Bitte miete dir keinen Server, das kann nur ins Auge gehen. Sicherheit im Heimnetzwerk erfordert viel weniger Kenntnisse und Zeitaufwand als auf einem Server, auch sind die Kosten auf einem Server falls der gekapert wird sehr hoch (reicht dicke für eine Privatinsolvenz) während die Angreifer an Privatanschlüssen (noch) nicht so interessiert sind.

Mein Tipp: installiere auf dem Rechner "der leiden darf" ein Linux- und sei es nur in einer Virtualbox. Dort installierst du dann Owncloud inklusive Apache , php etc. und lernst wie man mit Iptables umgeht, die Logdateien auswertet und den Rechner generell bedient. Auch wie du VPN oder SSh Verbinungen herstellst kannst du dort ausprobieren. Hintergrund: auf einem PC (und sei es unter einer Virtualbox die unter Windows läuft und in der du ein Linux installiert hast) lernt es sich viel leichter und bequemer als auf dem Raspi.

Während der Zeit verwendest du den Raspi Owncloud nur im LAN / WLAN, also gibst ihn gar nicht im Internet frei. Die Dinge die du erforlgreich auf dem Testlinux zum Laufen gebracht hast verwirklichst du schrittweise auf dem Raspi. In ca. einem halben Jahr ist es für dich keinerlei Problem mehr den Raspi vom Internet aus über eine verschlüsselte - sichere - Verbindung mit deinen Mobilgeräten zu verbinden, und danach kannst du dann darüber nachdenken was du weiter tust.


Wenn du Zeitdruck hast: wirf den Netgear raus, ersetze ihn durch eine Fritz Box und richte auf der VPN ein, dann kannst du mit relativ geringen Kenntnissen recht sicher vom Internet auf deinen Raspi zugreifen.


Portforwarding: das ist eine Tabelle in deinem Router (in dem Falle Netgrear- wie das geht musst du in der Anleitung oder im Internet ergooglen) die alle Verbindungen die als TCP unter Port X auf dem Router aus dem Internet eintreffen auf IP Adresse Y und Port Z im LAN / WLAN weiterleiten. Natürlich muss dazu dein Raspi eine feste IP besitzen, und im IPtables des Raspi müssen die Zielports freigeschaltet sein.

Mit meiner VPN Lösung geht das einfacher: per VPN loggst du dein mobiles Gerät sicher ins LAN ein und greifst dann wie wenn du zuhause im LAN / WLAN wärst auf den Raspi zu. Das scheint ja längst gut zu funktionieren.


Bei mir hier läuft das so: ich verwende eine Owncloud Installation auf meinem Desktop dazu, Daten zwischen Laptop, Desktop und Handy synchron zu halten. Dies benötige ich aber nur zuhause, daher ist mein Owncloud in der Regel von außen nicht erreichbar.

Sollte ich das mal benötigen kommt ein Owncloud auf einen Raspberry (oder einen etwas leistungsfähigeren Computer mit wenig Stromverbrauch) und das Handy greift über die Fritz Box VPN drauf zu. Mit dem Desktop habe ich das bereits ausprobiert, ist kinderleicht einzurichten, wenn man die Fritz Box Firmware aktuell hält relativ sicher und funktioniert einwandfrei.

Dackel bringt es komplett auf den Punkt. Bevor man was nach draußen bringt muss man es erstmal intern komplett ausprobieren und "beherrschen", wissen wo die Eigenheiten und typischen Schwächen bzw die meisten ausgenutzten Angriffspunkte sind. Dann kann und muss man gezielt härten bevor man überhaupt dran denken darf sowas nach außen für jedermann freizugeben.

Einen Fahranfänger schickt man ja auch nicht direkt von 0 Fahrstunden gleich auf die Autobahn ohne Tempolimit mit nem Ferrari...

Was eigentlich genau willst du machen...defniere doch mal wer von wo womit darauf Zugriff haben muss. nur um hier und da mal selbst ne Datei hoch oder runterzuladen brauchste ja keine owncloud...sondern nur nen openssh-server der ja gleichzeitig sftp-server ist. Ist zwar nicht schön buntblinkend, aber erfüllt verdammt gut seinen Zweck. Da kann ich dir auch gleich ein paar Tipps und Beispielkonfigs zu geben.