Welches System zum Schutz vor Angreifern

S

Seiteballon74

New Member
Apr 14, 2022
17
0
1
Hallo Leute. Bin neu hier.

Eine Frage, habe proxmox auf einem nuc installiert. Welches docker oder Container System kann ich verwenden damit meine Internetverbindung Zuhause sicherer vor Angreifern wird bzw anonym wird? OpenVpn? Am Besten soll der ganze Traffic vom Vodafone Router über die VM laufen und alle geschützt sein.

Welche Möglichkeit habe Ich?
 
Anonym wird es nie. Willst du es möglichst anonym könntest du dir zwei VMs mit z.B. Whonix aufsetzen. Da ist dann aber auch nur das anonym, was du machst während du die Whonix VM benutzt. Und auch dann nur wenn du keinerlei Accounts irgendwo anlegst oder persönliche Daten preisgibst.

Beste Sicherheit vor Angreifern hat man immer noch, indem man daheim keine Dienste auf einem PVE selbst hostet ;)
Sicherheit erhöhen könnte man, indem man Zugriff auf die Dienste nur über eine VPN-Verbindung erlaubt, dass da die Dienste garnicht erst offen vom Internet aus erreichbar sind.
 
  • Like
Reactions: Seiteballon74
Okay das anonym war blöd geschrieben. Ich meinte einfach den Schutz vor Angreifern.

Also verstehe ich das richtig das du einen VPN empfehlen kannst? Das wäre top wenn der ganze Traffic von Haus aus da durchlaufen würde.

Mit welchem System mach ich das?
 
Nein, ich meine keinen VPN Dienstleister. Sondern das du dir einen VPN-Server selbst daheim aufsetzt (kann oft auch der Router), dann das du im Router alles an Ports dicht machst (kein Port-Forwarding außer den für VPN benötigten Ports). Halt das du auf deine selbstgehosteten Dienste ausschließlich über das LAN zugreifen kannst und nicht über das Internet. Würde man dann z.B. von unterwegs aus auf seine Dienste daheim zugreifen wollen, dann würde es nur gehen, wenn man vorher mit einem VPN-Client einen Tunnel in sein LAN aufbaut.

Das hat nichts mit NordVPN oder wie die Anbieter alle heißen zu tun, die einen ständig mit Werbevideos zubomben und dann Schutz von Angreifern und Anonymität versprechen.
 
  • Like
Reactions: Seiteballon74
Okay, eigener VPN aufsetzen.

Welches System nehm ich dafür her? Dann such ich mir ein Tutorial dazu. Damit ist es dann möglich das komplette Traffic über diesen eigenen VPN zu leiten?
 
Seiteballon74 said:
Damit ist es dann möglich das komplette Traffic über diesen eigenen VPN zu leiten?
Click to expand...
Ja, aber ich glaube du meinst trotzdem etwas anderes. Es macht es Null sicherer, wenn du einfach alles an Traffic von allen Rechner durch einen VPN-Tunnel schickst, auch wenn die ganzen VPN-Anbeiter das immer in ihrer Werbung versprechen. Willst du Schutz vor Anfreifern solltest du primär alle Leute im Haushalt darin Schulen lassen nicht auf Social Engineering und Co reinzufallen. Und dann das LAN segmentieren (z.B. eine DMZs mit VLAN für unsicherer Rechner/Gäste), so restriktiv wie möglich eingestellte Firewall Regeln, Monitoring Software und evtl. Intrusion Detection Systeme nutzen, ggf. DDOS-Schutz, IP Blocking und Co durch externe Dienstleister wie Cloudflare, alles an Geräten in den Müll werfen was keine Sicherheitsupdates mehr bekommt, bei allem nicht weggeworfenen regelmäßige Updates durchführen, ...

Der einzige Fall wo dich ein VPN-Dienstleister vor Angreifern schützt ist wenn du irgendwo unterwegs ein kostenloses unverschlüsseltes WLAN benutzt.
 
Last edited:
Okay mein Haushalt ist bereits daran geschult nicht auf social engeneering reinzufallen.

Schade, dachte nen eigenen VPN Server jetzt zu installieren würde mein System um einiges sicherer machen..dann kann ich also proxmox mäßig gar nichts basteln?:(
 
Man kann vieles gegen Angreifer machen, habe ich ja oben kurz beschreiben, was da z.B. geht, aber das ist nichts was mit wenigen Klicks erledigt wäre und für das meiste setzt auch entsprechendes Fachwissen (z.B. abgeschlossenes IT Studium) voraus. Aber willst du was gegen Angreifer machen, dann müsstest du halt die eingehende Verbindung (Internet -> Router -> LAN) sichern und nicht einfach alle ausgehenden Verbindungen (beliebige Rechner im LAN -> Router -> Internet) über ein VPN oder so leiten.

VPN kann dich schon vor angreifern Schützen, aber das VPN ist dann auch nur dafür da, dass du von unterwegs mit dem Laptop/Smartphone/Tablet über das Internet in dein LAN kommst. Nicht um irgendwelche Clients daheim im LAN über VPN ins Internet zu lassen.

Willst du ersteres solltest du mal gucken ob dein Router als OpenVPN/Wireguard/IPsec server arbeiten kann. Kann es der Router nicht könnte man sich das selbst im LXC/VM einrichten.
 
Last edited:
  • Like
Reactions: Seiteballon74
OpenVpn klingt ja dann doch nicht so schlecht..

Was würdest du mir empfehlen? Ich bastle schon recht oft mit Linux usw und von mir aus kann dass auch länger dauern und falls von Fragen habe das ich jemanden fragen kann.

Ich habe eine Fritzbox die von Vodafone ist und iobroker und zig Smarthome Geräte mit Scripten usw.
 
Vorab mal die Frage.
An welche Angriffsvektoren denkst du da überhaupt, wenn du von "Angreifer" sprichst.
Was macht deiner Ansicht nach dieser "Angreifer" ?
 
  • Like
Reactions: Seiteballon74
L1243 said:
Vorab mal die Frage.
An welche Angriffsvektoren denkst du da überhaupt, wenn du von "Angreifer" sprichst.
Was macht deiner Ansicht nach dieser "Angreifer" ?
Click to expand...
Ich hab kein Studium oder dergleichen aber ich möchte mich als Laie auch bestmöglich schützen. Das Beste rausholen was ich zur Verfügung habe um mich vor Angriffe sämtlicher Art zu schützen. Das das nicht alles geht is mir auch klar.
 
Normalerweise kann man den Anschluss kostenlos auf dual-stack abändern lassen. Dafür reicht ein kurzer Anruf bei der Hotline. Falls Du noch einen Raspberry hast, könntest Du diesen für Wireguard verwenden (ich werfe jetzt mal für die einfache Installation PiVPN in den Raum).
 
  • Like
Reactions: Seiteballon74
Huch said:
Normalerweise kann man den Anschluss kostenlos auf dual-stack abändern lassen. Dafür reicht ein kurzer Anruf bei der Hotline. Falls Du noch einen Raspberry hast, könntest Du diesen für Wireguard verwenden (ich werfe jetzt mal für die einfache Installation PiVPN in den Raum).
Click to expand...
Ich hab gerade mit Vodafone telefoniert. Leider heute wieder die kompetente Elite bei der Hotline.

Werds probieren. Danke für den Tipp mit Dual Stack
 
Standardmäßig bekommt man heute leider meistens nur noch einen billigen Dual Stack Lite Anschluss mit IPv6.
Wenn man nett fragt können die einen den Dual Stack Lite aber auch auf IPv4 umschalten (auch wenn sie das nicht mögen, weil denen die IPv4 IP viel mehr Geld kostet).
Und wenn man sehr sehr nett fragt und dem Techniker erklären kann, warum man zwingend IPv4 + IPv6 parallel benutzen können muss, dann könnten die einem den Anschluss sogar von Dual Stack Lite auf einen kompletten Dual Stack umstellen, mit welchem man dann beides gleichzeitig nutzen kann und man sowohl sein IPv6 Segment als auch seine öffentliche IPv4 Adresse bekommt.

Ob nun IPv4 über vollem Dual Stack oder IPv4 über Dual Stack Lite. Auf jeden fall möchte man irgendwie IPv4 haben, wenn man daheim selbst hosten möchte, weil vieles an alter Software einfach noch kein IPv6 unterstützt.
 
Seiteballon74 said:
Ich hab gerade mit Vodafone telefoniert. Leider heute wieder die kompetente Elite bei der Hotline.

Werds probieren. Danke für den Tipp mit Dual Stack
Click to expand...
Jau immer ein Erlebnis ‍ Besonders schön, wenn man eine eigene Box am Anschluss hat. Dann ist es auch egal, ob man Businesskunde ist. „Sie haben aber kein Endgerät von uns … *quäck quäck*
 
Huch said:
Jau immer ein Erlebnis ‍ Besonders schön, wenn man eine eigene Box am Anschluss hat. Dann ist es auch egal, ob man Businesskunde ist. „Sie haben aber kein Endgerät von uns … *quäck quäck*
Click to expand...
Beste war Mal als Sie sagte ob mein WLAN Kabel eingesteckt ist..hab ich gesagt, muss ich schnell schauen....etwas gewartet und dann gesagt, jap..das steckt..so geil :)
 
Dunuin said:
Standardmäßig bekommt man heute leider meistens nur noch einen billigen Dual Stack Lite Anschluss mit IPv6.
Wenn man nett fragt können die einen den Dual Stack Lite aber auch auf IPv4 umschalten (auch wenn sie das nicht mögen, weil denen die IPv4 IP viel mehr Geld kostet).
Und wenn man sehr sehr nett fragt und dem Techniker erklären kann, warum man zwingend IPv4 + IPv6 parallel benutzen können muss, dann könnten die einem den Anschluss sogar von Dual Stack Lite auf einen kompletten Dual Stack umstellen, mit welchem man dann beides gleichzeitig nutzen kann und man sowohl sein IPv6 Segment als auch seine öffentliche IPv4 Adresse bekommt.

Ob nun IPv4 über vollem Dual Stack oder IPv4 über Dual Stack Lite. Auf jeden fall möchte man irgendwie IPv4 haben, wenn man daheim selbst hosten möchte, weil vieles an alter Software einfach noch kein IPv6 unterstützt.
Click to expand...
Bin gespannt. Hab Mal geschrieben..auf der Leitung bei denen erwische ich keinen der weiß was das ist..echt krass
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back