April 20Apr 20 Hey zusammen,ich möchte euch mein kleines Homelab-Projekt vorstellen: Ein Live-Dashboard, das eure CrowdSec-Daten auf einer interaktiven Weltkarte visualisiert — komplett lokal, kein Cloud-Dienst, keine API-Keys, direkt aus der SQLite-Datenbank eures CrowdSec-Containers.📸 Was ist das?Eine interaktive Weltkarte mit animierten Angriffspfeilen, einem Live-Feed aller Angriffe und der Möglichkeit, gebannte IPs direkt aus dem Dashboard heraus zu entsperren. Läuft auf Unraid als Python-Exporter + statisches HTML-Dashboard.✨ Features auf einen Blick🌍 Interaktive Weltkarte mit animierten Angriffspfeilen (D3.js)🚫📋 Ban-Status direkt im Feed — aktiver Ban vs. nur Alert auf einen Blick🔓 IP-Unban direkt aus dem Dashboard (löscht Decision + Alert dauerhaft)🔍 Echtzeit-Suche nach IP, Land, Stadt, Szenario, ASN🎯 Auto-Fit Zoom — alle Angriffspunkte automatisch sichtbar🌆 Stadtname-Labels erscheinen beim Reinzoomen auf der Karte🏷️ Ländernamen zentriert in der Landesmitte🫧 Dot-Clustering beim Herauszoomen📊 Sparkline — Angriffe/Stunde auf einen Blick🎨 4 Farbthemen (Cyan, Alarm-Rot, Matrix-Grün, Amber)🔊 Sound-Alarm bei neuen Hochrisiko-Angriffen📥 CSV-Export des kompletten Feeds📱 Vollständig responsive — Desktop und Mobile〰️ Linien-Toggle — Angriffspfeile & Radar-Ringe ein-/ausblenden🛡️ Dynamische IP-Whitelist — kein Selbst-Ban mehr bei wechselnder IP🟢 Whitelist-Badge im Dashboard — zeigt aktuelle IP und Status live⚙️ VoraussetzungenWas | Details------------------|------------------------------------------------CrowdSec | Als Docker-Container auf UnraidPython 3 | Community Apps → „Python 3" PluginGeoLite2-City | MaxMind (kostenlos) — optional, für Stadtanzeige🚀 Schnellstart1. CrowdSec-Datenpfad herausfindendocker inspect crowdsec | grep -A5 "Mounts"# → "Source": "/euer/pfad/data"2. crowdsec_exporter.py konfigurierenDB_PATH = "/EUER-PFAD/data/crowdsec.db"MMDB_PATH = "/EUER-PFAD/data/GeoLite2-City.mmdb" # optionalSERVER_LAT = 0.0 # euer BreitengradSERVER_LON = 0.0 # euer LängengradCROWDSEC_CONTAINER = "crowdsec"# Dynamische Whitelist — verhindert Selbst-Ban bei wechselnder IPWHITELIST_ENABLED = TrueWHITELIST_FILE = "/EUER-PFAD/postoverflows/s01-whitelist/my-whitelist.yaml"WHITELIST_INTERVAL = 900 # alle 15 Minuten3. Userscript in Unraid einrichtenSettings → User Scripts → Add New Script → Inhalt von Userscript_Unraid einfügen → Ausführung: At Startup of Array4. index.html konfigurierenconst EXPORTER_URL = 'http://EURE-UNRAID-IP:9456/metrics';const SERVER_LAT = 0.0;const SERVER_LON = 0.0;5. Dashboard bereitstellenOption A — Zoraxy: Static Web Server → index.html hochladen → fertigOption B — Direkt im Browser per Drag & DropOption C — Nginx-Container🛡️ Selbst-Ban verhindern — Dynamische WhitelistWer keinen festen Internetanschluss hat (in Deutschland üblich: IP-Wechsel alle 24h), konnte sich bisher versehentlich selbst bannen — z.B. durch viele eigene Requests beim Testen oder Browsen. CrowdSec kennt eure aktuelle IP nicht und bannt euch einfach mit.Ab v1.4.1 löst der Exporter das automatisch: Alle 15 Minuten wird die eigene öffentliche IP geprüft. Hat sie sich geändert, wird die Whitelist-YAML neu geschrieben, CrowdSec neugestartet und aktive Bans auf die eigene IP entfernt. Ein kleiner Badge im Dashboard zeigt immer den aktuellen Status.🚫📋 Ban-Status im FeedIcon | Bedeutung | Klick-Aktion----------------|------------------------------------|--------------------------🚫 (leuchtend) | Aktiver Ban — IP ist gesperrt | Decision + Alert löschen📋 (leuchtend) | Nur Alert/Historie — kein Ban mehr | Nur Alert löschenDas jeweils nicht zutreffende Icon ist transparent ausgegraut. Tooltip erklärt was passiert.🛠️ Fehlerbehebung# Läuft der Exporter?curl http://EURE-UNRAID-IP:9456/metrics | head -5# Whitelist-Status prüfen:curl http://EURE-UNRAID-IP:9456/whitelist-status# Unban funktioniert nicht? Container-Namen prüfen:docker ps | grep -i crowdsec# → Diesen Namen in CROWDSEC_CONTAINER eintragen📋 Changelogv1.4.1 — 22.04.2026〰️ Linien-Toggle — Angriffspfeile & Radar-Ringe ein-/ausblenden🛡️ Dynamische IP-Whitelist im Exporter (alle 15 Min, kein Selbst-Ban)🟢 Whitelist-Badge im Dashboard (Desktop + Mobile)📐 Responsive Controls — Buttons passen sich der Fenstergröße an🐛 Bugfix: statische Linien wurden durch einen Bug nie gezeichnet🔇 ConnectionResetError aus Exporter-Logs unterdrücktv1.4.0 — 21.04.2026🚫📋 Ban-Status-Anzeige im Feed🔓 Unban löscht jetzt Decision UND Alert dauerhaft🗺️ Stadtname-Labels beim Reinzoomen🏷️ Ländernamen zentriert in der Landesmittev1.3.0 — IP-Unban direkt aus dem Feed, Mobile komplett überarbeitetv1.2.0 — Echtzeit-Suche, Filter-Chips, Sparkline, 4 Themes, Sound-Alarm, CSV-Exportv1.1.0 — Stadtanzeige, Auto-Fit Zoomv1.0.0 — Initiale Version🐳 Docker-Version — in ArbeitFür alle, die keinen Python-Exporter manuell einrichten möchten: Eine vollständige Docker-Version ist aktuell in Entwicklung.Das Ziel: Exporter + Dashboard als fertiger Container — einfach in die Unraid-compose.yml eintragen, Container starten, fertig. Kein User Script, kein manuelles Python-Setup.Sobald die Docker-Version verfügbar ist, wird sie hier im Thread angekündigt. Wer informiert bleiben möchte: GitHub-Repo auf Watch/Star setzen 👆🔧 Docker support is work in progress — stay tuned.📄 LizenzCC BY-NC 4.0 — privat und im Homelab frei nutzbar, kein kommerzieller Einsatz.Bei Weitergabe bitte Namensnennung: "CrowdSec Live Threat Monitor" von kabelsalatundklartext🔗 GitHub: https://github.com/kabelsalatundklartext/crowdsec-live-threat-monitorFeedback, Fragen und Verbesserungsvorschläge gerne hier im Thread! 🛡️⚠️ Wichtige Ankündigung – Diese Version wird nicht mehr weiterentwickelt!Hallo zusammen,ich habe beschlossen, die lokale Version des CrowdSec Threat Map einzustellen.Der Grund ist einfach: Beide Versionen gleichzeitig zu warten, zu testen und mit Updates zu versorgen kostet zu viel Zeit. Daher fokussiere ich mich ab sofort ausschließlich auf die Docker-Version, die einfacher zu installieren, aktualisieren und warten ist.Bitte wechselt auf die Docker-Version:👉 https://github.com/kabelsalatundklartext/crowdsec-threat-map-docker👉[Support] CrowdSec Threat Map Docker Template (crowdsec-threat-map-docker) - Deutsch - UnraidVielen Dank für euer Verständnis und euer Interesse an dem Projekt! 🙏 CHANGELOG.md crowdsec_exporter.py DOKUMENTATION.html index.html README.md Userscript_Unraid Edited April 23Apr 23 by SvensenDE Für die Lokale Version kein Support mehr!
April 20Apr 20 Schönes Dashboard, ich mag bunte Sachen die nicht nur gut Aussehen sondern auch Informativ sind.Bin gespannt auf die erste Veröffentlichung...
April 21Apr 21 Author 10 hours ago, Roddi said:Schönes Dashboard, ich mag bunte Sachen die nicht nur gut Aussehen sondern auch Informativ sind.Bin gespannt auf die erste Veröffentlichung...Danke, Ja komme auch sehr gut voran und sitz grade an der Doku das jeden auch selbst einrichten kann.
April 21Apr 21 Hi, ich habe dazu mal ne dumme Frage und bitte nicht falsch verstehen, aber was macht dein Dashboard besser als das bereits verfügbare crowdsec-dashboard von metabase? Ist es rein die grafische Visualisierung? Edited April 21Apr 21 by HGWBLN
April 21Apr 21 Author 15 minutes ago, HGWBLN said:Hi, ich habe dazu mal ne dumme Frage und bitte nicht falsch verstehen, aber was macht dein Dashboard besser als das bereits verfügbare crowdsec-dashboard von metabase? Ist es rein die grafische Visualisierung?Wenn ich mich recht erinnere, läuft das über Metabasen.Ich steh nicht so drauf externe fremde Sachen zu integrieren.Was ich hier gebaut habe, ist alles Lokal
April 21Apr 21 2 hours ago, SvensenDE said:Was ich hier gebaut habe, ist alles LokalUnd genau das gefällt mir (abgesehen vom schon geschriebenen) das es Local ist/bleibt. Man hat heutzutage schon genug Geräte die unbedingt "Telefonieren müssen" sonst sonst geh'n sie erst gar nicht oder nur Eingeschränkt.
April 21Apr 21 Author 41 minutes ago, Roddi said:Und genau das gefällt mir (abgesehen vom schon geschriebenen) das es Local ist/bleibt.Man hat heutzutage schon genug Geräte die unbedingt "Telefonieren müssen" sonst sonst geh'n sie erst gar nicht oder nur Eingeschränkt.3 hours ago, HGWBLN said:Hi, ich habe dazu mal ne dumme Frage und bitte nicht falsch verstehen, aber was macht dein Dashboard besser als das bereits verfügbare crowdsec-dashboard von metabase? Ist es rein die grafische Visualisierung?So Version ist Online V1.4.1Docker Version ist in Arbeit Edited April 22Apr 22 by SvensenDE
April 22Apr 22 10 hours ago, SvensenDE said:So Version ist Online V1.4.1Docker Version ist in ArbeitDann warte ich mal auf die Docker Version.👍Ich mag es "einfach" ohne händisch auf dem Unraid in Verzeichnissen rum wursteln zu müssen.😉
April 22Apr 22 Author Die Docker-Version ist fertig. Sie wurde auch bei Unraid für den App Store eingereicht und bereits freigegeben. Mit dem nächsten App-Store-Update wird sie veröffentlicht.
May 14May 14 Author Ich bin drangeblieben an der Veröffentlichung CrowdSec-Threat-Map und ihr findet es jetzt CA Store.
May 18May 18 ich wäre an der Docker Version interessiert bei mir läuft aber crowdsec und pangolin in einem VPS. Kann ich die daten aich über VPN abgreifen damit meine IP trotzdem auch automatisch auf die Whitelist gesetzt wird?
May 18May 18 Author 11 minutes ago, daschmidt said:ich wäre an der Docker Version interessiert bei mir läuft aber crowdsec und pangolin in einem VPS. Kann ich die daten aich über VPN abgreifen damit meine IP trotzdem auch automatisch auf die Whitelist gesetzt wird?Moin Die Lokale Version wird gar nicht mehr von mir Supportet, weil es ein Docker Version schon gibt.Wie das mit VPS und VPN aussieht muss du schauen.hier findest du mein Github dazu:kabelsalatundklartext/crowdsec-threat-map-dockerWichtig ist wie läuft Crowdsec bei dir Docker Container oder direkt installiert?Meine Anleitung habe ich nur mit Crowdsec Docker Version getestetViele Grüße
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.