Zurück zur Übersicht
Bastion

Vlux Bastion — der Schutzschild für dein Netz

Sicherheits-Zusatz für jedes Vlux-Netz. Blockiert den Port für alle außer dem Tor — maximale Datenhoheit für deine sensiblen Daten. Stark genug für Anwaltskanzleien und Arztpraxen (DSGVO-konform), unkompliziert genug für jeden Privatnutzer. Made in Germany.

Fünf Verteidigungs-Schichten

Jede Schicht ist für sich allein wirksam. Zusammen ergeben sie eine Tiefenverteidigung, die selbst dann hält, wenn eine einzelne Schicht versagt.

1

IP-Allowlist auf Firewall-Ebene

Nur freigegebene IPs erreichen den Bastion-Container überhaupt. Alles andere wird vor dem Server abgefangen.

2

mTLS Client-Zertifikat

Jedes verbundene Gerät weist sich mit eigenem Zertifikat aus. Ohne gültiges Zertifikat — keine Verbindung.

3

Container-Isolation

Docker mit AppArmor und Seccomp-Profilen. Der Bastion-Prozess kann nichts ausserhalb seiner Sandbox erreichen.

4

Vlux-Protokoll-Auth (Trust-Token)

Innerhalb des Tunnels nochmal eine Vlux-eigene Token-Prüfung. Zwei unabhängige Schichten Auth statt einer.

5

Rate-Limiting & Anomalie-Erkennung

Auffälliges Verhalten — viele fehlgeschlagene Logins, ungewöhnliche Lastspitzen — wird automatisch gedrosselt und gemeldet.

Keine einzelne Schicht macht ein System sicher. Aber wer fünf Hürden überwinden muss, gibt meistens vorher auf — und genau dafür ist Bastion gebaut.

In Vorbereitung Konzept fertig, Bauphase startet mit dem ersten Pilot-Nutzer — gerne mit dir.

Skeleton-Modus — sensible Daten bleiben auf dem Server

Sensible Daten liegen nur auf dem Bastion-Server. Deine Geräte zeigen nur das Skelett. Bei Geräte-Diebstahl bleiben null Daten auf der Festplatte — für Privatnutzer, Firmen und Anwaltskanzleien gleichermaßen.

Was Laptops heute typischerweise haben

Auf vielen Laptops liegen die wichtigsten Daten lokal — Familienfotos, Geschäftsunterlagen, Mandantenakten. Praktisch für schnellen Zugriff im Termin, im Zug, im Homeoffice. Aber riskant: ein verlorener oder gestohlener Laptop heisst, dass deine Daten auf fremden Geräten landen. Für Berufsträger (Anwälte, Steuerberater, Ärzte) kommt eine Meldepflicht mit Bussgeld-Risiko dazu.

Was Skeleton-Modus ändert

Im Skeleton-Modus zeigt dein Laptop nur ein „Skelett" — die Dateiliste mit Metadaten, ohne Inhalte. Erst beim Öffnen werden die benötigten Dokumente temporär vom Bastion-Server geladen. Beim Schließen oder Sperren wird die lokale Kopie sauber gewipt.

Was das im Ernstfall heisst

Wird dein Laptop gestohlen oder verloren — auf der Festplatte sind keine sensiblen Daten. Privatpersonen schützen ihre Familienfotos und Finanzunterlagen. Firmen schützen Kunden- und Mitarbeiterdaten. Anwaltskanzleien sparen sich zusätzlich die Meldepflicht und den Reputationsschaden.

Der Skeleton-Modus ist in Vorbereitung — das Konzept steht, die Bauphase startet mit dem nächsten Schritt. Bei Fragen dazu: Kontakt aufnehmen.

In Vorbereitung Vlux Drive — kommt als nächste Premium-Schicht oben auf Bastion.

Vlux Drive — Dateien teamweit, ohne Cloud

Die Office-Server-Alternative für alle, die ihre Daten ernst nehmen — Familien, Firmen, Anwaltskanzleien. Beim Speichern landet die Datei zurück auf dem Server, die lokale Kopie wird gewischt. Eigene Hardware, volle Datenhoheit.

Wie es funktioniert

Der Vlux-Server (Pi, PC oder Server) gibt Ordner frei. Alle berechtigten Geräte sehen die Dateien als Skelette in ihrer normalen Datei-Ansicht — kleine Verweis-Dateien, keine echten Inhalte. Erst beim Klick lädt sich die Datei temporär herunter, du bearbeitest sie wie gewohnt mit Word, Excel oder einem PDF-Editor. Beim Speichern fließt die Datei zurück zum Server, die lokale Kopie wird gewischt.

Konflikt-Vermeidung wie bei Git

Solange du eine Datei bearbeitest, ist sie für andere gesperrt — kein doppeltes Arbeiten, keine Versions-Kollisionen. Wenn du fertig bist (oder dein Lease abläuft), gibt das System die Datei wieder frei. Funktioniert in der Familie wie im Mehr-Personen-Betrieb gleich.

Versionierung pro Datei

Jede Änderung wird mit Zeitstempel und Geräte-Identität erfasst. Jederzeit nachvollziehbar, wer wann was geändert hat — praktisch für jeden, bei rechtlicher Nachfrage für Berufsträger unverzichtbar.

Sicher unterwegs

Wenn du oder dein Team unterwegs auf eine Datei zugreifst, läuft das über Vlux Bastion — gehärtet, geprüft, von dir freigegeben. Sobald du offline gehst: lokale Kopie weg, Risiko bei Geräteverlust gleich null. Egal ob als Selbständiger mit Kundenakten oder als Anwaltskanzlei mit Mandantendaten.

Vlux Drive entsteht gerade als Foundation-Lib. Erster lauffähiger Stand kommt bald. Bei Fragen: Kontakt aufnehmen.

Wer von Bastion besonders profitiert

Drei Setups, in denen Bastion essenziell wird — Anwaltskanzlei, Steuerberater, Arztpraxis. Privatnutzer und Betriebe profitieren genauso von derselben Sicherheits-Stufe für ihre eigenen Daten.

Anwaltskanzlei

Mandantenakten und Beweismittel bleiben in der Kanzlei. Mandanten brauchen keinen Account, nur einen Trust-Code.

Vlux Bastion · VluxPC · VluxApp Mehr erfahren

In Anwaltskanzleien sind Mandantendaten das Wertvollste — und das Riskanteste. Bei Cloud-Lösungen wie SharePoint oder DATEV laufen die Daten über Anbieter-Infrastruktur, Mandanten brauchen Accounts mit Logins, und jede neue Mandantenaufnahme kostet PostIdent (5-15 €) für die Geldwäschegesetz-Identifikation.

Vlux Bastion ändert das: Mandantenakten bleiben auf einem gehärteten Server in der Kanzlei. Mandanten erhalten einen einmaligen Trust-Code — kein Account, kein Passwort. Die Identifikation läuft über NFC-Auslesung des deutschen Personalausweises, geldwäschegesetz-konform. Die kostenlose Mandanten-App reicht.

Dazu kommt: Mandantengespräche-Aufnahmen, Video-Schadensbegutachtung und andere Beweismittel-Medien werden direkt im selben System verwaltet — Ende-zu-Ende verschlüsselt, beweisfest versioniert, volle Datenhoheit der Kanzlei.

Was du brauchst:

  • Vlux Bastion auf einer Pi-Box oder einem Mini-PC in der Kanzlei
  • VluxPC auf den Anwalts-Rechnern
  • Kostenlose VluxApp für die Mandanten

Roadmap In Vorbereitung: Skeleton-Modus + Vlux Drive — Akten und Beweismittel liegen nur auf dem zentralen Bastion-Server, Anwalts-PCs zeigen Skelette. Bei Laptop-Diebstahl bleiben keine Mandantendaten auf der Festplatte.

Steuerberater-Kanzlei

Belege, Lohnabrechnungen und Beratungs-Doku sicher zwischen Mandant und Kanzlei — ohne DATEV-Bindung.

Vlux Bastion · VluxPC · VluxApp Mehr erfahren

Belege, Lohnabrechnungen, Jahresabschlüsse — sensible Mandantendaten, die heute oft über DATEV-Cloud oder per unverschlüsselter E-Mail wandern. Beide Wege haben Nachteile: DATEV kostet 5-15 € pro Mitarbeiter und Monat, E-Mail ist unsicher.

Mit Vlux Bastion erhalten Mandanten eine kostenlose App. Sie senden Belege per Foto direkt in die Kanzlei, Ende-zu-Ende verschlüsselt, ohne Account. Die Belege landen sortiert auf dem Bastion-Server der Kanzlei, der Steuerberater greift direkt darauf zu — keine Cloud dazwischen.

Beratungs-Aufnahmen, Konferenz-Dokumentation und Mandantengespräche-Audios werden im selben System verwaltet — versioniert, beweisfest, nie in einer fremden Cloud.

Was du brauchst:

  • Vlux Bastion auf einer Pi-Box oder einem Mini-PC in der Kanzlei
  • VluxPC auf den Steuerberater-Rechnern
  • Kostenlose VluxApp für die Mandanten

Arztpraxis

Patientendaten, Sono-Videos und OP-Aufnahmen bleiben in der Praxis — gehärtet gegen Angriffe von außen.

Vlux Bastion · VluxPC · VluxApp Mehr erfahren

Arztpraxen unterliegen besonderen Anforderungen an Datenschutz — Patientenakten dürfen nicht in Cloud-Diensten landen, die unter ausländisches Recht fallen. Gleichzeitig brauchen Praxen praktische Wege, Befunde zwischen Mitarbeitern auszutauschen und Patientendaten mit überweisenden Fachärzten zu teilen.

Vlux Bastion stellt einen gehärteten Server in der Praxis bereit. Patientenakten, Befundfotos, Sono-Videos und OP-Aufnahmen bleiben physisch im Praxis-Netzwerk. Der Bastion-Server schützt mit fünf Verteidigungs-Schichten gegen Angriffe von außen, ohne dass das Praxis-Team IT-Profis sein muss.

Medien-Beweismittel — Bildbefunde, Aufnahmen aus dem OP, Verlaufs-Dokumentation — werden im selben System verwaltet wie die Akten. Patienten erhalten ihre eigenen Aufnahmen per Trust-Code auf das Handy, ohne Account.

Was du brauchst:

  • Vlux Bastion auf einer Pi-Box oder einem Mini-PC in der Praxis
  • VluxPC auf den Praxis-Rechnern
  • Kostenlose VluxApp für mobile Befund-Aufnahme

Was Bastion einzigartig macht

Drei Eigenschaften, die wir bei keinem direkten Wettbewerber finden — besonders relevant für Berufsträger, aber für jeden Vlux-Nutzer verfügbar.

Personalausweis-Verifikation per NFC

Mandanten weisen sich beim ersten Kontakt mit dem deutschen Personalausweis aus (eID-Funktion per NFC am Handy). Das ist geldwäschegesetz-konform und ersetzt PostIdent — typischerweise 5-15 € pro Mandant gespart.

Mandanten brauchen keinen Account

Kein Login, kein Passwort, keine vergessenen Zugangsdaten beim Mandanten. Ein einmaliger Trust-Code reicht für die ganze Mandatsbeziehung. Bedienbar auch für digital weniger erfahrene Mandanten.

Mandanten-App kostenlos

Die VluxApp ist für Mandanten kostenlos. Anders als bei DATEV, wo Mandanten-Zugänge 5-15 € pro Mitarbeiter und Monat kosten, zahlt die Kanzlei nur einmal für Bastion. Skaliert ohne laufende Pro-Mandant-Kosten.

Premium-Features für Bastion-Nutzer

Vier Eigenschaften, die Vlux Bastion über klassische Sicherheits-Lösungen hinausheben — für jeden Nutzer hilfreich, im Firmen- oder Kanzlei-Setup besonders wertvoll.

Heute live

VluxPC als Admin-Cockpit

Eine Windows-Anwendung verwaltet deine gesamte private Infrastruktur — Pi, Bastion, künftig Drive und Mail. UX-Niveau wie Cloud-Konsolen, technisch komplett vor Ort. Synology hat Browser-Admin, Microsoft hat Cloud-Konsole — Vlux hat ein Desktop-Cockpit mit automatischer Zertifikats-Authentifizierung.

In Pilot-Erprobung

Plug-and-Play-Setup

Pi per LAN-Kabel an deinen PC stöpseln — der Browser öffnet sich automatisch zur Setup-Seite. Klick durch den Wizard, dann Pi an den Router hängen, fertig. Wie ein iPhone aus der Box, kein IT-Dienstleister nötig. Werkseinstellungen-Knopf für beliebig wiederholbares Onboarding (zweiter Standort, neuer Mitarbeiter).

Heute live

Eigener Relay-Server

Premium-Bundle-Kunden betreiben ihren eigenen Vlux-Relay statt unseren öffentlichen zu nutzen. Damit liegen auch die Verbindungsdaten (wer-mit-wem-spricht) in deiner Hand — für Privatnutzer der Daten-Souveränitäts-Maximalismus, für Berufsträger BSI-audit-fähig und mit Verschwiegenheitspflicht vereinbar. Bei Vlux gehört dir alles: Daten, Gateway, Adressbuch.

In Vorbereitung

Anomalie-Erkennung pro Nutzer

Der Admin konfiguriert pro Nutzer einen Download-Schwellwert mit Warn-Alarm — in einer Familie niedrig, in einem Mehr-Personen-Betrieb je nach Rolle gestaffelt. Wenn jemand plötzlich 10 GB pro Tag herunterlädt (Datendiebstahl, gestohlene Identität, Schadsoftware), sieht der Admin das sofort.

Vier Versprechen, auf die du dich verlassen kannst

Was Bastion in jeder Anwendung liefert — und was die Berufsordnung zwingend verlangt.

Volle Datenhoheit

Deine Daten liegen auf deinen eigenen Geräten. Du behältst die volle Kontrolle — kein fremder Server, kein Anbieter sieht mit.

Ende-zu-Ende verschlüsselt

AES-256-GCM zwischen Sender und Empfänger. Niemand dazwischen liest mit.

Made in Germany

Entwickelt in Schleswig-Holstein. Relay-Server in Deutschland.

DSGVO-konform

Keine Cookies, kein Tracking, keine externen Dienste auf dieser Seite und im Produkt.

Danke.

Die Beta-Phase startet jetzt — mit einer festen Gruppe von Testern.

Beta läuft

Danke an unsere Beta-Tester

Ihr geht mit uns in die Beta, während VluxNet noch jung ist, und schenkt uns euer Vertrauen. Ihr meldet Fehler, prägt Funktionen mit und gestaltet, wohin die Reise geht. Genau das macht den Unterschied. Von Herzen: danke.

Bewerbungen aktuell geschlossen

Die Beta läuft mit einer festen Gruppe — wir nehmen derzeit keine weiteren Bewerbungen an. Die allgemeine Verfügbarkeit kommt; dann ist VluxNet für alle offen.

Dringender Fall?

Wenn du jetzt sofort eine sichere Lösung brauchst, melde dich trotzdem — wir finden einen Weg.

Dringende Anfrage senden