Wie kann ich einen Server SICHER in einem Heimnetztwerk installieren ohne eine Sicherheitslücke zu erstellen?

2 Antworten

auf dem ich von überall zugreifen kann

definiere 'überall'.

Wenn du mit überall dein Heimnetzwerk meinst, also Zugriff nur von zu Hause aus (eigenes WLAN und LAN) und da nur von deinen gewünschten Geräten (Handy/Pi) ist dein Heimnetzwerk weiterhin sicher. D.h. so sicher wie es aktuell auch ist.

Anders sieht es aus wenn du Zugriff auf den Server über Internet ermöglichen möchtest. Dann hast du folgende Optionen:

  • Du richtest ein VPN-Endpunkt am Router ein und installierst einen VPN-Client am Handy und am Pi. Dann kannst du einen VPN-Tunnel herstellen und dich nach Hause ins Heimnetz verbinden. Das ist dann ebenfalls sicher. Installation und Konfiguration von einem VPN können aber etwas kompliziert sein
  • Du schaffst dir eine DMZ für den Server und gibst ihn im Internet frei. Dazu brauchst du einen professionelleren Router (z.B. pfSense auf einem kleinen Rechner mit mehreren LAN-Ports). Dann musst du dich zwar mit allen Nachteilen herumschlagen die ein im Internet freigegebener Server mit sich bringt (DoS- und andere Angriffe), aber dein Heimnetz ist davon getrennt und weiterhin sicher.
  • Du gibst die gewünschten Ports des Servers in deinem Internet Router fürs Internet frei (heißt in Routern "Exposed Host" oder fälschlicherweise oft "DMZ"). Auch hier können Bots und Hacker deinen Server angreifen. Nur wenn hier was schief geht ist deine schlimmste Befürchtung eingetreten. Davon würde ich abraten

Unterm Strich heißt das: Entweder alles bleibt im Heimnetz und sicherheitstechnisch ändert sich nichts oder du stellst den Server NICHT im Heimnetz auf. Ansonsten schaffst du einen potenziellen Angriffspunkt.

https://de.wikipedia.org/wiki/Demilitarized_Zone

Wenn du eine Fritzbox(andere Router haben diese Funktionen bestimmt auch) hast, dann kannst du nur bestimmte MAC-Adressen zulassen und da du über "Mein Fritzkonto" über https auf sie zugreifen kannst, sollte das "Überall" kein Problem darstellen! ;-)

Was möchtest Du wissen?