ich habe ein HomeLab mit proxmox und opnsense und einer festen IPv4/IPv6. Ich plane eine nextcloud und einen webserver (vermutlich Caddy) zu betreiben. Bisher war mein Idee, ein einen Reverse Proxy auf der opnsense zu installieren. Hierzu gibt es ein passendes Plugin mit Caddy als Reverse Proxy. Jetzt hat mir jemand noch empfohlen cloudflare davor zu schalten. Anstelle von cloudflare würde ich aber einen europäischen Dienst nutzen und so habe ich mich daran erinnert, dass es ipv64 gibt.
Ich habe zwar ein technisches Verständnis, aber das Thema ist mir noch sehr und meine Frage ist, ist ipv64 vergleichbar mit cloudflare und reicht es für mein Vorhaben (nextcloud, einfach Webseite). Falls ja, wäre die Konfiguration weiterhin, dass ich auf der opnsense einen Reverse Proxy installiere und ipv64 davor schalte? Wie mache ich das am besten? Gibt es vielleicht hierfür ein Tutorial bzw. Support?
Die Frage ist doch welchen Zusatznutzen dir cloudflare / ipv64 bringen soll !?
Ich habe eine pfsense und in deren DMZ eine Nextcloud. Mit fester IPv4/IPv6 braucht es weder cloudflare noch ipv64
Eine regelmäßig gewartete und aktuell gehaltene Nextcloud hinter einer ebenso regelmäßig gewarteten und aktuell gehaltenen sense benötigt kein cloudflare davor. Sollte man nicht wissen, wie man eine sense (Firewall) korrekt konfiguriert, dann sollte man so ein Projekt m.E. besser unterlassen.
Mit cloudflare und ipv64 kann ich meine Webseite cachen, sodass ich die Zugriffe auf mein HomeLab minimiere und ich schütze mich zusätzlich vor angriffen. Klar, ein aktuelles System hilft und mit crowdsec sichert man sich zusätzlich ab. Ich würde aber mit cloudflare/ipv64 doch meine IP verschleiern und somit auch einen DDoS Schutz ermöglichen. Oder sehe ich da etwas falsch?
Im Nextcloud Forum wird die Thematik Cloudflare (und ähnliche Dienste) vor einem Nextcloud-Server und die damit verbundenen Probleme, immer mal wieder diskutiert. Auftretende Probleme sind mitunter auch abhängug von der Art der Installation des NC-Server (AIO, SNAP, NC-RPI, BareMetal).
Informiere dich also am besten vorab dort, unter Beachtung der Installationsart, die du wählen willst.
So ein Quark. Die Nextcloud ist eine professionelle Software und eine OPNsense eine ebenso professionelle Firewall, beides eingesetzt in professionellen Umgebungen.
100% Schutz bietet nichts. Nur das nötigste aufzumachen ist ein guter Ansatz. Wissen über Dinge kann man heute nicht immer voraussetzen. Hilft aber auch enorm. So gesehen habt ihr alle recht und es kommt auf die Sachkenntnis und das Zutrauen des TE an wie er es umsetzen möchte.