Mitarbeiter Projekt
Proxmox Virtualisierung für den heimischen Datenschutz
Sie sehen Ihre ganz persönliche Datensicherheit durch zu laxe Verarbeitung im Netz als gefährdet an? Dann haben wir hier ein Anti-Micro-Targeting-Projekt für Sie.
Ein geschätzter Kollege – mit nachvollziehbaren Sicherheitsbedenken – hat in einem privaten Projekt gleich mehrere Datenlecks für sich selbst geschlossen. Ihm ging das Micro-Targeting gehörig gegen den Strich.
Gerade wegen des Schutzes seiner Familienmitglieder hat er sich gegen die Sammelwut der Datenkraken gestellt, um nicht selbst durch individuelles Verhalten, Interessen oder Merkmalen identifiziert werden zu können.
So hat er seine zunächst in Einzelkampagnen umgesetzten – teilweise per Raspberry Pi realisierten – Projekte miteinander kombiniert und zu einer einzigen, günstigen und mehrfach gesicherten Proxmox-Virtualisierung ausgebaut.
Diese Applikationen vereinte er raffiniert unter einer Haube
- Pi-hole ad-blocker mit "unbound" als rekursiver DNS-Server
- Tvheadend TV-Server
- Smart Home Hub
- Private (Familien-) Cloud
- Persistenter VPN Tunnel
- OCR gestützes Dokumenten Archiv
- PhotoPrism zum Teilen von Fotoalben
- NGINX Proxymanager
- Backup-Service
- Passwort Manager
Pi-hole als All-Around DNS-Lösung
Pi-hole fungiert als umfassende DNS-Lösung, blockiert unerwünschte Werbung, schützt vor Malware und verbessert die Netzwerkleistung. Das geht bereits mit einem Raspberry Pi, der dann DNS-Anfragen filtert. Die Quintessenz: Sämtliche Anfragen zu bekannten Werbe- und Tracking-Servern werden blockiert, während legitime Anfragen weitergeleitet werden. Pi-hole bietet nicht nur eine werbefreie Internetnutzung, sondern auch eine verbesserte Ladezeit von Websites und einen effektiven Datenschutz. Als Allround-DNS-Lösung optimiert es das Netzleben und bietet so eine kostengünstige Möglichkeit, unerwünschte Inhalte zu blockieren.
https://docs.pi-hole.net/guides/dns/unbound/
Tvheadend TV-Server
Ein Medien-Server für die TV-Aufnahmen der Familie ist heutzutage wegen des allgegenwärtigen Streamings beinahe ausgestorben. Tatsache ist: Nur so lassen sich tatsächlich gewünschte Inhalte selektieren, zentral speichern und verwalten. Dazu ist ein Container mit ausreichend Speicherplatz notwendig, der TV-Signale – über eine Tuner-Karte oder FRITZ!box– empfängt, aufzeichnet und dann in einem Netzwerk zur Verfügung stellt. Sie können dann von verschiedenen Geräten im Netzwerk abgerufen werden.
Die Konfiguration erfolgt über eine benutzerfreundliche Oberfläche, in der man Aufnahmewünsche planen und verwalten kann. Dank dieses Medien-Servers können die Familienmitglieder ihre Lieblingssendungen zeitversetzt anschauen und flexibel auf verschiedenen Geräten im Netzwerk streamen.
Smart Home
Auch Smart Home Funktionen hat der Technik-Freak integriert. Unter Smart Home werden alle zur Automatisierung von Wohnbereichen benutzen Techniken gezählt. Bei Beschattungssystemen beispielsweise nutzt man motorisierte Vorhänge oder Jalousien, gesteuert durch so genannte Smart-Home-Hubs wie Google Home oder Amazon Echo. Auch hier verzichtet allerdings die Proxmox-Lösung getrost auf dessen Micro-Targeting und steuert alles selbst und lokal. Komponenten – Heizungsthermostate, Stellmotoren, Lichtschalter - lassen sich über Standards wie etwa Z-Wave, Zigbee oder Thread ins Smart Home integrieren und zentral bedienen oder einer Automation zuweisen.
Private Familien-Cloud
Diese private Cloud ermöglicht das sichere Speichern, Teilen und Verwalten von Daten innerhalb der Familie. Die Funktionsweise basiert auf einem Container, der im Proxmox-Server läuft. Er bildet als persönlicher Datenspeicher den Zugriff aller Familienmitglieder von verschiedenen Geräten aus. Sie können Fotos, Videos und Dokumente einfach hochladen, teilen und gemeinsam bearbeiten. Apps und Software ermöglichen den Zugriff von Smartphones, Tablets und PCs.
Persistenter VPN-Tunnel
Ein Tunnel bietet eine kontinuierliche und sichere Verbindung zwischen Netzwerken. In diesem Fall zwischen externen Netzen (Mobilfunk) und der heimischen FRITZ!box. Die Funktionsweise basiert auf der Verschlüsselung des Datenverkehrs und dem Aufbau einer dauerhaften Verbindung zwischen den VPN-Gateways. Im Falle von Verbindungsverlusten wird der Tunnel automatisch wiederhergestellt, um eine unterbrechungsfreie Kommunikation zu gewährleisten. Die VPN-fähigen Geräte wie Router oder spezielle VPN-Appliances an beiden Enden des Tunnels müssen dafür leistungsfähig genug sein, um die Verschlüsselung und den konstanten Datenaustausch zu bewältigen.
Dafür garantieren persistente VPN-Tunnel den sicheren Austausch sensibler Daten zwischen Familienmitgliedern von entfernten Standorten aus. Sie bieten Datenschutz und erhöhte Netzwerksicherheit, indem sie eine kontinuierliche, verschlüsselte Verbindung aufrechterhalten.
OCR gestütztes Dokumentenarchiv
Innerhalb der privaten Cloud arbeitet zudem ein OCR-gestütztes Dokumentenarchiv. Damit erfolgt automatisiert die Texterkennung von gescannten Dokumenten. Vorteil: Sie ermöglicht die digitale Speicherung und Durchsuchbarkeit aller Dokumente. Die Funktionsweise basiert auf Optical Character Recognition (OCR)-Software, die gedruckten oder handgeschriebenen Text in maschinenlesbaren Text umwandelt. Diese Textdaten werden indexiert und in einem digitalen Archiv gespeichert.
PhotoPrism-Server
Ein PhotoPrism-Server revolutioniert die Fotoverwaltung durch intelligente Bilderkennung und -organisation. Die Software analysiert Bilder automatisch, ordnet sie nach Personen, Orten und Objekten und ermöglicht eine benutzerfreundliche Suche. Die Funktionsweise basiert auf maschinellem Lernen und Metadatenextraktion.
Da PhotoPrism auf verschiedenen Plattformen installiert werden kann, fühlt es sich auch im Proxmox Container pudelwohl. Eine übersichtliche Web-Oberfläche bietet überdies eine bequeme Verwaltung der Fotosammlung.
NGINX Proxy Manager
Der Nginx Proxy Manager erleichtert das Management von Webservern und in diesem Fall die sichere Veröffentlichung einzelner Dienste/Ports im Internet. Die Funktionsweise basiert auf dem Nginx-Webserver und einem Proxy-Manager, der die Konfiguration von Reverse Proxies, SSL-Zertifikaten und Domänen vereinfacht. Dies ermöglicht den sicheren Zugriff auf verschiedene Dienste über eine einheitliche Schnittstelle. Der Nginx Proxy Manager optimiert also die Verwaltung von Webdiensten und ermöglicht die einfache Bereitstellung von Anwendungen über das Internet.
Proxmox Backup Server
Die Funktionsweise basiert auf einem dedizierten Backup-Server, die auf dem virtuellen Rechner einer zweiten Proxmox Node läuft. Diese Software ermöglicht die Konfiguration von Backup-Routinen für ausgewählte Container und VMs. Ein integrierter Backup-Service sorgt für kontinuierliche Datensicherheit, schützt vor Datenverlust und ermöglicht eine einfache Wiederherstellung im Bedarfsfall. Dies bietet Anwendern eine effiziente und zuverlässige Lösung für die Verwaltung ihrer digitalen Daten und Services.
Passwort Manager
Das Tüpfelchen auf dem „i“ bildet der self-hosted Passwort Manager, denn er ermöglicht eine sichere Verwaltung aller Zugangsdaten in Eigenregie. Die Funktionsweise basiert auf einer verschlüsselten Datenbank, die innerhalb der NextCloud läuft. Alle Nutzer können ihre Passwörter zentral speichern, organisieren und verschlüsselt abrufen. Sie behalten somit die Kontrolle über ihre Zugangsdaten, ohne sie Dritten anvertrauen zu müssen. Dies bietet erhöhte Sicherheit sowie Datenschutz für die persönliche und geschäftliche Passwortverwaltung.
Fazit
Alles in Allem eine sehr sparsame und solide umgesetzte Datenschutz-Bastion, die kaum Angriffspunkte offenbart. Außerdem lässt sie sich mit betagter Hard- und kostenloser Software ausgesprochen günstig und energiesparend aufbauen. Damit ausgestattet, erfahren datenhungrige Suchmaschinen, Verkaufsplattformen und Social-Media-Anbieter nur das Nötigste.
So geschützt bleibt man Kunde – und wird nicht selbst zum Produkt.
