DaWolf
Anmeldungsdatum: 12. August 2015
Beiträge: 9
|
Hallo liebe Gemeinschaft, meine Familie und ich möchten gerne einen Server für zu Hause. Vielleicht könnt ihr mir mit dem einen oder anderen Wegweiser und Gedanken helfen welche Software, beziehungsweise Umsetzung zielführend sein könnte. Abgesehen davon Hoffe ich dass ich für das Thema das passende Forum ausgewählt habe. Das Ziel Server zu Hause im LAN der aus dem Internet über eine fixe Adresse erreichbar ist, aber eben nicht für jeden. Der Server soll für folgende Zwecke und Dienste genutzt werden: Backup für die Daten von 2 LINUX-Systemen und eines Windows-Systems. Cloud für die erwähnten Desktop-Systeme, wie auch für mehrere Android Phones und Tablets, sowie iOs, respektive iPhone. Webserver für mehrere virtual Hosts. Datenbank-Server ergänzend zum Webserver. Voice-Server zur kommunikation. Game-Server temporär (manchmal auch über einen längeren Zeitraum für ein bestimmtes Game)
Es besteht die Prämisse dass alle Daten in der eigenen Hand verbleiben, daher ein eigener Server zu Hause. Mir ist klar dass es sich dabei im Grunde um die "EierLegendeWollMilchSau" handelt. Grundsätzlich bin ich mir auch nicht sicher ob meine Vorstellungen der Umsetzung Sinn ergeben. Vielleicht hat jemand etwas ähnliches bereits realisiert und ist so lieb seine Erfahrungen mit mir zu teilen. Allgemeines Router: Speedport W 724V Typ B Server: Noch nicht vorhanden Aktuelle Kosten für externe Dienste: Webhosting für 8,99 € im Monat (107,88 € / Jahr), im Grunde ausschließlich für private Zwecke und entsprechend für einen eingeschränkten Nutzerkreis, ferner als Showcase für Non-Profit Projekte. Teamspeak mit 12 Slots für 2,40 € (28,80 € / Jahr), wobei häufiger mehr Slots hilfreich währen.
Also insgesamt etwa 136,68 € pro Jahr. Wenn dann noch ein Cloud-Dienst für grob 3,00 € pro Monat (36,00 € / Jahr) hinzu kommen würde währen es 172,68 € pro Jahr. Zuzüglich hin- und wieder ein Game-Server. Aufgrund dieser Kosten denke ich, dass sich mal abgesehen von den Anschaffungskosten für die Hardware, durchaus ein eigener Server lohnt, beziehungsweise für den Mehrwert "Daten in der eigenen Hand" und "Flexibilität" auch ein gewisser Prozentsatz Mehrkosten. Der Strom Kostet bei mir etwa 0,38 € pro kWh und natürlich muss man auch Hardwareausfälle einplanen. Meine bisherigen Gedanken, Ideen und Ansätze Ubuntu als Unterbau Backup, z.B. via rsync, BackupPc oder ähnliches, wobei das natürlich das Windows-System ausschließt. OwnCloud als Cloud. Webserver auf jeden Fall Apache und MySQL als Datenbank-Server. Teamspeak und in zukunft alternativ oder zusätzlich Mumble als Voice-Server.
1. Idee: Client > DDNS > VPN > LAN > Server > Dienst Bevor ich mich genauer mit VPN (genauer OpenVPN) befasse wäre es schön zu erfahren ob ich auf dem Holzweg bin. Die frage die sich für mich stellt ist ob das grundsätzlich überhaupt funktionieren kann, quasi alle Server-Dienste über ein VPN getunnelt einzeln anzusteuern, ferner auch unterschiedliche Domains z.B. über Subdomains des DDNS auszuliefern. 2. Idee: Client > DDNS > RADIUS > LAN > Server > Dienst Auch hier die frage, ist der Ansatz sinnvoll oder gar besser oder schlechter als die "1. Idee", also sollte ich mich eher mit RADIUS (genauer FreeRADIUS) beschäftigen? 3. Idee: Eine Lösung wie Amahi, openmediavault oder ähnliches als Basis einsetzen,
meinen Router gegen einen mit integrierten VPN austauschen
oder etwas ganz anderes in Betracht ziehen? 4. Idee: Portforwarding, den Server und Dienste nach bestem Wissen und Gewissen konfigurieren, fertig. Ich bin für jede Unterstützung dankbar. Moderiert von Cruiz: Dieses Thema ist verschoben worden. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“)!
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17449
|
DaWolf schrieb:
Wirf mal einen Blick auf "Borg Backup" und rsync. Soll der Server ganztägig laufen wäre es sinnvoll /home über NFS zu mounten, dann muss sich nur noch der Server um Backups kümmern.
Cloud für die erwähnten Desktop-Systeme, wie auch für mehrere Android Phones und Tablets, sowie iOs, respektive iPhone.
Nextcloud also 😉
Was läuft da drauf? MySQL? PHP? Denk dran das du als Privatkunde idr keine statische IP Adresse hast.
Wirf mal einen Blick auf Mumble.
Bevor ich mich genauer mit VPN (genauer OpenVPN) befasse wäre es schön zu erfahren ob ich auf dem Holzweg bin. Die frage die sich für mich stellt ist ob das grundsätzlich überhaupt funktionieren kann, quasi alle Server-Dienste über ein VPN getunnelt einzeln anzusteuern, ferner auch unterschiedliche Domains z.B. über Subdomains des DDNS auszuliefern.
Ein mögliches, und stabiles Konstrukt, ist es eine billige VM (z.b. bei Digitalocean oder sonstwo) in der Cloud zu klicken und ein VPN nach Hause zu buddeln. Die Dienste liegen dann alle bei dir daheim, aber du hast auch ohne DynDNS eine sich nicht ändernde IP Adresse. Kostenpunkt sind 3-5€/Monat für so eine Kiste.
Auch hier die frage, ist der Ansatz sinnvoll oder gar besser oder schlechter als die "1. Idee", also sollte ich mich eher mit RADIUS (genauer FreeRADIUS) beschäftigen?
Streiche RADIUS von deiner List 😉 mfg Stefan
|
DaWolf
(Themenstarter)
Anmeldungsdatum: 12. August 2015
Beiträge: 9
|
Vielen Dank für deine Antwort.
Wirf mal einen Blick auf "Borg Backup" und rsync. Soll der Server ganztägig laufen wäre es sinnvoll /home über NFS zu mounten, dann muss sich nur noch der Server um Backups kümmern.
"Borg Backup" sieht auf den ersten Blick sehr interessant aus, danke für den Tipp. Kombiniert mit "rsync" ist damit Backups betreffend das erreichbar was ich möchte: 1x pro Tag eine vollständige Sicherung die etwa 7 Tage zurück reicht 1x Synchronisierung des aktuellen Zustandes meines LINUX-Systems (also die Daten betreffend, vor allem Bereiche in /home) auf dem Server
Das ganze im Rahmen des Servers mit einem RAID 1 kombiniert, sowie 1x die Woche ein Backup des Backups vom Server über einen Wechselrahmen im Server und ich bin zufrieden. Alle anderen Clients außer mir im Netzwerk machen wenn überhaupt 1x pro Monat ein Backup und sind damit zufrieden. Entsprechend der Synchronisation und der Dienste wie Voice-Server soll der Server 24/7 laufen.
Nextcloud also 😉
Jap, hatte erst "OwnCloud" auf dem Schirm, aber da scheint ja irgendwie was im Umbruch zu sein mit der Abspaltung von "Nextcloud".
Was läuft da drauf? MySQL? PHP? Denk dran das du als Privatkunde idr keine statische IP Adresse hast.
Der übliche Apache-Server mit MySQL-Server und PHP7 mit ein Paar extra PHP-Extensions. Aufgrund der IP hatte ich an DDNS gedacht z.B. über "selfhost". Sind dann zwar auch noch mal etwa 1,50 € pro Monat aber das wäre für mich okay.
Wirf mal einen Blick auf Mumble.
Wenn es nach mir ginge würde es genau das werden. Allerdings wird es wohl auch wenn es mir nicht gefällt ein "Teamspeak". Meine Idee um andere von "Mumble" zu überzeugen ist es zusätzlich einfach einen Mumble-Server bereitzustellen damit die Leute es ausprobieren können um sich selbst davon zu überzeugen.
Ein mögliches, und stabiles Konstrukt, ist es eine billige VM (z.b. bei Digitalocean oder sonstwo) in der Cloud zu klicken und ein VPN nach Hause zu buddeln. Die Dienste liegen dann alle bei dir daheim, aber du hast > auch ohne DynDNS eine sich nicht ändernde IP Adresse. Kostenpunkt sind 3-5€/Monat für so eine Kiste.
Also einfach eine günstige VM bei einem beliebigen Host und den als VPN-Server genutzt der lediglich den Tunnel nach Hause bereit stellt, hab ich das richtig verstanden? Bei 3,00 € würde das für mich vom Kostenpunkt noch Sinn ergeben darüber hinaus steigert es die variablen Kosten des Projekts wiederum zu stark, zumindest aus meiner Perspektive.
Streiche RADIUS von deiner List
Danke für den Tipp. ☺ Was mich hoffnungsvoll stimmt ist dass der Ansatz mit einem VPN zumindest nicht ganz falsch zu sein scheint. Wobei ich immer noch ein wenig auf dem Schlauch stehe ob das so Sinn ergibt wie ich mir das denke. Also VPN-Server entweder Daheim (dann mit DDNS, und lediglich Portforwarding für den VPN-Server) oder die von dir "Stefan" vorgeschlagene Lösung mit einem externen Anbieter, was wiederum den Mehrwert hat dass ich die Clients aus dem LAN ja auch in die andere Richtung, also ins Internet tunneln könnte. Über das VPN (was auch der Access Control dient) dann alle Services – also Cloud, Webserver, Voice und der gelegentlich vorhandene Game-Server getunnelt auf die 5 bis 50 Clients zugriff haben sollen (Backup ausgenommen der ist wirklich nur für die Clients direkt im heimischen LAN). Achso und vielleicht solle ich auch noch erwähnen dass ich SSH nutzen möchte, allerdings nur für Zugriff aus dem heimischen LAN damit ich weder Bildschirm noch Tastatur an den Server hängen muss. Darüber hinaus brauche ich nicht unbedingt einen FTP-Zugang, ich denke dafür reicht auch NFS.
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17449
|
DaWolf schrieb: Also einfach eine günstige VM bei einem beliebigen Host und den als VPN-Server genutzt der lediglich den Tunnel nach Hause bereit stellt, hab ich das richtig verstanden?
Konkret: Den billigsten mit fester IP (haben alle) und der Möglichkeit OpenVPN nutzen zu können.
Wobei ich immer noch ein wenig auf dem Schlauch stehe ob das so Sinn ergibt wie ich mir das denke.
Der vServer wäre dann ein sog. Reverse Proxy, den Mumble kannst du dann z.B. auch direkt da drauf laufen lassen oder eben bei dir daheim.
Achso und vielleicht solle ich auch noch erwähnen dass ich SSH nutzen möchte, allerdings nur für Zugriff aus dem heimischen LAN damit ich weder Bildschirm noch Tastatur an den Server hängen muss. Darüber hinaus brauche ich nicht unbedingt einen FTP-Zugang, ich denke dafür reicht auch NFS.
Für Gäste kann man auch SFTP (Bestandteil von OpenSSH) benutzen, kann man mit Windows Clients mit WinSCP prima drauf zugreifen. Unverschlüsseltes FTP ist ja etwas aus der Mode gekommen 😉 mfg Stefan PS: Plane erstmal alles sauber durch, kann man ja alles in virtuellen Maschinen testen bevor man echtes Geld für was ausgibt.
|
DaWolf
(Themenstarter)
Anmeldungsdatum: 12. August 2015
Beiträge: 9
|
Konkret: Den billigsten mit fester IP (haben alle) und der Möglichkeit OpenVPN nutzen zu können.
Okay.
Der vServer wäre dann ein sog. Reverse Proxy, den Mumble kannst du dann z.B. auch direkt da drauf laufen lassen oder eben bei dir daheim.
Danke für das Stichwort "Reverse Proxy". Die Dienste möchte ich allerdings alle bei mir Daheim laufen lassen, inklusive "Mumble".
Für Gäste kann man auch SFTP (Bestandteil von OpenSSH) benutzen, kann man mit Windows Clients mit WinSCP prima drauf zugreifen. Unverschlüsseltes FTP ist ja etwas aus der Mode gekommen 😉
Jop, ist mir bewusst da sich meine bisherigen Kenntnisse im Bezug auf Server so im Rahmen von SSH, FTP, Apache, MySQL und ein paar anderen Diensten, ferner Servern bewegen, sowie eben LINUX als Unterbau. Klar wenn FTP dann zumindest FTPS oder halt eben SFTP. 😉 Allerdings brauche ich das ja im Grunde nicht, da zum Teilen der einen oder anderen Datei ja die Cloud dienen soll. Auf das Dateisystem des Servers brauche ich keinen Zugang aus dem Internet, da reicht mir der Zugang aus dem LAN. Daher würde ich dafür – wofür sonst der FTPS- oder SFTP-Zugang genutzt wird einfach NFS benutzen. Das macht für mich unter anderem in Bezug auf meinen Editor ("Sublime Text") die Arbeit recht bequem, da kein Client wie etwa "WinSCP" dazwischen geschaltet ist (und ich auch kein Plugin für "Sublime Text" wie etwa das Plugin für SFTP brauche). Klar könnte ich für Zugriff auf den Server bei FTPS und SFTP auch z.B. per FUSE mounten aber ich halte NFS für mein Ziel für eine relativ bequeme Alternative da nur ein Client, also mein Rechner darauf Zugriff braucht.
PS: Plane erstmal alles sauber durch, kann man ja alles in virtuellen Maschinen testen bevor man echtes Geld für was ausgibt.
Da hast du natürlich vollkommen recht. Meine Philosophie ist allgemein eher die: "Bevor ich etwas nicht verstanden habe nutze ich es nicht." Das gilt noch mal mehr für Dinge auf die man aus dem Internet zugreifen kann. Eine lokale virtuelle Maschine war ohne hin bereits eingeplant bevor ich 400,00 bis 1000,00 € für Hardware ausgebe. Möglicherweise teste ich es auch noch in kleinerem Maßstab. z.B. mit einem "Banana Pi" und einer einzelnen Festplatte. Und wenn es ein Jahr dauert bis ich das Geld für den Server in die Hand nehme. Allerdings dachte ich mir es wäre eine gute Idee nachdem ich relative konkrete Vorstellungen habe was mein Ziel betrifft mal hier ins Forum zu fragen ob meine Vorstellungen Sinn machen und welcher Weg zum Ziel führt oder ob gar jemand noch Tipps hat wie es besser funktionieren könnte, auch weil ich in keiner Weise davor scheue noch Zeit in allgemeine Vorbildung, wie auch das kennenlernen einer Technik oder Software zu investieren. Ich lerne gerne. 😉 Alleine schon für deinen Tipp mit "Borg Backup" und einiges mehr hat es sich schon gelohnt. ☺ Danke Stefan.
|
Mokkujin
Anmeldungsdatum: 2. Mai 2008
Beiträge: 389
Wohnort: Hannover
|
Meine Empfehlung wäre Backup für Linux : Veeam Agent for Linux FREE Backup für Windows : Veeam Endpoint Backup FREE 1.5 Cloud : Nextcloud Mit der Konfiguration des Web / Teamspeakservers beschäftigen und über Portforwarding ins Netz (keine Def. Ports)
|
DaWolf
(Themenstarter)
Anmeldungsdatum: 12. August 2015
Beiträge: 9
|
Vielen Dank für deinen Tipp Mokkujin. Betreffend der Funktionalität sieht der "Veeam Agent" zwar recht interessant aus, allerdings stört mich persönlich daran dass es sich scheinbar nicht um eine wirklich freie Software, respektive "open source" handelt. Dass mir dieser Umstand wichtig ist hätte ich explizit erwähnen sollen (klar trifft das auch nicht auf "Teamspeak" zu, aber da muss ich noch einige Nutzer von überzeugen). Backups betreffend muss der Fokus nicht darauf liegen das Windows-System einzubeziehen (da die Backup-Frequenz für dieses System recht niedrig ist, wie auch der Umfang). Den Nutzer dieses Systems, also meinen Bruder werde ich schon noch von LINUX überzeugen, spätestens wenn ein Wechsel auf Windows 10 unausweichlich wird. Darüber hinaus sehe ich es irgendwie nicht so recht ein wegen eines Systems einen Samba-Server oder ähnliches aufzusetzen. Notfalls muss mein Bruder dann eben auf ein HDD sichern das ich dann regelmäßig direkt in den Wechselrahmen vom Server stecke und kopiere. 😉
Mit der Konfiguration des Web / Teamspeakservers beschäftigen und über Portforwarding ins Netz (keine Def. Ports)
Wobei das ja wiederum bedeuten würde dass keine allgemeine Zugangskontrolle erfolgen würde. Klar der Nutzer authentifiziert sich via Teamspeak, beim Webserver ggf. über die Website selbst, htaccess oder so, bei der Cloud über Nextcloud und so weiter – allerdings wäre es mein Wunsch, dass vor allen Diensten erst mal eine Authentifizierung für den Zugriff auf mein LAN, ferner den/die weitergeleiteten Port/s erfolgt und im endeffekt den Server. Was mir an der Variante mit simpler Port-Weiterleitung nicht wirklich gefällt ist dass ein weitergeleiteter Port ja erst mal für jeden Verfügbar ist, wiederum etwas wie IP-Tabels nicht weiterhilft, da die Nutzer die auf die Dienste Zugriff haben sollen überwiegend aus privaten Netzen darauf zugreifen, die entsprechend auch keine fixe IP-Adresse haben.
|
Mokkujin
Anmeldungsdatum: 2. Mai 2008
Beiträge: 389
Wohnort: Hannover
|
Habe ich hier etwas überlesen ? Du wolltest doch einen Teamspeak Server und eine Cloud anbieten. Wenn du nicht jeden in dein VPN rein lassen willst ist das doch die einzige Möglichkeit.
Wenn es nätürlich ein stark eingegrenzter Bereich an Usern ist, kannst du das auch über VPN abbilden. Du schreibst aber das dir 12 Slots nicht immer genug sind, deswegen bin ich davon ausgegangen das dein Teamspeak nicht immer nur private läuft. Zwecks Backup sein noch eins erwähnt : bacula das ist open Source 😀
|
DaWolf
(Themenstarter)
Anmeldungsdatum: 12. August 2015
Beiträge: 9
|
Danke für den Hinweis Mokkujin. Ich glaube ich hätte das eindeutiger einbringen können. Ich bitte um Verzeihung. Mit "mein LAN" meine ich im folgenden das reale LAN in dem sich auch der Server befinden wird. Ich teile das ganze für mehr Verständnis einfach mal in 3 Gruppen auf: Gruppe 1: Die Geräte in meinem LAN, also 2 LINUX-Systeme, 1 WINDOWS-System, üblicherweise 5 bis 6 Android-Geräte und 2 iOS-Geräte. Gruppe 2: Nutzer an einem anderen Standort, mit sehr geringer Fluktuation, also vor allem Familie und Freunde (Android, iOS, LINUX und Windows). Gruppe 3: Nutzer an einem anderen Standort, mit geringer bis starker Fluktuation, also Gelegenheitsnutzer, Menschen die man gerade erst kennengelernt hat und ähnliches (in der Regel Windows).
Dienste und Gruppen: Backup lediglich für die Desktop-Systeme der Gruppe 1. Cloud für alle Geräte aus Gruppe 1, wobei die mobilen Endgeräte auch aus dem Internet darauf Zugriff haben sollen. Dazu kommt Gruppe 2. Webserver vor allem für alle Geräte aus Gruppe 1, wobei die mobilen Endgeräte auch aus dem Internet darauf Zugriff haben sollen. Dazu kommen Gruppe 2 und Gruppe 3. Voice-Server für alle Gruppen. Game-Server für alle Gruppen.
Die Administration erfolgt ausschließlich aus meinem LAN heraus.
Du schreibst aber das dir 12 Slots nicht immer genug sind, deswegen bin ich davon ausgegangen das dein Teamspeak nicht immer nur private läuft.
Teilweise korrekt. 😉 Wobei ich hoffe dass die vorangegangene Aufschlüsselung beim Verständnis hilft. Nicht immer nur private bedeutet in meinem Fall explizit, dass auf den Server nur Nutzer kommen mit denen der Erstkontakt bereits erfolgt ist. Beispiele: Mein Bruder hat bei, Schauder 😬, "WoW" oder "EvE" jemanden kennengelernt und holt ihn auf den TS-Server. Man lernt im analogen Leben jemanden kennen und möchte mit diesem Menschen auch digital Kommunizieren.
Insofern betrachte ich es schon als einen "stark eingegrenzten Bereich an Usern", da zwar mal jemand dazu kommt und mal jemand weg fällt – das ist allerdings nicht jeden Tag der Fall und nicht selten fluktuiert die Nutzerbasis Monate lang nicht.
Zwecks Backup sein noch eins erwähnt : bacula das ist open Source 😀
Auch danke für diesen Tipp. ☺ Das hatte ich auch schon auf dem Schirm. Dass du es erwähnst unterstreicht es für mich noch mal es in die engere Wahl einzuschließen.
Wenn du nicht jeden in dein VPN rein lassen willst ist das doch die einzige Möglichkeit.
Um auch darauf einzugehen. Das ist in soweit korrekt dass nicht jeder einfach so auf die Dienste, ferner den Server und das VPN Zugriff haben soll. Auch hierbei soll das selbe Prinzip gelten wie beim TS-Server, also mindestens Erstkontakt über einen anderen Kanal und dann Zugang zum VPN. Was mich daran auch reizt ist dass man dem Nutzer dann den Zugang zu allen Diensten, allein schon durch das VPN, respektive das ungültig erklären des Zertifikats für den Nutzer wieder aberkennen kann und sich dann ggf. noch in Ruhe um die anderen Dienste kümmern kann, sofern nötig. Auch finde ich der zusätzliche Layer im Bezug auf die Verschlüsselung ist kein schlechter Mehrwert.
|
Mokkujin
Anmeldungsdatum: 2. Mai 2008
Beiträge: 389
Wohnort: Hannover
|
Danke für den Hinweis Mokkujin. Ich glaube ich hätte das eindeutiger einbringen können. Ich bitte um Verzeihung.
Du musst nicht um Verzeihung bitten, das war mein Ernst ich überlese auch mal was ☺ Das mit dem zusätzlichen Layer verstehe ich ist ein zusätzlicher Schutz. Auch das du die Zugriffe schnell wieder nehmen kannst ist richtig ☺ VPN USER kicken und gut ist.
Gruppe 3: Nutzer an einem anderen Standort, mit geringer bis starker Fluktuation, also Gelegenheitsnutzer, Menschen die man gerade erst kennengelernt hat und ähnliches (in der Regel Windows). Mein Bruder hat bei, Schauder 😬, "WoW" oder "EvE" jemanden kennengelernt und holt ihn auf den TS-Server.
Man lernt im analogen Leben jemanden kennen und möchte mit diesem Menschen auch digital Kommunizieren.
Dann darfst du erstmal eine Anleitung schreiben wie sich die Benutzer einwählen und dabei das routing nicht für ihr online game zerballern 😉 Ich habe hier auf meiner Arbeit Cisco im Einsatz was jetzt nun wirklich ziemlich einfach zu bedienen ist, dennoch habe ich nur Support Anfragen 😀 Ich verstehe deine Gründe und unterstreiche diese sogar im Hinblick auf Sicherheit nur im Hinblick auf Usability für unbedarfte User nicht die beste Lösung
|
DaWolf
(Themenstarter)
Anmeldungsdatum: 12. August 2015
Beiträge: 9
|
Du musst nicht um Verzeihung bitten, das war mein Ernst ich überlese auch mal was ☺
Naja das ist Resultat meiner freundlichen Erziehung gepaart mit Autismus. Soziale Konventionen sind nicht gerade meine Stärke. Da hier Menschen wie du ihre Zeit für andere Opfern möchte ich aber durch Freundlichkeit Wertschätzung vermitteln.
Dann darfst du erstmal eine Anleitung schreiben wie sich die Benutzer einwählen und dabei das routing nicht für ihr online game zerballern 😉 Ich habe hier auf meiner Arbeit Cisco im Einsatz was jetzt nun wirklich ziemlich einfach zu bedienen ist, dennoch habe ich nur Support Anfragen 😀
Ich verstehe deine Gründe und unterstreiche diese sogar im Hinblick auf Sicherheit nur im Hinblick auf Usability für unbedarfte User nicht die beste Lösung
Damit habe ich grundsätzlich kein Problem. Im Zweifelsfall schreibe ich eine Lernsoftware oder erstelle ein Tutorial in Form eines Videos. 😀 Da ich allgemein von dem Grundsatz überzeugt bin, dass man Nutzerfreundlichkeit hinter Datenschutz und Sicherheit anstellen sollte scheue ich aber auch nicht davor zurück Überzeugungsarbeit oder Support zu leisten. Letzteres mach ich ja ohne hin schon. Aber vielleicht schaut ja auch noch jemand mit einem ganz anderen Ansatz in dieses Thema rein oder ich stolpere selbst noch über etwas. Ich bin erst mal für fast alles offen.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
DaWolf schrieb: Aber vielleicht schaut ja auch noch jemand mit einem ganz anderen Ansatz in dieses Thema rein oder ich stolpere selbst noch über etwas. Ich bin erst mal für fast alles offen.
Ich verstehe nicht, was du jetzt noch für "andere Ansätze" brauchst... Grob formuliert willst du verschiedene Dienste zu Hause hosten und teilweise im Internet zugänglich machen, und dazu hast du eigentlich alle Informationen.
|
DaWolf
(Themenstarter)
Anmeldungsdatum: 12. August 2015
Beiträge: 9
|
Ich verstehe nicht, was du jetzt noch für "andere Ansätze" brauchst... Grob formuliert willst du verschiedene Dienste zu Hause hosten und teilweise im Internet zugänglich machen, und dazu hast du eigentlich alle Informationen.
Ich meine das explizit im Bezug auf Möglichkeiten zur Zugangskontrolle. Im Bezug auf "RADIUS" wurde mir von "encbladexp", bzw. "Stefan" ja abgeraten. "VPN" scheint bislang die einzig sinnvolle Möglichkeit, die aber auch einige Probleme mit sich bringen kann. Aber ist das tatsächlich der einzige, sinnvoll Weg oder gibt es noch einen anderen? Wenn du davon überzeugt bist das "VPN" die einzige Lösung ist, da du als Moderator & Supporter ja sicher auch eine gewisse Erfahrung hast, so nehme ich das gerne an und schließe das Thema umgehend.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
DaWolf schrieb: Im Bezug auf "RADIUS" wurde mir von "encbladexp", bzw. "Stefan" ja abgeraten.
Ja, das ist für deinen Anwendungsfall Overkill.
"VPN" scheint bislang die einzig sinnvolle Möglichkeit, die aber auch einige Probleme mit sich bringen kann. Aber ist das tatsächlich der einzige, sinnvoll Weg oder gibt es noch einen anderen?
Das kommt immer drauf an. Cloud und Webserver würde ich direkt im Internet erreichbar machen. Wenn du vernünftige Sicherheitseinstellungen hast und regelmäßig updatest ist das kein Problem. Gameserver und ähnliches kannst du per VPN erreichbar machen, da gibt's ja vornehmlich Windows Clients und die können VPN. Für Sachen die du nur selbst benutzt kannst du auch SSH-Tunnel verwenden, da braucht man gar nicht immer ein VPN.
Wenn du davon überzeugt bist das "VPN" die einzige Lösung ist, da du als Moderator & Supporter ja sicher auch eine gewisse Erfahrung hast, so nehme ich das gerne an und schließe das Thema umgehend.
Das war nicht als Vorwurf gedacht, ich wusste nur nicht was dir konkret noch unklar ist 😉 Während der Implementierung wird sicherlich noch die ein oder andere Frage auftauchen, aber konzeptionell sind die bisherigen Ideen gut.
|