Inwiefern unterscheidet sich diese Anleitung von der bisherigen Version?
Die bisherige Anleitung funktioniert weiterhin uneingeschränkt und kann nach wie vor verwendet werden. Mit dieser neuen Anleitung zeigen wir jedoch einen moderneren und langfristig wartungsärmeren Ansatz, CrowdSec in Traefik zu integrieren.
Der zentrale Unterschied besteht darin, dass wir nicht mehr auf den klassischen traefik-crowdsec-bouncer setzen, sondern das CrowdSec Bouncer Plugin für Traefik verwenden. Der ursprüngliche traefik-crowdsec-bouncer wird selbst nicht mehr aktiv weiterentwickelt; es existiert jedoch ein aktiver Fork, der unter anderem von Freifunk gepflegt wird und in der bisherigen Anleitung zum Einsatz kommt.
Mit dem Plugin-Ansatz erfolgt die Einbindung von CrowdSec direkt innerhalb von Traefik als Middleware. Dadurch entfällt ein zusätzlicher externer Dienst sowie der damit verbundene Netzwerk-Hop zwischen Traefik und Bouncer. Das Ergebnis ist eine schlankere Architektur, weniger potenzielle Fehlerquellen und eine direktere Verarbeitung von CrowdSec-Entscheidungen.
Zusätzlich bringt das Plugin funktionale Vorteile, die mit dem bisherigen Ansatz nicht oder nur eingeschränkt möglich sind. Dazu zählen unter anderem:
• die direkte Auswertung von CrowdSec-Entscheidungen in Traefik ohne ForwardAuth,
• optionale AppSec-Funktionen mit WAF-ähnlichen Schutzmechanismen,
• eine feinere Steuerung auf Middleware-Ebene,
• sowie eine aktiv gepflegte Integration, die gezielt auf Traefik v3 ausgelegt ist.
Trotz dieser technischen Weiterentwicklung orientiert sich diese Anleitung bewusst an der bestehenden Anleitung. Die grundlegenden Konzepte, Pfadstrukturen und IP-Adressierungen bleiben identisch, um den Umstieg möglichst einfach und nachvollziehbar zu gestalten. Ziel ist es, bestehende Setups nicht neu aufbauen zu müssen, sondern sie gezielt weiterzuentwickeln.
Am Ende dieser Anleitung ergänzen wir ein eigenes Migrationskapitel, das den Wechsel von der bisherigen Lösung auf das neue Plugin Schritt für Schritt beschreibt. So können bestehende Umgebungen kontrolliert und ohne größere Umbrüche auf das neue Setup umgestellt werden.
