Mein Weg zur eigenen Cloud: Warum ich meine Daten nach Hause hole
Seit einiger Zeit läuft bei mir ein Intel NUC. Darauf Proxmox als Hypervisor, dazu Home Assistant für die Hausautomatisierung und AdGuard Home als DNS Server mit Werbefilter. Auf meiner Synology DS218+ werkelt außerdem Paperless NGX und digitalisiert meine Dokumente.
Funktioniert alles. Aber es ist über die Zeit gewachsen, nicht geplant. Und je mehr ich darüber nachdenke, desto mehr stört mich etwas anderes.
Das Problem
Meine Fotos liegen bei Google. Meine Notizen bei einem US Anbieter. Passwörter in der Cloud. Dokumente verstreut zwischen verschiedenen Diensten.
Ich habe keine Ahnung, was mit meinen Daten passiert. Wer darauf Zugriff hat. Ob die Server morgen noch existieren oder ob der Dienst eingestellt wird. DSGVO hin oder her, meine Daten liegen auf amerikanischen Servern und unterliegen amerikanischem Recht.
Auch Aktionen wie der kürzlich gestartete #digitalindependenceday auf Mastodon haben mich dazu bewegt, das Thema endlich anzugehen. Die Resonanz dort zeigt: Ich bin nicht der Einzige, der sich Gedanken macht.
Der Plan
Ich werde mein bestehendes Setup neu aufbauen. Diesmal von Grund auf durchdacht, mit einem hohen Level an Sicherheit und konsequent europäisch.
Das bedeutet: Weg von Cloudflare, hin zu deSEC.io für DNS. Domain bei Hetzner statt bei US Anbietern. Eine richtige Firewall mit OPNsense statt nur der FritzBox. Mehrere Sicherheitsschichten statt blindem Vertrauen.
Am Ende sollen Nextcloud, Immich für Fotos, Paperless für Dokumente und Vaultwarden für Passwörter laufen. Alles hinter einem Traefik Reverse Proxy, geschützt durch CrowdSec, erreichbar über VPN von unterwegs.
Was dich in dieser Serie erwartet
Ich dokumentiere hier jeden Schritt. Von der DNS Konfiguration über die Firewall Einrichtung bis zum Deployment der einzelnen Services. Mit allen Konfigurationsdateien, allen Befehlen und allen Fehlern, die mir dabei passieren.
Der nächste Artikel behandelt Phase 2: DNS Setup mit deSEC.io und warum ich Cloudflare den Rücken kehre.