Snort 2.9.x ist End-of-Life. Wer auf pfSense noch Snort betreibt, sollte jetzt auf Suricata wechseln. Dieser Artikel zeigt wie die Migration vollautomatisch via PHP-API funktioniert — inkl. der drei Fallen die mich Stunden gekostet haben.
WireGuard VPN fürs Homelab: Remote-Zugriff sicher einrichten WireGuard VPN für dein Homelab einrichten — sicherer Remote-Zugriff auf alle Dienste. Installation auf pfSense, Linux und als Docker-Container. Inkl. Mobile-Apps und Split-Tunneling. Warum WireGuard dein VPN der Wahl sein sollte WireGuard vs. OpenVPN: Die ehrliche Gegenüberstellung Architektur-Entscheidung: Wo läuft dein WireGuard-Server? Option 1: WireGuard auf pfSense/OPNsense Option 2: WireGuard auf dediziertem Linux-Server Option 3: WireGuard als Docker-Container Option 1: WireGuard auf pfSense einrichten Installation Tunnel erstellen Firewall-Regeln Peer hinzufügen (Client) Option 2: WireGuard auf Linux (Debian/Ubuntu) Installation Server-Config erstellen Server starten Firewall IP-Forwarding aktivieren Option 3: WireGuard als Docker-Container (mit GUI) Docker Compose Setup Passwort-Hash generieren Web-GUI nutzen Client-Konfiguration (Alle Plattformen) Android/iOS Linux Desktop Windows macOS Split-Tunneling vs. Full-Tunnel Full-Tunnel (alles übers VPN) Split-Tunnel (nur Homelab-Traffic übers VPN) Einzelne Hosts/Dienste (granular) DNS im VPN: Pi-hole unterwegs nutzen Im WireGuard-Client Pi-hole: Interface Listening anpassen Sicherheit: Best Practices 1. Öffentliche Keys sind öffentlich, Private Keys sind privat 2. PersistentKeepalive = 25 3. Port-Forwarding minimieren 4. WireGuard und Brute-Force-Schutz VPN + VLANs: Zugriff steuern Beispiel: Admin-VPN vs. Family-VPN Performance-Tuning MTU optimieren Multi-threaded Crypto (Server) Roaming optimieren Troubleshooting: Wenn WireGuard nicht will Verbindung steht, aber kein Traffic Handshake schlägt fehl Performance schlecht Monitoring: Ist dein VPN noch da? Alternative zu selbst hosten: Tailscale Integration mit bestehenden Setups VPN + Reverse Proxy VPN + Backup-Strategie Kosten & Hardware-Anforderungen Cloud-Server als VPN-Einsprungpunkt (optional) Hardware-Beschleunigung Häufige Fehler (und wie du sie vermeidest) 1. AllowedIPs falsch verstehen 2. Überlappende Subnetze 3. Firewall auf dem Client vergessen Nächste Schritte 🛒 Empfohlene Hardware & Services Fazit Warum WireGuard dein VPN der Wahl sein sollte# Du sitzt im Café, willst kurz auf deine Nextcloud zugreifen, und merkst: Dein Reverse Proxy ist aus Sicherheitsgründen nicht öffentlich erreichbar. Klar, du könntest Ports öffnen und mit Fail2ban und Crowdsec absichern — oder du machst es richtig und baust einen verschlüsselten Tunnel direkt in dein Homelab. Das ist, wofür VPNs erfunden wurden. ...
VLANs im Homelab einrichten: Netzwerksegmentierung mit pfSense/OPNsense VLANs im Homelab mit pfSense oder OPNsense einrichten. Netzwerk richtig segmentieren für IoT, Gäste und Server. Praxis-Tutorial mit Firewall-Regeln und DHCP-Konfiguration. Warum dein Homelab VLANs braucht Typische VLAN-Struktur im Homelab Voraussetzungen Hardware Wissen VLAN-Planung: Denken vor Tippen 1. VLAN IDs 2. IP-Subnetze 3. Firewall-Philosophie pfSense: VLANs einrichten (Schritt für Schritt) 1. VLAN-Interfaces erstellen 2. VLAN-Interfaces zuweisen und aktivieren 3. DHCP-Server pro VLAN einrichten 4. Firewall-Regeln erstellen Managed Switch: VLAN-Tagging konfigurieren Grundkonzept: Tagged vs. Untagged TP-Link TL-SG108E (Easy Smart) UniFi Switch (Web-GUI) Access Point: VLANs für WLAN Mehrere SSIDs = mehrere VLANs Troubleshooting: Wenn VLANs nicht wollen Kein DHCP-Lease im VLAN Geräte im VLAN erreichen kein Internet VLANs können trotz Block-Regel aufeinander zugreifen Switch-Management nicht mehr erreichbar Fortgeschrittene Szenarien Inter-VLAN-Routing mit Einschränkungen VLAN für Zabbix-Monitoring Proxmox auf VLAN-aware Bridge Performance-Tipps Jumbo Frames QoS (Quality of Service) Häufige Fehler (und wie du sie vermeidest) 1. Alle VLANs auf VLAN 1 lassen 2. Native VLAN auf Trunk-Ports nicht setzen 3. Firewall-Regeln nicht testen 4. Dokumentation ignorieren Monitoring: Weiß dein VLAN noch was es tut? Nächste Schritte 🛒 Empfohlene Hardware Fazit Warum dein Homelab VLANs braucht# Stell dir vor: Dein Smart-Home-Gerät — sagen wir eine billige WLAN-Steckdose aus China — wird gehackt. Weil die Firmware seit 2019 nicht mehr aktualisiert wurde und die Authentifizierung mit admin:admin gesichert ist. Der Angreifer ist jetzt in deinem Netzwerk. Gleiches Netzwerk wie dein Proxmox-Server, deine Nextcloud, dein Zabbix-Monitoring mit allen Credentials. ...