WinFuture-Forum.de: Eigenes NAS bauen - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
Seite 1 von 1

Eigenes NAS bauen


#1 Mitglied ist offline   Future010 

  • Gruppe: aktive Mitglieder
  • Beiträge: 704
  • Beigetreten: 02. Januar 14
  • Reputation: 69
  • Geschlecht:Männlich

geschrieben 24. Juli 2017 - 10:33

Hallo in die Runde,

ich habe Zuhause noch einiges an Hardware die ich gerne für ein NAS verwenden möchte. Mein Jetziges System ist eine Dateifreigabe unter Windows. Nun möchte ich diese Hardware gerne nutzen um ein richtiges NAS mit Internetanbindung zu bauen.

Mein Use-Case kurz definiert:
Ich möchte von Unterwegs aus und auch von Zuhause aus auf meine Dateien zugreifen, nicht nur ich alleine soll das NAS nutzen, sondern auch Studenten und Schüler, es ist also davon Auszugehen, dass es einige Benutzergruppen geben wird. Auch verschiedene Benutzer Berechtigungen werden benötigt. WICHTIG bitte keine PI Lösungen, die kenne ich bereits und bringen für mich nichts! Für die Nutzung wäre es ideal, wenn eine Anmeldung oder Ähnliches möglich ist und wie bei Windows eine Art Explorer angezeigt wird und man mit den Daten arbeiten kann. Die Details und Einstellungen für die Nutzer können ruhig im Hintergrund bleiben. Eine Mischung aus Nextcloud und dem Explorer in Windows...

Meine Fragen der Reihe nach:
Wie kann ich es schaffen, dass das NAS von außen erreichbar ist? reicht hier eine Portfreigabe und Dyn DNS (Ich nutze ein Speedport, da sind die Anbieter leider auf 4 Beschränkt und man kann NICHTS benutzerdefiniertes einstellen.)

Jetzt gibt es ja FreeNas, NAS4Free, und OpenMediaValut. Man könnte vermutlich auch eine Windows Freigabe nutzen wobei da die Frage ist, wie das mit den Benutzern funktioniert und ob das überhaupt geht. Auf FreeNas kann man ja sogar Nextcloud einrichten, wobei da die Frage ist, ob das nicht schon zu viel des Guten ist?! Wie kann man meinen Use Case denn an besten abdecken? Habt Ihr Ideen oder Lösungen oder auch hilfreiche Tipps?

Die Hardware:
Nicht besonders leistungsstark sollte aber ausreichend sein:
ASRock QC5000M-ITX/PH (90-MXGYS0-A0UAYZ)
Mini-ITX • Chipsatz: System-on-Chip (SoC) • CPU: AMD A4-5000, 4x 1.50GHz, 2MB Cache, 15W TDP
8GB DDR 3 Ram
SSD 128GB
und zunächst eine HDD mit 1TB (WD Blue)

Dieser Beitrag wurde von Future010 bearbeitet: 24. Juli 2017 - 10:37

Ein(e) Danke(positive Bewertung) für einen guten Beitrag kann nicht schaden ;-) Danke!j Dateien und Ordner Verwaltung by Future010
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 24. Juli 2017 - 11:06

Was genau ist denn Deine Vorstellung von einem NAS? Oder anders: was erhoffst Du Dir, daß alle "Zugreifer" damit machen können?

Denn ein NAS ist schlicht eine Dateifreigabe. Jeder PC im Netzwerk, der Dateisysteme freigibt -- egal ob Solaris mit NFS oder Windows mit SMB -- implementiert bereits ein NAS.

Dies im Gegensatz zu blockorientierter Freigabe (das geht dann Richtung SAN) wie zB per iSCSI.


Das ist aber offensichtlich nicht ganz das was Du willst... richtig?

Der Unterbau ist für NAS völlig uninteressant. Das kann also durchaus auch ein Pi sein. Ausnahme: das Ding ist nicht performant genug. Dann muß natürlich was anderes her.


Ansonsten liest sich das grad so, als würde für Dich ein CMS (als Content Management System) eine gute Wahl sein. Also einen Webserver einrichten und den dannn via DynDNS und Portfreigabe (80/tcp) nach draußen freigeben.

Evtl zusätzlich WebDAV einrichten (das geht multiplexed oder per Webapplikation über den-/dieselben Ports). Dann kann man das jeweilige Verzeichnis wie eine Netzwerkfreigabe vom Zielrechner aus einbinden (zB via net use...) und es wird dann jeweils auf dem Client in dem dort vorhandenen "Dateisystembrowser" (Explorer, konqueror/dolphin, nautilus, whatever) angezeigt.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   Future010 

  • Gruppe: aktive Mitglieder
  • Beiträge: 704
  • Beigetreten: 02. Januar 14
  • Reputation: 69
  • Geschlecht:Männlich

geschrieben 24. Juli 2017 - 11:12

Danke für deine Antwort.

Ja Content Management ist eigentlich der Use-Case, das hätte ich nochmal erwähnen sollen. Ich möchte Dateien und Ordner mit anderen teilen und ähnliche Dateioperationen haben wie im Windows Explorer, hin und her kopieren, etc. Wichtig ist aber für mich die Berechtigung, nicht jeder soll alles sehen dürfen, sondern dort muss ein Berechtigungssystem greifen. Auch Schreibrechte wären wichtig.

Salopp gesprochen für mich wäre es gut, wenn ich ein Netzlaufwerk hätte, dass von außen Erreichbar ist und durch eine Berechtigungssystruktur verwaltet wird. (Wenn das möglich ist). Die Sicherheit sollte natürlich auch gegeben sein ;-)

Die Frage ist nur, was nimmt man da?

Dieser Beitrag wurde von Future010 bearbeitet: 24. Juli 2017 - 11:16

Ein(e) Danke(positive Bewertung) für einen guten Beitrag kann nicht schaden ;-) Danke!j Dateien und Ordner Verwaltung by Future010
0

#4 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 24. Juli 2017 - 12:07

Übrigens ist die Auswahl an DynDNS-Anbietern nicht auf vier beschränkt, denn es schreibt Dir ja keiner vor, den Router dafür zu nutzen. Es geht ja nur darum, die aktuelle IP an den DynDNS–Dienstanbieter zu übermitteln und das kann auch das NAS machen bzw. gibts dafür Clientprogramme für allerhand Betriebssysteme und auch Apps für manche Smart Geräte.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#5 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 24. Juli 2017 - 12:28

Rechte auf dem Dateisystem setzt man... auf dem Dateisystem. :imao:

FAT und Ableger sind damit raus, aber sowas ext*fs, reiserfs, ntfs, ffs, zfs, btrfs UND wasweißichnichnochfürfs geht dafür alles gleichermaßen.

Man muß halt nur vorher Gruppen anlegen, sich fragen welche Gruppe was darf, dann ggf Gruppen zusammenfassen (zB per Mitgliedschaft in anderen Gruppen) und denen dann die semantischen Rechte einräumen (oder verbieten). Dann dort die angelegten Benutzer rein und dann paßt es.

Zumindest unter Windows. Unter Unixoiden kann man nicht soviel Gruppen schieben, aber man kann trotzdem Benutzern eine oder mehrere Gruppen zuordnen und muß dann schauen, welche Gruppe man auf dem Dateisystemobjekt definiert. Das geht aber auch recht gut in einem semantischen Kontext.

Planen muß man beides.


Du müßtest Dir also zunächst überlegen, wer was wo wie warum tun können soll, ob es eine Sammlung von Gleichen unter Gleichen sein soll oder ob es einen/mehrere Obermotz(en) geben soll, der "mehr" darf als andere, oder wie oder was.

Spontan würd ich für jeden Benutzer einen eigenen Freigabestamm bauen, zB unter /shares/$USERNAME/, wo dann jeder Benutzer lesen und schreiben darf, die Gruppen (evtl andere) jedoch nicht; und dann eine Freigabe für den gemeinsamen Zugriff (egal wie das aussehen soll).

NFS macht sich hierfür am einfachsten, wenn man einen unixoiden Unterbau hat. Blöderweise mag das nicht so gut mit Windows als Client.

Oder per NTFS und SMB für Windowsmaschinen. Das würde dann für die "Shared"-Freigabe mehr oder weniger auf Vollzugriff für Authentifizierte Benutzer hinauslaufen (auf Freigabeebene); den Rest müßte NTFS stemmen.
Die einzelnen Benutzerverzeichnisse könnten auf den konkreten Benutzer und Vollzugriff (auf Freigabeebene) gesetzt werden.

Wenn es natürlich was geben soll wo nur Du selber was reinschreiben können willst, und sonst keiner, naja dann reicht natürlich eine Readonly-Freigabe völlig aus.


Der Dateisystembrowser hat auf dem Server nix zu suchen. Der läuft auf den Clients. Wenn die sich was anzeigen lassen wollen, dann mögen sie bitte auch ihren eigenen "Explorer" mitbringen. Das hat auch den Vorteil, daß jeder gleich weiß, wie er/sie mit den Dateien umgehen kann -- er/sie ist seinen eigenen "Explorer" ja bereits gewöhnt.


Für Dateimanagement wäre CMS die falsche Wahl (bzw eine schlechte[re]). Das wäre eher gut für dokumentbasierte Inhalte, die zB mal schnell geschrieben und veröffentlicht werden sollen.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#6 Mitglied ist offline   Future010 

  • Gruppe: aktive Mitglieder
  • Beiträge: 704
  • Beigetreten: 02. Januar 14
  • Reputation: 69
  • Geschlecht:Männlich

geschrieben 25. Juli 2017 - 10:12

Dann wäre ein Datei Server also die richtige Wahl?!

Ich würde dann so verfahren:
Windows Server 2012 Installieren und den Dateiserver einrichten (Das dürfte mit der Hardware doch laufen oder?)
Anschließend den Router einrichten sowie ein Dyn Dns Zugang besorgen.
Wie sieht das aus Sicht der Sicherheit aus? Was gibt es da zu bedenken?

Dieser Beitrag wurde von Future010 bearbeitet: 25. Juli 2017 - 10:12

Ein(e) Danke(positive Bewertung) für einen guten Beitrag kann nicht schaden ;-) Danke!j Dateien und Ordner Verwaltung by Future010
0

#7 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 25. Juli 2017 - 12:11

Wieviele Benutzer? Und was für Daten sollen rauf?

Die FS-Rolle brauchst Du vermutlich nicht.

Wer soll schreiben dürfen? Wenn auch nur ein Benutzer, der nicht Du selber bist, schreiben darf, kommst Du um A/V nicht drumrum (wäre trotzdem sinnvoll, aber die Ressourcen sind eng).

Nimm dir Core-Variante, wenn irgend möglich. Besser noch, einen 2016er Nano. Oder doch ein Linux.

Firewall einrichten. Am besten haust Du das Ding in eine DMZ, aber ich schätz mal bei Dir gibts auch nur die hndelsübliche Fritzbox :ph34r: damit wird das natürlich nichts.

Aber mit der Windows-FW kann man auch was tun: Jeglichen Zugriff (aus dem externen Netz) blockieren, der nicht absolut erforderlich ist (und das dokumentieren, falls doch mal ein weiterer Dienst freigegeben werden soll).

Für die Zugreifer überlegen, was die können müssen oder sollen oder dürfen oder wie oder was. Interaktives Logon kann erwartungsgemäß aus.



... kann man eigentlich auf wenige Worte beschränken, wenn ich mir das so anschau: Was nicht notwendig ist, wird auch nicht zugelassen. Das gilt für jeden Kontext. Also erstmal alles verbieten und unterdrücken und aussperren, und wenn dann nicht mehr auf die Dateien zugegriffen werden kann, grad so viel freigeben, daß es doch paßt.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#8 Mitglied ist offline   Future010 

  • Gruppe: aktive Mitglieder
  • Beiträge: 704
  • Beigetreten: 02. Januar 14
  • Reputation: 69
  • Geschlecht:Männlich

geschrieben 25. Juli 2017 - 13:50

Beitrag anzeigenZitat (RalphS: 25. Juli 2017 - 12:11)

Also erstmal alles verbieten und unterdrücken und aussperren, und wenn dann nicht mehr auf die Dateien zugegriffen werden kann, grad so viel freigeben, daß es doch paßt.



Die Einstellung finde ich gut und richtig!
Dann werde ich einfach mal ein wenig testen und gucken ob es passt, ich muss aber zugeben, dass ich kein Netzwerk Experte bin (und auch nicht werden möchte, da sind andere deutlich besser drin aufgehoben ;-) theoretisch sollte ich Netzwerke gut kennen, da mich das aber in der Praxis immer so oft frustriert (hat), habe ich meine "Expertise" eher woanders Eingefügtes Bild

Dieser Beitrag wurde von Future010 bearbeitet: 25. Juli 2017 - 13:53

Ein(e) Danke(positive Bewertung) für einen guten Beitrag kann nicht schaden ;-) Danke!j Dateien und Ordner Verwaltung by Future010
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0