NAS System

MoeJoeReloaded

Freizeitschrauber(in)
Hallo,

Ich möchte gerne einen eigenen kleinen Homeserver haben. Dieser sollte
-Cloud per FTP Server (Owncloud etc..)
-Zugänglich von aussen sein (Mobiles Netzwerk)
-Vom Tv zugänglich sein

Kurze Anmerkung:
Anfangs hatte ich den Mediaserver von Fritzbox getestet, indem ich die NAS Funktion mit einem an der Fritzbox angeschlossenen USB Stick getestet hatte.
Mit Filezilla und AndFTP (Android) konnte ich per Pc oder Wlan zugreifen. Sprich also nur im Netzwerk der Fritzbox.
Mir fehlt noch eine DynDns und Zugang vom Internet ohne Client (filezilla z.b)

Mein Plan:
-Einen kleinen Pc zusammenbauen, (Kein Raspberry Pi, weil dieser keine SATA Schnittstelle für die HDD hat)
-Windows installieren
(-Ftp Server mit Filezilla errichten, um den externen Zugriff zu testen)
-Owncloud installieren um so meine Cloud einzurichten.

Setup:
ASRock QC5000-ITX (90-MXGWU0-A0UAYZ) Preisvergleich | Geizhals Deutschland
Seagate Barracuda 7200.14 1TB, SATA 6Gb/s (ST1000DM003) Preisvergleich | Geizhals Deutschland
Chieftec Compact IX-03B, 90W extern, Mini-ITX Preisvergleich | Geizhals Deutschland (Gehäuse+Netzteil)


-Hab in Programmierung was HTML und C/C++ fast keine Erfahrung (C++ werde ich mir versuchen anzueignen, da noch Projekte mit einem Arduino folgen)

Was haltet ihr von der Idee sich eine Cloud bzw NAS System einzurichten anhand eines Mini-itx Pc?
Fand dies eine bessere Idee wegen der Modularität und weil ich mich gerne in so etwas einarbeite.
Mfg
 
Zuletzt bearbeitet:
Je nachdem wie wichtig dir der Zugang von außen ist, würde ich zunächst checken, ob dein Provider sowas wie DS-Lite einsetzt - wäre dies der Fall, kann dies das Betreiben IPv4-basierter Dienste zuhause stark erschweren (ich hoffe, ich habe das so korrekt wiedergegeben).
Statt einer 1TB-HDD für 50 € könnte sich eine 2TB-Festplatte für 60 € lohnen.
Ich würde ein rein passiv gekühltes Mainboard bevorzugen - solche 40er Lüfter können ziemlich nerven.
Falls du den (S)FTP-Server nur zu Testzwecken installieren möchtest, so reicht vielleicht auch ein Webserver - welcher für ownCloud ja ohnehin installiert werden muss.
Wenn du dich gerne in diese Materie einarbeitest, könnte vielleicht auch ein Linux-System etwas für dich sein: kostenlos, stabiler, weniger Reboots notwendig, geringerer Speicherplatz- und Ressourcenbedarf etc. Zudem ist die Absicherung eines Windows-Systems (bspw. Softwarefirewall) unter Linux deutlich transparenter.

MfG Jimini

P.S.: ob sowas mit Fitzbox-Bordmitteln möglich ist, kann ich nicht sagen.
 
Ich weiß ja nicht mit welchen Geräten du noch drauf zugreifen willst bzw. wer noch alles Zugang dazu haben soll.
Aber ich würde das bei einer Person eher mit VPN machen.
Dann brauchst du auch keine Cloud oder FTP sondern greifst direkt auf die Ordner zu.

Zum OS, wenn du Zeit hast dich rein zu fuchsen, nutze Linux.

Wegen der Hardware, kann man so machen wenn nix weiteres an Aufgaben dazu kommen soll.

BTW: dir reichen 1TB in einem Homeserver?
 
Normalerweise dürfte das kein Problem sein, hatte ich so auch schon einige Zeit in Betrieb. Du musst folgendermaßen vorgehen:

- Rechner zusammen bauen
- Windows/Linux installieren (letzteres wäre hier fast besser da kostenlos)
- XAMPP installieren (FileZilla reicht da bei weitem nicht für OwnCloud, XAMPP ist ein Apache und MySQL Server)
- OwnCloud Installations PHP Script runterladen
- Mit dem Browser die PHP Datei aufrufen und durchs Setup gehen
- OwnCloud nach Bedarf einrichten
- FTP Accounts beim Apache einrichten
- Andere Services wie Plex installieren
- Ports für Services die von außen erreichbar sein sollen per Port-Forwarding bei deinem Router einrichten (niemals nach außen Standardports wie 80 geben, immer komische Zahlen wie 3485 oder so)
- Bei einem DynDNS Anbieter registrieren
- Ein DynDNS Client installieren und die Daten des Anbieters eingeben oder direkt DynDNS mit den Router benutzen falls möglich.
- Spass haben.

DynDNS erlaubt es dir das dein Server bzw. die über den Router freigegebenen Ports über eine URL wie ich.dyndnsanbieter.com:3485 verfügbar sind. Sollte dein Router die IP wechseln wird der DNS Eintrag überarbeitet. Generell kann man ein ITX System klasse als NAS nehmen, achte darauf das genug HDD Slots bereit stehen. Ein Celeron o.ä. reicht gut aus wenn du nicht Rechenintensive Services anbieten willst wie Plex mit Transcoding (klasse für den TV :daumen:)
 
- XAMPP installieren (FileZilla reicht da bei weitem nicht für OwnCloud, XAMPP ist ein Apache und MySQL Server)
Sollte sich der Threadersteller für Linux entscheiden, kann es ratsam sein, ownCloud über das distributionseigene Paketmanagement zu installieren, da dann die ganzen benötigten Abhängigkeiten automatisch aufgelöst werden. Zusätzlich können verfügbare Updates leichter installiert werden.
[...] (niemals nach außen Standardports wie 80 geben, immer komische Zahlen wie 3485 oder so)
Bei einem Webserver ist das _eigentlich_ nicht nötig, für (S)FTP oder SSH hingegen würde ich definitiv andere Ports nutzen, da die Bruteforce-Login-Versuche einem sonst die Logs zumüllen.

MfG Jimini
 
Zuletzt bearbeitet:
Sollte sich der Threadersteller für Linux entscheiden, kann es ratsam sein, ownCloud über das distributionseigene Paketmanagement zu installieren, da dann die ganzen benötigten Abhängigkeiten automatisch aufgelöst werden. Zusätzlich können verfügbare Updates leichter installiert werden.

Bei einem Webserver ist das _eigentlich_ nicht nötig, für (S)FTP oder SSH hingegen würde ich definitiv andere Ports nutzen, da die Bruteforce-Login-Versuche einem sonst die Logs zumüllen
Wenn die Oberfläche von OwnCloud über Apache auf Port 80 freigegeben wird hat man hier genauso die Möglichkeit Brutforce zu verwenden oder Vulnerabilities von OwnCloud ausnutzen.

Auf welche Art und weise man Apache installiert ist eigentlich egal, das Xampp Package ist unter Linux auch nur eine Installationsdatei, Updates kann man einfach drüber installieren. Aber ich gebe dir recht, unter Linux kann man auch Problemlos einen Paketmanager nehmen :daumen:
 
Wenn die Oberfläche von OwnCloud über Apache auf Port 80 freigegeben wird hat man hier genauso die Möglichkeit Brutforce zu verwenden oder Vulnerabilities von OwnCloud ausnutzen.
Grundsätzlich empfiehlt sich hier natürlich Port 443 - wenn man nicht standardisierte Ports nimmt, weiß ich nicht, ob es damit dann vielleicht Schwierigkeiten mit Clients gibt, welche wahrscheinlich nur nach HTTP- und HTTPS-Ports suchen.
Bzgl. Bruteforce: zumindest meiner Erfahrung nach werden Webserver deutlich seltener gebruteforced - bei meinen beiden Kisten kommt das alle Jubeljahre mal vor (lasse ich den SSHd hingegen auf Port 22 laufen, habe ich teilweise fünfstellige Verbindungsversuche pro Tag). Viel häufiger hingegen wird nach bestimmten Unterverzeichnissen gesucht, weswegen man sich überlegen sollte, ob man ownCloud unter einer weniger eindeutigen URL verfügbar macht.
Auf welche Art und weise man Apache installiert ist eigentlich egal, das Xampp Package ist unter Linux auch nur eine Installationsdatei, Updates kann man einfach drüber installieren.
Das stimmt natürlich, allerdings macht das Paketmanagement für gewöhnlich ja auf verfügbare Updates aufmerksam. Installiert man ein Paket von Hand, ist dies dann nicht der Fall und man muss sich selbst regelmäßig um Updates kümmern.

Nachtrag: bitte nicht falsch verstehen - grundsätzlich ist es natürlich keine schlechte Idee, Services auf anderen Ports laufen zu lassen, sofern diese Services dann nach wie vor erreichbar sind. Mit Security by Obscurity kann man schonmal den Großteil der Scriptkiddies und automatisierten Scans "aussperren".

MfG Jimini
 
Du hast natürlich recht, im Fall von OwnCloud wollen wir natürlich HTTPS und damit Port 443 und nciht 80 nutzen ;) Normalerweise ist es für HTTP Clients kein Problem andere Ports zu nutzen, da die Portangabe mit : zur URL gehört. Synology NAS haben die Weboberfläche z.B. auf Port 5000 mit HTTPS laufen. Ports wie 8080 sollte man auch meiden :D
Aber ich denke wir sind uns einig :D Da gab es auch mal irgendwo eine Statistik wie viele öffentlich Zugängliche Server SSH etc. auf den Standard-Ports haben, war echt erschreckend...

@TE: Was willst du den Ausgeben, wie viel Speicher brauchst du?
 
Hallo,

Entschuldigung der verspäteten Antwort.

Mein System habe ich oben gepostet, aber ich warte noch bis die Versandhäsuer es versenden.
Solange habe ich es auf dem Laptop unter Windows getestet. Werde aber dann Linux testen, sobald alles eingetroffen ist.

Ich hab mit Wamp alles konfiguriert.
Intern über LAN kann ich darauf zugreifen, aber nicht aus dem Internet.
DynDns Adresse ist auf meiner Fritzbox 7390 eingetragen. Ports sind auch freitgegeben sowie SSL eingerichtet.

Ich kann einfach nicht von außen zugreifen (Mit dem Handy getestet)
 
Zuletzt bearbeitet:
Was genau passiert wenn du von öffentlich zugreifen willst? Verbindung kann nicht hergestellt werden?
 
Hast du die Ports in der Windowsfirewall des "Servers" auch freigegeben?
Das muss auch gemacht werden, ansonsten geht nix.

Oder nutzt du bereits Linux?
 
Ich kann von aussen überhaupt nicht zugreifen. es kommt nur die Fehlermeldung Die Website ist nicht verfügbar.

Port 450-450 von Server_IP an Port 443

Über LAN verbinde ich mich per https://cloud.dyndns.com:450/owncloud.
Habe owncloud den Port 450 zugeschrieben, SSL zertifikiat erstellt, jedoch noch nicht ganz gültig.

Die Dyndns Adresse ist die von der Fritzbox.
http://www.kussaw.de/wp-content/uploads/2013/07/Fritzbox1.png
Wenn ich die öffentlich IP eingeben dann komm ich nicht mehr per Lan rein.
 
Ich würde es zu Testzwecken erstmal ohne veränderte Ports versuchen und somit den 443 nach außen freigeben.
- Kannst du aus dem LAN darauf zugreifen?
- Ist dein System überhaupt von außen erreichbar? Kannst du von außen deine öffentliche IP-Adresse pingen? (eventuell muss man im FritzBox-Menü erst einstellen, dass Pings von außen zugelassen werden sollen, das weiß ich nicht)

Das Menü, welches der zweite Screenshot zeigt, bietet nur die Möglichkeit, auf die FritzBox von außen zuzugreifen - das würde ich auf jeden Fall aktivieren. Du kannst aber mal deine Portfreigaben zeigen, dort musst du nämlich einstellen, dass der Port 443 (oder 450) von außen erreichbar sein soll und dass dieser auf ein System in deinem Netzwerk "geforwardet", also weitergeleitet wird.

MfG Jimini
 
Genau.
Port der Fritzbox erstmal umbiegen im der Box auf 450 oder so.
Den port 443 auf die Owncloud forwarden und dann noch mal testen. Dyndns bekommt deine öffentliche Adresse auch ?

mfg Flo
 
Dyndns würde ich an der Stelle noch außen vor lassen - einfach um die Fehlersuche nicht unnötig zu verkomplizieren.

MfG Jimini
 
Wie pinge ich mich selbst an?

Ja ich kann nur aus dem Lan zugreifen
Fritzbox.jpg
Mit dem TCP Port für HTTPS kann ich den Standardport der Fritzbox für den Internetzugriff und Zugriff auf FTP ändern.
In Dynamic DNS ist nicht meine Öffentliche IP eingetragen (wieistmeineip.de) sondern die IP "Internetadresse ihrer Fritzbox" nur so ist Zugang per LAN möglich.

Wenn ich versuche mit dem Handy zu verbinden, ist die Website nicht verfügbar.

Von Port 450-450 an Port 443 auf meinen Laptop weitergeleitet.
Ports.jpg

Mfg
 
Also ich habe beides auf meine owncloud umgebogen -> tcp und udp im den fehler zu minimieren.
Versuch erstmal von außen auf deine Fritzbox zukommen.
mfg Flo
 
Zurück