Hey @nerdbridge
,
am Mittwoch, den 05. Februar 2024 ab 19:30 Uhr ist wieder Stammtisch.
Themen
Wir schauen uns Immich und Photoprism an. Beide erlauben es eine Fotosammlung selbst zu hosten. Mit Gesichtserkennung, Tagging und all dem tollen Kram den man so haben will. Auf der eigenen Hardware, ohne Cloud.
Termin
Location
3eck Co-Working Space
Möncheplatz
Neben dem Holland Blumendiscount
Die große rote Tür
https://goo.gl/maps/cBRZcg5jxmdwim7b9
(Die Klingel funktioniert wieder!)

Angesprochene Dinge:
-
Immich scheint cooler als Photoprism zu sein. Gerade was die Bilderkennung angeht.
-
Docker und Docker Compose erlauben es einfach eine als Docker Image verpackte Anwendung auf einem beliebigen PC ans Laufen zu bekommen. Nutzdaten werden über so genannte Volumes aus dem Container auf das PC Dateisystem ausgeleitet, sodass diese Daten nicht verloren gehen, wenn der immutable Container gelöscht / aktualisiert wird.
-
„Mini PC“ bei Amazon und Co bringt einige gute Angebote zutage, die für den Betrieb von Services jeden Raspberry Pi Preis- und Leistungstechnisch in die Tasche stecken. Man muss allerdings genau drauf achten welche Spezifikationen die Dinger haben. Zum Beispiel können nicht alle NVME.
-
OPNSense ist ein offenes Routerbetriebssystem was eine echte Firewall und VLAN Support bietet. Und natürlich vieles mehr.
-
Home Assistant ist eine Smarthome Plattform mit der sich viele verschiedene Geräte verknüpfen lassen. (Wenn die Mobotix Türlklingel gedrückt wird blinkt eine IKEA Zigbee Lampe und im Matrix Kanal wird eine Nachricht gepostet)
-
Jellyfin erlaubt das hosten der eigenen Filmsammlung in einer Netflix-ähnlichen Oberfläche.
-
Wireguard ist eine sehr gute OpenVPN alternative, deutlich einfacher als OpenVPN und auch deutlich moderner. Steckt zum Beispiel als „Schlüsselfertiges“ VPN auch in aktuellen Fritz!Boxen drin.
-
stunnel kann zum sicheren Tunneln von einzelnen Diensten durch das Internet benutzt werden.
-
Auch SSH kann einzelne Ports tunneln. Es muss aber sicher gestellt werden, dass der SSH Dienst abgesichert ist.
- Nur eine feste Liste an usern sollte sich anmelden dürfen
- Passwort Login verbieten
- SSH Keys nutzen
Alle genannten Optionen zum „Fernwarten“ können auf einem Raspberry oder jeder anderen Hardware laufen. Anforderungen an die Hardware gibt es nur, wenn größere Bandbreiten möglich sein sollen. Einfach SSH/VNC/RDP, etc ist immer problemlos möglich.