blaulila schrieb:
An sich gehe ich diesen Weg weil ich nach aussen nur die IP des Servers zeige
Dein normaler internet anschluss ist aber trotzdem noch erreichbar. Wenn du keine Services exposed schützt dich die firewall des Routers, hat diese aber eine Lücke kannst du trotzdem fremde im internen Netz haben.
blaulila schrieb:
besseren Ping als wenn ich über meinen Provider (50Mbit) mich ins Internet einlogge..
Hört sich komisch an weil du noch einen weiteren Hop hast (den VServer) eig sollte der Ping schlechter werden. ggf. hat dein lokaler Provider aber so ein scheiß routing das es trotzdem via VPN besser ist.
blaulila schrieb:
das Backup gibt mir die Sicherheit beim ausfall..
Naja du baust aber auch eine weitere Fehlerquelle ein, dein lokales internet ist von der Verfügbarkeit eines VServers abhängig. Hat der oder der Provider ein Problem klappt dein DNS und VPN erstmal nicht.
blaulila schrieb:
weil ich so mit jedem Handy/ Smartphone über den Ip-hole DNS (meinen) ins Netz gehe ..
Permanente VPN Verbindung kostet beim Smarphone mehr Akku als das normal mobile internet zu nutzen. Ist also auch eher eine Krüppellösung permanent alles über nen VPN zu jagen.
blaulila schrieb:
Das Läuft jetzt locker fünf Monate ohne Probleme... mit Portainer für Docker ist das auch ziemlich einfach zu verwalten.
Auch wenn es "einfach" aussieht, ist wie mit Plesk und anderen Systemen, klappt bis was von der norm abweicht oder Fehler auftreten. Du betreibst hier halt einen Server im internet mit allem was dazugehört. Sauber administrieren und monitoren ist Pflicht und das kann bei weitem nicht jeder leisten. Auch wenn einem immer erzählt wird das klappt alles in 3 klicks.
Bzgl. Tracking ist deine Lösung denkbar schlecht. Durch den VServer hast du immer die gleiche IP. ein Traum für jeden Tracker. Man muss nicht kompliziert mit cookies oder JS oder hidden pixel oder sonst was tracken. Man kann die "good old IP" nutzen und dadurch dass das mehrere Leute nutzen weiß man auch gleich noch wer zusammengehört. Im Endeffekt genau das Gegenteil von dem was du erreichen wolltest.
Die Lösung mag für dich funktionieren, als eine generelle Empfehlung würde ich das aber nicht verbreiten.
Mal ganz davon abgesehen das DNS blocking wenig mit IDS oder IPS zu tun hat, um das es hier eigentlich geht.
Bzgl Kaspersky brauchen wir gar nicht reden, das was die Jungs da geleistet haben ist Spitzenklasse, so eine komplexe Attack chain muss man erstmal aufdecken können.