Gedanken über: Sicherheit und Datenfreigaben

  • Ich habe mir, nachdem ich nun Openmediavault schon einige Zeit genutzt habe, Gedanken über diverse Dinge gemacht, die ich bisher noch nicht ganz herausgefunden habe.


    1) Absicherung des Servers: Was kann man noch außer ufw, fail2ban und Einstellungen der Portfreigaben und/oder VPN noch machen?


    2) Datenfreigaben: Ich möchte sehr gerne eine Funktion nutzen, die folgendes kann: Dateien per Link-Freigabe an Gäste (z.B. Schwiegereltern in einer anderen Stadt) zur Verfügung stellen, damit sich diese Personen Bilder und Videos der Enkel anschauen können. Gibt es einen Dateimanager, der das kann? (Leider fand ich nur Lösungen, die für [definition=44,0]Qnap[/definition] oder Synology entwickelt worden sind.)


    Es kann auch eine andere Art der Freigabe von Dateien sein, es muss aber zwingend für den Empfänger der Datei einfach sein, darauf zuzugreifen. Ohne herumfrimeln oder ähnliches.


    Ich frage mich wegen eines Dateimanagers, warum die professionellen Anbieter dies in ihren NAS-Betriebssystemen anbieten, und leider von OMV nicht.


    Wahrscheinlich kann dies Nextcloud, da bin ich mir aber nicht sicher. Auch wird in einen interessanten Artikel davon abgeraten, Nextcloud unter OMV zu betreiben. https://nachbelichtet.com/waru…-eine-schlechte-idee-ist/


    Vielleicht kann dies auch Plex? Aberda benötigt man einen Plex Usernamen, wenn ein Gast wohl irgendetwas abrufen möchte.


    Emby kenne ich nicht so gut und weiss auch nicht, ob dies auch geht.


    Eine einfache Lösung könnte mein Problem lösen und es den "Gästen" leichten Zugang auf freigegebene Dateien ermöglichen.


    Was denkt Ihr darüber?

  • ad 1) eine Firewall ist immer gut. Vor allem sind Router von den Providern nicht wirklich 100% vertrauenswürdig.


    ad 2) klingt ein bischen aka NextCloud. Dort gibt es da Feature. Da ist es dann ein einfacher HTTP(S) Link mit optionalem Passwort (ro oder rw).


    sobald man vom Internet erreichbar ist, wird man auch von "den Bösen" gefunden. Egal welche Lösung man macht, man muss sich um die Sicherheit kümmern. Egal os es unter OMV läuft oder irgendeinem anderen OS. Und jedes Programm muss aktuell gehalten werden, was einen gewissen Aufwand bedeutet.


    was man noch machen kann, ist ein VPN spannen, wie z.B. wireguard. Dies baut dann einen Tunnel zu deinem NAS auf und du kannst die Bilder/... zur Verfügung stellen. Funktioniert dann gut, wenn es sich um nur wenige (und vertrauenswürdige) Leute handelt (denen du den Tunnel installierst). Und den Tunnel starten geht einfach (ein Clock auf ein Icon), somit muss er nicht immer aktiv sein.
    Ich habe so meinen DLNA Server (Musik) am Handy zugänglich gemacht. Funktioniert prächtig und ist sicherer (ein VPN knacken ist schon schwierger als ein HTTP Server).

    SW: OMV 4.1.35 (Arrakis), Snapraid mit mergerfs, Minidlna
    MSI B150M ECO, Intel Pentium G4400, 16GB Kingston DDR4, SSD 250GB, 4TB Daten, SnapRAID: 4*8TB (Seagate Archive)+6TB, 2*8TB Parity (WD White), FSP Aurum S 400W, Fractal Node 804

  • was man noch machen kann, ist ein VPN spannen, wie z.B. wireguard. Dies baut dann einen Tunnel zu deinem NAS auf und du kannst die Bilder/... zur Verfügung stellen. Funktioniert dann gut, wenn es sich um nur wenige (und vertrauenswürdige) Leute handelt (denen du den Tunnel installierst). Und den Tunnel starten geht einfach (ein Clock auf ein Icon), somit muss er nicht immer aktiv sein.
    Ich habe so meinen DLNA Server (Musik) am Handy zugänglich gemacht. Funktioniert prächtig und ist sicherer (ein VPN knacken ist schon schwierger als ein HTTP Server).

    Wo finde ich dazu gute und verständliche Infos? Wireguard habe ich schon einmal gehört. Ist dies besser als OpenVPN?


    Es ist irgendwie schade, dass man nur über Drittanbieter Software Filesharing betreiben kann.

  • Infos zu WireGuard findest du hier. Läßt sich eigentlich auf allen Platformen installieren (incl. Handy).
    wenn man mal die erste Installation durch hat (es gibt viele Beispiele), ist es sehr einfach. Hat halt nur grundlegende Funktionen und Konfiguration.
    Am Ende hat man dann ein eigenes Netzwerkinterface (am Server), auf dem man dann einfach einen WWW Server laufen lassen kann (ist ja nicht aus dem Internet erreichbar, sondern nur über VPN).


    Drittanbieter SW hat wieder dasselbe Problem wie alles andere. Diese muss aktuell gehalten werden und ist vom Internet erreichbar (mit allen Folgen, siehe dein Link zu NextCloud). Nur weil es vom Drittanbieter ist, ist es ja per se noch nicht sicher (siehe auch gerade die Diskussion um SolarWind).


    Achja, wenn ihr alle Fritz-Boxen habt, ist es auch über diese lösbar (mit dem VPN).

    SW: OMV 4.1.35 (Arrakis), Snapraid mit mergerfs, Minidlna
    MSI B150M ECO, Intel Pentium G4400, 16GB Kingston DDR4, SSD 250GB, 4TB Daten, SnapRAID: 4*8TB (Seagate Archive)+6TB, 2*8TB Parity (WD White), FSP Aurum S 400W, Fractal Node 804

  • geht prinzipell, du musst nur aufpassen, dass du nichts mit dem HTTP server verbietest (hoffe der rennt eh schon über https).

    SW: OMV 4.1.35 (Arrakis), Snapraid mit mergerfs, Minidlna
    MSI B150M ECO, Intel Pentium G4400, 16GB Kingston DDR4, SSD 250GB, 4TB Daten, SnapRAID: 4*8TB (Seagate Archive)+6TB, 2*8TB Parity (WD White), FSP Aurum S 400W, Fractal Node 804

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!