Projekt Heimserver mit Raspberry Pi

Ich hatte jahrelang Nextcloud auf einem Raspberry Pi 4 laufen und nutzte ihn hauptsächlich für Notizen, Kontakte, Kalender und für meine RSS News. Da Nextcloud einen sehr hohen Anspruch an die Hardware hat und keine Ende-zu-Ende-Verschlüsselung anbietet, habe ich mir überlegt, diese Nextcloud Dienste durch einzelne Server Dienste zu ersetzen. Die Alternativen:

• FreshRSS für die RSS Feeds https://www.freshrss.org/
• EteSync für meine Kontakte und Kalender sowie Aufgabenlisten https://www.etesync.com/
• Joplin für meine Notizen. Ein Bug bei github verhindert die Ansicht der aktuellsten Version. Deshalb dieser Link zur aktuellen Joplin APP für Android: https://github.com/laurent22/joplin-android/tags

Ausser FreshRSS sind die beiden anderen Dienste Ende-zu-Ende-Verschlüsselt. https://de.m.wikipedia.org/wiki/Ende-zu-Ende-Verschlüsselung Jetzt nutze ich ausserdem einen Raspberry Pi 3, anstatt einen Raspberry 4, der weniger warm wird und zusätzlich weniger Strom verbraucht. Joplin synchronisiere ich nur zwischen meinem Smartphone und meinem PC mit der Software Syncthing, den ich nach dieser Anleitung installiert habe: https://www.kuketz-blog.de/syncthing-keepass-datenbank-zwischen-pc-und-android-synchronisieren-passwoerter-teil3/ . Dafür benötige ich keinen Server und ist damit nochmal um einiges sicherer vor Angriffen. Auf den Server greife ich von ausserhalb mit Wireguard (https://www.wireguard.com/) zu. Wireguard kann man auch auf dem Raspi installieren oder z.B. auf einem OpenWRT Router: https://openwrt.org/docs/guide-user/services/vpn/wireguard/automated#a_named_peers_with_ids . So muss ich keine Serverdienste über das Internet anbieten, was die Sicherheit senken würde. Auch muss ich nicht schnellstmöglich den Server updaten, da der Server ja nur im internen Netzwerk zugänglich ist und somit eigentlich vor Angriffen aus dem Internet gut geschützt sein müsste.
Wichtiger sind daher die Updates für die Firewall und den Router. Natürlich spiele ich trotzdem die Updates für den Raspi ein. Als Adblocker benutze ich Adblock für OpenWrt. Die Anleitung gibt es hier: https://www.kuketz-blog.de/fritzbox-4040-und-netzwerkaufbau-openwrt-teil1/

Was noch nicht richtig funktioniert, ist die TLS Verschlüsselung im internen Netzwerk. Da die Firewall die Dienste vor dem Internet abschirmt, zumindest theoretisch, sollte das aber kein großes Problem sein. Ich möchte noch mal versuchen, letsencrypt Zertifikate zu installieren. Das hatte bisher noch nicht richtig geklappt. https://letsencrypt.org/getting-started/