Hallo zusammen,
ich bin noch recht neu im Thema Raspi unterwegs (seit knapp 14 Tagen) und habe auf meinem Raspi 4 aktuell PiHole und Wireguard installiert und eingerichtet.
Das funktioniert soweit schon mal ganz gut.
Nun habe ich mich hingesetzt und mir Gedanken um die Sicherheit gemacht. Hierzu hätte ich mal ein, zwei allgemeine Verständnisfragen (welche evtl. für versierte Nutzer etwas "doof" wirken könnten. Sorry schon mal dafür)
1.: Ich konnte schon oft lesen, dass es wichtig sei, dass man über SSH nur intern (über das interne Netz) zugreifen kann (sofern man nicht zwingend von unterwegs zugreifen muss). Simple Aussage, evtl. dumme Frage dazu, aber was genau heißt das, bzw. ist der SSH-Zugriff default nicht sowieso nur Intern? Solange ich kein Port weiterleite, müsste ich mir doch diesbezüglich keine Sorgen machen, oder?
2.: Ich habe mich auch etwas mit UFW beschäftigt. Natürlich möchte ich kein unnötiges Sicherheitsrisiko eingehen. Was ich mich hierbei jedoch gefragt habe: Ist UFW überhaupt notwendig? Mein Raspi hängt an meiner Fritzbox. Ich habe dort zwei Ports weitergeleitet. Einen auf meine Synology und einen eben für die Wireguard-Verbindung. Eine separate Firewall auf dem Raspi würde ja keinen Sinn ergeben, oder?
Vielen Dank für eure Hilfe