Homeserver, VPN, HDD-Verschlüsselung und Firewall

Computer: Hardware Netzwerk
#1

Guten Tag liebe Forenmitglieder/innen,

habe folgende Seite gefunden um mit Debian einen Homeserver zu kreieren, habe aber noch spezielle Fragen, vor allem weil das alles zuammenhängt ist dieses Unterforum das optimale (http://www.linux-home-server.de/):

  1. Wie ist es möglich bei so einem Homeserver mit mehreren unabhängigen Benutzern sich anzumelden und die nur für den entsprechenden Benutzer die Daten zu entschlüsseln? u.U. mit Zertifikaten wie z.B. bei Truecrypt, nur das kann nur einen Benutzer öffnen gleichzeitig oder? (Wollte eine Festplattenverschlüsselung oder zumindest den Dateiablageort verschlüsseln) vlt. per VPN im Intranet anmelden zur Vereinfachung?

  2. Ich wollte von unterwegs aus auf den Homeserver nur als Benutzer zugreifen können. Kann man da eine VPN installieren bis zum Homeserver und dann die Daten per Login (per selbst erstellten Zertifikat und vlt. Passwort wäre natürlich der Traum) entschlüsseln ? u.U. wäre auch ein SSL-VPN zu überdenken, was aber eher eine Notlösung wäre…
    ( Wie bei Ubuntu das Homeverzeichnis mit Verschlüsselung).
    Aber davor wollte ich einen 2. PC schalten mit „pfsense“ als Firewall und VLAN zum Trennen des „LAN“ vom „Homeserver“ (muss schauen ob ich dafür eine umfangreiche Anleitung bei Google finde, weil das sieht in Bezug auf diese Dinge bissl mau aus…).

  3. Kann man an den Ethernet-Eingang eines normalen PC’s den WAN Anschluss anschließen und damit von pfsense überwachen und regeln lassen?

  4. Kann man an den Homeserver ein Streaming-Server installieren für das interne LAN?

  5. Gibt es eine WLAN-Karte (oder USB-Stick) die mit Debian ohne Probleme läuft? Habe bei mir (Ubuntu) kein WLAN, weil das nie funktionierte.

  6. Weil ich mich nicht bei DynDNS registrieren will (für meine Nutzen zu teuer) gibt es eine Möglichkeit das sich der Server bei IP-Adressänderungen eine E-Mail mit der neuen Adresse an meinen E-Mail Account sendet (vlt. auch an mehrere) ?

Und noch zusätzliche Informationen:

Die PC’s sind etwas älter (ca. 6 Jahre und mehr).
Es müssen Windows und Linux Rechner drauf zugreifen können unabhängig voneinander.
Und es sollte VPN von außen durch „pfsense“ hindurch erreichbar sein.

Es soll als Software: Debian (als Homeserver) und auf einem 2. Rechner „pfsense“ installiert werden.

Also ich weiß es sind viele Fragen, aber ich hoffe das Ihr mir helfen könnt :smile:

Danke für die hilfreichen Antworten ! :smile:

Gruß
Lehrling2011

#2

Servus,

alle deine Fragen kann ich nicht beantworten. Ich pick mal die raus wovon ich n Peil hab.

  1. Wie ist es möglich bei so einem Homeserver mit mehreren
    unabhängigen Benutzern sich anzumelden und die nur für den
    entsprechenden Benutzer die Daten zu entschlüsseln? u.U. mit
    Zertifikaten wie z.B. bei Truecrypt, nur das kann nur einen
    Benutzer öffnen gleichzeitig oder? (Wollte eine
    Festplattenverschlüsselung oder zumindest den Dateiablageort
    verschlüsseln) vlt. per VPN im Intranet anmelden zur
    Vereinfachung?

Hä, was? Also mal zur grunsätzlichen Checkung. Du richtest einen Benutzer ein.
Dem vergibst du ein Passwort. Dann gibst du ihm Leserechte auf Verzeichnis A und B. Schreibrechte auf Verzeichnis A und C, usw.

Das SSL-Zertifikat erstellst du. Client- und Serverteil. Clientteil rüberkopieren zum Laptop (oder was auch immer) von aussen kommt.

VPN ist eine eigene Geschichte. Wie solls ablaufen? PC zu LAN, oder LAN zu LAN? Wie soll die Verbindung aufgebaut werden? IKE (v2)?

  1. Ich wollte von unterwegs aus auf den Homeserver nur als
    Benutzer zugreifen können. Kann man da eine VPN installieren
    bis zum Homeserver und dann die Daten per Login (per selbst
    erstellten Zertifikat und vlt. Passwort wäre natürlich der
    Traum) entschlüsseln ?

Klar.

u.U. wäre auch ein SSL-VPN zu
überdenken, was aber eher eine Notlösung wäre…

Nö. Wenn du dir VPN antust, ist SSL auch gleich erledigt.

( Wie bei Ubuntu das Homeverzeichnis mit Verschlüsselung).
Aber davor wollte ich einen 2. PC schalten mit „pfsense“ als
Firewall und VLAN zum Trennen des „LAN“ vom „Homeserver“ (muss
schauen ob ich dafür eine umfangreiche Anleitung bei Google
finde, weil das sieht in Bezug auf diese Dinge bissl mau
aus…).

Wozu der Stress? Wenn du den Server in ein eigenes Subnetz steckst, hast ja wieder Gehampel ihn intern erreichbar zu machen. Passworte regelmässig auswechseln, gut is. Und dem Datenklau kannst mit der Festplattenverschlüsselung vorbeugen.

  1. Kann man an den Ethernet-Eingang eines normalen PC’s den
    WAN Anschluss anschließen und damit von pfsense überwachen und
    regeln lassen?

Bahnhof! WAN-Port von was?
Jede NIC kann an ein DSL-Modem angeschlossen werden. Der PC muss dann die Einwahl selbst machen, die der Router sonst übernimmt. Natürlich kann man den PC dann auch als Router agieren lassen.

  1. Kann man an den Homeserver ein Streaming-Server
    installieren für das interne LAN?

Wozu? Alle Player die derzeit auf dem Markt sind (für PCs) kopieren das File nicht mehr auf Platte rüber, wenn z. B. in verbundenem Netzlaufwerk gestartet wird, sondern öffnen auf dem Server und dudeln ab.

  1. Gibt es eine WLAN-Karte (oder USB-Stick) die mit Debian
    ohne Probleme läuft? Habe bei mir (Ubuntu) kein WLAN, weil das
    nie funktionierte.

Keine Frage für mich.

  1. Weil ich mich nicht bei DynDNS registrieren will (für meine
    Nutzen zu teuer) gibt es eine Möglichkeit das sich der Server
    bei IP-Adressänderungen eine E-Mail mit der neuen Adresse an
    meinen E-Mail Account sendet (vlt. auch an mehrere) ?

Bullshit! Wenn dir kostenlos zu teuer ist (dyndns), verbesser dein Englisch, damit du kapierst was auf deren HP steht.

Tools zum Feststellen der eigenen IP und upload per ftp gibts genug.

Gruß
widecrypt

#3

Guten Tag,

also ich gebe mal Feedback zu deinen Antworten:

alle deine Fragen kann ich nicht beantworten. Ich pick mal die
raus wovon ich n Peil hab.

  1. Wie ist es möglich bei so einem Homeserver mit mehreren
    unabhängigen Benutzern sich anzumelden und die nur für den
    entsprechenden Benutzer die Daten zu entschlüsseln? u.U. mit
    Zertifikaten wie z.B. bei Truecrypt, nur das kann nur einen
    Benutzer öffnen gleichzeitig oder? (Wollte eine
    Festplattenverschlüsselung oder zumindest den Dateiablageort
    verschlüsseln) vlt. per VPN im Intranet anmelden zur
    Vereinfachung?

Hä, was? Also mal zur grunsätzlichen Checkung. Du richtest
einen Benutzer ein.
Dem vergibst du ein Passwort. Dann gibst du ihm Leserechte auf
Verzeichnis A und B. Schreibrechte auf Verzeichnis A und C,
usw.

Also ich wollte bei dem Benutzer-Acc’s, dass ich von LAN,WLAN und Internet mit mehreren Benutzern auf verschiedene Homeverzeichnise gleichzeitig drauf zugreifen kann, egal ob der andere sein Home-Verzeichnis anders verschlüsselt wie ich. (max. 3 Personen)

Das SSL-Zertifikat erstellst du. Client- und Serverteil.
Clientteil rüberkopieren zum Laptop (oder was auch immer) von
aussen kommt.

VPN ist eine eigene Geschichte. Wie solls ablaufen? PC zu LAN,
oder LAN zu LAN? Wie soll die Verbindung aufgebaut werden? IKE
(v2)?

Also ich will im Prinzip:

  1. Fall Von außen via WWW per VPN rein.
  2. Fall um die Sicherheit im LAN zu haben VPN oder Verschlüsselung allgemein via WLAN, LAN zum Fileserver. Nur zwischen dem Fileserver und dem LAN ist eine Firewall namens „pfsense“.

IKE v2 muss es bei VPN sein wegen NAT.
Softwaretipps für Debian?

  1. Ich wollte von unterwegs aus auf den Homeserver nur als
    Benutzer zugreifen können. Kann man da eine VPN installieren
    bis zum Homeserver und dann die Daten per Login (per selbst
    erstellten Zertifikat und vlt. Passwort wäre natürlich der
    Traum) entschlüsseln ?

Klar.

u.U. wäre auch ein SSL-VPN zu
überdenken, was aber eher eine Notlösung wäre…

Nö. Wenn du dir VPN antust, ist SSL auch gleich erledigt.

Ok, was würdest für eine Software empfehen? Also Remotelogin als Root via WWW, wollte ich ausschließen…

( Wie bei Ubuntu das Homeverzeichnis mit Verschlüsselung).
Aber davor wollte ich einen 2. PC schalten mit „pfsense“ als
Firewall und VLAN zum Trennen des „LAN“ vom „Homeserver“ (muss
schauen ob ich dafür eine umfangreiche Anleitung bei Google
finde, weil das sieht in Bezug auf diese Dinge bissl mau
aus…).

Wozu der Stress? Wenn du den Server in ein eigenes Subnetz
steckst, hast ja wieder Gehampel ihn intern erreichbar zu
machen. Passworte regelmässig auswechseln, gut is. Und dem
Datenklau kannst mit der Festplattenverschlüsselung vorbeugen.

Ok, also wäre das nur mit einem unvertretbaren hohen Aufwand zu bewerkstelligen? Und das mit der HDD-Verschlüsselung habe ich oben schon gefragt. Naja VLAN werden dadurch halt, dass man eben nicht so einfach auf andere Netze übergreifen kann, sicherer. Wenn es möglich wäre könnte man es so machen das intern vin LAN1 zu LAN2 zugreifen kann über diese Zwischenstation via pfsense oder geht das gar nicht?

  1. Kann man an den Ethernet-Eingang eines normalen PC’s den
    WAN Anschluss anschließen und damit von pfsense überwachen und
    regeln lassen?

Bahnhof! WAN-Port von was?
Jede NIC kann an ein DSL-Modem angeschlossen werden. Der PC
muss dann die Einwahl selbst machen, die der Router sonst
übernimmt. Natürlich kann man den PC dann auch als Router
agieren lassen.

Ok also benötigte der PC noch ein Modem. kapiert.

  1. Kann man an den Homeserver ein Streaming-Server
    installieren für das interne LAN?

Wozu? Alle Player die derzeit auf dem Markt sind (für PCs)
kopieren das File nicht mehr auf Platte rüber, wenn z. B. in
verbundenem Netzlaufwerk gestartet wird, sondern öffnen auf
dem Server und dudeln ab.

Ok sehr gut :smile:

  1. Weil ich mich nicht bei DynDNS registrieren will (für meine
    Nutzen zu teuer) gibt es eine Möglichkeit das sich der Server
    bei IP-Adressänderungen eine E-Mail mit der neuen Adresse an
    meinen E-Mail Account sendet (vlt. auch an mehrere) ?

Bullshit! Wenn dir kostenlos zu teuer ist (dyndns), verbesser
dein Englisch, damit du kapierst was auf deren HP steht.

Also ich war bei dyndns.com und da ist selbst der Standard-Acc von denen mit 30$/jahr, ok könnte ich mir überlegen, aber naja egal, aber kostenlos ist es bestimmt nicht, das war mal: http://dyn.com/dns/

Tools zum Feststellen der eigenen IP und upload per ftp gibts
genug.

hm hast einen Tipp nach was ich da genau suchen könnte?

Also danke erstmal für deine Antworten :smile:

Gruß
Lehrling2011