[der dom]

Hi,

wie tiefgreifend sind denn deine Kenntnisse in Richtung Port-Forwarding, Privacy Protection, DNS(SEC) und VPN?

Das ist alles nicht so trivial wie man sich das immer vorstellt :-).

Es gibt da etliche Lösungsansätze - aber Private Cloud von außen erreichbar nur dann, wenn man weiß, was man tut.
Sonst hast du relativ schnell deine Infrastruktur einem großen Risiko ausgesetzt.

Beispiel:

Setz dir mal einen Server im Netz auf - ohne entsprechende Vorkehrungen wie Fail2Ban, Umstellung des SSH Ports oder direktes Blockieren dieses, wirst du feststellen, dass dein System relativ schnell mit irgendeinem Müll ziemlich lahm wird oder übernommen wurde. Das passiert dann, wenn du nicht weißt was du tust. Und das möchtest du nicht.

Man denkt immer, dass kleinere Systeme nicht relevant sind aber nachdem ein System mal bekannt wurde, gehen auch die "Attacken" darauf los. Sei des DDOS, Intrusions etc.

Von daher denke ich, entweder greife auf die "großen" Zurück und vertraue denen oder eigne dir das Wissen an, sichere deine Systeme weitestgehend ab und achte immer auf die Logs oder lass es bleiben und nimm das was du brauchst "mit".

Wenn man es als Privatperson richtig "übertreiben" will, dann hängt man vor seiner "Bereitstellung" noch ein CDN (z.B. Akamai ==> Kostet Geld ==> nutzt auch MS). Die bieten dann u.a. solche Dinge wie (D)DOS Schutz usw.

Wie gesagt, das Thema ist nicht trivial zu betrachten und hat schon etliche Schwierigkeiten bereitet.....