Hi,

Naja, der Performance-Gewinn sollte mal getestet werden... Ich denke dennoch das es hochperforant sein kann (-wenn richtig eingerichtet-)

siehe hierzu: https://docs.plesk.com/de-DE/obsidian/administrator-guide/70837/

Ich versuche als Entwicklungsoberfläche das nachzubauen was ich im realen Server-Betrieb wirklich nutze. Und Strato macht das eben so.

@Installation

Bin jetzt bei:

sudo a2enmod remoteip
systemctl restart apache2

@Eine Abgrenzung zwischen DMZ und Secure-LAN kann man damit doch nicht wirklich erreichen.

Hm,eine komplette Sicherheit gibt es natürlich nicht... "Entwicklungs-Server" ist nur über Wlan erreichbar SSH binde ich an die virtuelle Schnittstelle incl. IP(Bereich).

# Port 22 nur vom virtuellen Wlan 
iptables -A INPUT -i ap0 -p tcp --dport 22 --source 192.168.4.128/25 -j ACCEPT

#ausgehende Netzwerk-Traffic wird zugelassen, aber der gesamte TCP/IP-Traffic von außen einfach ignoriert.
iptables -A INPUT -i wlp2s0 -p tcp -m multiport --destination-port 21,22,53,443,80,9090 -j DROP
iptables -A INPUT -i enp1s0 -p tcp -m multiport --destination-port 21,22,53,443,80,9090 -j DROP

#ausgehende Netzwerk-Traffic wird zugelassen, aber der gesamte udp/IP-Traffic von außen einfach ignoriert.
iptables -A INPUT -i wlp2s0 -p udp -m multiport --destination-port 53,67,68,137,138,5355 -j DROP
iptables -A INPUT -i enp1s0 -p udp -m multiport --destination-port  53,67,68,137,138,5355 -j DROP