Hallo zusammen.
Ich spiele aktuell mit dem Gedanken mich ein bisschen tiefer in Netzwerktechnik und Sicherheit einzuarbeiten. Aktuell bin ich noch maximal "Laie".
Erstmal zum bestehenden Setup:
Per LAN sind:
1x Desktop Rechner (Windows 10)
1x Firmenlaptop (WLan ist dort irgendwie hinüber, bricht dauernd ab. Geht über eigenen VPN ins Netz)
und per WLAN
2x Android Smartphones
1x LG TV mit WebOS
1x Amazon Fire TV Stick 4k
1x Laptop mit Linux Mint
mit der UnityMedia Connect Box verbunden. In meinem Tarif habe leider nur IPv6. Zudem habe ich dort auch eine Festnetznummer mit Flat, aber kein entsprechendes Telefon und VOIP kann die Box nicht.
Neben der Nutzung der Telefonleitung über VOIP am Smartphone möchte ich noch folgendes umsetzen:
- einen VPN Zugang für die Smartphones erstellen
- eine Art Pi Hole / AdGuard für das gesamte Netzwerk einbauen
- Systemweit einen anderen DNS Server verwenden als den von Vodafone
Daher habe ich mir gedacht, ich stelle mir evtl. einen Minirechner als Server hin und werf mir dort Proxmox drauf. Dort wollte ich mir dann
1. OpenWRT mit Asterisk
2. PiHole
3. OpenVPN
installieren. Theoretisch ginge wohl auch alles mit OpenWRT selbst soweit ich das nachlesen konnte. Aber je mehr man Meinungen liest, desto unsicherer werde ich. Denn einerseits soll man es simple halten, auf der anderen Seite ist simple aber eine Definitionssache. Der eine sagt, all in one Solution ist am einfachsten weil alles zentriert ist, der andere sagt die Sachen zu separieren ist einfacher weil man alles separat managen kann und wenn irgendwo was schief gehen sollte, wäre nicht gleich das komplette System hin sondern nur eine Komponente.
Variante 1 wird zum aufsetzen erstmal am einfachsten sein, könnte aber in der Wartung knackig werden. Variante 2 gibt mir mehr Spielraum und lässt mich z.B. PiHole durch eBlocker, Adguard oder eine echte Firewall (IPfire, pfSense....) oder aber OpenVPN durch Wiresguard etc. ersetzen und macht die Wartung erstmal augenscheinlich einfacher. Daher sehe ich letztere Variante gerade vor dem Hintergrund, das ich auch etwas experimentieren (learning by doing) möchte, am sinnvollsten an. Demnach möchte ich möglichst alles über eigene Container abbilden und diese dann "verknüpfen". Die VOIP Daten müsste ich mir zudem noch bei Vodafone organisieren, soweit ist mir das bewusst.
Für mich stellen sich nun erstmal die Fragen:
a) ist mein Vorhaben realistisch umsetzbar?
b) mehrere WLan Netze spannen: 1x Privat, 1x Gast Zugang, evtl. 1x Firmenlaptop separieren
c) welche (stromsparende) Hardware wäre denn als minimum dafür anzuschaffen? Wahrscheinlich neben dem PC/Server noch ein Hub/Switch?
Für einen erstes Experiment würde ich meine Linux Platte aus dem Laptop ausbauen und die 2. HDD mit Proxmox füttern. Bevor ich mir aber die Arbeit mache wollte ich, wie gesagt, erstmal wissen in wie fern das alles machbar ist und ob ich evtl. auch einfach zu kompliziert denke und alles etwas einfacher gestalten könnte.
Wie ich mitunter auf meine "komplizierte" Idee komme? Siehe hier: https://www.unitymediaforum.de/threads/33952/ Post Nummer 11
Eine zukünftige Idee wird dann noch sein, den Datenverkehr vom Smartphone am VPN via Firewall zu regeln. Aktuell nutze ich da noch Netguard. Das blockt mir aber den VPN, den ich nachher gerne nutzen wollen würde um in mein Heimnetz zu kommen. Aber das soll erstmal ein anderes, zukünftiges Projekt werden. Erst einmal "klein" anfangen.
Ich bedanke mich schonmal voraus für alle konstruktiven Beiträge und bin gespannt was sich daraus ergibt
Viele Grüße
Phantro
Ich spiele aktuell mit dem Gedanken mich ein bisschen tiefer in Netzwerktechnik und Sicherheit einzuarbeiten. Aktuell bin ich noch maximal "Laie".
Erstmal zum bestehenden Setup:
Per LAN sind:
1x Desktop Rechner (Windows 10)
1x Firmenlaptop (WLan ist dort irgendwie hinüber, bricht dauernd ab. Geht über eigenen VPN ins Netz)
und per WLAN
2x Android Smartphones
1x LG TV mit WebOS
1x Amazon Fire TV Stick 4k
1x Laptop mit Linux Mint
mit der UnityMedia Connect Box verbunden. In meinem Tarif habe leider nur IPv6. Zudem habe ich dort auch eine Festnetznummer mit Flat, aber kein entsprechendes Telefon und VOIP kann die Box nicht.
Neben der Nutzung der Telefonleitung über VOIP am Smartphone möchte ich noch folgendes umsetzen:
- einen VPN Zugang für die Smartphones erstellen
- eine Art Pi Hole / AdGuard für das gesamte Netzwerk einbauen
- Systemweit einen anderen DNS Server verwenden als den von Vodafone
Daher habe ich mir gedacht, ich stelle mir evtl. einen Minirechner als Server hin und werf mir dort Proxmox drauf. Dort wollte ich mir dann
1. OpenWRT mit Asterisk
2. PiHole
3. OpenVPN
installieren. Theoretisch ginge wohl auch alles mit OpenWRT selbst soweit ich das nachlesen konnte. Aber je mehr man Meinungen liest, desto unsicherer werde ich. Denn einerseits soll man es simple halten, auf der anderen Seite ist simple aber eine Definitionssache. Der eine sagt, all in one Solution ist am einfachsten weil alles zentriert ist, der andere sagt die Sachen zu separieren ist einfacher weil man alles separat managen kann und wenn irgendwo was schief gehen sollte, wäre nicht gleich das komplette System hin sondern nur eine Komponente.
Variante 1 wird zum aufsetzen erstmal am einfachsten sein, könnte aber in der Wartung knackig werden. Variante 2 gibt mir mehr Spielraum und lässt mich z.B. PiHole durch eBlocker, Adguard oder eine echte Firewall (IPfire, pfSense....) oder aber OpenVPN durch Wiresguard etc. ersetzen und macht die Wartung erstmal augenscheinlich einfacher. Daher sehe ich letztere Variante gerade vor dem Hintergrund, das ich auch etwas experimentieren (learning by doing) möchte, am sinnvollsten an. Demnach möchte ich möglichst alles über eigene Container abbilden und diese dann "verknüpfen". Die VOIP Daten müsste ich mir zudem noch bei Vodafone organisieren, soweit ist mir das bewusst.
Für mich stellen sich nun erstmal die Fragen:
a) ist mein Vorhaben realistisch umsetzbar?
b) mehrere WLan Netze spannen: 1x Privat, 1x Gast Zugang, evtl. 1x Firmenlaptop separieren
c) welche (stromsparende) Hardware wäre denn als minimum dafür anzuschaffen? Wahrscheinlich neben dem PC/Server noch ein Hub/Switch?
Für einen erstes Experiment würde ich meine Linux Platte aus dem Laptop ausbauen und die 2. HDD mit Proxmox füttern. Bevor ich mir aber die Arbeit mache wollte ich, wie gesagt, erstmal wissen in wie fern das alles machbar ist und ob ich evtl. auch einfach zu kompliziert denke und alles etwas einfacher gestalten könnte.
Wie ich mitunter auf meine "komplizierte" Idee komme? Siehe hier: https://www.unitymediaforum.de/threads/33952/ Post Nummer 11
Eine zukünftige Idee wird dann noch sein, den Datenverkehr vom Smartphone am VPN via Firewall zu regeln. Aktuell nutze ich da noch Netguard. Das blockt mir aber den VPN, den ich nachher gerne nutzen wollen würde um in mein Heimnetz zu kommen. Aber das soll erstmal ein anderes, zukünftiges Projekt werden. Erst einmal "klein" anfangen.
Ich bedanke mich schonmal voraus für alle konstruktiven Beiträge und bin gespannt was sich daraus ergibt
Viele Grüße
Phantro
