Homeserver Forum

Hallo,

ich bin neu hier, nicht nur um Forum sondern auch in dieser Thematik - obwohl ich mir nun schon seit ein paar Wochen gedanken mache...

Also ich habe nach langem überlegen das folgede vor - was haltet Ihr davon? Sinnvoll? Machbar?

Windows Home Server auf Acer Aspire EasyStore H341

Voraussichtlich 3*2GB = 6 GB Festplatten

Acer -> WHS soll starten wenn Strom (per Funk) eingeschaltet wird. Anmeldung ins WHS soll mittels LogMeIn aus der "ferne" erfolgen (der Weg über die Microsoft Seite kommt für mich nicht in Frage). Grundsätzlich soll ein Zugriff auf den WHS nur mittels des LogMeIn möglich sein. Alternativ kommt für mich die nutzung eines freien VPN in Frage - wobei ich hier keinerlei Erfahrungen habe????

Wichtig / Entscheidend ist für mich bei der ganzen Thematik die Sicherheit. Ich habe - auch hier - nun schon einiges dazu gelesen, doch so wirklich sicher bin ich mit über die Sicherheit eines WHS der über das Internet angesprochen werden kann, noch nicht. Was ist eure Einschätzung?
-> Kann die Anmeldung am WHS im lokalen Netzwerk so eingestellt sein das der Zugriff für x Stunden gesperrt wurde, wenn y mal das falsche Passwort eingegeben wurde?


Vielen Dank für eure Tipps - Anmerkungen - Ideen

SFGD

SFGD hat geschrieben: Alternativ kommt für mich die nutzung eines freien VPN in Frage - wobei ich hier keinerlei Erfahrungen habe????

http://openvpn.net/index.php/open-source.html
Ist hier schon mehrmals im Forum erwähnt worden.

SFGD hat geschrieben: -> Kann die Anmeldung am WHS im lokalen Netzwerk so eingestellt sein das der Zugriff für x Stunden gesperrt wurde, wenn y mal das falsche Passwort eingegeben wurde?

http://technet.microsoft.com/en-us/libr ... 10%29.aspx
http://technet.microsoft.com/en-us/libr ... 10%29.aspx

Martin M. hat geschrieben:

SFGD hat geschrieben: Alternativ kommt für mich die nutzung eines freien VPN in Frage - wobei ich hier keinerlei Erfahrungen habe????

http://openvpn.net/index.php/open-source.html
Ist hier schon mehrmals im Forum erwähnt worden.

Siehe meine Signatur:
OpenVPN auf dem WHS: Teil 1 | Teil 2

Hallo und willkommen im Forum!

SFGD hat geschrieben:Acer -> WHS soll starten wenn Strom (per Funk) eingeschaltet wird.

Nicht ganz unproblematisch...
1. Der Acer hat - im Lieferzustand - keinen Monitoranschluß und "Power resume after Power loss" oder wie die Option auch immer genannt werden mag, ist eiben einmal eine BIOS-Einstellung und ohne Monitor kein BIOS...
2. Wie wird ausgeschaltet?

Gegenvorschlag: Funksteckdose Funksteckdose sein lassen und einmal das AddIn LightsOut anschauen!

Anmeldung ins WHS soll mittels LogMeIn aus der "ferne" erfolgen

So, ab hier wird es problematisch:
Was genau meinst du mit Anmeldung?
Zugriff auf Daten oder wirklich per Remote Desktop auf die Konsole?

Also beschreib einmal, was du erreichen willst, vielleicht findet sich dann eine ganz einfache Lösung!



Roland

Hi,
das mit der Funksteckdose würde ich lassen
die wenigste mir begegnete Hardware taugt für so was
Geräte aus dem Business-Bereich noch am ehesten - der ACER ist aber genau das Gegenteil

Fernzugriff bietet der WHS von Haus aus - Remotedesktop von außerhalb auch
aber das geht alles über die Idee der einfachen Bedienung über die Konsole hinaus - hier entstehen die meisten Fehler

Gruß Armin

Hallo und vielen Dank erst einmal für eure Antworten.

Ich glaube das wichtigste Problem welches es zu lösen gilt, befor ich diese Thematik in Angriff nehme ist das Starten des WHS.

Grundsätzlich ist das Herz dabei eine Funksteckdose (mir geht es dabei darum den WHS ganz vom Netz - sowohl Internet, als auch Strom - zu nehmen). Ich bin bisher davon ausgegangen das z.B. der Acer wie ein "normaler" Rechner mit einem Bios ausgestattet ist. Und dort die bereits erwähnte Einstellung vorgenommen werden kann, dass sich der Rechner bei Strom an = automaischt hochfährt. Dies scheint wohl nicht der Fall zu sein? Oder hat hierzu jemand eine andere Anmerkung?

Der weitere Gedanke war, das sich automatisch mit dem Start ein Tool (z.B. LogMeIN) startet. Die Anmeldemaske (mit PW eingabe) jedoch das erste bleibt was man sieht wenn man sich z.B. mit LogMeIn drauf schaltet.

Ausgeschaltet wird genau anderst herum, d.h. Rechner wird aus der ferne herunter gefahren. Und per Funksteckdose ausgeschaltet. Stimmt bei dieser Idee was nicht?

Hallo!

SFGD hat geschrieben:Grundsätzlich ist das Herz dabei eine Funksteckdose (mir geht es dabei darum den WHS ganz vom Netz - sowohl Internet, als auch Strom - zu nehmen).

Aus welchem Grund?
Auch eine Funksteckdose benötigt dauernd Strom...

Ich bin bisher davon ausgegangen das z.B. der Acer wie ein "normaler" Rechner mit einem Bios ausgestattet ist.

Ja, sicher! Nur der Acer hat keinen Bildschirmanschluß und wie willst du dann im BIOS was umstellen?
Abhilfe wäre ein VGA-Kabel zu kaufen (wird immer wieder hier angesprochen -> Suchfunktion!), dann kommt man auch (mit USB-Tastatur) ins BIOS.

Und dort die bereits erwähnte Einstellung vorgenommen werden kann, dass sich der Rechner bei Strom an = automaischt hochfährt.

Keine Ahnung, ob der Acer diese Einstellung anbietet - habe selbst keinen Acer...

Der weitere Gedanke war, das sich automatisch mit dem Start ein Tool (z.B. LogMeIN) startet. Die Anmeldemaske (mit PW eingabe) jedoch das erste bleibt was man sieht wenn man sich z.B. mit LogMeIn drauf schaltet.

Wozu willst du dich immer anmelden (lassen)?

Ausgeschaltet wird genau anderst herum, d.h. Rechner wird aus der ferne herunter gefahren. Und per Funksteckdose ausgeschaltet. Stimmt bei dieser Idee was nicht?

Ja, und genau hier liegt die Gefahr!
Du fahrst den WHS herunter, die RDP-Sitzung geht verloren und wann schaltest du dann die Funksteckdose aus?! Nach Gefühl? Was ist, wenn der WHS noch ein paar Updates beim Niederfahren installiert?


Roland

Also,

Funksteckdose: Lange, lange Geschichte... bitte lasst es uns einfach mal als eine zwingende technische Notwendigkeit betrachten. Grundsätzlich erfüllt sie jedoch eine weitere Funktion (eine Art Zusatzfunktion). Ein "Server" welcher vom Stromnetz ist, kann nicht mehr angesprochen werden - von keinem.

Bios: Also es gibt wohl deinen Aussagen zu folge, doch eine Möglichkeit das Bios beim Acer anzusprechen - ich bin erleichtert.

Windows-Anmeldung: Die Windows Anmeldung stellt für mich den ersten Sicherheitsschritt dar. Ich möchte grundsätzlich immer eine Anmeldemaske sehen - wenn ich mit z.B. LogMeIn mich einlogge. Ich habe einen bekannten, welcher mir bestätigt hat das er es selbst so einsetzt (ob mit WHS oder Win7 kann ich jedoch nicht sagen). Soweit ich weiß startes LogMeIn bereits vor der eigentlichen Windows Anmeldung. Was es somit ermöglicht die erst Anmeldung aus der Ferne vor zu nehmen.

Abmeldung: Ich tue es weil der Server an einem "unsicheren" relativ "öffentlichen" Ort steht. Grunsätzlich ist es möglich das ein unbekannter trauf zugreifen kann. Daher soll der Zugriff - als eine erste Sicherheitsmaßname - grundsätzlich nur mittels Windows Anmeldung erreichbar sein. Hier ist mein letzter Kenntnissstand das diese sicher ist. Und bevor jemand frägt: Die Festplatten sind natürlich separat geschützt.

Die Gefahr mit dem Update... absolut korrekt! Jedoch kann ich dies ja beim Herunterfahren sehen, ausserdem kann man sich ja auch angewöhnen, die "Funksteckdose" erst 15min nach dem Herunterfahren auszuschalten.

Hallo!

SFGD hat geschrieben:Windows-Anmeldung: Die Windows Anmeldung stellt für mich den ersten Sicherheitsschritt dar.

Bitte mach dich mit den Grundzügen von einem SERVER (!) vertraut!
Eine Anmeldung am Server ist nur für administrative Arbeiten notwendig!
Der Zugriff auf die Daten ist ein eigener Server-Dienst und kann (und wird beim WHS) natürlich auch über Zugriffsberechtigungen (Benutzername+Passwort) gelöst, ist aber von einer Anmeldung am Server wie oben beschrieben völlig unabhängig!

Ich habe einen bekannten, welcher mir bestätigt hat das er es selbst so einsetzt (ob mit WHS oder Win7 kann ich jedoch nicht sagen).

Äpfel, Birnen, Kompott...
SCNR!

Was es somit ermöglicht die erst Anmeldung aus der Ferne vor zu nehmen.

Bitte mach dich mit dem WHS vertraut!
Remotezugriff ist ein Standardfeature (wenn es freigeschaltet wurde!), da braucht man keine zusätzliche Software.

Abmeldung: Ich tue es weil der Server an einem "unsicheren" relativ "öffentlichen" Ort steht. Grunsätzlich ist es möglich das ein unbekannter trauf zugreifen kann.

Wenn du gleich vernünftig zugreifst, wird lokal (btw ohne Bildschirm... ) nichts "offen stehengelassen".

Und bevor jemand frägt: Die Festplatten sind natürlich separat geschützt.

Gut, ich frage nicht, was das bedeutet.
Nur so als kleiner Hinweis: solltest du eine Verschlüsselung per TrueCrypt & Co planen, das funktioniert beim WHS nicht...
-> Suchfunktion!

Die Gefahr mit dem Update... absolut korrekt! Jedoch kann ich dies ja beim Herunterfahren sehen,

Nur, wenn die Remoteverbindung erst nach den Updates beendet wird - und da hab ich meine Zweifel...

ausserdem kann man sich ja auch angewöhnen, die "Funksteckdose" erst 15min nach dem Herunterfahren auszuschalten.

Ja, das wäre ein gangbarer Weg - wenn man dann nicht darauf vergißt!


Roland

Hallo Roland,

vielleicht kannst du mir hier mein Verständnis von einem WHS auf die Sprünge helfen.

a) es gibt die Anmeldung am WHS als Admin um Einstellungen und ähnliches vorzunehmen
b) es gibt einen Server-Dienst welcher, auch über eine bekannte Anmeldung mit Username und PW, es ermöglicht Zugriffsrechte zu nutzen?

Diese Zugriffsrechte sind individuell einstellbar?

Du hast hierbei einen für mich sehr interessanten Punkt angesprochen, vielleicht bin ich noch zu sehr klas. Wind. geprägt. Wie greife ich auf die Daten, welche auf dem WHS liegen zu? Muss ich über den WHS - also ein Nutzerkonto zugreifen? oder stellt der WHS die Daten als Netzwerklaufwerk bereit?

Danke für den Tipp mit TC -> genau daran hatte ich gedacht, scheint wohl gestorben.

Ich glaube ich erreiche mit einem WHS mein Ziel nicht. Ziel war und ist es Zugriff auf Festplatten sowohl von extern als auch im eigenen Netzwerk einem einschgeschränkten Nutzerkreis zur Verfügung zu stellen.

SFGD hat geschrieben:a) es gibt die Anmeldung am WHS als Admin um Einstellungen und ähnliches vorzunehmen

ja, aber normalerweise sollte man das über die Konsole machen

b) es gibt einen Server-Dienst welcher, auch über eine bekannte Anmeldung mit Username und PW, es ermöglicht Zugriffsrechte zu nutzen?

ich verstehe zwar nicht was du meinst, aber ich tendiere zu nein

Diese Zugriffsrechte sind individuell einstellbar?

wenn du Zugriff über SMB meinst: ja

Du hast hierbei einen für mich sehr interessanten Punkt angesprochen, vielleicht bin ich noch zu sehr klas. Wind. geprägt. Wie greife ich auf die Daten, welche auf dem WHS liegen zu?

Klassich Widnoiws !! Auf eine Freigabe

Muss ich über den WHS - also ein Nutzerkonto zugreifen? oder stellt der WHS die Daten als Netzwerklaufwerk bereit?

nicht oder sondern UND ! Mit den Benutzern werden die Zugriffsrechte verfknüpft

Ich glaube ich erreiche mit einem WHS mein Ziel nicht. Ziel war und ist es Zugriff auf Festplatten sowohl von extern als auch im eigenen Netzwerk einem einschgeschränkten Nutzerkreis zur Verfügung zu stellen.

Doch genau dafür ist der WHS gut geeignet ... wenn du Daten (Files) und nicht auf Festplatten zugreifen willst

Beispiel: du definierst die Benutzer A, B und C und kannst dann einstellen welcher z.B. auf den Share \\name_des_whs\Software keine, lese oder Schreibzugriff hat ... wenn die Benutzer auf den Clients auch A, B udn C heißen und auf dem WHS dasselbe PW wie auf dem Client haben wird beim Zugriff auch nichzt mehr nach den Credentials gefragt
Ob ein User über das Web zugreifen darf oder nicht kannst du auch einstellen

ich glaube damit wurde genau ein wichtiger Punkt getroffen!

Mir geht es ebene nicht nur darum einzelne "Shares" freizugeben. Sondern auch einzelne kompltte Festplatten / Partitionen (TC Volumes). Durch deine Anmerkungen ist meine Idee mit WHS deutlich wieder in den Hintergrund gerückt. Ich glaube ich muss doch auf einen klassischen Win7 Pc zurückgreifen.

Ich habe mich versucht mit den Möglichkeiten eines WHS auseinander zu setzen - offenbar ist mir das nicht ausreichend gelungen. Kann mir jemand noch einen Tipp geben wo ich Informationen zu den bisher von mir gedachten (und von Roland zurecht korrigierten) Funktionen finden kann? Danke

Hallo!

SFGD hat geschrieben:Mir geht es ebene nicht nur darum einzelne "Shares" freizugeben. Sondern auch einzelne kompltte Festplatten / Partitionen

Worin siehst du den Unterschied, ob eine Freigabe ein (Unter-)Verzeichnis einer Festplatte ist oder die Festplatte selbst (also das Root-Verzeichnis)?

Ich glaube ich muss doch auf einen klassischen Win7 Pc zurückgreifen.

Win7 (genauso wie XP & Co) ist kein Serverbetriebssystem, d.h. es ist nicht darauf ausgelegt, Daten bereitzustellen etc.

Kann mir jemand noch einen Tipp geben wo ich Informationen zu den bisher von mir gedachten (und von Roland zurecht korrigierten) Funktionen finden kann? Danke

Na ja, ausgehend vom Wikipedia-Artikel für Server kann man sich schon in Details verlieren.

Aber ich versuch es noch anders:

Vergiß einmal deine Vorstellung von Servern, WHS, TrueCrypt & Co, versuche dich von bereits gefundenen Lösungswegen zu trennen und beantworte mir eine Frage, ohne Produktnamen oder Buzzwords zu verwenden: Welches Ziel soll dein Vorhaben erreichen? Was willst du in der Praxis alles machen?


Roland

Ok ich gehe mal drauf ein:

Ziel: Weltweiter zugriff auf verschiedene Festplatten. Festplatten (teilweise) mit TC verschlüsselt (was ich ja mitlerweile weiß so nicht geht - über WHS).
Verschiedene Zugriffsrechte für ca. 2-3 zustäzliche Nutzer mit dezidierten Rechten. Höchste Sichereitsstandards.

Hallo!

SFGD hat geschrieben:Ziel: Weltweiter zugriff auf verschiedene Festplatten.

...Zugriff auf verschiedene Daten, nicht Festplatten!

Festplatten (teilweise) mit TC verschlüsselt (was ich ja mitlerweile weiß so nicht geht - über WHS).
Verschiedene Zugriffsrechte für ca. 2-3 zustäzliche Nutzer mit dezidierten Rechten. Höchste Sichereitsstandards.

Abgesehen von TrueCrypt ist genau das der typische Anwendungsfall des WHS!


Roland