newjoda
Goto Top

Dedizierte Firewall auf LarkBox X 2023

Hallo Community,

ich betreibe zuhause zwei dedizierte Hardware-Server sowie einen Raspberry Pi 3B. Auf dem Raspberry Pi läuft die Docker Engine mit Pi-hole. Einer meiner Server, vergleichbar mit dem LarkBox X 2023, hostet ebenfalls Docker mit diversen Containern, darunter Paperless-NGX und Nextcloud. Als Router dient eine Fritzbox.

Ziel:
Ich möchte einige meiner Dienste über das Internet zugänglich machen. Die Optionen, die ich in Betracht ziehe, sind DynDNS oder die Verwendung einer neuen Domain. Ich besitze auch ein Webhosting bei Netcup, jedoch eignet sich dies nicht für Anwendungen wie Nextcloud, die ich zuhause hosten möchte. Zudem werden die Daten auf einem Synology NAS gesichert.

Meine Frage an die Community:
Wie kann ich die LarkBox X 2023 optimal integrieren, um meine Ziele sicher zu erreichen? Eine meiner Überlegungen ist die Installation von OPNsense auf der LarkBox X. Gibt es Ideen oder Ansätze, die ich vielleicht übersehen habe?

Eine Alternative wäre der ständige VPN-Zugang zur Fritzbox, aber ich bin mir unsicher, ob eine zusätzliche Firewall einen Mehrwert bieten würde.

Weiteres Manko: ich möchte gerne, dass meine Familie auch auf Familienalben Zugriff hat. Wenn wir in den Urlaub Fahren, dann habe ich halt ein Album "Sommerurlaub 2023" wo ich wollen würde, dass Freunde und Familie es auch sehen können. Das macht die Lösung mit vpn schwierig bis teils unmöglich.

Ich freue mich auf eure Anregungen und Ratschläge.

Spezifikationen des LarkBox X 2023:

Spezifikation Details
Speicher 12 GB LPDDR5
SSD 512 GB NVMe M.2 2280 SSD
Prozessor Intel Alder Lake-N100 Quad-Core, bis zu 3.4 GHz Turbo, 6MB Cache
Grafik Intel UHD mit 24EUs, bis zu 750 MHz
Ethernet-Ports 2 x 2.5 GbE Ethernet
WiFi WiFi 6
Bluetooth Bluetooth 5.2
USB-Anschlüsse 1 x USB Typ-C (w/DisplayPort Alt Mode), 4 x USB 3.2 Typ-A
Videoausgänge 1 x HDMI 2.0 (bis zu 4Kp60), 1 x DisplayPort (bis zu 4Kp60)
Audioanschluss 1 x 3.5mm Audio
Display-Unterstützung Kann bis zu drei 4K/60Hz Displays gleichzeitig betreiben

Content-ID: 61760202869

Url: https://administrator.de/contentid/61760202869

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

radiogugu
radiogugu 28.12.2023 aktualisiert um 20:15:54 Uhr
Goto Top
Nabend.

Die Box hat auf jeden Fall genug Dampf, um eine Firewall zu sein.

@aqui hat hier mehrere Tutorials erstellt, welche dich im Thema Firewall sehr gut schulen.

Du solltest dir auch das Thema Reverse Proxy näher anschauen. Damit entfällt das Portforwarding / NAT ins interne Netzwerk.

Welche Art Internet-Anschluss liegt vor? Hast du eine statische oder dynamische IP? Ist das ein DS Lite Anschluss?

Du könntest eine Routerkaskade konfigurieren, indem die OPNSense hinter der Fritzbox in einem Transfernetz residiert.
Alternativ der Fritzbox PPPoE Passthrough beibringen und die OPNSense die Einwahl durchführen lassen.

Falls du einer der Glücklichen bist, welcher einen ONT in der Bude hängen hat, kannst du die Fritzbox in Rente schicken oder eventuell als TK Anlage oder/und WLAN AP betreiben.

Dann kannst du direkt die OPNSense Box an den ONT via Kupfer anklemmen und dort die PPPoE Einwahldaten hinterlegen.

Gruß
Marc