Server-Remotezugriff, wie realisieren?

iYassin

iYassin

Well-known member
Themenstarter
Registriert
15 Mai 2009
Beiträge
10.196
Nachdem mein Server jetzt zuhause schon von allen Rechnern aus verfügbar ist, möchte ich auch von unterwegs die Möglichkeit haben, an meine Daten dranzukommen.

Folgendes habe ich:
- Server mit Windows XP Professional SP3
- DSL 3000 :D
- Netgear-Router DG834NBv2 mit eingerichteter Portweiterleitung
- DynDNS.org-Hostname

Dass das mit DSL 3000 nicht besonders schnell sein wird, ist mir klar ;) aber immerhin besser, als auf den Rechnern, die ich unterwegs abwechselnd dabeihabe (S10e und Macbook) die Dateien immer synchron und aktuell halten zu müssen.

Was ich jetzt eben möchte:
Von unterwegs auf den Server zugreifen können, Dateien anschauen und herunterladen können.
Besonders schön wäre natürlich, wenn ich den freigegebenen Ordner des Servers (C:\Data) als SMB-Freigabe im Finder unter OS X bzw. als Windows-Ordnerfreigabe im Windows-Explorer einbinden könnte. Es würde mir aber auch reichen, wenn ich das Laufwerk so wie in der "Index of ..."-Ansicht eines Webservers, wenn keine index.php/intex.html-Datei vorhanden ist, durchsuchen könnte.
Beides - also die Möglichkeit, das ganze im Dateimanager einbinden zu können, und dann auch noch nach Login im Browser von jedem beliebigen PC auf den Server zugreifen zu können, wäre natürlich am besten. :thumbup:
Das ganze am besten natürlich auch noch sicher, sodass man nicht einfach, wenn man meine DynDNS-URL kennt, einen Core i7 nehmen kann, den eine Minute lang rechnen/ausprobieren lassen muss, und dann Zugriff auf alle meine Daten hat. :D

Wie realisiere ich das denn am besten?
Die Methode Apache-Webserver und Daten in den htdocs-Ordner habe ich schon probiert - aber noch ein paar Fragen dazu:
- Ist das htaccess/htpasswd-Sicherheitssystem sicher?
- Gibt es da eine Möglichkeit, das im Dateimanager einzubinden?
Zu guter Letzt ist das ja aber wohl nicht gerade die "schönste" Möglichkeit. :D

Da ich von der ganzen Remotezugriff-Sache überhaupt keine Ahnung habe, stelle ich die Frage jetzt mal hier im Forum:

Wie realisiere ich oben genanntes am besten und am sichersten?

Vielen Dank schonmal :)

Viele Grüße,

iYassin
 
[quote='iYassin',index.php?page=Thread&postID=809148#post809148]Wie realisiere ich oben genanntes am besten und am sichersten?
[/quote]Also schonmal nicht ohne VPN-fähigen Router. Das ist pfui. Danach kannst Du Dir weitere Gedanken machen. Aber ein Mindestmaß an Sicherheit sollte schon gewährleistet sein, denke ich.
 
@puntohgt2008: Aber kann ich daraus Daten auf den zugreifenden Rechner übertragen?
Zumal - ist eine Remotedesktopsteuerung über a( eine UMTS-Verbindung (HSDPA 3,6MBit/s) des zugreifenden Rechners und b) meine DSL3000-Verbindung, die einen Bruttoupload von ca. 250KBit/s hat, an der mein Server hängt, nutzbar?

@soundofsilence: Also, VPN sollte der Router eigentlich können, ich schaue gerade aber nochmal nach.
 
[quote='mikar',index.php?page=Thread&postID=809159#post809159]So wie ich das sehe, reicht dir ein FTP-Server.[/quote]Du rätst ihm also seinen PrivatPC ungesichert als FTP Server ins Netz zu hängen?
 
[quote='mikar',index.php?page=Thread&postID=809163#post809163]Klar, mit Benutzername und Password natürlich.[/quote]Achso, na dann kann natürlich nix passieren. :pinch:
 
Ist FTP sicher genug? :D

Wegen dem VPN suche ich gerade nochmal - würde mich wundern, wenn mein Router das nicht könnte.
 
[quote='iYassin',index.php?page=Thread&postID=809166#post809166]Ist FTP sicher genug? :D

Wegen dem VPN suche ich gerade nochmal - würde mich wundern, wenn mein Router das nicht könnte.[/quote]Schonmal über einen OpenVPN-Server nachgedacht? So haben wir es hier zu Hause gemacht. Du musst nur einen UDP Port am Router öffnen und hast eine sichere VPN Verbindung. OpenVPN ist kostenlos. Wenn dein Router direkt VPN kann, ist das natürlich auch gut.
 
Gute Erfahrungen habe ich mit der allseits bekannten Fritzbox gemacht. Die kann echtes VPN-die Zugangssoftware teilt dir eine IP aus deinem internen Netz zu. Damit bist du quasi zu hause...
Vorteil der Geschichte: Wenn du viel unterwegs bist weisst du ja nicht wer und was in den WLAN's in denen du dich so rumtreibst so mitprotokolliert. Ein verschlüsselter Tunnel zu dir nach Hause und von da aus weiter ins Internet

Der Zugang wird über ein PSK abgesichert, alternativ kannst du noch ein Passwort zusätzlich abfragen lassen damit nicht Tür und Tor offen steht wenn dein Rechner mal in falsche Hände gerät.

Edith zitiert mal aus nem anderen Forum: "ein Blick in die Netgear-Produktmatrix zeigt dir, das er kein VPN-IPSec kann..."
 
wenn in einem menü irgendwas von vpn-passthrough steht, dann kann er es, auch wenn er nicht direkt als vpn-server arbeitet... ;)

vorgehen wäre in dem fall folgendes:
1. portweiterleitung auf den 'server': 1723 tcp (pptp-vpn, das reicht imho fürn hausgebrauch)
2. eingehende vpn-verbindungen via netzwerkinstallationsassistent auf dem 'server' zulassen
3. auf dem externen rechner ne vpn-verbindung einrichten. (host, user und passwort sind ja vorgegeben durch dyndns und den benutzer auf dem 'server')

sollte der router wider erwarten auch nen integrierten vpn-server haben, dann ist da meist auch ne clientsoftware dabei oder es funktioniert ähnlich wie oben, nur dass man sich 1. und 2. sparen kann und stattdessen auf dem router user und passwort einrichtet... :D
 
[quote='soundofsilence',index.php?page=Thread&postID=809165#post809165][quote='mikar',index.php?page=Thread&postID=809163#post809163]Klar, mit Benutzername und Password natürlich.[/quote]Achso, na dann kann natürlich nix passieren. :pinch:[/quote]
Sicherheitslücken gibt es überall. Die Wahrscheinlichkeit, dass du als Privatperson Ziel eines Angriffs wirst, ist sehr gering. Und wenn du doch mal ins Zielkreuz des typischen Skriptkiddies gelangst, der so das Internet abscannt, verliert er oft schon bei einem gesetzten Passwort das Interesse.
Im Router sollte die Option aktiviert sein, dass auf "ping" nicht geantwortet wird. Das Passwort sollte aus Zahlen, Buchstaben und Sonderzeichen bestehen und es sollte aktuelle und bekannte OpenSource-Software verwendet werden.
Das eigentliche Problem sehe ich hier eher in DynDNS, da du dadurch leicht zu identifizieren und aufzufinden bist.
Ansonsten halte ich einen FTP-Server für absolut ausreichend sicher. Im Vergleich zu sonstigen Lösungen sollte er auch Vorteile in der Geschwindigkeit bieten, wenn du nur Daten ansehen, sowie hoch- und runterladen möchtest.
Aber vielleicht bin ich einfach nicht paranoid genug :thumbup:.

Am besten wäre es, du steigst beim Server auf Linux um und benutzt SSH mit entsprechender Authentifizierung.

Grüße,
mikar
 
@mikar: Was ist denn an DynDNS so unsicher?
Eine statische IP wäre natürlich auch eine Möglichkeit, aber geht das bei einem Telekom-Privatanschluss?

VPN kann der Router dann wohl wirklich nicht, VPN-Passthrogh kann er auf jeden Fall.
Dann habe ich das gerade mit dem Netgear ProSafe FVS318 verwechselt, den ich mal hatte.
Kannst du Schritt 2 und 3 nochmal genauer erläutern? :D
 
[quote='mikar',index.php?page=Thread&postID=809176#post809176]
Im Router sollte die Option aktiviert sein, dass auf "ping" nicht geantwortet wird.
[/quote]
Na toll "stealth". Noch etwas Voodoo dazu?
Ansonsten halte ich einen FTP-Server für absolut ausreichend sicher.
Zum Vergrößern anklicken....
Besonders weil die Passworte in Klartext uebertragen werden. Das kann ja keiner mitlesen.
Aber vielleicht bin ich einfach nicht paranoid genug
Zum Vergrößern anklicken....
Das wird es sein.

Ich benutze fuer sowas ssh. Es ist relativ einfach sicher zu konfigurieren, bei vielen anderen Diensten kann man sich schnell ein Sicherheitsloch in die Konfiguration basteln. Da gibt es auch was fuer Windows.
 
2. in ausführlich:
in den netzwerkverbindungen startest auf dem server den assistenten für neue verbindungen
a. erweiterte verbindung einrichten
b. eingehende verbindung zulassen
c. kein gerät auswählen
d. vpn-verbindung zulassen
e. benutzer auswählen, der sich einwählen darf
f. nix ändern
g. fertig stellen

3. in ausführlich
wieder der assistent, diesmal aufm client
a. verbindung mit dem arbeitsplatz
b. vpn-verbindung
c. name is egal
d. je nach laune kannst vorher automatisch ne wählverbindung aufbauen lassen
e. hostname is der dyndns
f. der punkt is je nach laune
g. fertig stellen

wenn das alles fertig ist, hast aufm client ne wählverbindung, die du unter 3.c. benannt wurde. wenn du die gewählt hast (und es auch funktioniert), fühlst dich von überall wie zu hause... :D

(btw, ich schreibe hier auch über eine solche vpn-verbindung, allerdings hab ich nen anderen server) :D
 
Über FTP kann man sich streiten, kommt auf den Grad des Schutzes der eigenen Dateien an den man erreichen will. FTPS hilft noch ein gutes STück. Ich würd insgesamt aber eher auf SSL geschütztes WEBDAV setzen. Das kann der beknackste Explorer unter Windows auch als Netzlaufwerk einbinden ;)

Grüz
Hibbel
 
Ich werfe jetzt einfach mal ein, dass sich später Frust einstellen wird durch den geringen Upstream der DSL3000 Leitung. Wenn es nur um ein paar kleine Dateien geht, mag das ja noch einigermaßen funktionieren, aber ansonsten wird das ziemlich zähflüssig. Als Software könnte auch noch Fastviewer Remoted Free in Betracht kommen, ich weiß allerdings nicht, ob die noch kostenlos verfügbar ist. Die benutze ich zur Fernadministration des Servers bei einer Kanzlei. Edit: Ansonsten würde ich die VPN-Lösung wählen, wie silberfieber geschrieben hat.

Als andere Alternative wäre doch auch eine vernünftige Synchronisierung der Server-Daten mit dem jeweiligen Laptop eine Möglichkeit. Dann hast du immer die aktuellen Daten dabei, das ist auch gleichzeitig ein Backup, wenn dein Server mal unter Wasser steht oder so. Nach der Rückkehr synchronierst du zurück auf den Server. Da gibt es eine geniale Software dafür, die alles mit einem Mausklick erledigt: Super Flexible File Synchronizer.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben