Hallo liebe leut
kurze Frage an euch, ich betreibe nen kleinen share mit paar kumpels (alles Privat) habe natürlich auch 1-2 externe proxys drin mit denen ich tausche. Nun meine Frage wie würdet Ihr an meiner Stelle die Sicherhei erhöhen?
Hardware: raspberrypi
1. VPN über Holland und somit wäre immer nur die IP vom VPN sichtbar
2. VPS mieten und dort einen VPN-Server einrichten
3. man kann sich ja sogenannte freevps beschaffen, habe mir da die Tage einen von free1host besorgt, dort VPN-Server drauf wie bei 2. aber ich denke dies ist eher abzuraten oder
Wie würdet Ihr die ganze Sache angehen? Momentan habe ich 6 Clients + 2 Proxys. Linuxkenntnisse habe ich ein paar aber ich weiss mir zu helfen da IT Beruf
Denke Aufwandstechnisch wäre variante 1. am besten, ich würde zu nvpn tendieren aber habe in diesen Dingen noch keine Erfahrung.
Danke schon mal für eure Tipps und wenn euch sonst noch was einfällt, immer her damit
Also die Geschichte mit Host1Free habe ich getestet.
VPN ist mit den Dingern nicht möglich da der Zugriff auf Tun/Tap gesperrt ist und nur freigeschalten wird wenn du nen Premium Server nimmst.
Und Oscam uf den Server drauf und sharen geht, bis die es entdecken, dann schmeißen die dich raus.
Einen VPN Anbieter zu benutzen mach da schon mehr Sinn
Danke an euch.
ok dann fällt das mit Host1Free schon mal weg da ich nicht alle paar Wochen einen Ausfall und Neuinstallation will.
Nun ist die Frage, VPN Anbieter oder einen VPS. Wenn VPS dann würd ich dort Oscam laufen lassen und meine Karte dort einbinden. VPS ist halt mehr Aufwand Für Wartung und absichern angreifern gegenüber. Würde ich zwar dank der Anleitungen hier im Forum alles schaffen aber die Frage ist ob es den Aufwand wert ist. Vorteil wäre halt das wenn mein Inet daheim weg ist, des Ding weiter läuft.
VPS nur als VPN-Server kommt somit nicht in Frage weil wenn dann schon richtig
Ich weiss es gibt viele Threads über dieses Thema und ich habe schon etliche gelesen aber bin mir eben noch nicht sicher wie wo was.
Falls VPS in non eu, bitte paar Links welche da zuverlässig und Günstig sind. Dachte bis 5€ im Monat.
danke
IPC soll dann drauf ja aber was meinst du mit fail2ban ports einstellen? kenne diese funktion von IPC wenn sich ein USER mit falschen Daten anmeldet das er eine bestimmte Zeit geblockt wird. Geht dies für ports auch?
Deinen Hoster kannst du mir ja per PM schicken
Ich habe auch schon des öfteren gelesen man sollte cccam nicht so benennen, sind damit die files auf der Platte gemeint?
Wenn du ganz sicher gehen möchtest, dann kommst du an eine Vollverschlüsselung nicht vorbeit. Ansonsten waren die Tipps von mrwong schon sehr gut. Fail2Ban stellst du die Ports ein, die überwacht werden sollen. Das machst du in der jail.conf. Habe ich aber auch schon mal hier beschrieben https://www.digital-eliteboard.com/...SSH-Tunnel-(Proxy)-m-Android-Handys&p=1400674 (siehe ganz unten)
hab mich nun für die VPN Variante entschieden (bei nvpn) werde vermutlich über Niederlande gehen und dann die Kiste wie oben beschrieben absichern. Denke das ist dann schon mal ein Fortschritt
Anbieter ist nvpn.net und kostet dich monatlich 5€. Zahlung über PSC möglich. Habe oft dort einen Account. Habe einige Anbieter durch und ich finde die haben echt ein top Preis/Leistung
was hast du in deiner oscam.conf unter "httpallowed=" stehen? Gehe ja später zum konfigurieren per putty übers Internet durch den VPN Server auf den Server
wenn du dich nicht extern auf das webinterface einloggen möchtest, dann reicht die IP-Range von deinem LAN. Ansonsten von extern musst du 1.0.0.0-255.255.255.255 reinschreiben.
Hallo ich habe auch einen vpn Account bei nVPN, funktioniert soweit auch taldellos.
was jetzt nicht mehr funktioniert ist die portweiterleitung von der fritzbox auf meinem Raspberrypi .
mir ist klar das jetzt alles über nVPN läuft , aber wäre es möglich z.b. Auch ohne nVPN auf den Pi aus dem Netz zu kommen? Z.b. Über meine myfritz Adresse also nVPN zu umgehen. Stelle mir das so vor nVPN benutzt lan und myfritz wlan