[Sammelthread] Netbird – Zero Trust Networking Platform

Es hat also etwas von Kanonen und Spatzen, wenn ich mir so was zuhause installiere.
Der Vorteil ist klar wenn man mehrere Standorte hat.
Ich nutze es für eine direkt Verbindung von NAS zu offshore NAS und halt noch 2-3 andere Geräte.
So kann man einfacher definieren welches Gerät was erreicht.

Gibt's einen Nachweis, daß das überhaupt so ist? Ich halte das für eine der zahllosen urban legends.
Ähhhh das ist technisch bedingt gar nicht anders möglich?
Dein Terminal muss GooglePay unterstützen und dein Smartphone. Die kommunizieren dann miteinander. Da MUSS Google wissen in welchem Laden du stehst und wie viel Geld du ausgeben möchtest. Sonst können sie das nicht mit der Bank/CC firma weiterverarbeiten.

Ich bin kein NetBird-Verkäufer. Wenn Du es nicht nutzt, werde ich nicht ärmer
Ich Nutze es doch.
Ich finde Netbird eine Absolut Super Software und bin froh über deren Entwicklung.
Als Tailscale so gross aufgekommen ist hab ich mich immer gefragt wieso man unbedingt eine Management Lösung in der Cloud haben will für P2P Netzwerke. Daher war ich auch an Headscale interessiert.
Aber Netbird scheint die bessere Lösung zu sein. Auch wenn es doch noch so einige Bugs hatte/gibt.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Da MUSS Google wissen in welchem Laden du stehst und wie viel Geld du ausgeben möchtest.
Sie müssen die Daten aber nicht aufbewahren oder für was anderes nutzen.
Deine Bank kennt ja auch alle Transfers. Komischerweise haben die Leute da kein ungutes Gefühl. :sneaky:
Für mich ist halt Google ein weiteres MasterCard, Visa, Twint, Whatever.
Apropos ... Heut im Coop ging Twint nicht. Google schon. 🤫
Ich Nutze es doch.
Aha dann versteh ich halt die Aufregung nicht so ganz. :unsure:
 
Ich sagte doch self hosted Netbird ist Cool.
Nur halt die Schwachstelle des Cloud Managements (oder Sicherheitsrisiko des Self Hosted) finde ich einen wichtigen Kiritkpunkt den man nicht ignorieren sollte!
Es ist ein Weiterer Angriffsvektor der bei einer normalen Manuel konfigurierten Wireguard Verbindung so nicht existiert.

Sie müssen die Daten aber nicht aufbewahren oder für was anderes nutzen.
GOOGLE?
das glaubst du aber nicht im ernst oder?
 
Sie müssen die Daten aber nicht aufbewahren oder für was anderes nutzen.
Deine Bank kennt ja auch alle Transfers. Komischerweise haben die Leute da kein ungutes Gefühl. :sneaky:
Deine Bank wird dafür bezahlt Bankgeschäfte zu machen, das ist ihr Kerngeschäft. Sie wird was Datenverlust angeht härter auditiert als alles andere.
Google verdient sein Geld mit dem Erstellen, benutzen und verkaufen von Userprofilen, das ist ihr Kerngeschäft, und niemand auditiert sie.

War das jetzt wirklich dein Vergleich?
 
So kann man einfacher definieren welches Gerät was erreicht.
Ist sicher Ansichtssache, was man unter einfacher versteht. Ich habe "alle" meine privaten Sites per VPN verbunden und die jeweiligen Firewalls regeln. Ich würde das als einfacher bezeichnen. Wenn ich ein Overlay-Netzwerk wollte, es wäre definitiv Netbird.

Aber diejenigen, die es schon nutzen, unser bekennender Hedonist mal außen vor, wie macht ihr das SSO? Genauer, über welchen Dritten läuft das. Dass man das auch wieder selber hosten kann ist schön, aber wer hat sich diese Arbeit schon gemacht? Spätestes dann ist es doch nicht einfacher...
Dass ich ausgerechnet MS und Co als die Torwächter zu meinem Netz einsetze, das käme mir nicht mehr in den Sinn. E-Mail z.B. hoste ich deswegen selbst.
 
Zuletzt bearbeitet:
Es ist ein Weiterer Angriffsvektor der bei einer normalen Manuel konfigurierten Wireguard Verbindung so nicht existiert.
Man bekommt halt ziemlich viel dafür. :sneaky:
GOOGLE? Das glaubst du aber nicht im ernst oder?
Ich muß gar nix glauben, das kann man nachlesen. Google verwertet nicht anders oder mehr als Deine Bank. Oder Twint. Letzterer "Angriffsvektor" nervt mich zusätzlich dauernd mit "Gewinnspielen". Aber die verschwinden eh wieder, wird den Banken zu teuer und iPhone-/Android-Wallets haben sowieso alle. :hust:
... unser bekennender Hedonist mal außen vor, wie macht ihr das SSO?
Weil eh klar ist, daß der seinen Google-Account nutzt. Ist halt keine zusätzliche Arbeit. :bigok:
 
Ich muß gar nix glauben, das kann man nachlesen. Google verwertet nicht anders oder mehr als Deine Bank.
Dir ist aber schon klar das Banking App != Bank und das die App unglaublich viel Metainfo an Google ausblutet? Das ist krass Äpfel-Birnen...
Ich nutze keine BankingApp, demzufolge hab ich auch kein Werbeprofil meiner Bank - das kann ich bewusst steuern. Bin ich google-Kunde, kann ich das nicht.
 
Also, wenn die Logs der OPNsense stimmen, werden zu 99,9% der Zugriffe auf die für NetBird Management Ports (80,443, 3478) von Crowdsec und Firehol Level 1 geblockt.

Die einzigen durchgelassen IPs sind die meines Testsetups (Smartphone usw.)

Wundert mich ehrlich gesagt etwas.

Edit:
Nochmals gegengeprüft von einem anderen Internetanschluss. Es wird alles korrekt geloggt.

Bin ich so uninteressant? 😭
 
Zuletzt bearbeitet:
ist doch gut :)
aus der UDM

Code:
CINS Army Reputation List 99
DShield Block List 48
Web Infrastructure Servers 12
Scanning Activity 6
Exploits 4

Crowdsec auch entspannt
bedenke aber das sind nur die, die erkannt werden
 
bedenke aber das sind nur die, die erkannt werden
Deshalb logge ich ja alles, also auch das was durchgeht.
Und da waren wirklich nur meine IPs und die des anderen Internatnaschlusses mit dem ich gegengetestet hatte dabei.
 
Wer nascht da was im Internat?!? ;)
 
Gerade entdeckt, ein schönes Repository zu allen möglichen Netbird Anbindungen, Tool, Plugins, Anleitungen usw.:

 
Mal ein kleines Update von meiner Seite:

Ich habe beide Android Apps getestet die es für Netbird aktuell gibt:
- Netbird App: https://play.google.com/store/search?q=netbird&c=apps&hl=de
- Jetbird App: https://f-droid.org/en/packages/dev.bg.jetbird/

Aktuell nutze ich das folgendermaßen:
Das Smartphone baut eine Verbindung zu einem Exitnode, einem Reverseproxy sowie einem Adguard Server auf, die sich in meinem Heimnetz befinden.
Wobei es nur zwei Peer Verbindungen (Tunnel) gibt, einen zum Exitnode und einem zum Routingpeer (die OpnSense).
Der komplette Internetverkehr läuft über den Exitnode, während der Reverseproxy und der Adguardserver über den Routingpeer erreicht werden.

Somit läuft der komplette Traffic über den Internetanschluss zu Hause, egal ob ich im Mobilfunk bin oder in einem fremden Wlan.
(bis auf die ausgeschlossenen Apps)

Nach den Tests der Apps habe ich mich daher für Jetbird entschieden, da dieses Splittunneling unterstützt. So kann ich wie bei der Wireguard App einfach verschiedene Apps ausschließen, welche dann eine direkte Verbindung ins Internet haben. Ganz praktisch z.B. bei Streamingservices. Somit läuft deren Traffic nicht über die Tunnelverbindungen.

Das ganze habe ich jetzt eine Woche getestet, und es lief stabil ohne einein einzigen abbruch. Lt. Android ist sogar der Stromverbrauch der Jetbird App niedriger als die der Wireguard App, obwohl Netbird ja auch Wireguard Tunnel verwendet.
 
Ich habe gerade noch einen Bug im Netbird LXC Container von "Proxmox VE Scripts" gefunden:

Und zwar trägt das Script bei der Installation bzw. danach die IP des Containers innerhalb des Netbird Netzes als DNS Server in die resolve.conf ein.
Dadurch ist keine DNS Auflösung und damit kein Updaten des LXC Containers per "update" Befehl nötig.

Den Bug habe ich schon gemeldet.
 
War doch kein Bug. Es fehle in der Beschreibung des Scripts nur, das man im Netbird Management für den Exitnode noch einen DNS Server hinterlegen muss 😅
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh