Nätverkssetup "DMZ"

Förstår mig inte riktigt på hur du tänkt sätta upp det, mer information skulle behövas. Är det en router från din ISP först och bakom den en UniFi Security Gateway? Antar att datorn i mitten med två NIC's är den Dell T30 du nämner tidigare.

Om du behöver aggregera länkar och sånt beror primärt på vilken belastning du tänkt ha, har du snabbare än Gigabit från din ISP eller planer på det?

Det som påverkar säkerheten mest av allt är de inställningar och mjukvaror du kommer att använda, svårt att sia om det med den info som finns just nu.

USG har tre portar, de kan användas till WAN, LAN och DMZ.
DMZ är till för att placera serverar som är åtkomliga utifrån.
Servern på DMZ kan nås från LAN med den kan inte koppla upp sig mot LAN.

Det är inte att rekommendera att ha en server som sitter på både DMZ och LAN.
Vitsen med en DMZ är att om server hackas så är fortfarande LAN skyddat.

Tänker du att första routern är din bredbandsrouter? Så som du ritat kommer dina webbservrar åt ditt interna lan.

Sätt usg först. Sätt en switch med vlan och gör ditt DMZ på ett VLAN. Då klarar du dig på ett nätverkskort. Sedan gör du om din bredbandsrouter till AP eller köper en AP.

Du behöver inte köpa något proffsnätverkskort för det du tänker göra.