Your IT-Innovation-Hub

Forward Proxy vs. Reverse Proxy

Forward Proxy vs. Reverse Proxy

In den letzten Beiträgen wurden unterschiedliche Varianten von Reverse-Proxies und deren Absicherung angesprochen. Zusätzlich zum Begriff Reverse-Proxy hat vielleicht der eine oder andere nur den Begriff Proxy oder Forward-Proxy im Gedächtnis. Den Unterschied zwischen beiden versucht dieser Artikel aufzuklären. Proxy-Server gehören zu den grundlegenden Bausteinen moderner IT-Infrastrukturen. Sie übernehmen eine

CrowdSec auf Ubuntu 24.04 mit Traefik (Docker) einsetzen

CrowdSec auf Ubuntu 24.04 mit Traefik (Docker) einsetzen

Wenn im Homelab oder in einer Self-Hosting-Umgebung mehrere Dienste über einen Reverse-Proxy veröffentlicht werden, ist eine zuverlässige Schutzschicht gegen automatisierte Angriffe unerlässlich. Besonders Systeme, die über Traefik auf den Ports 80 und 443 erreichbar sind, werden regelmäßig von Bots, Scannern und Exploit-Frameworks durchsucht. Typische Angriffe sind beispielsweise: * Brute-Force-Versuche auf Login-Seiten

CrowdSec auf Ubuntu 24.04 mit Nginx Proxy Manager (Docker) einsetzen

CrowdSec auf Ubuntu 24.04 mit Nginx Proxy Manager (Docker) einsetzen

Wenn in einem Homelab mit Nginx Proxy Manager (NPM) auf Docker mehrere Services über die Ports 80 und 443 veröffentlicht werden, ist eine zuverlässige Schutzschicht gegen Brute-Force-Angriffe, Scanner, Bots und Exploits unerlässlich. In diesem Beitrag zeige ich Schritt für Schritt: * Installation von CrowdSec auf Ubuntu 24.04 * Einbindung der Docker-Logs

Von VPN zu Zero Trust: Wie Headscale und Tailscale sichere Verbindungen ermöglichen

Von VPN zu Zero Trust: Wie Headscale und Tailscale sichere Verbindungen ermöglichen

Einleitung Klassische VPN-Konzepte stoßen in modernen IT-Umgebungen zunehmend an ihre Grenzen. Hybride Infrastrukturen, verteilte Teams, Cloud-Dienste und steigende Sicherheitsanforderungen verlangen nach neuen Ansätzen, insbesondere im Bereich Zugriffskontrolle und Netzwerksicherheit. Ein zentrales Problem klassischer VPN-Lösungen ist ihre Netzwerkzentrierung: Benutzer werden nach erfolgreicher Anmeldung meist pauschal in ein internes Netzwerksegment eingebunden. Das

L2TP/IPsec VPN mit Docker in wenigen Minuten

L2TP/IPsec VPN mit Docker in wenigen Minuten

Manchmal braucht es ein klassisches VPN-Protokoll – sei es für ältere Geräte, native VPN-Clients in Windows/macOS oder als schnelle Zwischenlösung. Mit dem Docker-Image teddysun/l2tp kann man in kürzester Zeit einen L2TP/IPsec-Server aufsetzen – ohne mühsame manuelle Konfiguration auf dem Host. L2TP/IPsec gilt als veraltet, aber für bestimmte Legacy-Zwecke

WireGuard in 5 Minuten: VPN mit WG-Easy via Docker aufsetzen

WireGuard in 5 Minuten: VPN mit WG-Easy via Docker aufsetzen

Manchmal braucht es einfach eine schnelle, zuverlässige und einfache VPN-Lösung – ohne sich durch 50 Seiten Doku zu kämpfen. Genau hier kommt WG-Easy ins Spiel. Mit dieser schlanken Oberfläche kann man WireGuard in wenigen Minuten betriebsbereit machen. In diesem Beitrag zeige ich, wie man WG-Easy mit einer simplen docker-compose.yml betreibt

Die vier Arten von Arbeit in der IT – und wie Kanban bei der Planung hilft

Die vier Arten von Arbeit in der IT – und wie Kanban bei der Planung hilft

Effiziente IT-Arbeit erfordert nicht nur technisches und fachliches Know-how, sondern auch eine klare Strukturierung der anfallenden Aufgaben. In der Praxis zeigt sich immer wieder: Der eigentliche Engpass liegt nicht im Arbeitseifer, sondern in der fehlenden Transparenz über welche Arten von Arbeit überhaupt anfallen – und wie diese organisiert und vor allem

Automatisierte Docker-Updates mit Watchtower – Set & Forget!

Automatisierte Docker-Updates mit Watchtower – Set & Forget!

Docker-Container sind ideal, um Services sauber und isoliert zu betreiben. Aber wie hält man sie aktuell? Die manuelle Aktualisierung jedes einzelnen Containers ist auf Dauer mühsam – genau hier kommt Watchtower ins Spiel. Mit diesem kleinen Helfer kann man Container vollautomatisch aktualisieren lassen, inklusive Benachrichtigung per E-Mail – und das mit nur

Minecraft-Server mit Mods unter Ubuntu 24.04 einrichten

Minecraft-Server mit Mods unter Ubuntu 24.04 einrichten

Ziel In diesem Beitrag zeige ich dir Schritt für Schritt, wie du einen modifizierten Minecraft-Server auf einem Ubuntu 24.04 LTS-Server installierst. Du wirst: * den Server absichern, * Forge als Modloader einrichten, * Mods installieren, * und den Server automatisch starten lassen. Voraussetzungen * Ein Ubuntu 24.04 LTS Server (Root-Zugriff oder sudo) * Mindestens

Eigene Projekte mit Docker Compose strukturieren und betreiben

Eigene Projekte mit Docker Compose strukturieren und betreiben

Im vorherigen Teil haben wir Docker auf einem frischen Ubuntu Server 24.04 installiert. Jetzt geht es darum, eigene Projekte mit Docker Compose sinnvoll zu strukturieren und zu betreiben. Hier zeige ich dir, wie du ... * Docker Compose-Projekte organisierst * Volumes und Umgebungsvariablen sauber verwaltest * und Best Practices beachtest Projektstruktur: Klar und

Docker auf Ubuntu Server 24.04 installieren

Docker auf Ubuntu Server 24.04 installieren

Docker ist aus der modernen IT-Welt kaum noch wegzudenken. Containerisierung vereinfacht den Betrieb, die Entwicklung und das Deployment von Anwendungen enorm – und Ubuntu 24.04 ist eine solide Basis für dein nächstes Projekt. In diesem Beitrag zeige ich dir, wie du Docker auf einem frischen Ubuntu Server 24.04 installierst