In einer Welt, in der Daten das „neue Öl“ sind, habe ich mich entschieden, die Kontrolle über meine digitale Identität zurückzugewinnen. Mein Ziel: Keine Kompromisse beim Komfort, aber maximale Sicherheit und Privatsphäre.
Hier ist der Aufbau meines „Digitalen Schutzwalls“ und die Gründe, warum ich mich für diese spezifischen Tools entschieden habe.
Die Infrastruktur: Das Fundament
1. Synology NAS & Docker (Das Herzstück)
Das NAS dient als physisches Zuhause für meine Daten. Durch den Einsatz von Docker entkoppele ich die Software von der Hardware.
- Der Vorteil: Container sind isoliert, leicht zu sichern und innerhalb von Sekunden auf neue Hardware umziehbar. Ich bin nicht mehr auf die proprietären Apps von Synology angewiesen, sondern nutze offene Standards.
2. NginX Proxy Manager (Der Türsteher)
Statt für jeden Dienst einen Port in meinem Router zu öffnen (was ein Sicherheitsrisiko wäre), nimmt der NginX Proxy Manager (NPM) alle Anfragen auf den Standard-Ports 80/443 an.
- Warum NPM? Er verwaltet SSL-Zertifikate (Let’s Encrypt) automatisch. So sind alle meine Dienste verschlüsselt erreichbar, ohne dass ich mich manuell um die Erneuerung der Zertifikate kümmern muss. Zudem bietet er eine zusätzliche Sicherheitsebene durch Access-Listen.
3. Proxmox (Das Testlabor)
Mit Proxmox betreibe ich Virtualisierung auf Profi-Niveau. Hier teste ich neue Betriebssysteme oder komplexe Setups, bevor sie in mein „Produktivsystem“ auf dem NAS wandern. Die Anbindung an den Proxy sorgt dafür, dass auch Test-Instanzen sicher von außen (über VPN) erreichbar sind.
Die Verteidigungslinien: Privatsphäre & Sicherheit
Pi-hole & WireGuard (Der Werbeblocker-Tunnel)
Dies ist mein mächtigstes Werkzeug für unterwegs. Über WireGuard auf meinem Router verbinde ich mein Smartphone mit meinem Heimnetz.
- Der Effekt: Mein gesamter mobiler Traffic läuft durch das Pi-hole. Werbung und Tracker in Apps (nicht nur im Browser!) werden auf DNS-Ebene blockiert, noch bevor sie mein Gerät erreichen.
- Schutz vor Phishing: Pi-hole gleicht Anfragen mit riesigen Blocklisten ab und schützt mich so aktiv vor bösartigen Webseiten.
Vaultwarden (Passwort-Hoheit)
Vaultwarden ist die ressourcensparende Version von Bitwarden.
- Der Grund: Passwörter sind das „Gold“ meines digitalen Lebens. Diese bei einem Cloud-Anbieter zu speichern, ist ein Vertrauensvorschuss, den ich nicht mehr geben möchte. Hier liegen sie verschlüsselt auf meiner Platte.
Die Anwendungen: Big-Tech Alternativen
| Dienst | Ersatz für… | Mein Vorteil |
| Jellyfin | Netflix / Spotify | Medien gehören mir; kein Tracking meines Geschmacks. |
| RustDesk | TeamViewer | Fernwartung ohne Drittserver-Zwang; volle Bandbreite im LAN. |
| Emailarchiv | Gmail / Outlook Archiv | Rechtssichere Archivierung und Durchsuchbarkeit meiner Korrespondenz. |
| Immich (geplant) | Google Photos | KI-Gesichtserkennung lokal auf meinem NAS; keine Bildanalyse durch Google. |
| Nextcloud(geplant) | OneDrive / iCloud | Synchronisation von Kalender, Kontakten und Dateien in meiner privaten Cloud. |
Warum dieser Aufwand? Die 3 Säulen meines Systems
- Datenschutz durch Lokalität: Meine Fotos (Immich), Dokumente (Nextcloud) und Passwörter (Vaultwarden) verlassen niemals verschlüsselt mein System. Es gibt keine KI bei einem Großkonzern, die meine privaten Bilder scannt, um Profile zu erstellen.
- Unabhängigkeit von Abos: Ich zahle keine monatlichen Gebühren für Speicherplatz. Mein Speicher wächst mit der Größe meiner Festplatten.
- Digitale Selbstverteidigung: Durch Pi-hole und WireGuard minimiere ich meinen digitalen Fußabdruck im Netz massiv. Ich entscheide, wer mich tracken darf – und die Antwort lautet meistens: Niemand.
Hier ein beispiel aus den 1. 24 STD im Leben meines PiHoles:
Und so sieht das Setup aus:
Fazit & Ausblick
Mit der Integration von Nextcloud und Immich werde ich den letzten Schritt gehen und mich vollständig von den Cloud-Ökosystemen der „Big Five“ lösen. Es ist ein Prozess, aber das Gefühl, die volle Kontrolle über die eigenen Daten zu haben, ist jeden Konfigurationsschritt wert.
Hier noch ein gutes Video zur Einrichtung von Nginx Proxy Manager auf einer Synology mit Docker und Macvalan