Ich brauche mal #Hilfe von der technisch versierten Seite bezüglich meinem #Netzwerk. #Followerpower

Seit langem habe ich einen Raspberry Pi mit #pihole als DNS-basiertem Adblocker. Und ich wollte seit einiger Zeit auch manches selber hosten, bin aber nie dazu gekommen, wie z. B. Bitwarden und immich. Ginge es nur um das pihole, so könnte ich auch einfach statt des Pi 1 einen der Pi 3B nehmen, die ich hier noch herumliegen habe und eine größere SD-Karte verwenden, die ich sicherlich auch noch habe.

Nun habe ich mehrere “Mini-PC” im weitesten Sinne. Ferner ein NAS, was ich aber zurzeit praktisch gar nicht nutze. Mein Notebook ist auch nicht mehr ganz aktuell und ich brauche es wenig. Vielleicht sollte ich mal Geräte reduzieren. Aber das ist eine andere Geschichte.

Jedenfalls habe ich einen Dell Wyse 5070 Extended, der eine gute Grundlage für einen ständig laufenden Server ist, weil er wenig Strom frisst. Nun war geplant, da Nginx, das Pihole, Bitwarden (bzw Vaultwarden), immich etc drauf laufen zu lassen. Erst dachte ich noch in Docker-Containern.

Inzwischen haben sich die Pläne aber ausgeweitet. “Inspiriert” vom Verfolgungswahn eines alten Schulfreundes, der sich einbildet von einem Hacker verfolgt zu werden, habe ich mir in den Kopf gesetzt, eine #OPNsense #Firewall und ein Intrusion Protection System (#Suricata, als Addon für OPNsense) mit #Proxmox zu realisieren. Nur so aus Spaß und Interesse.

So weit, so gut. Dafür müsste die Fritzbox allerdings in den #Bridgemodus geschaltet werden, d.h. der Verkehr wird einfach nur durchgeschleift und alle Features der Fritzbox fallen weg. NAT übernimmt dann halt OPNsense, ebenso wie DHCP. Das Pihole wird die DNS-Anfragen weiterhin übernehmen. Mir gefällt aber gar nicht, dass ich dann auf folgende Fritzbox-Features verzichten muss: DECT-Basis, Fax, Blocklisten für Telefon und die derzeit ungenutzten Smarthome-Funktionen. Nun benutze ich das Festnetztelefon zwar kaum und könnte daher wohl auch auf Telefon/DECT verzichten. Mit dem Fax ist aber schon blöd, weil wir ja in Deutschland leben und ich das neulich erst extra eingerichtet hatte, um eine rechtlich halbwegs sichere Alternative zum Einschreiben zu haben. Ach ja, natürlich könnte ich dann auch nicht mehr schauen, wer mich wann angerufen hat. Und auch Rufaufzeichnung ginge dann nicht mehr, läuft bisher auch über die Fritzbox.

Nun sagt der digitale Affe (KI, Gemini), dass eine sog. #Routerkaskade da die Lösung wäre und man so die Funktionen erhalten könnte. Dabei steckt man ein LAN-Kabel aus dem Wyse 5070 wieder in die Fritzbox. Finde ich ziemlich unelegant. Alternativ könnte ich auf die Funktionen der Fritzbox verzichten. Ich bin mir da noch nicht ganz schlüssig, ob ich auf DECT/Festnetz und die anderen Funktionen verzichten möchte. Denn ich verzichte ungern, hätte aber schon gern die vielen neuen Sachen, die ich geplant hatte, gerade auch immich (um auf Google Photos verzichten zu können) und Vaultwarden.

Ob nun im Bridgemodus und ohne die Fritzbox-Funktionen oder Kaskade: Damit hätte ich wieder ein neues “Hobby”, was mich regelmäßig beschäftigen wird, z. B. geeignete Regeln für Firewall und IPS zu erstellen und zu verfeinern.

Über Tipps und Ratschläge würde ich mich freuen. Vielleicht habe ich ja etwas übersehen.