Wie installiere ich mir eine eigene Cloud-Lösung

In der heutigen Zeit reden alle von der Cloud. In diesem Beitrag möchte ich deswegen das Thema von einer anderen Seite beleuchten.

Sicher ist es einfacher Lösungen von Anbietern wie Apple, Microsoft, Dropbox, Google oder ähnlichen Anbietern zu nutzen. Allerdings sollte man sich dabei immer vor Augen halten, dass es einfach nichts umsonst gibt. Ich möchte jetzt nicht dramatisch werden, denn ich bekomme immer wieder die Antwort: "Die können doch ruhig wissen was ich mache, ich habe doch nichts zu verbergen..."
Das ist zwar richtig, dennoch bezahlt jeder mit seinem Nutzerverhalten den Dienst. Heute ist das noch in einem Rahmen mit dem man gut klar kommt. Dennoch sind Informationen über Personen oder Gesellschaften das Gold von morgen.

Haben Sie sich schon einmal gefragt wie Facebook wenn Sie sich neu anmelden auf Freundesvorschläge kommen kann. Oder Shops im Web genau die Artikel auf Ihre Geräte pushen über die Sie sich zuletzt informiert haben? Genau das sind Auswirkungen davon und deswegen möchte ich hier Alternativen zu den bekannten Anbietern benennen.

Beginnen möchte ich mit den heute weit verbreiteten NAS-Laufwerken. Ich nehme jetzt einen Hersteller mit dem ich meine Erfahrungen gemacht habe (QNAP). Ich weiß jedoch dass die angesprochenen Szenarien auch mit anderen Herstellern wie z.B. Synology, Teccus oder anderen professionellen NAS ebenso funktionieren.

Die einfachste Art ist die Lösungen aus dem QNAP-Shop zu laden und zu verwenden, denn hier braucht es fast kein Linux-Wissen um eine solche Lösung zum Laufen zu bringen. Eine Installationsroutine installiert SQL und die ownCloud in einem Rutsch. Ist ownCloud installiert geht man in die Oberfläche der Administration und legt Benutzer an. Den Benutzern vergibt man danach Rechte was Sie in der Lösung machen dürfen und schon kann man so Dateien auf das NAS laden und anderen Mitbenutzern freigeben.
In der Administrationsumgebung kann man die Lösung verschlüsseln, sicherer machen oder ähnliches. Dazu gibt es die doch recht verständlichen Anleitungen auf der ownCloud Seite. Unter der Haube muss man eigentlich nur das maximale Kontingent einstellen, denn das tut auf der Oberfläche oft nicht - aber auch dazu findet man verständliche Anleitungen unter https://doc.owncloud.org leider sind diese nur in englisch, man findet allerdings auch deutsche alternativen dazu. So z.B. hat das Bundesamt für Sicherheit in der Informationstechnik eine Anleitung herausgegeben wie man die ownCloud sicher machen kann. Der entsprechende Artikel ist unter folgendem Link zu finden.
http://www.zdnet.de/88237984/bsi-veroeffentlicht-anleitung-zur-nutzung-von-owncloud/
Zwar nicht mehr ganz so aktuell aber trotzdem nicht uninteressant ist der Link des deutschsprachigen ownCloud-Forum: https://forum.owncloud.org/viewtopic.php?t=11585 Die Plattform wurde zwar eingestellt ist aber immer noch einsehbar und somit ein gutes Nachschlagewerk, welche mir auch am Anfang gut weiter geholfen hat.
Ich denke mit all den Hinweisen bekommt man auch als nicht so großer Fachmann eine Installation geregelt.

Will man nun Kalender, oder Adressbücher verwenden, so müssen diese wieder in der Administrator-Umgebung hinzu installiert werden. Wichtig dabei ist es die Apps von Drittanbietern zu nehmen. Man wird dann auf die App-Seite der ownCloud geführt auf der man sich die Downloads zieht und diese dann in die ownCloud kopiert. Am einfachsten geht das mit dem Terminal und scp (Secure Shell Copy) wer sich damit nicht auskennt kopiert sich das über eine Freigabe auf das Raid und holt es sich dann dort ab. Ein geniales Feature ist die App Documents, denn mit der kann man live mit mehreren Personen an einem gemeinsam Nutzbaren OpenOffice-Dokument arbeiten.

Bleibt nun noch die Freigabe um die ownCloud mit anderen Benutzern extern benutzen zu können. Um das alles ins weltweite Netz zu bringen muss man nun noch eine Weiterleitung auf dem Router (FritzBox, Speedport etc.) machen. Grundvoraussetzung ist dabei dass der Router extern erreichbar ist. Das erreicht man am einfachsten, wenn man sich zu seinem Anschluss eine feste IP bucht. Bedeutet das eigene Netzwerk ist nun immer unter der selben Adresse erreichbar. Hat man nun eine eigene Domain bei einem Hoster richtet man dort eine Subdomain ein und verweist mit einer Weiterleitung auf eine externe IP auf seine eigene. Hat man keine eigene öffentliche IP kann man auch Dienste wie dynDNS oder ähnliche verwenden, wichtig ist dabei dass der Router diese unterstützt. Am Router verbindet man sich nun mit dem eingerichteten dynDNS-Account und ist ebenso erreichbar.

Jetzt kann mit dem teilen von Dateien, nutzen von eigenen Kalendern oder Adressbüchern begonnen werden. Entweder man verbindet sich direkt mit der Webseite oder benutzt eine Clientsoftware so wie man es auch gewohnt ist von z.B. Dropbox.

Cornelius Hoffmann

Was ist VPN und wofür kann man es benutzen

Ich stoße immer wieder darauf, dass es Kunden gibt die VPN nicht einordnen können. Ein "Virtual Private Network" also ein eigenes privates Netzwerk benutzt man um zum eigenen Netzwerk eine sichere Verbindung zu schaffen.

Grundsätzliche Verwendung:

So würde man zum Beispiel sich in das Firmennetzwerk einwählen um Dateien auf einem Server einsehen zu können oder Rechner in der Unternehmung fern zu steuern. Auch Datenbanken oder firmenbezogene Webseiten mit vertraulichen Informationen im eigenen Netz sind so sicher zu erreichen. Der Unterschied zu öffentlichen Verbindungen besteht darin, dass zuerst ein Tunnel aufgebaut und in diesem dann kommuniziert wird. Dadurch entsteht ein eigenes vor der Öffentlichkeit geschütztes Netzwerk welches dann als VPN bezeichnet wird.

Apple-Bordmittel:

Mit Apple eigenen Diensten die bei der Server.app mitgeliefert werden ist es möglich eine PPTP sowie L2TP Verbindung zu konfigurieren. Um diese zu nutzen ist es notwendig eine Weiterleitung auf dem Router oder der Firewall einzurichten. Sicherheitstechnisch wäre es dann auch möglich am Server Benutzer oder Gruppen für diesen Dienst freizugeben, damit nicht Jeder sondern nur ausgesuchte Benutzer diesen Dienst nutzen können.
Der Vorteil dieser Konfiguration ist dass die Benutzer und Passworte überall gleich zu verwenden sind, egal ob Serveranmeldung im Netzwerk oder VPN von einer externen Lokation, es findet immer der selbe Benutzer Verwendung. Ausserdem ist die Konfiguration und der Betrieb einer solchen Lösung recht einfach, also auch durch einen Laien gut zu verwalten, was ja mitunter eine Kostenfrage sein kann.
Nachteil einer solchen Konfiguration ist, dass von extern auf das Interne Netzwerk zugegriffen wird und somit wenn ein Benutzeraccount kompromittiert ist auch der VPN-Zugriff davon betroffen ist. Daraus kann eventuell eine Gefahr für das Firmennetzwerk entstehen.
Wenn es dann auch um Sicherheit geht ist noch zu benennen, ist die dass L2TP an der Stelle das sichere Protokoll ist. PPTP ist einfach älter und somit gegen Angriffe nicht so gut gewappnet aber immer noch besser als gar keinen Schutz - auch das muss man ganz deutlich sagen.

Beide Protokolle können sowohl von Windows als auch macOS-Clients genutzt werden. Bis Windows 8 muss für L2TP an den Diensten noch eine Veränderung vorgenommen werden, bei der aktuellen Windows 10 Version habe ich das noch nicht probiert.

openVPN:

Will man es nun noch einen Schritt sicherer haben installiert man einen openVPN-Server. Dieser steht am besten in der DMZ und hat ein explizites Routing für betimmte Teilnehmer in das interne Netzwerk. Basierend auf Zertifikaten in Verbindung mit Passwort-Authentifizierung oder auch Radius-Servern ist die Einwahl wesentlich sicherer als die eben beschriebene Variante, allerdings eben auch deutlich arbeitsaufwändiger durch das Erarbeiten von Zertifikaten, Schlüsseln und Benutzern. Eine vereinfachung ist da schon ein Radius-Server, allerdings ist die Plege und Überwachung eines Servers ebenso als zusätzlicher Aufwand zu betrachten.

Fazit:

Mein Fazit ist, geht es um Netzwerke die doch kleiner sind ist eine Apple-Serverlösung gut ausreichend, wenn man sonst bei der Firewall auf ein wenig mehr Sicherheit achtet. Ist einem Sicherheit deutlich wichtiger so sollte man sich einen Profi holen der einem eine adäquate Lösung installiert.

Cornelius Hoffmann

Sicherungen und Ausfallszenarien

Solange nichts passiert, sind Sicherungen unbequem weil Zeit und Performance beeinträchtigt werden, die Sicherung in der Regel Geld kostet und kein direkter Nutzen erkennbar ist. Die Argumentation kann ich gut nach vollziehen, allerdings habe ich da eine etwas andere Sichtweise. Immerhin sehe ich immer wieder, was passiert, wenn Kunden über keine Sicherung verfügen.
Ohne den Teufel an die Wand malen zu wollen: Wenn Daten verloren gehen, ist das nicht nur unangenehm. Bei Verlust an einem zentralen Rechner / Server kann das schnell existenzbedrohend sein. Die gute Nachricht: Es gibt viele Möglichkeiten, Sicherungen in angemessenem Rahmen zu konfigurieren.

Weiter lesen

Netzwerke und Ihre Beschaffenheit

Was ist ein Netzwerk? Nun, wenn ich einen Router, einen Drucker und einen Rechner zuhause habe und diese miteinander Arbeiten sollen, betreibe ich ein Netzwerk. Da in einem solchen Netzwerk wenig unterschiedliche Geräte miteinander kommunizieren, ist es nicht notwendig, das Netzwerk zu segmentieren. In einer Unternehmung, in der hunderte, vielleicht sogar tausende von Geräten miteinander kommunizieren sollen, ist es jedoch notwendig, mit Netzwerksegmenten zu arbeiten.

Weiter lesen
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Diese Webseite benutzt Google Analytics. Die IP-Adressen wird durch die Erweiterung "anonymizeIP()"nur gekürzt weiterverarbeitet werden, um einen direkten Personenbezug auszuschließen. Sie können die Erfassung auch durch das Setzen eines Opt-Out-Cookies unterbinden. Wenn Sie die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindern möchten, klicken Sie bitte hier: Google Analytics Opt-Out
Weitere Informationen Ok Ablehnen