Zu OP und zu geil: Meine neuen Wochenenden-Projekte!steemCreated with Sketch.

in Deutsch Unplugged20 hours ago

Herzliches Hallo zusammen,

ich kam kürzlich zu etwas Geld und nachdem ich jetzt immernoch auf das Ok meines Vaters für seine neue Website warte (er ist zur Zeit krank), habe ich wieder viiiiiiiel zu viel Zeit übrig^^ Zumindest an den Wochenenden... Nachts... xD

Doch wie kam ich zu dem Geld?
Es war endlich soweit: Meine allererste Investition, der Dachfonds bei meiner Hausbank, hat nun meine persönliche Verkaufsmarke von 220€ überschritten! Somit ging ich auf die Bank, löste die Position auf und etwa eine Woche später hatte ich das Geld auf meinem Konto. Ich wollte es dort belassen, da meine Hausbank zur Zeit an einem Plan für ETFs arbeitet, um diese zu günstigeren Konditionen anbieten zu können. Sonst hätte ich alles direkt auf meinen Neobroker geparkt und dort in den ETF gespuckt. Aber mal abwarten und Tee trinken ;)

Somit habe (oder hatte?^^) ich jetzt jede Menge Geld auf meinem Konto. Perfekt für mein neues Projekt!

Eines Tages kam ich auf die Idee, die KI meines "Vertrauens" zu fragen, wie ich mein Heimnetz besser absichern könnte. Und wer hätte ahnen können, dass bei so einem einfachen Gedanken mein Konto plötzlich um ~1.500€ leichter wäre xD

Insgesamt sind es eigentlich so 3 Projekte, oder sagen wir 2½? Das erste Projekt kam noch vor dem Netzwerk absichern: Der CrowPi2! Der CrowPi2 ist ein Raspberry Pi in Form eines Laptop-Cases, mit haufenweise Sensoren zum herumexperimentieren und basteln. Mir ging es in erster Linie um den RPi Laptop. Ist gemütlich für z.B. einem anderen Projekt das ich meinem Vater vorgeschlagen hatte, ein NAS bei seiner Freundin zu Hause für Fotos. Da könnte ich den CrowPi Laptop mitnehmen um alles einzurichten. Und sonst halt bisschen zocken, wenn ich mal wirklich Langweile und Lust habe kann ich auch die Sensoren testen und vermutlich wird es mal wieder hauptsächlich zum Staubfangen eingesetzt werden (...hehe^^). Das CrowPi2 im Deluxekit mit einem RPi5 mit 8GB RAM hat etwa 500€ gekostet.

Und dann das große Projekt: Heimnetz absichern. Dazu habe ich mir mehreres angeschaftt: Ein weiteres RPi, zwei managed Switches, einen VLAN-fähigen AP, einen USB zu LAN-Kabel converter und noch irgendwas dafür... Keine Ahnung mehr was^^ Und gestern noch neue Steckleisten, damit ich genug Steckdosen habe, wobei ich heute wieder eine Andere kaufen würde, da neue Pi's dazugekommen sind (ups^^ das Problem löse ich einfach unelegant mit bereits bestehenden Steckleisten).

Der Router zu Hause wird nur mehr als Modem (und AP, da es vor dem Pi ist und ich es ohne großen Aufwand nicht schaffe, das zu ändern) verwendet, das Routing übernimmt dann der Pi in sogenannte VLANs. Damit die einzelnen VLANs an die jeweiligen Geräte gelangen, brauche ich die managed Switches: Einer für den Netzwerkschrank und den Anderen für mein Zimmer.

Und dort geht es dann vom zweiten Switch in meinen PC, dem NAS und dem VLAN-fähigen Access Point (AP), damit ich an dem einen normalen Switch anhängen kann und dort die unsicheren Geräte (Verstärker, Drucker und der alte Mac). Somit kommen die ins Internet, aber nicht an meinen PC/NAS ;) Und der wird eben noch als AP verwendet, da das WLAN vom Wohnzimmer nur schwer in mein Zimmer kommt.

Und dann ist wird noch was drangehängt: Neben meinem PC kommen noch 2 weitere Pi's dran: Einer als Minecraft Server und der Andere als Network Monitor. Dafür habe ich mir Sunfounder's Pironman 5 (bzw. den 5 Max) geholt. Der Max hat bessere Kühlung, den nehme ich für den Minecraft Server.

Und das Monitoring? Wird richtig cool! Mittels Grafana kann ich mir alles anzeigen lassen, was im Netz grad passiert, wie die Auslastungen der einzelnen Pi's ist, wer gerade auf dem MC Server spielt usw. Statisitken halt hauptsächlich. Dafür habe ich mir zum Einen beim Pironman das 7" Touchdisplay mitbestellt und zum Anderen richte ich mir noch einen Telegram Bot ein, der mich immer informiert bzw. an dem ich die Statistiken anfragen kann. Da ich ehrlichgesagt keine Lust habe mein Netz permanent zu überwachen, ob etwas passiert, lasse ich diese Aufgabe eine leichtgewichtige KI übernehmen (mal schauen wie gut die ist^^). Die liest die Logs aus und interpretiert dann die Auslastungen usw. Und wenn etwas auffällig ist, triggert die die Nachricht vom Telegram Bot direkt an mein Handy.

Und der totale Overkiller? Mein Killswitch! Er wird manuell ausgeführt, wenn die KI z.B. verdächtige Aktivitäten bei den IoT-Geräten meldet, kann ich deren VLAN einfach per Befehl an den Telegram Bot abschalten. Um dieses VLAM wieder aktivieren zu können, muss ich nach Hause und einen bestimmten Stick mit PGP Key ans Monitoring Pi anschließen und wenn alles korrekt ist, wird das VLAN für IoT wieder aktiviert^^ Dabei leuchten die Lüfter-LEDs rot, wenn ein Killswitch aktiviert ist ;) und wenn ein Spieler dem MC-Server joint, läuchten dessen Lüfter-LEDs auch in einer Farbe^^

Also ihr seht, das Projekt ist sehr umfangreich, recht groß und eher kostspielig. Gleichzeitig viel zu OP für ein Heimnetz, aber auch dementsprechend geil und lehrreich^^

Ich freue mich schon auf morgen, da kann ich mit dem Ersten beginnen :D geht alles gut ist mein Heimnetz erstmal recht gut gesichert. Läuft es schief... Tja.. Dann muss ich den Techniker holen um das Internet wieder zu aktivieren xD

Beste Grüße,
@dissi

#network #internet #homelab #securing #raspberry-pi #deutsch #steemexclusive
20 hours ago in Deutsch Unplugged by
$0.68
  • Pending payout amount: $0.68
  • Breakdown:
        0.00 SBD,
        0.00 STEEM,
        10.46 SP
  • Payout in 6 days
7 votes
Reply 5
Sort:  
  • Trending
    • [-]
     18 hours ago 

    Ah. Böhmische Dörfer. Ich traue mich fast nicht zu fragen, welche Vorteile das alles hätte...? Oder simpler: braucht man das?

    $0.01
    • Pending payout amount: $0.01
    • Breakdown:
          0.00 SBD,
          0.05 STEEM,
          0.05 SP
    • Payout in 6 days
    • (amount must reach $0.02 for payout)
    2 votes
    Reply
    [-]
     16 hours ago 

    Sagen wir so: Es ist total übertrieben für ein Netzwerk zu Hause xD aber extrem spannend für mich umzusetzen ;) der wahre Vorteil ist eigentlich hauptsächlich, dass der SmartTV z.B. nicht ins Netzwerk funken kann^^ also er kann ins Internet, aber eben nicht in mein internes Netzwerk. Ebenso der alte Mac (keine neuen Updates mehr seit Jahren = Sicherheitsrisiko), der Verstärker und der Drucker können nicht ins Heimnetz. Gut, hab ich selten an, aber es geht ums Prinzip xD und eben der Minecraft Server ist in seinem eigenen VLAN, somit kann ich (fast) getrost den VPN weitergeben, damit ich mit Freunden darauf spielen kann, da dieser VPN eben NUR auf das VLAN des Servers zugriff hat :)

    $0.03
    • Pending payout amount: $0.03
    • Breakdown:
          0.00 SBD,
          0.00 STEEM,
          0.40 SP
    • Payout in 6 days
    2 votes
    Reply
    [-]
     14 hours ago 

    Okay. Danke. Ich nehme 'mal für mich mit: absolut nichts davon betrifft uns ;-)) Hab' Spaß damit!

    $0.00
    • Pending payout amount: $0.00
    • Breakdown:
          0.00 SBD,
          0.02 STEEM,
          0.02 SP
    • Payout in 6 days
    • (amount must reach $0.02 for payout)
    1 vote
    Reply
    [-]
     3 hours ago 

    Dann drücke ich dir mal die Daumen, dass alles glatt läuft und kein Techniker kommen muss, um das Internet wieder zu aktivieren :-)
    Liebe Grüße,
    Natalie

    $0.00
      Reply
      [-]
       3 hours ago 

      Also mir ist vom Lesen schon schwindelig, hoffe du behältst den Überblick. Stell ich mir im laufenden Betrieb auch nicht so einfach vor.

      Ich wünsch dir jedenfalls viel Spaß und gutes Gelingen!

      $0.00
        Reply

        Coin Marketplace

        STEEM 0.07
        TRX 0.29
        JST 0.046
        BTC 67990.05
        ETH 2033.77
        USDT 1.00
        SBD 0.52