Wie heeft er ervaring met de installatie van een Mattermost server (gratis versie) op een Raspberry Pi 4. Welke tips heb je dan voor me?
Het gaat om een laag gebruik Mattermost server voor 10 tot maximaal 100 gebruikers, die grofweg eens per week iets op Mattermost zetten.
De server draait dan thuis met een 100 Mb/s-down / 15 Mb/s-up verbinding met de buitenwereld.
Het betreft een Raspberry Pi 4, met 8 GB RAM en 64 GB SD kaart.
Zelf zou ik dat achter een subnet van Freedom hangen, niet aan het IP adres van de verbinding en de thuisapparatuur zelf. Kost wel 17 euro per maand, dus dat is een afweging die je dan moet maken.
Beveiliging. Er moet natuurlijk nog wel meer gebeuren (firewalling, patching, etc) maar het afzonderen van zo’n server van je andere spullen is wel het minimum voor mij.
Ja maar … een IPv4 adres schermt intern toch helemaal niks af van je andere spullen? Om dat te bereiken moet je je netwerk inrichten met VLANs, en dan maakt het volgens mij helemaal niet meer uit of je nu 1 of meerdere IPv4 adressen hebt. Of mis ik iets?
Ja maar … een IPv4 adres schermt intern toch helemaal niks af van je andere spullen? Om dat te bereiken moet je je netwerk inrichten met VLANs, en dan maakt het volgens mij helemaal niet meer uit of je nu 1 of meerdere IPv4 adressen hebt. Of mis ik iets?
Oh hemel, dat zou best kunnen - ik meende dat een subnet redelijk gescheiden was maar als ik het fout heb moet dat snel gecorrigeerd worden.
Netwerkapparaten waarvoor een openbaar IP-adres wordt geconfigureerd, halen hun IP-instellingen niet meer op bij de FRITZ!Box en hebben dus geen toegang tot andere apparaten in het FRITZ!Box-thuisnetwerk en ook geen toegang tot de FRITZ!Box-gebruikersinterface.
Of dat alleen vLAN magie is weet ik niet maar als eerste scheiding van services die publiek toegankelijk zijn en interne systemen is het nog steeds wel geschikt.
Het is een experimentele server om een organisatie te laten zien wat het voordeel zou kunnen zien. Als ze het wat lijkt, moeten ze het op een eigen server en domein zetten.
Als het hier om gaat zou ik beginnen met een goedkoop cloudservertje bij een willekeurige VPS hoster en niet een privé internet aansluiting gebruiken. Die paar euro mag je waarschijnlijk laten vergoeden als je netjes een BTW factuurtje erbij vraagt.
Bedenk je dat een machine in je gewone netwerk in dezelfde IP range zit als je modem/router en die dus ook de webinterface van je Fritzbox mag benaderen.
Ik bedoel meer dat het erop leek alsof je een probleem zag in wanneer de RPi4 gecompromiteerd zou worden. Ervanuitgaande dat snoodaarts zichzelf toegang zouden hebben verschaft tot die machine, betekend dat dat je op netwerk niveau beveiling moet hebben voor de rest van je netwerk. Ik weet niet hoe de Fritzbox het doet, maar het zou mij niet verbazen als wanneer je handmatig een IP-adres op de RPI4 zou zetten met bijbehorend netwerk (de standaard van de Fritzbox is vrij bekend) dat je dan gewoon de rest van het netwerk kan benaderen.
Maar goed, direct een extern IPv4 adres op je RPi4 zetten, betekend ook dat je daar een goede firewall nodig hebt, terwijl dat normaliter gewoon door de Fritzbox zou worden afgevangen.
Over die mattermost. Ik weet niet precies hoe je dan moet opzetten, maar als de poorten inderdaad anders zijn, dan is het toch vrij simpel, gewoon die poorten doorzetten naar je RPi4. En als dat niet het geval is, zou IPv6 misschien gewoon werken? En waarschijnlijk is een nginx proxy op je webserver die je al hebt de allersimpelste oplossing.