Lars – KWELLKORN

Security Onion – dein IDS für das HomeLab oder die professionelle Umgebung

by Lars 27. Januar 2026 Leave a comment

Security Onion ist eine spezialisierte Linux-Distribution für Netzwerküberwachung, Intrusion Detection und Log-Management, die viele Security-Tools in einer integrierten Plattform bündelt. Im Homelab kann sie dir als zentrale Monitoring- und Analyseplattform dienen, um Traffic, Logs und Angriffe realitätsnah zu beobachten und zu untersuchen. Sie ist eine freie OpenSource-Lösung, die Suricata, Zeek, PCAP-Capturing, CyberChef und vieles mehr […]

WAZUH – ein SIEM (Überwachungs- und Sicherheitslösung) für dein Netzwerk

by Lars 25. Januar 202625. Januar 2026 1 Comment

Das kennst du sicher: Irgendwann hast du Software installiert, sie lange nicht genutzt und im Grunde schon vergessen. Da du nicht ständig IT-Sicherheitsblogs verfolgst, entgeht dir, dass Anbieter XY mal wieder durch gravierende Sicherheitsmängel aufgefallen ist. Letztendlich bist du davon betroffen, weil dessen Softwareprodukt auch bei dir installiert ist. Die CVE-Datenbank dokumentiert Sicherheitslücken – aber […]

Allgemein DNS Lab Linux OKD OpenShift Proxmox

RedHat OKD (OpenShift Cluster Community Edition) unter Proxmox – Variante 1: Single Node Cluster

by Lars 8. Januar 20268. Januar 2026 Leave a comment

Nachdem ich letztes Jahr zum Red Hat OpenShift-Administrator ausgebildet wurde, habe ich mich entschieden, mich auch privat mehr damit zu befassen. Da OpenShift ein kommerzielles Produkt von IBM Red Hat ist, das auf einem sogenannten Subskriptionsmodell (Abo-Support) beruht, kommt das für mich im privaten Umfeld weniger in Frage. Ich bin ein großer Fan von Open […]

Allgemein

Authentik – Single-Sign-On (SSO) im Homelab

by Lars 16. September 20258. Januar 2026 1 Comment

…und eine neue Art, LXC auszurollen. Neulich bin ich über die Proxmox-Helper-Skripte „gestolpert” und habe festgestellt, dass dies eine sehr gute Methode ist, um LXC für bestimmte Aufgaben vorzubereiten. Mit nur einer Befehlszeile kann ich einen Container erstellen und die gewünschte Anwendung installieren. Ich zeige dir das einfach mal an einem Beispiel. Was ich für Authentik ohnehin benötige […]

Allgemein DNS Lab

HAProxy auf OPNsense mit Let’s Encrypt Wildcard-Zertifikaten in einem Multi-Homed WireGuard Mesh-VPN

by Lars 6. Juli 20258. Januar 2026 Leave a comment

Zugegeben, allein die Überschrift klingt ein wenig aufgeblasen, aber mein Home-Netzwerk ist auch alles andere als 08/15.
Das folgende Tutorial hat mich viel Zeit und Nerven gekostet, bis ich eine für mich akzeptable Lösung hatte. Diese wurde sogar mit einem 100 % A+ Rating bei SSL-Labs belohnt […]

Allgemein Linux

n.eko – die virtuelle Browserumgebung oder VPN-Alternative

by Lars 5. Juli 202525. Januar 2026 Leave a comment

Vielleicht kennst du das auch: Du befindest dich in einer IT-Umgebung, in der der Zugriff auf eine Vielzahl von Internetadressen durch ein strenges Regelwerk verhindert wird. Klar, du kannst zeitlich begrenzt browserling.com nutzen (maximal 3min) oder zahlst für den Service (aber die sind Ende 2025 aus meiner Sicht recht teuer geworden (Preissteigerung 200%!!)). Das habe […]

Allgemein Hacking Lab Linux Smarthome

Homelab-Netzwerkinfrastruktur

by Lars 22. Juni 202525. Januar 2026 1 Comment

Da ich bereits mehrfach darauf angesprochen wurde und die Frage aufgetaucht ist, wie mein Netzwerk aussieht, wenn ich so unterschiedliche Tutorials veröffentliche, habe ich mich dazu entschieden, dieses Thema einmal aufzugreifen.

Dass mein Netzwerk nicht nur aus einem Internetrouter, ein bis zwei Computern und einer beliebigen Anzahl an Smartphones oder Tablets besteht […]

Allgemein Linux

Jellyfin Media Server unter Proxmox mit Synology DSM und DVB-C Live-TV & DVR

by Lars 13. Juni 2025 Leave a comment

Nachdem Plex das Teilen von Medien über mehrere Accounts erheblich erschwert hat (siehe Beitrag), wollte ich mir Jellyfin wieder genauer ansehen, um herauszufinden, ob ich damit eine vergleichbare Funktionalität erreiche. Mein Ziel ist es, einen Medienserver zu haben, der die SAT-zu-IP-Fähigkeit meiner Fritzbox Cable 6591 nutzt, um von überall auf der Welt auf das deutsche […]

Allgemein Lab Linux

Cisco Modeling Labs 2 (CML) free als VM unter Proxmox

by Lars 9. Mai 202510. Mai 2025 Leave a comment

Seit Jahren nutze ich GNS3 (Generic Network Simulator) für die Virtualsierung von Netzwerken inkl. Switches, Router und Endgeräten wie Server und Clients, um meine Skills in dieses Fachbereich zu vertiefen. Zugegeben…die Ersteinrichtung von GNS3 ist kein Kinderspiel, gerade wenn es um die Einbindung von CISCO Images geht, die darüber hinaus lizenzpflichtig sind. Wenn man also […]

Allgemein Linux

NetFlows von OpenWRT-Routern mit ntopng auswerten

by Lars 27. März 2025 Leave a comment

Nachdem ich meine ARM64-VM unter Proxmox zum Laufen gebracht hatte, konnte ich mich mit dem Thema NetFlows von OpenWRT in ntopng beschäftigen. OpenWRT verwendet softflowd um NetFLows zu generieren, daher muss softflowd nur installiert und konfiguriert werden. Aus Performancegründen ist es jedoch nicht empfehlenswert, diese NetFlows direkt an ntopng zu senden. Die typische Konfiguration für […]