Datenaustausch übers Internet samba,ftp,shfs,nfs,...

V

v01d

0
Sers,

also ich hab daheim nen kleinen Homeserver laufen, hauptsächlich um von der Arbeit auf meine Daten daheim zugreifen zu können. Auf dem Rechner läuft ein minimales Gentoo System.

Von unterwegs möchte ich nun über eine gesichterte Verbindung auf meine Daten daheim zugreifen. Eine wichtige Vorraussetzung dabei ist dass ich das Verzeichnis lokal mounten kann und ne authentifizierung auf Benutzerbasis wär auch nicht schlecht. Die gesichterte Verbindung war eher nebensache da man ja so ziemlich alles über SSH Tunneln kann.

Ich habe bereits ausprobiert:

NFS:
+ einfach zu installieren
- Man muss 3 Ports offen haben (und die auch tunneln und muss die Nummern beibehalten)
- Nur Hostbasierte Authentifizierung was in dem Fall nix bringt da es über SSH getunnelt wird und der RemoteHost somit immer die 127.0.0.1 ist. => schlecht

SAMBA:
+ Benutzerauthentifizierung
+ Einfachheit
- Die Ports können nicht verändert werden. Kann also nicht getunnelt werden wenn auf dem Client schon ein Samba läuft => schlecht

SHFS:
+ Sehr einfach
+ Benutzerauthentifizierung
+ Bereits verschlüsselt
+ lässt sich mounten
- Bei Abbruch der Verbindung ist ein neustart unumgänglich. Wird das Modul entfernt (rmmod -f) kommt meist ein Kernel Panic => schlecht, schade

FTP:
+ Benutzerauthentifizierung
- lässt sich nicht über ssh tunneln (Test: Tunnel von Client über Server auf ftp.microsoft.com, woher soll ich auch den dynamischen Port wissen) => schlecht
- lässt sich mit Standardtools nicht mounten

Ich hab schon mal meinen Ausbilder gefragt der kann mir auch nicht weiterhelfen.
Wird mal Zeit dass ich ein anständiges Protokoll entwerfe das sowas kann :)

+ Einfach
+ Mountbar
+ Stabil
+ Ein offener Port

Könnt ihr mir da weiterhelfen?
 
nur mal so am rande....seit openssh 4.3 kann man mit ssh richtige tunnels (nicht nur einzelne ports) mithilfe eines tun interfaces erstellen
 
Ja, an ein VPN hab ich auch schon als letzte Alternative gedacht. Aber eigentlich will ich ja nur auf ein paar Dateien jederzeit Zugriff haben und nicht gleich auf mein ganzes Netzwerk.
 
Mit ip_conntrack_ftp sollte sich eigentlich auch FTP tunneln lassen. Auf jeden Fall solltest du garnicht erst auf die Idee kommen Samba zu nutzen. Was unsichereres kannst du nicht finden. Das Protokoll ist an sich schon lückenhaft, weswegen Samba im Internet nichts verloren hat. Das ist was für's LAN.
Ich würde zu SFTP raten. Das ist eh verschlüsselt und du brauchst nur einen simplen SSH-Server, allerdings weiß ich nicht, wie es da mit dem Remote-Mounten aussieht. Ansonsten kann man selbst auf Windows-Kisten mit TotalCommander, WinSCP u.ä. damit arbeiten, als seien sie lokal gemountet, nimmt man halt mal nicht den Explorer. Auf Linux/Unix-Kisten bieten die SSH-Tools (scp, sftp usw.) die gleichen Möglichkeiten, wie die gewohnten Konsolen-Tools und z.B. mit dem Konqueror kann man damit auch in grafischer Umgebung arbeiten, als wäre das ganze lokal gemountet.
 
Hmm iptables bringt mir nix, da mein Server noch hinter nem Router ist.
Konqueror benutz ich nicht, auch nicht Nautilus und naja, (s)ftp lässt sich wie gesagt nicht ohne weiteres mounten.
Aber ich werd mir morgen mal diese VPN Geschichten anschaun...
Danke für den tipp soox, dass SSH sowas auch kann. Ein Arbeitskollege musste mal was mit OpenVPN machen und der hat gemeint da muss ich ziemlich viel Zeit investiern was mich dann schon ein wenig abgeschreckt hat.
 
SAFT, SuperSAFT, WASTE, und WebDAV fällt mir da ja noch spontan ein.
(was davon Deine Anforderungen erfüllt, weiß ich nicht. zumindest WebDAV geht zumindest mit OSX als client als "mountbar")
 
Bei vielen FTP-Servern kannst du SSL aktivieren,
und die dynamischen (passiver-modus) ports festlegen.
Bei ProFTPd geht das zum Beispiel sehr gut :)


edit: boa das warn jetz 2 "Sätze"... und da hab ich grade 4 Schreibfehler reingehaun xD
 
Das hört sich an wie ein Job für sshfs.

Klein - CHECK
Mountbar - CHECK
Stabil - CHECK
Ein offener Port - CHECK

Bei Verbindungsabbrüchen wird wohl jedes Protokoll in Nöte kommen. Mit SSHFS gibts einen definierten Timeout. Außerdem kannst du per SSH Connection Sharing eine Verbindung für alle Mountpoints benutzen, das reduziert die Anzahl der Verbindungen und erhöht die Bandbreite.

Bei Abbruch der Verbindung ist ein neustart unumgänglich. Wird das Modul entfernt (rmmod -f) kommt meist ein Kernel Panic => schlecht, schade
Zum Vergrößern anklicken....

rmmod fuse sollte garnicht möglich sein, wenn es benutzt wird. Und wenn du -f verwendest bist du selbst schuld (aka, wer Auto fährt ohne Lenkrad muss sich nicht wundern, wenn er in die nächste Mauer rast). Ein Neustart sollte nie erforderlich sein, nur weil eine Verbindung abbricht.
 
Ja, sshfs hat mir auch sehr gut gefallen aber wenn ich größere Datenmengen übertragen habe hat sichs halt immer aufgehangen und ich kommte das Verzeichnis nicht mehr unmounten.

Hab im Moment die Samba + VPN Lösung. OpenVPN war ziemlich einfach zu konfigurieren (wenn auch nur mit PSK). Werd mir morgen mal mit dem Timeout von SSHFS ansehn ob man da was machen kann, weil sonst wärs einfach perfekt.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben