Grimba
Commodore
- Registriert
- Dez. 2007
- Beiträge
- 4.180
Hallo zusammen.
Ich spiele schon ein Weilchen mit dem Gedanken, auf meinem kleinen Homelab (Dell Wyse Slim-Client zum Linux Server umfunktioniert) auch einen Nextcloud Docker-Container zu betreiben. Bisher läuft da nur ein Pi-Hole Container vor sich hin. Hier möchte ich also die Funktionen erweitern.
Ich weiß, meine Frage nach dem VPN vs. Portforwarding ist schon massenhaft gestellt worden. In meinem Fall ergibt sich aber die Spezialsituation, dass ich sowieso eine Routerkaskade in Betrieb habe. Und zwar ist das historisch gewachsen. Ich hatte früher von Unitymedia immer die Kabelmodems und dann meist von ASUS einen entsprechend performanten Router dahinter. Als Altkunde bin ich in der glücklichen Situation noch einen "echten" IPv4 Anschluss zu besitzen.
Mittlerweile sind die Modems Fritzboxen gewichen. Aber da speziell in meiner Wohnung das WLAN von ASUS immer besser war als das der FB, habe ich seither immer 2 Geräte im Einsatz. Die Fritzbox als Router mit abgeschalteter WLAN Funktion, der ASUS Router aktuell im Access Point Modus als für WLAN im gleichen Netz. Allerdings hatte ich mal eine ganze Weile testweise dieses Setup als Routerkaskade in Betrieb, um schon einmal dieses Setup für eben solche Zwecke, wie z.B. den Betrieb von Serverdiensten, auszutesten. Es bildet sich ja dann eine Quasi-DMZ für Arme, Server hängt an der Fritzbox, ASUS im Routermodus mit eigenem Netz daneben verbunden am WAN Port. Server sieht folglich nicht die Geräte des Heimnetzes außer beide Router. Das gesamte Netz ist aber vom Heimnetz aus erreichbar. Testbetrieb lief damals absolut problemlos.
Jetzt stellt sich mir vor dem Hintergrund die Frage, welche Variante hier bei meinem Setup wohl aus Sicherheitsaspekten vorzuziehen ist, wenn man eine Nextcloud ins Netz stellen will. Die direkte Verbindung zum Server gestaltet sich ja insgesamt bequemer als ein vorheriger Verbindungsaufbau per VPN. Durch mein Setup stünde ja dann beim Port Forwarding nicht mehr gleich mein ganzes Heimnetz an vorderster Front. Aber da ich weiß, dass sich hier einige super auskennen, dachte ich, ich frage mal nach, wie da eure Meinung zu ist.
Ich spiele schon ein Weilchen mit dem Gedanken, auf meinem kleinen Homelab (Dell Wyse Slim-Client zum Linux Server umfunktioniert) auch einen Nextcloud Docker-Container zu betreiben. Bisher läuft da nur ein Pi-Hole Container vor sich hin. Hier möchte ich also die Funktionen erweitern.
Ich weiß, meine Frage nach dem VPN vs. Portforwarding ist schon massenhaft gestellt worden. In meinem Fall ergibt sich aber die Spezialsituation, dass ich sowieso eine Routerkaskade in Betrieb habe. Und zwar ist das historisch gewachsen. Ich hatte früher von Unitymedia immer die Kabelmodems und dann meist von ASUS einen entsprechend performanten Router dahinter. Als Altkunde bin ich in der glücklichen Situation noch einen "echten" IPv4 Anschluss zu besitzen.
Mittlerweile sind die Modems Fritzboxen gewichen. Aber da speziell in meiner Wohnung das WLAN von ASUS immer besser war als das der FB, habe ich seither immer 2 Geräte im Einsatz. Die Fritzbox als Router mit abgeschalteter WLAN Funktion, der ASUS Router aktuell im Access Point Modus als für WLAN im gleichen Netz. Allerdings hatte ich mal eine ganze Weile testweise dieses Setup als Routerkaskade in Betrieb, um schon einmal dieses Setup für eben solche Zwecke, wie z.B. den Betrieb von Serverdiensten, auszutesten. Es bildet sich ja dann eine Quasi-DMZ für Arme, Server hängt an der Fritzbox, ASUS im Routermodus mit eigenem Netz daneben verbunden am WAN Port. Server sieht folglich nicht die Geräte des Heimnetzes außer beide Router. Das gesamte Netz ist aber vom Heimnetz aus erreichbar. Testbetrieb lief damals absolut problemlos.
Jetzt stellt sich mir vor dem Hintergrund die Frage, welche Variante hier bei meinem Setup wohl aus Sicherheitsaspekten vorzuziehen ist, wenn man eine Nextcloud ins Netz stellen will. Die direkte Verbindung zum Server gestaltet sich ja insgesamt bequemer als ein vorheriger Verbindungsaufbau per VPN. Durch mein Setup stünde ja dann beim Port Forwarding nicht mehr gleich mein ganzes Heimnetz an vorderster Front. Aber da ich weiß, dass sich hier einige super auskennen, dachte ich, ich frage mal nach, wie da eure Meinung zu ist.