Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

🛡️ CrowdSec Live Threat Monitor v1.4.1 — Echtzeit-Angriffskarte direkt aus eurer CrowdSec-Datenbank - Deutsch - Unraid

Featured Replies

Hey zusammen,

ich möchte euch mein kleines Homelab-Projekt vorstellen: Ein Live-Dashboard, das eure CrowdSec-Daten auf einer interaktiven Weltkarte visualisiert — komplett lokal, kein Cloud-Dienst, keine API-Keys, direkt aus der SQLite-Datenbank eures CrowdSec-Containers.




📸 Was ist das?

Eine interaktive Weltkarte mit animierten Angriffspfeilen, einem Live-Feed aller Angriffe und der Möglichkeit, gebannte IPs direkt aus dem Dashboard heraus zu entsperren. Läuft auf Unraid als Python-Exporter + statisches HTML-Dashboard.

preview.png




Features auf einen Blick

🌍 Interaktive Weltkarte mit animierten Angriffspfeilen (D3.js)
🚫📋 Ban-Status direkt im Feed — aktiver Ban vs. nur Alert auf einen Blick
🔓 IP-Unban direkt aus dem Dashboard (löscht Decision + Alert dauerhaft)
🔍 Echtzeit-Suche nach IP, Land, Stadt, Szenario, ASN
🎯 Auto-Fit Zoom — alle Angriffspunkte automatisch sichtbar
🌆 Stadtname-Labels erscheinen beim Reinzoomen auf der Karte
🏷️ Ländernamen zentriert in der Landesmitte
🫧 Dot-Clustering beim Herauszoomen
📊 Sparkline — Angriffe/Stunde auf einen Blick
🎨 4 Farbthemen (Cyan, Alarm-Rot, Matrix-Grün, Amber)
🔊 Sound-Alarm bei neuen Hochrisiko-Angriffen
📥 CSV-Export des kompletten Feeds
📱 Vollständig responsive — Desktop und Mobile
〰️ Linien-Toggle — Angriffspfeile & Radar-Ringe ein-/ausblenden
🛡️ Dynamische IP-Whitelist — kein Selbst-Ban mehr bei wechselnder IP
🟢 Whitelist-Badge im Dashboard — zeigt aktuelle IP und Status live



⚙️ Voraussetzungen

Was | Details
------------------|------------------------------------------------
CrowdSec | Als Docker-Container auf Unraid
Python 3 | Community Apps → „Python 3" Plugin
GeoLite2-City | MaxMind (kostenlos) — optional, für Stadtanzeige



🚀 Schnellstart

1. CrowdSec-Datenpfad herausfinden

docker inspect crowdsec | grep -A5 "Mounts"
# → "Source": "/euer/pfad/data"

2. crowdsec_exporter.py konfigurieren

DB_PATH = "/EUER-PFAD/data/crowdsec.db"
MMDB_PATH = "/EUER-PFAD/data/GeoLite2-City.mmdb" # optional
SERVER_LAT = 0.0 # euer Breitengrad
SERVER_LON = 0.0 # euer Längengrad
CROWDSEC_CONTAINER = "crowdsec"

# Dynamische Whitelist — verhindert Selbst-Ban bei wechselnder IP
WHITELIST_ENABLED = True
WHITELIST_FILE = "/EUER-PFAD/postoverflows/s01-whitelist/my-whitelist.yaml"
WHITELIST_INTERVAL = 900 # alle 15 Minuten

3. Userscript in Unraid einrichten
Settings → User Scripts → Add New Script → Inhalt von Userscript_Unraid einfügen → Ausführung: At Startup of Array

4. index.html konfigurieren

const EXPORTER_URL = 'http://EURE-UNRAID-IP:9456/metrics';
const SERVER_LAT = 0.0;
const SERVER_LON = 0.0;

5. Dashboard bereitstellen

Option A — Zoraxy: Static Web Server → index.html hochladen → fertig
Option B — Direkt im Browser per Drag & Drop
Option C — Nginx-Container




🛡️ Selbst-Ban verhindern — Dynamische Whitelist

Wer keinen festen Internetanschluss hat (in Deutschland üblich: IP-Wechsel alle 24h), konnte sich bisher versehentlich selbst bannen — z.B. durch viele eigene Requests beim Testen oder Browsen. CrowdSec kennt eure aktuelle IP nicht und bannt euch einfach mit.

Ab v1.4.1 löst der Exporter das automatisch: Alle 15 Minuten wird die eigene öffentliche IP geprüft. Hat sie sich geändert, wird die Whitelist-YAML neu geschrieben, CrowdSec neugestartet und aktive Bans auf die eigene IP entfernt. Ein kleiner Badge im Dashboard zeigt immer den aktuellen Status.




🚫📋 Ban-Status im Feed

Icon | Bedeutung | Klick-Aktion
----------------|------------------------------------|--------------------------
🚫 (leuchtend) | Aktiver Ban — IP ist gesperrt | Decision + Alert löschen
📋 (leuchtend) | Nur Alert/Historie — kein Ban mehr | Nur Alert löschen

Das jeweils nicht zutreffende Icon ist transparent ausgegraut. Tooltip erklärt was passiert.




🛠️ Fehlerbehebung

# Läuft der Exporter?
curl http://EURE-UNRAID-IP:9456/metrics | head -5

# Whitelist-Status prüfen:
curl http://EURE-UNRAID-IP:9456/whitelist-status

# Unban funktioniert nicht? Container-Namen prüfen:
docker ps | grep -i crowdsec
# → Diesen Namen in CROWDSEC_CONTAINER eintragen




📋 Changelog

v1.4.1 — 22.04.2026
〰️ Linien-Toggle — Angriffspfeile & Radar-Ringe ein-/ausblenden
🛡️ Dynamische IP-Whitelist im Exporter (alle 15 Min, kein Selbst-Ban)
🟢 Whitelist-Badge im Dashboard (Desktop + Mobile)
📐 Responsive Controls — Buttons passen sich der Fenstergröße an
🐛 Bugfix: statische Linien wurden durch einen Bug nie gezeichnet
🔇 ConnectionResetError aus Exporter-Logs unterdrückt

v1.4.0 — 21.04.2026
🚫📋 Ban-Status-Anzeige im Feed
🔓 Unban löscht jetzt Decision UND Alert dauerhaft
🗺️ Stadtname-Labels beim Reinzoomen
🏷️ Ländernamen zentriert in der Landesmitte

v1.3.0 — IP-Unban direkt aus dem Feed, Mobile komplett überarbeitet
v1.2.0 — Echtzeit-Suche, Filter-Chips, Sparkline, 4 Themes, Sound-Alarm, CSV-Export
v1.1.0 — Stadtanzeige, Auto-Fit Zoom
v1.0.0 — Initiale Version




🐳 Docker-Version — in Arbeit

Für alle, die keinen Python-Exporter manuell einrichten möchten: Eine vollständige Docker-Version ist aktuell in Entwicklung.

Das Ziel: Exporter + Dashboard als fertiger Container — einfach in die Unraid-compose.yml eintragen, Container starten, fertig. Kein User Script, kein manuelles Python-Setup.

Sobald die Docker-Version verfügbar ist, wird sie hier im Thread angekündigt. Wer informiert bleiben möchte: GitHub-Repo auf Watch/Star setzen 👆

🔧 Docker support is work in progress — stay tuned.




📄 Lizenz

CC BY-NC 4.0 — privat und im Homelab frei nutzbar, kein kommerzieller Einsatz.
Bei Weitergabe bitte Namensnennung: "CrowdSec Live Threat Monitor" von kabelsalatundklartext

🔗 GitHub: https://github.com/kabelsalatundklartext/crowdsec-live-threat-monitor

Feedback, Fragen und Verbesserungsvorschläge gerne hier im Thread! 🛡️


⚠️ Wichtige Ankündigung – Diese Version wird nicht mehr weiterentwickelt!

Hallo zusammen,

ich habe beschlossen, die lokale Version des CrowdSec Threat Map einzustellen.

Der Grund ist einfach: Beide Versionen gleichzeitig zu warten, zu testen und mit Updates zu versorgen kostet zu viel Zeit. Daher fokussiere ich mich ab sofort ausschließlich auf die Docker-Version, die einfacher zu installieren, aktualisieren und warten ist.

Bitte wechselt auf die Docker-Version:
👉 https://github.com/kabelsalatundklartext/crowdsec-threat-map-docker

👉[Support] CrowdSec Threat Map Docker Template (crowdsec-threat-map-docker) - Deutsch - Unraid

Vielen Dank für euer Verständnis und euer Interesse an dem Projekt! 🙏


CHANGELOG.md crowdsec_exporter.py DOKUMENTATION.html index.html README.md Userscript_Unraid

Edited by SvensenDE
Für die Lokale Version kein Support mehr!

Schönes Dashboard, ich mag bunte Sachen die nicht nur gut Aussehen sondern auch Informativ sind.

Bin gespannt auf die erste Veröffentlichung...

  • Author
10 hours ago, Roddi said:

Schönes Dashboard, ich mag bunte Sachen die nicht nur gut Aussehen sondern auch Informativ sind.

Bin gespannt auf die erste Veröffentlichung...

Danke, Ja komme auch sehr gut voran und sitz grade an der Doku das jeden auch selbst einrichten kann.

Hi, ich habe dazu mal ne dumme Frage und bitte nicht falsch verstehen, aber was macht dein Dashboard besser als das bereits verfügbare crowdsec-dashboard von metabase? Ist es rein die grafische Visualisierung?

Edited by HGWBLN

  • Author
15 minutes ago, HGWBLN said:

Hi, ich habe dazu mal ne dumme Frage und bitte nicht falsch verstehen, aber was macht dein Dashboard besser als das bereits verfügbare crowdsec-dashboard von metabase? Ist es rein die grafische Visualisierung?

Wenn ich mich recht erinnere, läuft das über Metabasen.
Ich steh nicht so drauf externe fremde Sachen zu integrieren.

Was ich hier gebaut habe, ist alles Lokal

2 hours ago, SvensenDE said:


Was ich hier gebaut habe, ist alles Lokal


Und genau das gefällt mir (abgesehen vom schon geschriebenen) das es Local ist/bleibt.

Man hat heutzutage schon genug Geräte die unbedingt "Telefonieren müssen" sonst sonst geh'n sie erst gar nicht oder nur Eingeschränkt.

  • Svensen changed the title to [TOOL] 🛡️ CrowdSec Live Threat Monitor v1.4.0 — Echtzeit-Angriffskarte direkt aus eurer CrowdSec-Datenbank
  • Author
41 minutes ago, Roddi said:


Und genau das gefällt mir (abgesehen vom schon geschriebenen) das es Local ist/bleibt.

Man hat heutzutage schon genug Geräte die unbedingt "Telefonieren müssen" sonst sonst geh'n sie erst gar nicht oder nur Eingeschränkt.

3 hours ago, HGWBLN said:

Hi, ich habe dazu mal ne dumme Frage und bitte nicht falsch verstehen, aber was macht dein Dashboard besser als das bereits verfügbare crowdsec-dashboard von metabase? Ist es rein die grafische Visualisierung?

So Version ist Online V1.4.1

Docker Version ist in Arbeit

Edited by SvensenDE

  • Svensen changed the title to 🛡️ CrowdSec Live Threat Monitor v1.4.1 — Echtzeit-Angriffskarte direkt aus eurer CrowdSec-Datenbank - Deutsch - Unraid
10 hours ago, SvensenDE said:

So Version ist Online V1.4.1

Docker Version ist in Arbeit

Dann warte ich mal auf die Docker Version.👍

Ich mag es "einfach" ohne händisch auf dem Unraid in Verzeichnissen rum wursteln zu müssen.😉

  • Author

Die Docker-Version ist fertig. Sie wurde auch bei Unraid für den App Store eingereicht und bereits freigegeben. Mit dem nächsten App-Store-Update wird sie veröffentlicht.

  • 3 weeks later...
  • Author

Ich bin drangeblieben an der Veröffentlichung CrowdSec-Threat-Map
und ihr findet es jetzt CA Store.

Gesehen und mal Testweise installiert. 😉

ich wäre an der Docker Version interessiert bei mir läuft aber crowdsec und pangolin in einem VPS. Kann ich die daten aich über VPN abgreifen damit meine IP trotzdem auch automatisch auf die Whitelist gesetzt wird?

  • Author
11 minutes ago, daschmidt said:

ich wäre an der Docker Version interessiert bei mir läuft aber crowdsec und pangolin in einem VPS. Kann ich die daten aich über VPN abgreifen damit meine IP trotzdem auch automatisch auf die Whitelist gesetzt wird?


Moin

Die Lokale Version wird gar nicht mehr von mir Supportet, weil es ein Docker Version schon gibt.
Wie das mit VPS und VPN aussieht muss du schauen.

hier findest du mein Github dazu:

kabelsalatundklartext/crowdsec-threat-map-docker

Wichtig ist wie läuft Crowdsec bei dir Docker Container oder direkt installiert?

Meine Anleitung habe ich nur mit Crowdsec Docker Version getestet

Viele Grüße

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.