Heimnetzwerk

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Liebes forum
    Ich bin vor kurzem erst auf den raspberry pi gekommen und will ein neues projekt starten.
    Ich würde gerne den pi mit einer externen festplatte verbinden und dann mit all meinen geräten (pc, android handy, android tablet, smart tv) über wlan darauf zugreifen können bzw. Fotos mit dem handy hochladen.abe im internet schon geschaut aber nichts passendes gefunden.
    Ist das überhaupt möglich? Kann ich dann auch über das handynetz drauf zugreifen?
    Danke schonmal für antworten


  • Liebes forum
    Ich bin vor kurzem erst auf den raspberry pi gekommen und will ein neues projekt starten.
    Ich würde gerne den pi mit einer externen festplatte verbinden und dann mit all meinen geräten (pc, android handy, android tablet, smart tv) über wlan darauf zugreifen können bzw. Fotos mit dem handy hochladen.abe im internet schon geschaut aber nichts passendes gefunden.
    Ist das überhaupt möglich? Kann ich dann auch über das handynetz drauf zugreifen?
    Danke schonmal für antworten

    Moin und willkommen im Forum ^^

    wie schon von Tiieto gesagt, kannst du über owncloud nachdenken.
    Im Lokalen Netzwerk kann aber auch (S)FTP oder SMB sinnvoll sein. FTP wird von eigentlich allen Geräten unterstützt, SMB ermöglicht es dir deine Netzwerkfestplatte in den Rechner einzubinden - also sie erscheint dann wie eine Festplatte.

    Um von ausserhalb des WLANs auf die Platte zuzugreifen wird entweder eine Portfreischaltung in deinem Router (-> Portforwarding) benötigt oder du erstellst dir ein VPN - letzteres würde ich machen, da dies sicherer ist!

    Bei weiteren Fragen einfach nachfragen :thumbs1:


    - toasty

  • Ich empfehle Seafile anstatt Owncloud wenn Du Wert auf Performance legst

    Um das dann aus dem Internet zugreifbar zu machen brauchst Du einen dyndns Service. Ich kann da https://www.spdyn.de/ empfehlen.

    Allerdings solltest Du Dir den externen Zugriff sehr genau überlegen. Wenn Du da bei der Konfig einen Fehler machst oder nicht immer auf dem aktuellen Securitylevel aller Applications bleibst hast Du schneller ungebetene Gäste in Deinem lokalen Netz als Dir lieb ist :-/


  • Ich empfehle Seafile anstatt Owncloud wenn Du Wert auf Performance legst

    Um das dann aus dem Internet zugreifbar zu machen brauchst Du einen dyndns Service. Ich kann da https://www.spdyn.de/ empfehlen.

    Allerdings solltest Du Dir den externen Zugriff sehr genau überlegen. Wenn Du da bei der Konfig einen Fehler machst oder nicht immer auf dem aktuellen Securitylevel aller Applications bleibst hast Du schneller ungebetene Gäste in Deinem lokalen Netz als Dir lieb ist :-/

    DynDNS aber auch nur, wenn er eine Dynamische IP hat - sonst braucht man es ja nicht ^^
    Ich kann wg. der Sicherheit wirklich nur VPNs empfehlen!

    - toasty

  • DynDNS aber auch nur, wenn er eine Dynamische IP hat - sonst braucht man es ja nicht ^^

    Stimmt. Aber 95% aller privaten Interneruser habe eine dynamische IP :) Das der TE dazu keine Detailinfos geliefert hat gehe ich mal vom Default aus :)

    Zitat

    Ich kann wg. der Sicherheit wirklich nur VPNs empfehlen!

    Absolut meine Meinung. Nur leider muss dann auch der Client VPN können. Auch wenn der das kann ist i.d.R. es leider umständlich per VPN aufs Homenetz zuzugreifen :( Ohne VPN geht es wesentlich einfacher - aber eben auch wesentlich unsicherer :no_sad:

  • VPN ist relativ sicher, aber auch limitierender Faktor, wenn es um Performance geht.

    Man sollte auf jeden Fall ein bisschen Ahnung haben, wenn man einen Cloud-Dienst ans Netz hängt und diesen vernünftig absichern, das Grundrauschen im Internet ist nicht zu verachten.

    “Don’t comment bad code - rewrite it.”

    Brian Kernighan

  • VPN ist relativ sicher, aber auch limitierender Faktor, wenn es um Performance geht.

    Jupp - aber i.d.R. nicht das eigentliche Problem :)

    Man sollte auf jeden Fall ein bisschen Ahnung haben, wenn man einen Cloud-Dienst ans Netz hängt und diesen vernünftig absichern, das Grundrauschen im Internet ist nicht zu verachten.

    Zitat

    ein bisschen

    ist meiner Meinung untertrieben. Letztendlich muss ein jeder der eine Raspi aus dem Internet ohne VPN erreichbar macht einen Administrator Job machen der sein(e) Server regelmäßig überprüft und auf die letzten Securitypatches updated.

    Weiss nicht ob der TE das kann und will :shy:

  • Hm ich würde auch nicht wirklich den Raspi dafür nehmen. Mit einem Banana Pi wirst du von der Performance sicherlich glücklicher und viel teurer ist er auch nicht. Zusätzlich kannst du da auch direkt SATA-Festplatten dranhängen. Für einen Netzwerkstorage also definitiv die bessere (aus den bekannteren-) Lösungen.

    .NET-, Unity3D-, Web-Dev.
    Mikrocomputer-Hobbyist.

  • Genau das hab ich seit jetzt ca. einem Monat dauerhaft laufen. BananaPi M2 Ultra (natives SATA) mit ner Samsung SSD, Software ist Nextcloud. Erreichbar ist das Ganze über eine dyndns Adresse über https. Die essentielle Sicherheit wie fail2ban, sehr restriktive ufw Einstellungen, ssh root blockieren etc. ist natürlich gemacht.
    Im Heimnetzwerk schaffe ich lesend bei großen Dateien knapp 100MB, schreibend ca. 60MB. Von außen hängt die Geschwindigkeit natürlich vom Upload des eigenen Anschlusses ab. Praktisch sind aber vor allem die Clients, die für alle Betriebssysteme verfügbar sind.


  • ist meiner Meinung untertrieben. Letztendlich muss ein jeder der eine Raspi aus dem Internet ohne VPN erreichbar macht einen Administrator Job machen der sein(e) Server regelmäßig überprüft und auf die letzten Securitypatches updated.

    Weiss nicht ob der TE das kann und will :shy:

    Die Frage muss der TE beantworten.

    VPN: aufwendige Konfiguration, Einbußen in der Performance. Macht man hier Fehler in der Konfiguration, öffnet man u.U. das gesamte Tor zum Heimnetzwerk. Auch beim VPN wird nach außen hin ein Port (z.B. 1194/443 etc) geöffnet, auf welchen simple Port-Scanner irgendwann stoßen.

    SSL/TLS (HTTPS): Einfacher in der Konfiguration, keine Limitationen in der Performance durch Tunnel. Jedoch unterschätzte Gefahren wie injection flaws (SQL injection), cross site scripting (XSS), cross site request forgery (CSRF), kaputte URL/URI / Fehler bei redirects, htaccess usw. usf.


    So oder so wird der TE sich hier intensiver beschäftigen müssen, wenn er das alles sicher anstellen möchte.

    “Don’t comment bad code - rewrite it.”

    Brian Kernighan

    Einmal editiert, zuletzt von sls (15. Juni 2017 um 01:57)

  • Hm bzgl. der externen Erreichbarkeit und Sicherheit könnte man sich aber sonst auch überlegen, ob man sonst eine Art Proxy-Server für die Daten haben möchte. Sei es auch nur eine Dropbox, mit der regelmäßig (down-) gesynct wird und alle x Momente pollt dein Server den Proxy an und fragt nach neuen Dateien und lädt diese bei Gelegenheit (oder auf Zuruf) herunter.

    Ja - das ist aufwendinger und beinhaltet direkt eine Komponente mehr - aber auf der anderen Seite muss man keine Tür nach außen offen halten und regelmäßig "hausmeistern", dass doch alles funktioniert.
    Automatisch zusammengefügt:


    @Reano: Das ist ein valider Punkt wenn Du den Server lokal per GB Anschluss benutzt. Wenn Du aber remote über eine langsame DSL Leitung kommst macht es keinen Unterschied :)

    Definitiv. Ich gehe aber davon aus, dass es nicht nur als "Außer-Haus" Datenträger fungieren soll und auch im Netz hängen sollte. Denn dann wäre ansonsten ein USB-Stick (bei genau einem Anwender) die performanteste Lösung oder einen echten FTP-Server sich einzukaufen. Der externe Server wäre auf jeden Fall auch die sinnvollste Lösung, wenn große Dateimengen hin- und hergeschaufelt werden sollen. Denn sich selbst immer die DSL-Leitung platt zu machen, wird auf Dauer eher lästig - auch wenn man das mit Traffic Shaping etwas eindämmen könnte.

    .NET-, Unity3D-, Web-Dev.
    Mikrocomputer-Hobbyist.

    Einmal editiert, zuletzt von Renão (15. Juni 2017 um 15:33)

  • Es gibt Situationen, in denen bevorzuge ich VPN, da ich weiß dass die Geschwindigkeit keine Rolle spielt (Entweder gute Internetanbindung, oder aber keine großen Datenübertragungen notwendig).

    Sitze ich aber nun auf einer Südseeinsel mit grottiger Internetanbindung, möchte aber meine bisherigen Urlaubsfotos sichern und vertraue auf meine Webserverkonfiguration, ist das auch ok. Eine heimische Cloud-Webserver-Lösung sollte mittels eigener DMZ realisiert werden, da selbst im ungünstigen Fall (Webserver wird kompromitiert) dieser dann dem restlichen Heimnetzwerk nichts böses kann.

    “Don’t comment bad code - rewrite it.”

    Brian Kernighan


  • Hm bzgl. der externen Erreichbarkeit und Sicherheit könnte man sich aber sonst auch überlegen, ob man sonst eine Art Proxy-Server für die Daten haben möchte. Sei es auch nur eine Dropbox, mit der regelmäßig (down-) gesynct wird und alle x Momente pollt dein Server den Proxy an und fragt nach neuen Dateien und lädt diese bei Gelegenheit (oder auf Zuruf) herunter.

    Ja - das ist aufwendinger und beinhaltet direkt eine Komponente mehr - aber auf der anderen Seite muss man keine Tür nach außen offen halten und regelmäßig "hausmeistern", dass doch alles funktioniert.
    Automatisch zusammengefügt:

    Definitiv. Ich gehe aber davon aus, dass es nicht nur als "Außer-Haus" Datenträger fungieren soll und auch im Netz hängen sollte. Denn dann wäre ansonsten ein USB-Stick (bei genau einem Anwender) die performanteste Lösung oder einen echten FTP-Server sich einzukaufen. Der externe Server wäre auf jeden Fall auch die sinnvollste Lösung, wenn große Dateimengen hin- und hergeschaufelt werden sollen. Denn sich selbst immer die DSL-Leitung platt zu machen, wird auf Dauer eher lästig - auch wenn man das mit Traffic Shaping etwas eindämmen könnte.


    Das Problem ist, dass man dann mit dem Speicher eingeschränkt ist. Kostenlos gibts bei Dropbox irgendwie nur 2GB oder so

  • Uberspace wäre noch eine Möglichkeit. vServer für "pay what you want" (min. 1 Euro).

    Zudem sollte einem die Sicherheit der Daten auch etwas wert sein dürfen ;). "Kostenlos" muss sich auch irgendwo wieder refinanzieren.

    .NET-, Unity3D-, Web-Dev.
    Mikrocomputer-Hobbyist.

    Einmal editiert, zuletzt von Renão (15. Juni 2017 um 21:33)


  • Uberspace wäre noch eine Möglichkeit.

    Auch eine gute Idee. Da sind immerhin 10GB Webspace enthalten, und zum ausprobieren sicherlich eine gute Wahl.

    https://wiki.uberspace.de/cool:nextcloud
    https://wiki.uberspace.de/webserver:https
    https://wiki.uberspace.de/webserver:security
    [...]


    Da kommt man erstmal ganz weit, denke ich. Außerdem haben die einen hervorragenden Support.

    “Don’t comment bad code - rewrite it.”

    Brian Kernighan

  • Vielen dank für die svhnellen rückmeldunge. An driftmonster : ist der banana pi dann genauso zum programmieren ? Ich versuch dan einfach mal mein glück
    Automatisch zusammengefügt:

    Die Frage muss der TE beantworten.

    VPN: aufwendige Konfiguration, Einbußen in der Performance. Macht man hier Fehler in der Konfiguration, öffnet man u.U. das gesamte Tor zum Heimnetzwerk. Auch beim VPN wird nach außen hin ein Port (z.B. 1194/443 etc) geöffnet, auf welchen simple Port-Scanner irgendwann stoßen.

    SSL/TLS (HTTPS): Einfacher in der Konfiguration, keine Limitationen in der Performance durch Tunnel. Jedoch unterschätzte Gefahren wie injection flaws (SQL injection), cross site scripting (XSS), cross site request forgery (CSRF), kaputte URL/URI / Fehler bei redirects, htaccess usw. usf.


    So oder so wird der TE sich hier intensiver beschäftigen müssen, wenn er das alles sicher anstellen möchte.


    Wie gesagt bin ziemlich neu auf dem thema.
    Wollte nur wissen ob das eigentlich möglich ist. Werde mich demnächst mal in das thema einlesen und dann schauen wass ich da alles schaff :D

    Einmal editiert, zuletzt von Earlinator (17. Juni 2017 um 15:50)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!