Da ich kein Freund davon bin Daten auszulagern, habe ich mir laienhaft überlegt, mir einen Mini-Server zuzulegen.

Auf den müsste ich doch extern per WLAN zugreifen können. Ist sowas möglich, oder mache ich einen Denkfehler?

Und auf was müsste ich sonst noch achten?

Hallo Paddy,

moeglich ist das. Die Frage ist, ob du Lust/Zeit hast, dich damit soweit auseinanderzusetzen, dass
es auch sicher und vernuenftig benutzbar wird. Inwieweit hast du dich schon mit Sachen wie DynDNS,
DMZ, VPN, Firewalling usw. auseinandergesetzt? Bereit zur steilen Lernkurve?

Ist im Prinzip nicht so schwer, sollten sich auch Tutorials ergooglen lassen.
Mal ganz stichpunktartig fuer eine ganz einfache Loesung (ohne VPN):
- Server (sicheres OS, kein M$!) in die DMZ deines WLANrouters
- nur die auch benutzten Ports nach aussen Tunneln (NAT)
- DynDNS aufsetzen
- alles mit sicheren Passwoertern versehen

Ich wuerde ausschliesslich ssh zulassen, dann kann man damit sicherheitstechnisch einigermassen
leben. Fuer wertvolle (Firmen-) Daten aber nicht wirklich der Hit, da lieber direkt ein vernuenftiges
VPN-Gateway anschaffen, geht so ab knapp 1k€ los (Cisco ASA).


Viele Gruesse,

Michael

.... Da war wohl jemand schneller.


Das ist auf jeden Fall möglich.

Kurze Detailfrage: Meinst du mit WLAN nur innerhalb deines Hauses (also wirklich nur LOKAL AREA) oder meinst du vielleicht doch, dass du von überall aus auf deine Daten zugreifen zu kannst (z.B. im Büro, auf Weltreise oder was weiß ich) ?

Geht alles. Problem ist halt eine feste, immer gleich bleibende IP-Adresse, damit du von unterwegs zugreifen kannst.

Du kannst dir sogar eine eigene Cloud erstellen:
http://owncloud.org/

Wenn du mit Mac arbeitest, solltest du dir mal den Mac mini ansehen!

http://www.apple.com/chde/macmini/server/

Fuer die IP ist dynDNS die Loesung. Rootserver gibt es fuer <10€ pro Monat schon seit sehr
langer Zeit. Cloud im privaten Bereich ist ein Hype mit wenig echtem Nutzen fuer den User,
der Provider dagegen bekommt den glaesernen Kunden Gratis.

LG,

Michael

Einige QNAP NAS, zumindest die Pro Modelle, bieten einen Clouddienst an.

Warum meinst Du Michael wird man bei den Providern zum gläsernen Kunden?

... moeglich ist das. Die Frage ist, ob du Lust/Zeit hast, dich damit soweit auseinanderzusetzen, dass
es auch sicher und vernuenftig benutzbar wird. Inwieweit hast du dich schon mit Sachen wie DynDNS,
DMZ, VPN, Firewalling usw. auseinandergesetzt? Bereit zur steilen Lernkurve?

Ist im Prinzip nicht so schwer, sollten sich auch Tutorials ergooglen lassen.
Mal ganz stichpunktartig fuer eine ganz einfache Loesung (ohne VPN):
- Server (sicheres OS, kein M$!) in die DMZ deines WLANrouters
- nur die auch benutzten Ports nach aussen Tunneln (NAT)
- DynDNS aufsetzen
- alles mit sicheren Passwoertern versehen

Ich wuerde ausschliesslich ssh zulassen, dann kann man damit sicherheitstechnisch einigermassen
leben. Fuer wertvolle (Firmen-) Daten aber nicht wirklich der Hit, da lieber direkt ein vernuenftiges
VPN-Gateway anschaffen, geht so ab knapp 1k€ los (Cisco ASA)...
Ich seh schon, ich muss das von einem Profi einrichten lassen.


.... dass du von überall aus auf deine Daten zugreifen zu kannst (z.B. im Büro, auf Weltreise oder was weiß ich) ?
Genau so.


Wenn du mit Mac arbeitest, solltest du dir mal den Mac mini ansehen!
http://www.apple.com/chde/macmini/server/
Bei dem bin ich vorhin über die google-Suche auch gelandet, bin aber leider MS-User.

Ein NAS von Synology dürfte eine der komfortabelsten Lösungen sein, solange Du in Deiner Cloud keine Mörder-CPU-Power brauchst (z.B. um on the fly Medien umzukodieren). Vergleichsweise einfach zu installieren, den Cloud Client gibt es bisher zwar nur für Windows, aber für Files, Audio und Photos gibt es z.B. dedizierte iOS Apps.

http://www.synology.com/dsm/index.php?lang=deu

Edit sagt: Wenn der Router upnp-Fähig ist, kann ihn die DSM Software selbst konfigurieren, einen eigenen dyndns-Service bietet Synology kostenlos. Die Weboberfäche von DSM ist feinstes HTML5, wirklich erstaunlich, komplett Mausbedient, inkl. Fenstern, Drag'n'Drop und allem was dazu gehört, für mobile Geräte wie iPhone wird auf eine kompaktere Darstellung umgeschaltet. Ich habe schon viel Software gesehen, aber das erstaunt mich immer wieder. Es gibt auch viele Zusatzpakete vom Webserver über Mailserver, iTunes Sharing, Hi-Drive Sync, WebDAV, das ist eine richtige Spielekiste, die man ohne tiefere Linuxkenntnisse betreiben kann. Auch das deutsche Forum ist sehr gut!

@Kai:
Schonmal die 500 Seiten AGBs gelesen? Regel: Vertrauliche Daten nicht in den Zugriff
dritter geben. Meine Bilder z.B. sind vertraulich, meine Musik auch. Nenn mich altmodisch.

LG,

Michael

Tue ich nicht Michael. Grundsätzlich bin ich mit Dir d'accord.

Habe mich nur gefragt, warum man bei einer eigenen Cloud beim Provider zum gläsernen Kunden wird, wie Du schreibst, und bei einem anderen Cloudanbieter nicht. Die Daten liegen doch auf dem eigenen NAS und werden verschlüsselt übertragen.

Kein physikalisch bei Dir stehender Server kann jemals so sicher gemacht werden, wie es Dir ein professioneller, seriöser Cloud-Anbieter machen kann....

"Gläserner Kunde" halte ich auch für Panikmache. Die Frage ist, was ein im Rahmen des legalen seriös in Deutschland operierendes Unternehmen überhaupt mit Deinen Daten anfangen könnte / wollte, wo überhaupt die Interessenlage wäre. Mal abgesehen davon, dass sich das in Deutschland praktisch unmöglich gestaltet.
Und selbst, wenn Du Angst davor hättest, mach es wie Ulrich und lege auf der Cloud nur ein verschlüsseltes Image der Daten ab.

Hm, 'eigene' Cloud. Da wurde wohl eine dritte Definition hinzugefuegt. Ich komme
aus dem professionellen Umfeld, da ist 'Cloud' schon wieder was anderes, z.B. ist
das OS in der (prof.) Cloud schon mal per Definition virtualisiert, dann besteht die
Cloud gerne mal aus >>1000 virt. Servern. Leider ist der Begriff bald so ver-hyped,
dass man darueber nicht mehr vernuenftig reden kann.
Eigene Cloud ist wohl einfach ein NAS zuhause per NAT ins Netz gestellt?
Dann hast du natuerlich Recht.


LG,

Michael

...
Eigene Cloud ist wohl einfach ein NAS zuhause per NAT ins Netz gestellt?
...

Eben. Private Cloud...

Ein K.O. Kriterium, der gegen eine private Lösung von zu Hause aus spricht, ist der in der Regel deutlich langsamere Upload... Der Zugriff auf deine Daten erfolgt wesentlich langsamer, da dein hauseigener Server bei einem normalen Internetanschluss (asynchron) nur eine geringe Bandbreite für den Datei-Upload zur Verfügung stellt.

... Und selbst, wenn Du Angst davor hättest, mach es wie Ulrich und lege auf der Cloud nur ein verschlüsseltes Image der Daten ab.

Der Zugriff funktioniert aber nur unter Windows und MacOS, nicht unter iOS - oder!? Oder ist eine Verschlüsselungssoftware ähnlich TrueCrypt bekannt, von der es entsprechende Apps gibt?

Bei dem bin ich vorhin über die google-Suche auch gelandet, bin aber leider MS-User.

Für die Bereitstellung von Daten ist das OS egal. Aus Gründen der Sicherheit und der Stabilität rate ich jedoch zu Linux oder OS-X. Außerdem kann ein Mac Mini mit Zusatznutzen als Multimediaserver fürs Heimkino oder die Stereoanlage verwendet werden. Nicht zuletzt ist der WAF hoch.

Falls Interesse besteht: Cloud Computing (http://en.wikipedia.org/wiki/Cloud_computing)
Zur Begriffsdefinition sehr zu empfehlen, sonst reden wir hier komplett aneinander vorbei.

LG,

Michael

Was für einen Router hast Du, paddy?

Falls Interesse besteht: Cloud Computing (http://en.wikipedia.org/wiki/Cloud_computing)
Zur Begriffsdefinition sehr zu empfehlen, sonst reden wir hier komplett aneinander vorbei.


Wieso reden wir sonst aneinander vorbei? Paddy hat doch ziemlich deutlich geschrieben, dass er überlegt einen eigenen Mini-Server für Daten zu betreiben, damit der die Daten nicht in die Hände von jemand anderem (hier: die Cloud als Datenwolke) geben muss.

Stimmt Andreas, aber dann kam noch die 'private Cloud' dazu, die hat aber so gar nichts
mit dem Thema zu tun. Hat mir einfach Kopfschmerzen bereitet, daher der Servicelink.
Jetzt aber Schluss mit dem Versemmeln hier. Ich wollte niemandem auf irgendeine Art
belehren.

LG,

Michael

Noch ne Anmerkung, ich bin zwar ein ganz ordentlicher Anwedung, aber bei sowas bin ich leider Technik-DAU.


Was für einen Router hast Du, paddy?
Einen Speedport W 920 V. An einem neuen Router würde es aber nicht scheitern.

Die Begrifflichkeiten mal außen vor ist es wohl mal wichtig klarzustellen, worum es geht, und das ist wohl klarerweise die Datenbereitstellung und nicht Rechnerleistung, das hätten wir also.

Auch mich interessiert das Thema durchaus und hinsichtlich eines eigenen Servers hätte ich auch massive Sicherheitsbedenken, wenn ich mir das selbst einrichte, da ich zwar nicht ganzunbedarft bin, aber hier wohl eher ein Profi oder zumindest Semi-Profi ransollte.

Daher wäre für mich eher die Frage, ob es nicht externe Anbieter abseits der werbebetriebenen oder sonstwie querfinanzierte oder eben auf sonstiges Cross-selling abzielende Anbieter gibt, die sich auf den Bereich sicherer Datenspeicherung und weltweiter Zurverfügungstellung spezialisiert haben - gibt es dazu Erfahrungen? Vielleicht ja eine Alternative zum eigenen Server ...

Vom Datenschutz her sicherlich ganz interessant:
http://www.telekom.de/is-bin/INTERSHOP.enfinity/WFS/EKI-S9-Site/de_DE/-/EUR/ViewCategoryTheme-Start?CatalogCategoryID=_sIFC7IU_hkAAAExI4A7TB3z

Zitat von Website:


25 GB kostenloser Speicherplatz
TÜV-zertifizierte Datensicherheit
Dateien einfach mit anderen teilen
Als App, im Web und auf TV

Wieso reden wir sonst aneinander vorbei? Paddy hat doch ziemlich deutlich geschrieben, dass er überlegt einen eigenen Mini-Server für Daten zu betreiben, damit der die Daten nicht in die Hände von jemand anderem (hier: die Cloud als Datenwolke) geben muss.

Eben. Was Paddy machen will, ist IaaS, Infrastructure as a Service und die Frage, die sich stellt, ist ob er damit in eine Exclusive Public Cloud will oder ob er selbst eine Private Cloud erzeugt. Das ist eins-a cloud. Cloud heißt noch lange nicht, dass da SaaS oder PaaS läuft...

1&1 verkauft Diskspace, der laesst sich per webdav (https) nutzen.
Preise habe ich gerade keine parat, ist bei mir beim privaten DSL mit dabei.
Gerade geschaut, heisst jetzt 1&1 Smartdrive.
Im professionellen Bereich gibt es dutzende Firmen, aber darum geht es hier
nicht. Da lohnt es sich erst ab ein paar Petabyte, sonst ist inhouse billiger.
Im privaten Bereich wird es eng, die Leute wollen meist nix zahlen, da haben
sich daher halt die ganzen Querfinanzierer/Weiterverkaeufer etabliert.

LG,

Michael

Noch ne Anmerkung, ich bin zwar ein ganz ordentlicher Anwedung, aber bei sowas bin ich leider Technik-DAU.


Einen Speedport W 920 V. An einem neuen Router würde es aber nicht scheitern.
Wenn es nur um Bereitstellung von Daten geht, würde ich einen Router von AVM empfehlen. Da kann man einfach per USB eine externe Festplatte dranhängen und sie als Netzlaufwerk zur Verfügung stellen. Online-Zugriff einrichten ist da auch relativ einfach.
Flaschenhals wird aber, wie schon erwähnt, die Uploadgeschwindigkeit (von dem Router ins Internet) sein, die ist in der Regel nur um die 10% des Downloadwertes. Auch das Thema Datenschutz/Sicherheit ist schwierig, Du machst damit ein zusätzliches Loch in Deine Firewall.

... Du machst damit ein zusätzliches Loch in Deine Firewall.
Das hatte ich befürchtet.


Vom Datenschutz her sicherlich ganz interessant:
http://www.telekom.de/is-bin/INTERSHOP.enfinity/WFS/EKI-S9-Site/de_DE/-/EUR/ViewCategoryTheme-Start?CatalogCategoryID=_sIFC7IU_hkAAAExI4A7TB3z
Zitat von Website:

25 GB kostenloser Speicherplatz
TÜV-zertifizierte Datensicherheit
Dateien einfach mit anderen teilen
Als App, im Web und auf TV

Mit dem Gedanken habe ich gespielt, bevor die Idee mit dem Miniserver kam.

Im Grunde genügt mir der Zugriff auf etwa 15 bis 20 Ordner mit Word- und Excel-Dateien und ein paar Bildern, sowie eine vernünftige Outlook-Sync (Kalender Kontakte, Aufgaben, Notizen).

Vermutlich ist die Telekom Cloud für meinen Bedarf doch nicht so schlecht, vom Speicher würde sie ausreichen.
Und in meinem Telekom-Tarif wäre sie inklusive.

sieh dir mal Teamdrive an, die Daten sind verschlüsselt in der cloud und die Betreiber haben kein Passwort/Universalschlüssel, ist ein deutsche Firma.


No access is possible to the data transferred from the TeamDrive client. All 256 bit AES keys, in order to gain data access, are stored solely on the client computer. Amazon, other third parties and the US National Security Agency have no possibility to decrypt stored data. A decryption during runtime is also not possible.

Ich hole diesen Thread mal wieder hoch.

Hast Du eine der erwähnten Lösungen in der Zwischenzeit umgesetzt, Paddy?