Hallo,
ich möchte auf eine externe Festpaltte über das Internet als Netzwerk-Laufwerk zugreifen (am besten wäre, wenn die Festplatte direkt in Windows eingebunden werden könnte). Die Festplatte sollte NTFS formatiert sein und an hinter meinem Router zuhause hängen. Soweit ich es sehe, muss ich dazu einen Server einrichten, der permanent läuft, um die Festplatte erreichbar zu machen. Um Strom zu sparen, dachte ich nutze daran ein altes Notebook (Celeron 700 Mhz, 64 MB Ram) zu nutzen.
Welches Betriebssystem soll ich dort installieren und welche Programme benötige ich, um die Festplatte von aussen zu erreichen? (Übrigens, ich habe nur eine danamische IP von meinem Internetprovider.)
Welches Betriebssystem soll ich dort installieren und welche
Programme benötige ich, um die Festplatte von aussen zu
erreichen? (Übrigens, ich habe nur eine danamische IP von
meinem Internetprovider.)
Ich würde nicht die Festplatte von aussen erreichbar machen, sondern einen VPN-Server (z. B. OpenVPN). Das besitzt den Vorteil, dass du nicht ein hochkomplexes und angriffsanfälliges Produkt wie den smb-Serverdienst (Voraussetzung für die Einbindung unter Windows) sichern und aktuell halten musst (Sisyphos hatte einen einfacheren Job). OpenVPN lässt sich recht einfach pflegen. Darüber kannst du dann einen Tunnel zum Notebook aufbauen und über den auch die Festplatte, sauber gegen unberechtigte Zugriffe gesichert, einbinden. Der Nachteil ist, dass auf jedem externen Rechner, der auf diese Festplatte zugreifen soll, der OpenVPN-Client installiert sein muss.
Das Betriebssystem ist egal, OpenVPN (wenn du dich dafür entscheidest) läuft als Server unter allen gängigen BS. Auf dem Router muss DNAT (Portforwarding) udp 1194 -> Notebook eingerichtet werden, der Router selbst sollte DynDNS unterstützen (musste Handbuch gucken).
OpenVPN kennt übrigens noch ein paar mehr nette Gimmicks. Bei OpenVPN kannst du die Zugriffsberechtigung an ein (bei Bedarf kennwortgeschütztes) Zertifikat binden. Damit hast du die Möglichkeit, über Zertifikate mit begrenzter Gültigkeit anderen Leuten temporären Zugriff zu geben. Auch erkennst du am Zertifikat, wer sich gerade einwählt. Daher kannst (in einer dann allerdings etwas komplexeren Umgebung) verschiedenen Leuten verschiedene Zugriffsrechte geben.
Hallo
unter http://tuts.supernature-forum.de/ftptut/ftpserver.html
ist die Lösung deines Problems als FTP-Server-Konfiguration recht ordentlich beschrieben. Auch VPN ist ein Lösungsweg.
Wenn du es aber ganz einfach halten willst, dann greife doch über eine Software wie Teamviewer auf den entfernten PC (Festplatte) zu. Du kannst zwar damit kein Laufwerk des entfernten PCs direkt auf dem lokalen einbinden, dafür aber von jedem PC mit Internetanschluss auf den entfernten PC zugreifen und damit arbeiten, also würdest du ihn direkt bedienen. Des Weiteren bzw. alternativ ist ein Filetransfer möglich. Neben der Einfachheit der Installation brauchst du die bei dieser Lösung über IP-Adresse und Firewall keine Gedanken zu machen.
Grüße Culles
Hi Herrmann,
Danke für Deine Antwort. Das hört sich genau nach dem an, was ich möchte - aber es scheint auch sehr kompliziert zu sein. Gibt es dafür eine Anletung, wie ich genau vorgehen kann und welches Betriebssystem für meine altes Notebook ausreichen würde. Ich vermute mal eher soetwas wie Linux oder Unix. Leider kenne ich mich damit praktisch gar nicht aus…
Danke,
Michael
Die FTP-Lösung ist für mich leider nicht praktikabel, da ich auf der Festplatte große Container habe, die erst mit Truecrypt gemountet werden müssen.
Die TeamViewer Lösung scheint gut zu sein, aber ich bin mir nicht sicher ob hier eine Festplatte mit Truecrypt-Container im VPN-Modus überhaupt gemountet werden kann.
Ausserdem kann ich laut Lizenzbedingungen nur von einem Rechner (Arbeitsplatz) darauf zugreifen. Ich würde aber lieber etwas flexibler in dieser Hinsicht sein, ohne gleich so viel Geld für eine andere Lizenz auszugeben.
Welches Betriebssystem soll ich dort installieren und welche
Programme benötige ich, um die Festplatte von aussen zu
erreichen? (Übrigens, ich habe nur eine danamische IP von
meinem Internetprovider.)
Das Betriebssystem ist egal, OpenVPN (wenn du dich dafür
entscheidest) läuft als Server unter allen gängigen BS. Auf
dem Router muss DNAT (Portforwarding) udp 1194 -> Notebook
eingerichtet werden, der Router selbst sollte DynDNS
unterstützen (musste Handbuch gucken).
HTH
BS ist wie gesagt egal. Wenn du dich mit Linux nicht auskennst und nicht die Zeit hast, dich einzuarbeiten, würd ich direkt auf ein Produkt der Windows-Familie zurück greifen.
Das Problem mit der dynamischen IP kannst du mit DynDNS.org in den Griff bekommen.
ich hoffe, Du hast bei Deinen Plänen an die Übertragungsraten Deines heimischen Internet-Anschlusses gedacht. Beim üblichen (A)DSL werden Dir auf Grund des „A“ die Füße einschlafen, wenn Du auf so eine Platte von extern zugreifst!
Besonders so Scherze wie das Einbinden im Explorer würde ich lassen - außer Du möchtest nach jedem Klick auf den Link erst mal in Ruhe Kaffee kochen gehen.
Wenn Du natürlich daheim hinter einer fetten symmetrischen Leitung sitzt will ich nichts gesagt haben…
Danke für Deine Antwort. Das hört sich genau nach dem an, was
ich möchte - aber es scheint auch sehr kompliziert zu sein.
Nö, ist es nicht. Der Client ist vollkommen unkompliziert zu installieren. Der Server grundsätzlich auch. Allerdings ist auf dem Server eine ‚public key infrastructure‘ einzurichten, Da ist es sinnvoll, genau zu wissen, was man tut, denn daran hängt die Sicherheit und das ist die Stelle (in einer unternehmensweiten Implementation) wo das Berechtigungs-Voodoo ansetzt. Für deine Zwecke reicht es aber. den Anweisungen im Howto http://openvpn.net/howto.html Schritt für Schritt zu folgen.
Gibt es dafür eine Anletung, wie ich genau vorgehen kann und
welches Betriebssystem für meine altes Notebook ausreichen
würde. Ich vermute mal eher soetwas wie Linux oder Unix.
Wie bereits gesagt läuft OpenVPN als Server auf allen gängigen BS, also auch unter Windows (ab w2k). Das oben genannte Howto dürfte vollkommen hinreichend sein, es gibt im Web aber bei Bedarf auch deutschsprachige Howtos oder Blogs, in denen die Konfiguration ohne ‚störende‘ Hintergrundinformationen in wenigen einfachen Schritten durchexerziert wird.
