Sicherheit im eigenen Netzwerk

  • Hallo zusammen,


    aktuell befasse ich mich ja mit dem spannenden Thema "Umstellung auf LInux". Daneben hab ich aber noch zwei andere Projekte begonnen. :)


    Eines davon ist die Einrichtung eines "Homeassistant" und das andere dreht sich um Sicherung meines gesamten Netzwerkverkehrs. Ich hatte es ja schon kurz in dem Beitrag zum Linux-Projekt erwähnt, dass ich mir einen sicheren Zugang zum Internet wünsche und das möglichst simpel, aber auch effektiv. Und da bin ich auf NextDNS gestoßen.


    Nach ersten Tests mit meiner neuen Linux-Umgebung habe ich das ganze mit einer kleinen Anpassung meiner fritz!box nun für mein gesamtes Netzwerk eingerichtet. Hierzu musste ich lediglich die DNS-Einstellungen auf die Werte einstellen, die in meinem NextDNS Profil generiert wurden.


    Wie schon erwähnt, kann man hier auch langsam vorgehen und erstmal nur einen Browser oder einen PC umstellen. Wenn man sich dann sicherer ist, stellt man letztendlich den Router um und zack ist das gesamte Netzwerk sicherer. ;)


    Vielleicht kennt der eine oder andere von Euch ja ADGuard, was man ja lokal betreiben kann. Diese Lösung hier geht aber viel weiter, ist immer aktuell und das schönste daran, die einfachste Version kostet nichts. Ich habe mir dort ein kostenloses Konto angelegt und damit sind pro Monat 300.000 Anfragen abgedeckt. Erst wenn man mehr benötigt, kostet der Dienst 1,99€/Monat oder 19,90€/Jahr.


    Die wichtigsten Funktionen, die ich mir damit erhoffe ist der Schutz vor allen Arten von Sicherheitsbedrohungen, das blockieren von Anzeigen und Tracker auf Webseiten und in Apps. Wer noch kleine Kinder hat, der kann damit auch sehr einfach die Nutzung kontrollieren und sichern.


    Bisher laufen alle meine Apps und Dienste problemlos. In der Seitenstatistik, bzw. den Protokollen kann ich nun erkennen, was alles blockiert wird und wohin meine Daten überall hin gehen. Das hier gezeigte Bild ist nur von gestern Abend bis jetzt, vorher hatte ich es ja noch nicht aktiv.


    pasted-from-clipboard.png


    Alleine das herauszufiltern ist schon lohnenswert und schon am Ende sogar meinen Traffic. :)


    Wen es interessiert einfach hier mal einen Account anlegen und testen ---> NextDNS


    Viele Grüße

    Martin<Saaro>

    PS: Was ich noch vergessen habe ... selbst mein Handy ist damit nun gut abzusichern. Ich habe dafür auf meiner Fritz.box Wireguard und meinem iphone die dazugehörige App installiert. Jetzt kann ich bequem und SICHER vom Handy auf mein internes Netz zugreifen und über dies gesichert aufs Internet zugreifen. :)

  • Moin Martin


    Klasse interessanter Beitrag.
    DNS Abfragen hatte ich in der Vergangenheit mit PiHole geregelt.
    Das ist aber etwas im Sande verlaufen.
    Da ich den generellen Werbeblock an einem Punkt nicht mehr nutzen konnte.
    Ich fand damals leider keinen Weg einzelne Geräte durch zu tunneln, wenn die DNS in der Fritz!Box eingetragen war.
    Sonst würde ich das immer noch laufen haben.
    Da du mich jetzt "angestupst" hast werde ich mich wohl jetzt noch einmal daran machen das auch hier wieder um zu setzen.
    Und wenn es ggf. auch bedeuten sollte das ich in den Endgeräten einzeln die IPś eintragen muss.
    Es ist schon ein viel einfacheres Surfen, wenn man nicht ständig mit Werbung zugefahren wird.


    LG




    Mein PC:

  • Luke das mit dem Pi Hole könntest du auch mal "aufgreifen"

    Ich habe gerade unser Haus-Netzwerk so weit umgestaltet, dass ich für meine Zwecke zufrieden bin.

    Ein Beitrag werde ich zeitnahe einbringen.

    Aber das kann nur ein Anstoß sein da jedes Netzwerk und die eigenen Bedürfnisse natürlich nicht übertragbar auf andere sind.

    Es gibt nicht die Lösung AIO. Daher wird das alles aus meiner Sicht stattfinden. Aber zu einem Diskurs kann man ja aufrufen.

    PiHole ist da ein super Anfang. :)




    Mein PC:

  • Ich hab mir noch einen Home Assistant Yellow zugelegt und will mich langsam aber sicher mal in das Thema SmartHome einarbeiten, da steckt ja auch ein Pi4 Compute Modul drin. Da ich ja jetzt in Besitz einer Solaranlage und Wärmepumpe bin, will ich auch mehr wissen wo mein Strom hinfließt. ;)


    Kennt sich da einer von Euch näher aus?


    Mit meiner Netzwerklösung von NextDNS bin ich sehr zufrieden.

    pasted-from-clipboard.png


    Viele Grüße

    Martin

  • Moin


    In der Tat habe ich seit einigen Jahren RaspberryMatic am Laufen für meine Fenstersensoren, Heizungssensoren und Wandthermostate.

    Das alles basiert noch auf ein DIV Kit von ELV für den Pi3.

    Ausser das anlernen und verbinden von Abhängigkeiten ist bei mir noch nichts weiter nötig gewesen.

    Für das Auslesen meines kleinen BKW hat bis jetzt ein Pi 4 mit Venus OS genügt.

    Das alles habe ich aber nicht zusammengefügt weil mir Eigenverbrauchsleitung hierzu überschaubar erscheint.

    Ich denke mal du hast eine PV Anlage für große Jungs und nicht sowas kleines wie ich hier.


    LG




    Mein PC:

  • Wie schon erwähnt, kann man hier auch langsam vorgehen und erstmal nur einen Browser oder einen PC umstellen. Wenn man sich dann sicherer ist, stellt man letztendlich den Router um und zack ist das gesamte Netzwerk sicherer. ;)


    Vielleicht kennt der eine oder andere von Euch ja ADGuard, was man ja lokal betreiben kann. Diese Lösung hier geht aber viel weiter, ist immer aktuell und das schönste daran, die einfachste Version kostet nichts. Ich habe mir dort ein kostenloses Konto angelegt und damit sind pro Monat 300.000 Anfragen abgedeckt. Erst wenn man mehr benötigt, kostet der Dienst 1,99€/Monat oder 19,90€/Jahr.


    Die wichtigsten Funktionen, die ich mir damit erhoffe ist der Schutz vor allen Arten von Sicherheitsbedrohungen, das blockieren von Anzeigen und Tracker auf Webseiten und in Apps. Wer noch kleine Kinder hat, der kann damit auch sehr einfach die Nutzung kontrollieren und sichern.

    Vielen Dank für deinen Hinweis, Martin. Ich hatte mich gestern ebenfalls bei NextDNS registriert und dieses Tool aktiviert. Mein Hotspot Shield läuft problemlos nebenher.


    Mal schauen ob ich vom Volumen her im Gratiszeitraum bleibe. Ansonsten sind die zwei Euronen gut angelegt. :)

    Als wir Jungs schon MÄNNER waren, gab es diese Games noch nicht.
    Wie gut, dass wir Männer immer noch JUNGS sind.