Netzwerk – KWELLKORN

Security Onion – dein IDS für das HomeLab oder die professionelle Umgebung

by Lars 27. Januar 2026 Leave a comment

Security Onion ist eine spezialisierte Linux-Distribution für Netzwerküberwachung, Intrusion Detection und Log-Management, die viele Security-Tools in einer integrierten Plattform bündelt. Im Homelab kann sie dir als zentrale Monitoring- und Analyseplattform dienen, um Traffic, Logs und Angriffe realitätsnah zu beobachten und zu untersuchen. Sie ist eine freie OpenSource-Lösung, die Suricata, Zeek, PCAP-Capturing, CyberChef und vieles mehr […]

WAZUH – ein SIEM (Überwachungs- und Sicherheitslösung) für dein Netzwerk

by Lars 25. Januar 202625. Januar 2026 1 Comment

Das kennst du sicher: Irgendwann hast du Software installiert, sie lange nicht genutzt und im Grunde schon vergessen. Da du nicht ständig IT-Sicherheitsblogs verfolgst, entgeht dir, dass Anbieter XY mal wieder durch gravierende Sicherheitsmängel aufgefallen ist. Letztendlich bist du davon betroffen, weil dessen Softwareprodukt auch bei dir installiert ist. Die CVE-Datenbank dokumentiert Sicherheitslücken – aber […]

Allgemein Hacking Lab Linux Smarthome

Homelab-Netzwerkinfrastruktur

by Lars 22. Juni 202525. Januar 2026 1 Comment

Da ich bereits mehrfach darauf angesprochen wurde und die Frage aufgetaucht ist, wie mein Netzwerk aussieht, wenn ich so unterschiedliche Tutorials veröffentliche, habe ich mich dazu entschieden, dieses Thema einmal aufzugreifen.

Dass mein Netzwerk nicht nur aus einem Internetrouter, ein bis zwei Computern und einer beliebigen Anzahl an Smartphones oder Tablets besteht […]

Allgemein Linux

NetFlows von OpenWRT-Routern mit ntopng auswerten

by Lars 27. März 2025 Leave a comment

Nachdem ich meine ARM64-VM unter Proxmox zum Laufen gebracht hatte, konnte ich mich mit dem Thema NetFlows von OpenWRT in ntopng beschäftigen. OpenWRT verwendet softflowd um NetFLows zu generieren, daher muss softflowd nur installiert und konfiguriert werden. Aus Performancegründen ist es jedoch nicht empfehlenswert, diese NetFlows direkt an ntopng zu senden. Die typische Konfiguration für […]

Allgemein

Pushbenachrichtigung mit Pushover

by Lars 29. Oktober 202430. Oktober 2024 Leave a comment

Ich benutze Pushover seit vielen Jahren. In der Regel, um mich über Ereignisse im Smart Home benachrichtigen zu lassen. Die Nutzung von Pushover ist grundsätzlich bis zu 10.000 Nachrichten pro Monat und App kostenlos, es fallen lediglich einmalig 5€ (one-time purchase) pro Plattform (iOS, Android, Desktop) an. Soweit ich mich erinnere, war auch das früher […]

Allgemein

virtuelle SynologyNAS (DSM) mit Proxmox als LXC-Container

by Lars 29. Oktober 202430. Oktober 2024 8 Comments

Viele Jahre lang hatte ich zwei QNAP NAS, um meine Daten irgendwo zu sichern. So praktisch das am Anfang auch war, irgendwann ärgerte ich mich über den fehlenden Support und den Stromverbrauch. Heute besitze ich drei Intel NUCs (verschiedene Generationen), wovon einer mein Desktop-PC ist und mittels VESA-Halterung unsichtbar hinter dem Monitor hängt und die […]

Allgemein

DNS-Einstellungen unter iOS (ab Version 14)

by Lars 15. Januar 202215. Januar 2022 Leave a comment

DNS-Server dienen der Auflösung von Internetadressen (Domains) in IP-Adressen und umgekehrt. Die Daten einer Website (Bilder, Text, Video, Audio, Werbung etc.) müssen nicht zwingend alle auf demselben Server gespeichert sein. Meistens ist es so, das sogenannte Content-Server meistens die „bandbreitenhungrigen“ Mediendateien enthalten und die Webseite selbst nur den Text. Kann, nicht muss. Nun ist es […]

Linux

Docker – bereit für IPv6?

by Lars 19. Oktober 202131. Mai 2022 5 Comments

Zugegeben, die Headline ist rein rhetorischer Natur. Grundsätzlich ist Docker „ready for ipv6“ – allerdings musst du doch „ein wenig“ Hand anlegen. Man merkt Docker, im speziellen die Netzwerkarchitektur, deutlich an, das man bei der Entwicklung IPv6 offenbar gar nicht auf dem Schirm hatte. Was genau alles zu tun ist, damit dein Container per IPv6 […]

Allgemein Linux Windows

AdGuard – Internetfilter einrichten, aber gründlich!

by Lars 8. Juli 20213. Januar 2022 14 Comments

Auf die Frage, was jetzt besser ist – AdGuard, PiHole oder doch Filter XYZ – möchte ich hier gar nicht näher eingehen, denn das ist eine Glaubensfrage. Das Grundprinzip ist bei allen DNS-Filtern ähnlich. Beschäftigen wir uns erst einmal grundlegend mit DNS, um zu verstehen, was wir im folgenden alles machen werden bzw. zu verhindern […]

Allgemein Linux

Verbindungsdaten loggen mit Fritzbox und ntopng

by Lars 29. Juni 202114. März 2025 41 Comments

Wer saugt da schon wieder das halbe Internet leer und legt den gesamten Internetzugang der Familie lahm. Welche Seiten werden besonders häufig angesurft und welche Geräte zu Hause kommunizieren eigentlich mit welchen Servern und Diensten (Stichwort IoT). Was verbraucht mehr Traffic – Netflix oder Youtube? Du wirst es herausfinden mit deiner Fritzbox und ntopng. Wer […]