Verbindung zwischen mehreren WHS

[inkihh]

Hi,

in meiner unendlichen Paranoia stelle ich mir folgendes Feature vor:

Da der Home Server mit abfackelt, wenn die Bude in Rauch aufgeht, und Online Speicherplatz, zumindest in größeren Mengen, noch nicht wirklich bezahlbar ist, könnte man doch privat mehrere WHS "zusammenschalten", d. h. ich kann mehrere User anlegen, mit denen ich ein verteiltes Backupsystem betreiben möchte.

Dazu lege ich einen oder mehrere spezielle User an mit jeweils den Daten:
- Seinen Dyndns-Hostname
- Sein Login für mein System
- Sein Passwort für mein System
- Mein Login für sein System
- Mein Passwort für sein System
- Seine Quota meinem System
- Sein Startordner auf meinem System
- Ordner auf meinem System, der auf seinem gespiegelt werden soll
- Zeitfenster, in dem er bei mir spiegeln darf
- Zeitfenster, in dem ich bei ihm spiegeln darf

Globale Einstellungen wären solche Dinge wie
- mein Dyndns Hostname
- Zeitfenster, in dem bei mir gespiegelt werden darf

Wenn das System läuft, würde transparent hin- und hergespiegelt werden, natürlich verschlüsselt, d. h. ich kann ich die Dateien, die ich dann "hoste", nicht sehen. Wenn ich an meine Quota-Grenzen stoße, müsste ich eine Warnmeldung kriegen.

Gibt es sowas oder wäre überhaupt möglich, so etwas als Addin o. ä. zu realisieren?

Danke,
Ingmar

[steve0564]

die Idee an sich, hatte hier schonmal jemand!
M.W. scheiterte das aber an der noch geringen Bandbreite im Upload bei größeren Datenmengen!

[inkihh]

Das sollte ja heutzutage immer weniger zum Problem werden, vor allem wenn man den Abgleich in die Nachtstunden verlegen kann, wo man seine Leitung nicht braucht. Außerdem nutzen dann halt nur diejenigen dieses Feature, die die Bandbreite haben. Ich z. B. habe 10M up / 50M down.

Wäre prima, wenn ich Tipps kriegen könnte!

[sTunTe]

Hallo.

Auch hier würde sich in gewisser Weise VPN anbieten.
Ist halt nur die Frage, ob man ein fremdes Netzwerk, in dem man nicht die Kontrolle hat, in sein eigenes intergrieren möchte...

Gruß
sTunTe

[inkihh]

Ja, ich denke, VPN wäre schwierig, weil man sich dann tatsächlich ziemlich weit öffnet. Möglicherweise wäre sowas wie WebDav via SSL die bessere Lösung..?

[JoachimL]

die Idee an sich, hatte hier schonmal jemand!
M.W. scheiterte das aber an der noch geringen Bandbreite im Upload bei größeren Datenmengen!

Ja, u.a. ich. Und der Upload ist auch beim Sichern in die Cloud ein Problem.
Ich hab nur 14M Download/1M Upload, aber für Deltasicherungen (und da sind wir doch alle träge) sollte das ausreichen.

Ja, ich denke, VPN wäre schwierig, weil man sich dann tatsächlich ziemlich weit öffnet. Möglicherweise wäre sowas wie WebDav via SSL die bessere Lösung..?

WebDAV über SSL tut m.W. nicht unter Windows 2003, oder jedenfalls gingen meine Versuche mit der Cloud schief, sonst wären meine Backups inzwischen dort. Ich denke eher an WinZip mit Passwort in ein lokales Directory und danach FTP oder WebDAV (ohne SSL, die Daten sind ja verschlüsselt).
Gruß Joachim

[inkihh]

Igitt, das ist ja grauselig. Winzip mit Passwort

[locke703]

Hi,
also ich wäre für Versuche mal dabei
WHSv1 mit einer nicht im Speicherpool eingebundenen HDD und einem VDSL 50/10 Inet-Zugang ist vorhanden

dann sollten wir uns zuerst auf die zu verwendende Software/Protokoll einigen
die Zeitsteuerung und die Berechtigungen sehe ich als kleineres Problem

WebDav wäre doch eine Idee - muß mich allerdings noch bissl einlesen
möchte allerdings vermeiden irgendwelche Fremdsoftware zu installieren die dann Sicherheitslöcher reißt die man nicht kontrollieren kann

Gruß Armin

[KFR]

Gleichfalls
VDSL 50/10 HDD Speicher wäre auch da...

Gruß Karl

[JoachimL]

Igitt, das ist ja grauselig. Winzip mit Passwort

ich meinte zwar eigentlich WinRAR oder noch was moderneres - aber was spricht aus Deiner Sicht dagegen? Entscheidend ist daß das Zielsystem bzw. der Eigentümer mit den Daten nichts anfangen kann und ich nur prüfen muß daß alle Archive da sind - GAU wäre mein System raucht ab und initiales Backup oder Archive fehlen.

WebDav wäre doch eine Idee - muß mich allerdings noch bissl einlesen
möchte allerdings vermeiden irgendwelche Fremdsoftware zu installieren die dann Sicherheitslöcher reißt die man nicht kontrollieren kann

dto. genau daran ist bisher alles aus der Wolke durchgefallen. Wobei ich schon bereit bin, vertrauenswürdige Software zu installieren, aber nicht einem Anbieter Software+Keymanagement+Storage auf einmal anzuvertrauen - das ist eindeutig zuviel.
Ich bin auch gerne dabei, und ich finde auch, wir sollten erst einen Bauplan erstellen.
M.W. kann der WebDAV Client von W2003 kein SSL (der IIServer kann es, auch bei WebDAV). D.h. selbst bei verschlüsselten Archiven ist das Passwort abhörbar. Bei FTP gibt es m.W. besseren Passwortschutz, aber welche Client/Serverkombination das dann wirklich kann müßte man herausfinden.
Alternativ könnten wir auch erst die Netzwerkschicht mit OpenVPN sichern, und dabei nur die für das vereinbarte Protokoll nötigen Ports öffnen. Das erscheint mir auch deswegen attraktiv, weil ich auf den Standardports http, https, ftp immer wieder Skriptkiddies beobachte, bei VPN (OpenVPN hab ich darauf hin noch nicht untersucht) ist mir das noch nie aufgefallen - scheint nicht attraktiv zu sein weil zu sicher. Oberhalb von OpenVPN könnte man sogar mit robocopy (SMB) arbeiten.
Gruß Joachim

[locke703]

Hi,
die WebDAV Einschränkungen sind anscheinend wirklich ein Problem - das wird zu "bastel-bastel"

daher gefällt mir der Vorschlag mit openVPN als Absicherung ganz gut
für mein Verständnis:
- mit openVPN (Server läuft auf dem WHS) wird ein Tunnel aufgebaut
dadurch kann der Login nicht mitgelesen werden
- der entfernte WHS/Client hat Berechtigung auf einen Speicherbereich und meldet sich mit Benutzer/Passwort an
- auf dem Speicher/Ordner/Freigabe kann dann z.B. ein TrueCrypt-Container abgelegt werden
Container ist verschlüsselt und kann nur vom Ersteller gelesen werden

noch mehr Lesestoff - scheint sich aber zu lohnen

Gruß Armin

[locke703]

Hi,
bin gerade über einen Artikel in der "CT-extra-Netzwerke" gestoßen

-> Tink vernetzt Rechner per VPN
hier der Link zur Tink-Website
http://www.tinc-vpn.org/

wäre doch auch ein Einstieg

was mir auch noch Gedanken macht ist wie ich der Zugriff auf den Speicherbereich beschränken kann
oder reichen hier die Benutzerrechte aus?

Gruß Armin

[JoachimL]

für mein Verständnis:
- mit openVPN (Server läuft auf dem WHS) wird ein Tunnel aufgebaut
dadurch kann der Login nicht mitgelesen werden
- der entfernte WHS/Client hat Berechtigung auf einen Speicherbereich und meldet sich mit Benutzer/Passwort an

genau - wobei mir OpenVPN auf dem Router (OpenWRT) besser gefällt, weil dort kann man die erreichbaren Hosts und Ports mit iptables konfigurieren, unter W´2003 muß man anscheinend Skripte erstellen - ansonsten wär´s mir egal. Die Lösung darüber ist davon unabhängig.

Hi,
bin gerade über einen Artikel in der "CT-extra-Netzwerke" gestoßen

-> Tink vernetzt Rechner per VPN
hier der Link zur Tink-Website
http://www.tinc-vpn.org/

wäre doch auch ein Einstieg

da ich Tinc nicht kenne, hab ich mal gesucht...
http://www.linux.com/archive/feature/131343 und dann in der Seite nach OpenVPN suchen...
http://osdir.com/ml/network.openvpn.dev ... 00004.html - scheint nicht gut auf Windows zu laufen...

was mir auch noch Gedanken macht ist wie ich der Zugriff auf den Speicherbereich beschränken kann
oder reichen hier die Benutzerrechte aus?

Gruß Armin

Die Benutzerrechte und Einschränkung der Ports zusammen sollten reichen. Interessant wäre dann eher ein Quota, aber über das Mengengerüst sollte man wohl vorher reden. Ideal für den Produktivbetrieb wäre wohl jeder kauft eine entsprechende Platte und schickt sie mit einem initialen (verschlüsselten) Backup an seinen Peer, und der gibt genau das frei.
Gruß Joachim

[locke703]

Hi,
puh, da reiß ich mir gerade mehrere Baustellen auf einmal auf
aber was solls irgend wann muß ich da mal ran - der Wille ist da, das Fleisch ist bekanntlich schwach

vorhanden ist ein D-Link DIR-300 - sollte sowiso den VPN-Server spielen
- da muß ich dann das openWRT darauf flashen
habe auch ein HowTo gefunden http://www.asconix.com/howtos/openwrt/o ... -300-howto
- der D-Link kommt dann hinter meinen Speedport - Portweiterleitungen sollten bis dorthin kein Problem sein - OK sind zwei Geräte, kann man bei Gelegenheit dann mal zusammenfassen
- der VPN-Server liefert die Zugangsstelle für den WHS und dieser stellt dem VPN-User eben die entsprechende HDD zur Verfügung -

Vorteil aus meiner Sicht: der WHS bleibt was er ist -> Datenspeicher mit Benutzerberechtigungen - ohne ihn durch Software und Sonstiges zu gefährden

Ideal für den Produktivbetrieb wäre wohl jeder kauft eine entsprechende Platte und schickt sie mit einem initialen (verschlüsselten) Backup an seinen Peer, und der gibt genau das frei

das finde ich eine prima Idee - umgeht den Uploadflaschenhals gerade bei großen Containern
Vorschlag: 2,5 Zoll SATA-Festplatte mit z.B. 500GB - kosten nicht die Welt und benötigen wenig Gehäuseplatz, sind wenig Anspruchsvoll bei Gehäuseplatz und Stromverbrauch - Geschwindigkeit reicht dicke aus und Hardwarelast gibts beim lesen/schreiben eh nur wenig

sodele, dann setz ich mal einen Debianclienten (gehts auch mit Ubuntu?) zum Flashen auf und bringe dem DIR-300 openWRT bei
bei Erfolg können wir dann ja mit der Konfig weiter machen
die erste Testphase könnte man doch auch mit einer extra Freigabe aus den WHS-Datenpool über einen WHS-Benutzer machen
wenn alles klappt dann über die extra Festplatte - denke da an eine Samsung M7 mit 500 oder 640GB

Gruß Armin

[KFR]

Hat wer Dropbox im Einsatz?
Ich brauch noch nen paar Leute die ich einladen kann um die 18GB voll zu machen.

mit Festplatte ist ok. Ich selber brauchs nicht bei meiner VDSL Leitung.
Ich würde eh eher auf kleine Container setzten weil wie kommen denn die Daten im Notfall zu einem?
Dann auch wieder per Post senden? Weil wenn man alles braucht dann reicht ja die Leitung bei schwachem Durchsatz nicht aus.
Nur so meine Überlegung.


greez KFR