ComputerBase Menü
Aktuelles

Pi4b - Pivpn, Adguard Home und Nextcloudpi. Sicherheitsbedenken?

ace-drink

ace-drink

Lt. Commander
Registriert
Juni 2008
Beiträge
1.296
Hallo,

Aktuell läuft bei mir Pivpn mit wireguard und Adguard Home auf dem Pi4b mit 4gb.

Ich würde nun gerne noch NextcloudPi installieren und es so einrichten dass die cloud nur erreichbar ist, wenn ich via VPN verbunden bin.

Wie das geht ist mir klar aber ich bin mir unsicher ob ich damit nicht doch eine Sicherheitslücke habe, wenn das alles auf dem selben PI läuft, oder sollte VPN und Cloudinstallation auf getrennten PI sein?

Hat das jemand so am laufen und sieht bestimmte pro und con die ich evtl. übersehe
 
Mit dem Pi hat das erstmal nichts zu tun.
Eher mit der Netzwerkkonfig.

Wenn der Tunnel die einzige Verbindung vom Internet zum Pi ist, sehe ich kein Problem.
 
  • Gefällt mir
Reaktionen: Raijin und Azghul0815
Ich hab auch direkt (hinter einer OPN Sense Firewall) einige Werbservices offen und hatte noch nie Probleme.
Nextcloud, Zoneminder, Vaultwarden, Plex, Energievisu......
 
In der Tat der Pi ist letztlich irrelevant. Könnte auch sonst ein device sein.

Ja man kommt vom Internet nur via wireguard auf den Pi. Sonst nicht, da mir das viel zu unsicher wäre.

Ok. Dann hat mich der Security blog von Mike Kuketz wohl unnötig verunsichert da dieser in den comments davon abrät und ich die Infos dort sonst immer gut fand.

Mir ging's wirklich nur drum, ob alles auf einem Gerät ein Security risk darstellt
 
In einer idealen Welt sind alle Services autark, d.h. eigene Hardware, eigenes OS, eigene Firewall. Das minimiert Angriffsszenarien, in denen einer der Services gehackt wird und der Angreifer darüber Zugriff auf das System und somit gleichzeitig auch auf die anderen Services erlangt. Wie gesagt, in einer idealen Welt.

In der realen Welt ist das so nur bedingt machbar, weil diese Strategie entsprechend viele Ressourcen in Anspruch nimmt, was ziemlich ineffizient und manchmal eben auch reine Verschwendung ist. Wenn aber letztendlich nur das VPN exponiert ist, bleibt zumindest die grundlegende Angriffsfläche gleich. Sollte es wirklich jemand durch das VPN schaffen, ist das Kind sowieso schon in den Brunnen gefallen ;)
 
  • Gefällt mir
Reaktionen: ace-drink
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz