Homelab Setup - Nutzung von Plugins & Services

UltrAslan

Enthusiast
Thread Starter
Mitglied seit
12.03.2012
Beiträge
577
Guten Abend zusammen,

Ich bräuchte euren Rat / Hilfe zu meinem (Alb-)Traum Netzwerk:
Was ist der "beste" / einfachste Weg seine Homelab Services laufen zu lassen?

Was war geplant?
OPNSense* vor Unifi Equipment (DM SE, Swicthes, AP).
*Auf einer OPNSense eigenen Hardware (Rackmount Firewall).
*Einrichtung durch ein Unternehmen

Da dies für jemanden wie mich (großes Interesse aber nur gefährliches Halbwissen), der auch sehr viel nachfragen muss, too much ist, ist die OPNSense rausgeflogen.
Dabei wäre es ideal gewesen, da alle Plugins / Services auf der FW installiert wären.

Nun als Alternative: Wie kann ich diese trotzdem nutzen?
Info: Die Hardware sollte Rackmountable sein. Will alles sauber im 19 Zoll Rack haben.

Services die ich nutzen wollen würde:
Snort / Suricata
CrowedSec
Blocklisten und Werbeblocker (PiHole? Adguard?)


Was macht Sinn und wie lässt es sich umsetzen?

Danke und LG
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Die Frage ist, brauchst du das unbedingt ? Vor was denkst du, schützen dich die Tools ? Insbesondere Snort/Suricata.
Ich empfehle dir, da einfach einzusteigen, und dich zu steigern. Also erstmal alles von Ubi/Unifi nehmen, und für dich persönlich ans Laufen bekommen.
Darin kannst du dann Netze trennen, die für dich nicht vertrauenswürdig genug sind, z.B. für China IoT Kram wie Saugroboter uä.
Wenn das läuft kannst du dich daran machen, z.B. AdGuard Home ans Laufen zu bekommen. Das kann auf einem Unifi Router/Firewall sein, oder auf externer Hardware.
Erstmal langsam beginnen, lies dich mal in den Unterschied von L2/L3 ein, versuche die Trennung von L2-Domänen auf Basis von VLANs, Routing/NATting und (stateful) Firewalling zu verstehen.
Dann kannst du irgendwann auch Snort/Suricata in Angriff nehmen, falls du das dann wirklich noch vorhaben solltest.
 
Wahrscheinlich das vernünftigste was du da vorschlägst...
.., zum wieso und warum: Großes Interesse für das Thema Netzwerk und Homelab.
Und neben den ganzen Medien relevanten Themen (Plex/Jellyfin/Emby, etc.) und Co., finde ich den Gedanken von immer aktuellen Blocklisten, Werbeblockern, etc. sehr interessant und förderlich.
Unifi kann auch immer mehr und ggf. ist es für mich tatsählich auch ausreichend.
Villeicht sollte ich auch aus dem Thema keine Doktorarbeit machen...
 
Unifi kann auch immer mehr
Kosten.
Was spricht denn dagegen OPNsense oder OpenWRT einfach auf baremetal zu installieren? Out of the Box ist das genauso sicher wie der Router von Ubiquity, nur hast du dann halt die Möglichkeit mit der Zeit zu lernen und sachen auszuprobieren, bei Ubiquity bist du sehr schnell am Ende mit dem was du einstellen kannst über die GUI.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh