Ich überlege gerade, weitere Dienste wie einen Mailserver von außen erreichbar zu machen. Bevor ich mich jedoch mit DNS records, cloudflare usw. auseinandersetze wollte ich mal hier eure Erfahrung einholen bzgl. Stabilität, Zuverlässigkeit, Latenz, Bandbreite, etc. , v.a. wenn man sowas alles über einen privat genutzten DSL Anschluss macht. Ich habe hier 40 Mbit/s upstream, merke aber schon, wenn wir zb. von außen per VPN alles über das Netzwerk laufen lassen (#pihole). Wie sind eure Erfahrungen? Was sind eure do‘s und don’ts?
Ich lasse gern und viel über den eigenen Server laufen. Mail klammere ich hier aber explizit aus. Ohne feste IP Adresse mit validem Reverse DNS Eintrag wirst du Probleme bekommen.
Upstream sollte ja kein Problem sein, solange nur selektiv geroutet wird. DNS Anfragen und Kommunikation mit dem Server selber läuft über VPN. Der restliche Traffic nicht. Wobei ich meine Dienste eh via HTTPS extern erreichbar hab und VPN daher selten brauche.
Mailserver lokal zu hosten - davon würde ich abraten. Die meisten ISPs erlauben keinen direkten Zugriff auf Port 25, teilweise noch nicht mal ausgehend. Ausserdem ist es nicht ganz trivial, einen Mailserver zu betreiben. Zu leicht und zu schnell wird eine Spamschleuder daraus.
Des Weiteren hast Du vermutlich Probleme mit dem Blacklisting der ISP IP-Ranges - d.h. Dein Mailserver ist/wird auf vielen RBLs sein, und Du wirst ihn nicht runterbekommen.
Ich würde Dir raten einen Mailserver auf einer VM bei einem IaaS Provider Deiner Wahl zu hosten. Das geht ganz gut (mache ich seit 19 Jahren).
Alles klar, danke dafür!
Ich habe kein DSL sondern Kabel mit fester IP 60mbit UP, daher kann ich zu DSL leider nichts sagen. Stabilität ist eigentlich kaum ein problem, selbst wenn man auf der anderen seite der Erde ist, latenz schon eher.
Ping aus dem mobilnetz zu mir sind 50-100ms. Die kommen dann immer oben drauf, das merkt man ggf schon. Stört mich unterwegs aber kaum.
Auf arbeit route ich nur das private netz über vpn. Interne DNS einträge habe ich hart in /etc/hosts hinterlegt. Dadurch habe ich dann dort keinen DNS werbefilter (und entsprechend keine extra latenz), aber adblock im browser tuts auch. Wenn ich alles über VPN route wird es tatsächlich etwas langsamer.
Ganz allgemein: Ich würde von außen nur das erreichbar machen was unbedingt notwendig ist, um die angriffsfläche möglichst gering zu halten. Alles andere über VPN. Externe und interne dienste würde ich möglichst gut voneinander isolieren, sind bei mir auf unterschiedlichen VMs in getrennten VLANS.
EDIT: bei den seiten die extern erreichbar sind merke ich keinen unterschied zu “normalen” seiten.
Wenn du Cloudflare benutzt, ist das kein Problem. Ich hoste syncthing und bitwarden über eine 2 Mbps Verbindung.(Ja 2Mbps!).
Ich habe mich bisher 0 mir cloudflare beschäftigt. Wie und/oder wo hast du dich dem Thema genähert?