|
Owncloud 7 mit dem Raspberry Pi betreiben
(https://www.trojaner-board.de/162752-owncloud-7-raspberry-pi-betreiben.html)
Owncloud 7 mit dem Raspberry Pi betreiben Hallo liebes T-B, Vielleicht kann mir jmd bei meinem Problem helfen da ich momentan in einer Sackgasse stecke. Ich möchte gerne meine eigene kleine Cloud von zu Hause betreiben. Dazu habe ich mir ein Raspberry zugelegt um damit eine kleine sparsame Variante zu haben. Das erste Problem was sich mir stellte war das mein Internetanbieter (Unitymedia->Sprich I-Net vom TV Kabel) nur eine Leitung mit einem DS-Lite Tunnel anbieten konnte. Aufgrund dieser Tatsache war nicht möglich eine Verbindung aus dem I-Net zu meinem Raspi herzustellen (genaue Gründe habe ich leider selber nicht genau Verstanden). Nach vielem Hin und Her habe nun meine Leitung geändert folgenden Ausgangspunkt. Momentan habe ich eine statische IP. Eine FritzBox die nur noch als Modem dient zum TV Kabel danach geschaltet einen Netgear Router und dann das Raspi, PC, etc... . Der "nette" Mann von Unitymedia der mich in der Hinsicht supportet hat Antwortet mir nicht mehr per E-mail und ist telefonisch nicht zu erreichen (I love it -.-). Nun weiß ich nicht wie ich aus dem I-Net auf mein raspi und damit letzendlich auf die Owncloud zugreifen kann. Mein Raspi habe ich mithilfe eines Tutorial Videos eingerichtet Link dazu unten. https://www.youtube.com/watch?v=I_lPYDNTnQw&list=PL3-bM7Aq1pUrkASwtwM636PKyyeohGoQa&index=42 Vielen Dank an jeden der sich der Sache annimmt:daumenhoc |
Zitat:
|
Um welche Services geht es dabei genau? Wenn ich in meinem lokelm Netzwerk die interne IP des Raspi in den Browser Tippe komme ich automatisch auf die Owncloud und kann diese dann auch nutzen. Die frage ist nur wie ich das ganze aus dem I-net erreichbar machen kann? |
Zitat:
Was owncloud außer Port 80 (http) und 443 (https) nutzt bzw was du noch brauchst weiß ich nicht... |
Punkt 1: du brauchst einen DynDNS Dienst, bei dem du von außerhalb deines LANs auf deine IP Adresse im Netz umgeleitet wirst. Die ist natürlich nicht identisch mit deiner internen IP. Da du eine Fritz Box besitzst würde ich den Dienst von AVM einrichten: Dynamic DNS in FRITZ!Box einrichten | FRITZ!Box 7390 | AVM Deutschland Dann zum Portforwarding: 80 und 443 sollten reichen. Z.B. wie der hier: ownCloud - Zugriff per https über das Internet Teil II - Die Welt und ich Wenn du eine neuere Fritz Box hast würde ich das Problem aber nochmal anders lösen: ich würde die VPN Verbindung der Fritz Box einrichten und über das VPN von extern ins lokale Netz gehen. Dann kannst du wie gehabt über die lokale IP auf dein Owncloud zugreifen und musst dich auch nicht mit der Einrichtung von https beschäftigen. Dass du vom Internet aus nicht unverschlüsselt auf deine Owncloud zugreifen willst - davon gehe ich mal aus. |
Zitat:
|
OK, wenn er wirklich eine statische IP hat braucht er kein DynDNS. Zitat:
Der Tipp mit dem VPN bleibt aber trotzdem aktuell. Das ist für uns Laien einfach einfacher und nach meiner Ansicht auch sicherer da wir da nichts groß falsch machen können. |
Zitat:
Nach außen hab ich aber nur SSH von meinem Raspi freigegeben...mir reicht das als Datenablage mehr als dicke. Und keine Angst, habs entsprechend abgesichert mit denyhosts + sshd lauscht nicht auf 22/tcp + root-login nicht möglich. |
Die kostenfreien Anbieter nerven anscheinend mittlerweile (fast?) alle. Der einzige DynDNS Anbieter den ich verwende ist der von AVM- wenn du auch ne Fritz Box hast kannst du den verwenden, die nerven auch nicht. Ist ein toller Dienst für die FritzBox Kunden... |
@W_Dackel: DynDNS, VPN oder sonstige AVM oder FritzBox dienste kann ich nicht mehr nutzen. Unitymedia hat im zuge des vergebens der statischen IP meine Fritzbox 6360 cable nur noch zu einem Modem gemacht. Der "nette" Mann meinte zu mir mit einer statischen IP wäre es einfacher da ich kein dyndns mehr benötige. aus diesem Grund musste ich mir einen 2. Router (Netgear) zulegen um sicher durch das web zu kommen und WLAN nutzen zu können. Portfortwarding habe ich am Netgear konfiguriert 80 und 443 sind frei. An der Fritzbox habe ich keine Einstellungen getätigt da ich davon ausgehe das diese sowieso alles nur durchleitet zum router. Nur welche URL/Adresse müsste ich aus dem I-net eingeben um auf das Raspi zu kommen? Vielen Dank das ihr mir helfen wollt, bin da schon seit nem halben Jahr dran und komm nicht weiter. |
Zitat:
http://www.wieistmeineip.de http://ifconfig.me http://www.utrace.de Jeder aufgerufene Webserver auf der Welt kennt deine weltweite IP-Adresse, damit er dir Antworten schicken kann. Nur du kennst leider deine IP-Adresse nicht ;-) Aufruf erfolgt dann (jedoch nur aus dem Internet) per: http://deineweltweiteip:geforwardeterport https://deineweltweiteip:geforwardeterport Dein internes Netz ist von außen nur von deiner weltweiten IP erreichbar. Den Port 80/443 vom Pi musst du auf irgendeinen Port des Routers bringen. Der Einsatz des zusätzlichen Modems ist im übrigen vollkommener Schwachsinn und ist auch kein wirklicher Sicherheitsgewinn. |
Hm...wenn BeRealm noch nicht mal genau weiß was ein Portforwarding ist und wie man das genau einstellt fürchte ich, dass er seine owncloud auch nicht wirklich sicherheitsmäßig in den Griff bekommen wird... |
@iceweasel: Meine eigene IP kenne ich das ist nicht das Problem. Die frage ist wie das genau mit dem Portfortwarding von meinem Netgear auf mein Raspi funktioniert. Also im klartext: wie sage ich das wenn ich meine IP aus dem Internet aufrufe mein Raspi gemeint ist und nicht mein PC oder laptop. Die Ports sind offen und auf mein Raspi vergeben. Und das Modem welches eine FritzBox 6360 Cable ist, ist kein Schwachsinn sondern zwingend notwendig um von meinem Netgear auf mein TV Kabel zu kommen. Die FritzBox wurde im zuge der stat. IP, von Unitymedia, zu einem Modem degradiert. Das habe ich aber auch zuvor Geschrieben. @cosinus: Was müsste ich explizit Sicherheitsmäßig den beachten? Ist wohl mal wieder so das man von oben herrab behandelt wird nur weil man ein Thema erstellt hat. Schade. |
Sry ich wollte nicht herablassend wirken... Ich finde es ausdrücklich gut, muss dich wirklich loben wenn du dich mit dem Thema Linux und die Dienste damit möglich sind, beschäftigst :daumenhoc Leider ist Sicherheit so ne Sache, Beispiel SSH-Server, kann man supereinfach installieren und fertig isses eingerichtet. Aber der Teufel steckt im Detail sobald dieser Dienst nach außen angeboten wird. Hab ja schon erwähnt, dass ich meinen SSH-Server vom raspi nach draußen gestellt hab (über Portforwarding natürlich) das aber nicht über den Standardport...und trotzdem seh ich mehr oder weniger regelmäßig irgendwelche Einbruchsversuche, die u.a. mit denyhosts unterbunden werden... Was ich damit sagen will: so schön und komfortabel alles sein mag, Security kann manchmal ein Albtraum sein...zum Glück willst du dir nicht gleich nen rootserver mieten um darauf deine owncloud (pwnklaut :D ) zu installieren.... |
Du wirst lachen ich habe schon mit dem Gedanken gespielt einen kleinen Server zu mieten um darauf zu experimentieren und evtl auch die Cloud damit zu fahren. Mit Raspi denke ich einfach die Lösung für mich gefunden zu haben weil es kosten sparsam (anschaffung, strom) ist und ich "nur" eine Cloud haben will. Nebenbei zum experimentieren habe ich einen rechner der leiden darf^^ Ich dachte ja das es nicht sonderlich kompliziert sein kann auf so einem kleinen Raspi mithilfe einiger Tutorials eine cloud zum laufen zu bekommen. Und zu dem sicherheitsaspekt habe ich mir auch schon meine Gedanken gemacht und dachte das relativ sicher sei mit Owncloud 7 und Acc passwort (Raspi Passwort natürlich auch). |
Bitte miete dir keinen Server, das kann nur ins Auge gehen. Sicherheit im Heimnetzwerk erfordert viel weniger Kenntnisse und Zeitaufwand als auf einem Server, auch sind die Kosten auf einem Server falls der gekapert wird sehr hoch (reicht dicke für eine Privatinsolvenz) während die Angreifer an Privatanschlüssen (noch) nicht so interessiert sind. Mein Tipp: installiere auf dem Rechner "der leiden darf" ein Linux- und sei es nur in einer Virtualbox. Dort installierst du dann Owncloud inklusive Apache , php etc. und lernst wie man mit Iptables umgeht, die Logdateien auswertet und den Rechner generell bedient. Auch wie du VPN oder SSh Verbinungen herstellst kannst du dort ausprobieren. Hintergrund: auf einem PC (und sei es unter einer Virtualbox die unter Windows läuft und in der du ein Linux installiert hast) lernt es sich viel leichter und bequemer als auf dem Raspi. Während der Zeit verwendest du den Raspi Owncloud nur im LAN / WLAN, also gibst ihn gar nicht im Internet frei. Die Dinge die du erforlgreich auf dem Testlinux zum Laufen gebracht hast verwirklichst du schrittweise auf dem Raspi. In ca. einem halben Jahr ist es für dich keinerlei Problem mehr den Raspi vom Internet aus über eine verschlüsselte - sichere - Verbindung mit deinen Mobilgeräten zu verbinden, und danach kannst du dann darüber nachdenken was du weiter tust. Wenn du Zeitdruck hast: wirf den Netgear raus, ersetze ihn durch eine Fritz Box und richte auf der VPN ein, dann kannst du mit relativ geringen Kenntnissen recht sicher vom Internet auf deinen Raspi zugreifen. Portforwarding: das ist eine Tabelle in deinem Router (in dem Falle Netgrear- wie das geht musst du in der Anleitung oder im Internet ergooglen) die alle Verbindungen die als TCP unter Port X auf dem Router aus dem Internet eintreffen auf IP Adresse Y und Port Z im LAN / WLAN weiterleiten. Natürlich muss dazu dein Raspi eine feste IP besitzen, und im IPtables des Raspi müssen die Zielports freigeschaltet sein. Mit meiner VPN Lösung geht das einfacher: per VPN loggst du dein mobiles Gerät sicher ins LAN ein und greifst dann wie wenn du zuhause im LAN / WLAN wärst auf den Raspi zu. Das scheint ja längst gut zu funktionieren. Bei mir hier läuft das so: ich verwende eine Owncloud Installation auf meinem Desktop dazu, Daten zwischen Laptop, Desktop und Handy synchron zu halten. Dies benötige ich aber nur zuhause, daher ist mein Owncloud in der Regel von außen nicht erreichbar. Sollte ich das mal benötigen kommt ein Owncloud auf einen Raspberry (oder einen etwas leistungsfähigeren Computer mit wenig Stromverbrauch) und das Handy greift über die Fritz Box VPN drauf zu. Mit dem Desktop habe ich das bereits ausprobiert, ist kinderleicht einzurichten, wenn man die Fritz Box Firmware aktuell hält relativ sicher und funktioniert einwandfrei. |
Dackel bringt es komplett auf den Punkt. Bevor man was nach draußen bringt muss man es erstmal intern komplett ausprobieren und "beherrschen", wissen wo die Eigenheiten und typischen Schwächen bzw die meisten ausgenutzten Angriffspunkte sind. Dann kann und muss man gezielt härten bevor man überhaupt dran denken darf sowas nach außen für jedermann freizugeben. Einen Fahranfänger schickt man ja auch nicht direkt von 0 Fahrstunden gleich auf die Autobahn ohne Tempolimit mit nem Ferrari... Was eigentlich genau willst du machen...defniere doch mal wer von wo womit darauf Zugriff haben muss. nur um hier und da mal selbst ne Datei hoch oder runterzuladen brauchste ja keine owncloud...sondern nur nen openssh-server der ja gleichzeitig sftp-server ist. Ist zwar nicht schön buntblinkend, aber erfüllt verdammt gut seinen Zweck. Da kann ich dir auch gleich ein paar Tipps und Beispielkonfigs zu geben. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:50 Uhr. |
Copyright ©2000-2024, Trojaner-Board