[C0mm0d0re]

Hallo,

ich möchte eine externe Festplatte über Internet zu Verfügung stellen, damit ich von meinem Studienort darauf zugreifen kann, ohne dass ich zu Hause bin.
Wie das ganze geschieht ist mir recht egal, sollte aber ein Mindestmaß an Sicherheit haben. Ich habe mich eingelesen und schon verschiedene Varianten ausprobiert. Leider war bisher nichts zufriedenstellend und ich habe den Überblick verloren.

Variante 1: Raspberry Pi + Owncloud. Habe ich eingerichtet und ausprobiert. Leider ist das System noch nicht wirklich zuverlässig. Der Client überspringt manchmal größere Dateien usw.

Variante 2: Samba Server über Internet freigeben? Habe zu Hause über LAN einen Samba Server am Raspberry laufen. Der funktioniert im LAN tadellos. Am liebsten würden ich diesen einfach auch über Internet einrichten und in Windows als Netzwerkspeicher mounten. Von dieser Variante wird allerdings überall abgeraten, da es unsicher sein soll samba über Internet zu teilen.

Variante 3: per VPN aufs heimische Netzwerk zugreifen. Ich habe eine FritzBox 7390 in der Heimat. Da sollte man ja problemlos eine VPN Verbindung einrichten können. Dann würde ich doch über Internet auf meinen Samba Server zugreifen können, oder? Sicher sollte das auch einigermaßen sein. Problem daran: Um auf die Festplatte zugreifen zu können, muss ich dauerhaft über den VPN surfen. Das ist irgendwie auch nicht sinnvoll.

Variante x? Gibt es da noch mehr? Übersehe ich was? Ich bin also auf der Suche nach einer Konfiguration, bei der ich eine Partition sicher über das Internet mit meinem zweiten Rechner am zweiten Standort verbinden kann. Am liebsten nativ über den Windows Explorer als Netzwerkmount. FTP über den Browser usw ist mir zu umständlich.

Ich habe die Befürchtung, dass es da nichts gibt Aber vielleicht habe ich ja eine Möglichkeit übersehen.

Danke!

[Webapache]

Also, die VPN Lösung ist sicher die beste und einzig vernünftige die Du relativ leicht umsetzten kannst.
Allerdings empfehle ich Dir eine Hardwarefirewall, z.B. von ZyXel, oder eben anderen Unternehmen die Du vielleicht schon kennst. Du brauchst einen VPN Dienst am Rechner der nicht auch noch die Firewallregeln abarbeiten muss. Die Hardwarefirewall sollte aus dem Grund genommen werden, da weder die Frizbox, noch eine Softwarefirewall am System selbst ausreichenden Schutz bieten wird. Denn wenn Du schon mit der Idee von "Freigegebenen Ordnern" spielst, und dann noch mit einer Fritzbox Firewall einen VPN Dienst laufen lässt, Ports weiterleiten musst etc., wird die Sache aus der Perspektive der Netzwerksicherheit etwas kritischer. Mit einer Hardwarefirewall kannst Du die Fritzbox dann auch als DMZ konfigurieren. Wenn Deine Fritzbox das kann. Kenne die nicht so genau.

Bedenke das Deine Daten für fremde Augen mehr Wert sein können, als Du vielleicht glaubst. Und wo eine Tür offen steht, da wird auch jemand durchgehen. Du wirst permanent von der Internetseite her gescannt, dagegen kannst Du nichts tun. Aber, Du musst bei einem VPN Tunnel zumindest den Zielrechner aus der direkten "Schussbahn" bringen.

Wenn Du keine feste IP Adresse hast, musst Du zusätzlich noch einen DDNS Dienst in Anspruch nehmen, der eben auch nochmal einen zusätzlichen Sicherheitsaspekt zur Beachtung mit sich bringt.

Verabschiede Dich vielleicht auch von der externen Festplatte und bring die Daten auf eine eigene interne fixe Platte, das erhöht den Datendurchsatz und verhindert eventuelle Netzwerkpfad - Fehler. Und dann kannst Du eigentlich auch mit Freigaben arbeiten. Aber, achte auf die Sicherheitsregeln im Netzwerk. Am besten, Du erstellst einen weiteren VPN User, der per GPO in einer VPN Gruppe ist, diese dann die entsprechenden Schreib/Lese Rechte hat. Und NUR mir diesen VPN Usern dann arbeiten.

Zitat:

sollte aber ein Mindestmaß an Sicherheit haben

... Falsch, sollte aber ein MAXIMUM an Sicherheit bringen, sonst bist Du schneller Deine Daten los, als Du schauen kannst. Bitte keine Antworten in die Richtung "Ach, da sind nur Studiendokumente drauf. Das interessiert keinen." Glaub mir, das interessiert mehr als Du denkst. Ist nur ein gut gemeinter Rat!

[C0mm0d0re]

Danke für die ausführliche Antwort!
Habe den ganzen Nachmittag ausprobiert und jetzt eine ganz gute Lösung gefunden. Der Raspberry gibt per Samba die externe Festplatte frei. Gleichzeitig ist er mein DynDns Updater. Die VPN Verbindung läuft soweit sehr gut über die FritzBox. Verbindung der Fritzbox ist IPSec und AES verschlüsselt. Müsste recht sicher sein.

Spricht was dagegen? Läuft soweit gut. Lese- und Schreibgeschwindigkeit der DSL Geschwindigkeit entsprechend.

[Webapache]

Also, mal so am Rande gefragt: Wieso eigentlich dieser ganze Aufwand? Ich meine, der Raspberry Pi und ne kleine HDD passen ja nun wirklich bald in eine Hosentasche. Wieso nimmst denn die Dinger nicht einfach mit? Das ist dann das sicherste "Netzwerk" was es gibt

Ob was dagegen spricht musst Du wissen. Teste halt mal von außen Deine Sicherheit durch, dann merkst schnell ob jemand an Daten kommt, oder ob alles recht sicher ist. Technisch wird außer das Du keine ordentliche Firewall benutzt nichts dagegen sprechen. Aus der Perspektive der Sicherheit musst Du es natürlich erst herausfinden.

[C0mm0d0re]

natürlich ist die lokale Variante immer schneller und sicherer. Aber ich finde es einfach praktisch, dass ich eine Art Server habe, auf den ich von überall zugreifen kann. Mir machts auch einfach Spaß so etwas aufzubauen.