Welches NAS? - Sicherer Dateizugriff vom Internet
- Ersteller bavella
- Erstellt am
Hallo!
Ich habe eine fritz!box 7170, eine dyndns-IP-Adresse und möchte gerne mit einem guten Maß an Sicherheit aus dem Internet auf meine zuhause liegenden Daten zugreifen können.
Bislang mache ich dies per 4GB-USB-Stick an der fritz!box, welches mir aber nicht sicher genug ist, da meines Wissens die Zugangsdaten (Benutzername und Kennwort) bei ftp im Klartext(!!!) übermittelt werden.
Ich habe mir das Benutzerhandbuch der "QNAP Turbostation TS-101" heruntergeladen und lange darin gelesen. Wäre es möglich, mit dem Web-Dateiserver sicher auf meine Daten zuzugreifen? So wie ich das sehe, gibt es folgende Belange/Probleme:
- von meiner Dienststelle aus geht kein VPN
- ich bräuchte verschiedene Freigaben, und zwar
.....dass ich von meiner Dienststelle aus Lese- und Schreibrechte hätte,
.....dass ich Benutzer anlegen könnte, die nur Lesen dürfen, bzw.
.....dass diese bestimmte Ordner erst gar nicht sehen.
Ginge das mit der TS-101
Welche Vorteile ausser der schnelleren Hardware hätte eigentlich die TS-109?
Gibt es eine Empfehlung für ein anderes NAS? - Wichtig wäre mir, dass es so leise wie möglich ist!
Vielen Dank und nette Grüße,
bavella
Ich habe eine fritz!box 7170, eine dyndns-IP-Adresse und möchte gerne mit einem guten Maß an Sicherheit aus dem Internet auf meine zuhause liegenden Daten zugreifen können.
Bislang mache ich dies per 4GB-USB-Stick an der fritz!box, welches mir aber nicht sicher genug ist, da meines Wissens die Zugangsdaten (Benutzername und Kennwort) bei ftp im Klartext(!!!) übermittelt werden.
Ich habe mir das Benutzerhandbuch der "QNAP Turbostation TS-101" heruntergeladen und lange darin gelesen. Wäre es möglich, mit dem Web-Dateiserver sicher auf meine Daten zuzugreifen? So wie ich das sehe, gibt es folgende Belange/Probleme:
- von meiner Dienststelle aus geht kein VPN
- ich bräuchte verschiedene Freigaben, und zwar
.....dass ich von meiner Dienststelle aus Lese- und Schreibrechte hätte,
.....dass ich Benutzer anlegen könnte, die nur Lesen dürfen, bzw.
.....dass diese bestimmte Ordner erst gar nicht sehen.
Ginge das mit der TS-101
Welche Vorteile ausser der schnelleren Hardware hätte eigentlich die TS-109?
Gibt es eine Empfehlung für ein anderes NAS? - Wichtig wäre mir, dass es so leise wie möglich ist!
Vielen Dank und nette Grüße,
bavella
Keinen Uralt-Rechner mehr rumstehen den man wiederbeleben könnte? Debian draufpacken und mit vsftpd nen ftp einrichten. sicherer gehts mit kainem "plug&play-NAS" 
Der vsftpd läuft bei mir auch auf 2 servern - da hat man eher probleme dass er nicht so läuft wie er soll, weil er mit so wenigen rechten läuft, als dass er auf zu vieles zugriff hat. Im Grunde definiert man ein oder mehrere "Jails" (Gefängnisse) in denen er ein paar Dateirechte hat, ansonsten hat der ausführende Benutzer keinerlei Rechte am System. Lokale User können sich auf wunsch auch anmelden und in ihren home-verzeichnissen einsperren lassen. Anmeldung läuft verschlüsselt, übertragung kann man über SSL laufen lassen (geht dann aber arg auf die performance bei großen Datenmengen)
Für die Windows-Clients im LAN kannst ja dann noch nen samba laufen lassen. Empfehlenswert wären dann 2 IPs - eine für verbindungen von aussen (da horchen wirklich nur die dienste, die von aussen erreichbar sien sollen), und eine fürs LAN (wo auch samba und evtl andere dienste fürs LAN horchen)
Alternativ: schau dir mal die Openfiler oder CryptoNAS Projekte an. Die bieten das Grundlegendste für nen NAS als "easy2go" Lösung mit einfacher Administation.
Der vsftpd läuft bei mir auch auf 2 servern - da hat man eher probleme dass er nicht so läuft wie er soll, weil er mit so wenigen rechten läuft, als dass er auf zu vieles zugriff hat. Im Grunde definiert man ein oder mehrere "Jails" (Gefängnisse) in denen er ein paar Dateirechte hat, ansonsten hat der ausführende Benutzer keinerlei Rechte am System. Lokale User können sich auf wunsch auch anmelden und in ihren home-verzeichnissen einsperren lassen. Anmeldung läuft verschlüsselt, übertragung kann man über SSL laufen lassen (geht dann aber arg auf die performance bei großen Datenmengen)Für die Windows-Clients im LAN kannst ja dann noch nen samba laufen lassen. Empfehlenswert wären dann 2 IPs - eine für verbindungen von aussen (da horchen wirklich nur die dienste, die von aussen erreichbar sien sollen), und eine fürs LAN (wo auch samba und evtl andere dienste fürs LAN horchen)
Alternativ: schau dir mal die Openfiler oder CryptoNAS Projekte an. Die bieten das Grundlegendste für nen NAS als "easy2go" Lösung mit einfacher Administation.
Hallo!
Hab´ leider so einiges mangels Kenntnisse nicht verstanden...
Zunächst:
Ich hätte zwar sogar einen ausgemusterten Athlon 1800 (und auch noch einen P III 500) auf dem Dachboden, aber das scheidet für mich aus, weil ich
- keinen Krachmacher möchte (Priorität eins - anders wär´s gelogen),
- mich zu wenig auskenne und denke, dass ein vorgefertigtes webinterface mich gut "führen" wird,
- und auch der Stromverbrauch viel zu hoch wäre (NAS mit Wake on LAN, sowieso kleines Netzteil usw.).
Samba bezog sich glaube ich auf die "Alt-PC-Lösung", oder? Müsste ich mich jedenfalls ganz neu mit beschäftigen, da keinerlei Vorkenntnisse.
Was ist denn erforderlich, um sich verschlüsselt anzumelden? - Ich denke, dass dies meinem Sicherheitsbedürfnis genügen würde. Meiner Meinung nach wird schon keiner die Dateien abfangen/mitlesen, in dem Moment, gerade wenn sie übertragen werden. Wenn aber die Zugangskennung mit Passwort unverschlüsselt übertragen wird, wäre es mir schon zu unsicher, weil jemand der dies abfängt natürlich einen Dauerzugang auf mein NAS hätte... .
Vielen Dank aber auf jeden Fall!
Gruß,
bavella
Hab´ leider so einiges mangels Kenntnisse nicht verstanden...
Zunächst:
Ich hätte zwar sogar einen ausgemusterten Athlon 1800 (und auch noch einen P III 500) auf dem Dachboden, aber das scheidet für mich aus, weil ich
- keinen Krachmacher möchte (Priorität eins - anders wär´s gelogen),
- mich zu wenig auskenne und denke, dass ein vorgefertigtes webinterface mich gut "führen" wird,
- und auch der Stromverbrauch viel zu hoch wäre (NAS mit Wake on LAN, sowieso kleines Netzteil usw.).
Samba bezog sich glaube ich auf die "Alt-PC-Lösung", oder? Müsste ich mich jedenfalls ganz neu mit beschäftigen, da keinerlei Vorkenntnisse.
Was ist denn erforderlich, um sich verschlüsselt anzumelden? - Ich denke, dass dies meinem Sicherheitsbedürfnis genügen würde. Meiner Meinung nach wird schon keiner die Dateien abfangen/mitlesen, in dem Moment, gerade wenn sie übertragen werden. Wenn aber die Zugangskennung mit Passwort unverschlüsselt übertragen wird, wäre es mir schon zu unsicher, weil jemand der dies abfängt natürlich einen Dauerzugang auf mein NAS hätte... .
Vielen Dank aber auf jeden Fall!
Gruß,
bavella
Alte Rechner lassen sich auch leise machen - hier unterm Tisch steht ein Athlon XP 1800+ auf nem K7S5A (ich _liebe_ dieses board 
), der auf 1GHz untertaktet wurde. Die einzigen Lüfter im System sind 3 papst 8412NGL (12dB) die alle auf 7V laufen: 1x vor den HDDs, 1x auf dem CPU-Kühler (Irgend ein dicker Titan mit Kupferkern der eigentlich für die letzten Sockel-A Heizkraftwerke inkl OC-Reserven entwickelt wurde) und 1x im Netzteil
Der Arbeitsrechner der 24/7 läuft ist wassergekühlt - das lauteste nachts ist der Lüfter im Netzteil des Arbeitsrechners, und das ist ein Low Noise Netzteil. Gelegentlich wird es aber von den zugriffsgeräuschen der HDD im selben Rechner übertönt
Alternativ lässt sich so ne Mühle auch im Keller oder auf dem Dachboden einsperren - solange ne Steckdose und evtl sogar Netzwerk (WLAN) verfügbar ist, reichts ja.
Aber klar - wenn der NAS nur bei Bedarf startet hat man da natürlich deutlich weniger Stromverbrauch. Allerdings sind Festplatten beim hochlaufen am lautesten und altern zudem primär durch ein/ausschaltezyklen... Hat also beides vor- und nachteile...
Verschlüsselten Login sollten eigentlich alle halbwegs brauchbaren NAS bieten, zumindest per TLS. Ansonsten bleiben ja z.b. die genannten NAS-Projekte. Gerade die auf BSD-derivaten basierenden sollten problemlos auf jedem NAS recht einfach zu installieren sein. mittlerweile lässt sich ja auf allem was bissel mehr intelligenz als ein Toaster hat, irgend ein BSD zum laufen bringen
Andere Idee: AVM bringt ja jeden zweiten Vollmond die nächste "nochbesserkannalles"-Version ihrer Firmware für die Fritz-Boxen raus - da schon geschaut ob evtl die neueste nicht ne unterstützung für halbwegs sicheren Login hat? Wenn ein USB-Stick dran läuft dürfte eigentlich auch ne USB-HDD dran laufen. Das wäre dann wirklich die simpelste und günstigste Lösung...
), der auf 1GHz untertaktet wurde. Die einzigen Lüfter im System sind 3 papst 8412NGL (12dB) die alle auf 7V laufen: 1x vor den HDDs, 1x auf dem CPU-Kühler (Irgend ein dicker Titan mit Kupferkern der eigentlich für die letzten Sockel-A Heizkraftwerke inkl OC-Reserven entwickelt wurde) und 1x im NetzteilDer Arbeitsrechner der 24/7 läuft ist wassergekühlt - das lauteste nachts ist der Lüfter im Netzteil des Arbeitsrechners, und das ist ein Low Noise Netzteil. Gelegentlich wird es aber von den zugriffsgeräuschen der HDD im selben Rechner übertönt
Alternativ lässt sich so ne Mühle auch im Keller oder auf dem Dachboden einsperren - solange ne Steckdose und evtl sogar Netzwerk (WLAN) verfügbar ist, reichts ja.
Aber klar - wenn der NAS nur bei Bedarf startet hat man da natürlich deutlich weniger Stromverbrauch. Allerdings sind Festplatten beim hochlaufen am lautesten und altern zudem primär durch ein/ausschaltezyklen... Hat also beides vor- und nachteile...
Verschlüsselten Login sollten eigentlich alle halbwegs brauchbaren NAS bieten, zumindest per TLS. Ansonsten bleiben ja z.b. die genannten NAS-Projekte. Gerade die auf BSD-derivaten basierenden sollten problemlos auf jedem NAS recht einfach zu installieren sein. mittlerweile lässt sich ja auf allem was bissel mehr intelligenz als ein Toaster hat, irgend ein BSD zum laufen bringen
Andere Idee: AVM bringt ja jeden zweiten Vollmond die nächste "nochbesserkannalles"-Version ihrer Firmware für die Fritz-Boxen raus - da schon geschaut ob evtl die neueste nicht ne unterstützung für halbwegs sicheren Login hat? Wenn ein USB-Stick dran läuft dürfte eigentlich auch ne USB-HDD dran laufen. Das wäre dann wirklich die simpelste und günstigste Lösung...
