Seite 1 von 1
"Fremdzugriff" einrichten
Verfasst: 20. Mai 2011, 20:23
von IRATA
Hallo
wie kann ich einen computer btw. MediaPlayer eines fremden Netzwerkes einen Zugriff auf meinen Home-Server einrichten?
Allerdings mit eingeschränktem Zugriff, da meine privaten Bilder nicht zugänglich sein sollten.
Ausgangslage: Mehrfamilienhaus
Jeder Haushalt hat eigenen Internetzugang mit eigenem WLAN und unterschiedlichen IP-Bereichen.
Ich beabsichtige meinem Nachbarn den Zugriff auf bestimmte Ordner zu erlauben.
Wie kann ich dies erreichen, ohne die Sicherheit einzubüßen?
Der "günstigste" Fall für mich wäre es wohl, wenn er NUR mit seinem PC auf die von mir erlaubten Ordner zugreifen könnte und diese dann in seinem Netzwerk freigibt.
Der Server verfügt über eine ungenutzte LAN-Schnittstelle und ein ungenutzter WLAN-Router wäre auch noch verfügbar.
MfG
IRATA
Re: "Fremdzugriff" einrichten
Verfasst: 20. Mai 2011, 20:44
von JoachimL
IRATA hat geschrieben:Hallo
wie kann ich einen computer btw. MediaPlayer eines fremden Netzwerkes einen Zugriff auf meinen Home-Server einrichten?
Allerdings mit eingeschränktem Zugriff, da meine privaten Bilder nicht zugänglich sein sollten.
Ausgangslage: Mehrfamilienhaus
Jeder Haushalt hat eigenen Internetzugang mit eigenem WLAN und unterschiedlichen IP-Bereichen.
Ich beabsichtige meinem Nachbarn den Zugriff auf bestimmte Ordner zu erlauben.
Wie kann ich dies erreichen, ohne die Sicherheit einzubüßen?
Der "günstigste" Fall für mich wäre es wohl, wenn er NUR mit seinem PC auf die von mir erlaubten Ordner zugreifen könnte und diese dann in seinem Netzwerk freigibt.
Der Server verfügt über eine ungenutzte LAN-Schnittstelle und ein ungenutzter WLAN-Router wäre auch noch verfügbar.
MfG
IRATA
Hallo,
die ungenutzte LAN-Schnittstelle würde ich ignorieren, den Server geeignet zu konfigurieren ist überhaupt nicht trivial und mit dem kleinsten Fehler ist alles offen.
Du kannst die Netze über einen Router zusammenzuschalten und dabei in der Firewall des Routers genau die für SMB (Shares) nötigen Ports und genau für die IP des Routers freigeben. Nicht jeder Router bietet entsprechende Möglichkeiten an, am weitesten kommst Du mit OpenWRT oder anderer freier Software. Ein Problem wird vermutlich sein daß Du bzw. Dein Nachbar keinen DNS Server hast (auch das geht mit OpenWRT) der Deinem Nachbarn ermöglicht den Server unter einem vernünftigen Namen zu erreichen, IP Adresse sollte gehen, Dein Nachbar kann die notfalls auch in die hosts Datei eintragen.
Kabel würde ich einer WLAN-Brücke vorziehen, aber vielleicht hat der ungenutze WLAN-Router ja zwei getrennte Ethernetanschlüsse, WAN und LAN? Zur Not geht es auch mit WLAN wenn Du den Router als WLAN-Client konfigurieren kannst oder einen entsprechenden Client besorgst.
Du vertraust natürlich den Sicherheitsfunktionen des WHS und Deinen Administrationsfähigkeiten was die Shares angeht. Wenn Dein Mediaplayer UPnP oder andere Protokolle erfordert, wird das ganze leider noch komplizierter was die Einschränkung auf genau den Server angeht.
Gruß Joachim
Re: "Fremdzugriff" einrichten
Verfasst: 21. Mai 2011, 18:40
von IRATA
Hallo Achim, Danke für die Antwort
Ich fang mal "hinten" an...
Die MediaPlayer funktionieren meises Wissens ja mit uPnP, was aber bisher kein Problem war, da ich ja nur MEINE im Netz habe und diese natürlich auf die "Standard"-Freigaben wie Bilder, Videos und Musik zugreifen sollen.
Wenn ich seinen MediaPlayer in mein Netz integriere, dann kann er diese Freigaben ja ungehindert nutzen, was ich nicht möchte.
Aus diesem Grund meine Idee mit dem separaten WLAN-Router am ungenutzten LAN-Port. In diesem würde ich nur die IP- und Mac-Adresse seines Rechners zulassen und ihm nur die Ordner freigeben, die er nach meinem Gutdünken auch nutzen kann.
Diesen Ordner kann er ja dann über seinen Rechner in seinem Netzwerk freigeben, damit seine Geräte es an den entsprechenden Stellen zur Wiedergabe bereitstellen können.
Mache ich da einen Denkfehler?
Ich hätte einen W500V zum experimentieren und einen W503V, welchen ich eigentlich als Repeater in meiner Wohnung einsetzen wollte, damit ich auf der Terasse auch noch gescheiten Empfang hab.
Wenn ich richtig gelesen habe, sind die SpeedPorts nicht unbedingt geeignet für OpenWRT.
Ich persönlich würde Kabel auch dem WLAN vorziehen, aber aus den o.g. Gründen habe ich da Bedenken. Ich habe noch keine Option gefunden, eine IP-Adresse oder Mac-Adresse zu blockieren bzw, freizugeben, die per Kabel angeschlossen ist.
Die Mac-Adressen-Option am Router steht doch erst bei eingeschaltetem WLAN zur Verfügung.
Was wäre, wenn ich seinen Router direkt per Kabel mit meinem Server verbinde, ihm ein Konto auf meinem Server einrichte und nur die besagten Freigaben einrichte. Solange er nicht mit irgendeiner Software oder einem MediaPlayer im Netz ist, mag alles klappen was ich wünsche. Was passiert aber, wenn er seinen MediaPlayer startet?
Was wäre, wenn ich in seinem Rechner eine zweite LAN-Karte installiere und mit dieser eine Direktverbindung zum Server herstelle bzw. das Gleiche mit einer WLAN-Karte umsetze?
MfG
IRATA
Re: "Fremdzugriff" einrichten
Verfasst: 21. Mai 2011, 19:00
von sTunTe
IRATA hat geschrieben:Mache ich da einen Denkfehler?
Ja, mehrere...
IRATA hat geschrieben:.... und ihm nur die Ordner freigeben, die er nach meinem Gutdünken auch nutzen kann.
Wenn Du uPnP-AV (also die Medienfreigaben des WHS) einsetzt, kannst Du nur zwischen "alle haben Zugriff" oder "keiner hat Zugriff" wählen. Also an oder aus.
Berechtigungen auf User- oder Gruppenebene gibt es da prinzipiell nicht.
IRATA hat geschrieben:Diesen Ordner kann er ja dann über seinen Rechner in seinem Netzwerk freigeben ....
Auch das ist nicht möglich, selbst bei Verzicht auf uPnP-AV.
Eine Freigabe kann nicht nochmals über einen Rechner freigegeben werden.
Wer soll denn dann die Berechtigungen verwalten? Der Server oder der Client, der dann den Server spielen soll...
IRATA hat geschrieben:Ich persönlich würde Kabel auch dem WLAN vorziehen, aber aus den o.g. Gründen habe ich da Bedenken. Ich habe noch keine Option gefunden, eine IP-Adresse oder Mac-Adresse zu blockieren bzw, freizugeben, die per Kabel angeschlossen ist.
Die Mac-Adressen-Option am Router steht doch erst bei eingeschaltetem WLAN zur Verfügung.
Das würde schon funktionieren, setzt aber einen echten Router voraus und nicht ein Kombigerät des unteren Preissegmentes.
IRATA hat geschrieben:.... Was passiert aber, wenn er seinen MediaPlayer startet?
Auch dann bekommt er dank uPnP-AV Zugriff auf die Medienfreigaben.
IRATA hat geschrieben:Was wäre, wenn ich in seinem Rechner eine zweite LAN-Karte installiere und mit dieser eine Direktverbindung zum Server herstelle bzw. das Gleiche mit einer WLAN-Karte umsetze?
Gleiche Antwort wie oben.
So wie Du Dir das vorstellst, funktioniert das nicht.
Du benötigst, wie oben bereits angesprochen, einen echten Router bei dem Du dann explizit nur den SMB-Zugriff aus dem fremden Netz erlauben kannst.
Solche Geräte gibt es von diversen Herstellern und sind SB typisch relativ teuer.
Preislich, ohne jetzt extra nachzusehen, beginnt der Spaß ab ca. 350 aufwärts...
Gruß
sTunTe
Re: "Fremdzugriff" einrichten
Verfasst: 21. Mai 2011, 19:13
von IRATA
@sTunTe
Auch Dir Danke.
Soweit klar, Router zu diesem "Spottpreis" fällt aus, da es nicht für mich persönlich ist und selbst dann würde ich vermutlich verzichten.
Mit der Freigabe freigeben hast Du nicht ganz unrecht, ich hab mich da vielleicht ein Wenig ungünstig ausgedrückt.
Wenn er an seinem Rechner den freigegebenen Ordner als Laufwerk zur Verfügung hat, kann er dessen Inhalt wohl über sein Netzwerk nutzen.
Die funktioniert mit dem PS3-MediaServer, der diese Daten dann aber nicht nur der PS3 sondern auch anderen MediaPlayern zur Verfügung stellen kann.
Ich bin mir nicht ganz sicher, aber so hab ich es anfänglich selbst gemacht, als ich noch nicht den WHS hatte, sondern noch eine Netzwerkfestplatte dazu nutzte.
Dort waren auf meinem Rechner auch die entsprechenden Ordner als Freigaben in Form von Laufwerken und diese habe ich mit dem PS3-MediaServer in meinem Netz der PS3 zugänglich gemacht. Das wäre dann zwar durch die "Hintertür", sollte dann aber wenigstens meine Sicherheit nicht beeinträchtigen.
Sollte ich da wieder falsch liegen, bin ich auch dafür offen.
MfG
IRATA
Re: "Fremdzugriff" einrichten
Verfasst: 21. Mai 2011, 19:23
von sTunTe
IRATA hat geschrieben:Router zu diesem "Spottpreis" fällt aus,
Tja... So ist das nunmal wenn man Geräte braucht, die nicht in solchen Massen produziert werden.
IRATA hat geschrieben:Wenn er an seinem Rechner den freigegebenen Ordner als Laufwerk zur Verfügung hat, kann er dessen Inhalt wohl über sein Netzwerk nutzen.
Die funktioniert mit dem PS3-MediaServer, der diese Daten dann aber nicht nur der PS3 sondern auch anderen MediaPlayern zur Verfügung stellen kann.
Das funktioniert.
Ist aber ein anderes Szenario als das von Dir oben geschriebene... oder ich hatte Dich da falsch verstanden.
Gruß
sTunTe
Re: "Fremdzugriff" einrichten
Verfasst: 21. Mai 2011, 19:58
von JoachimL
sTunTe hat geschrieben:Du benötigst, wie oben bereits angesprochen, einen echten Router bei dem Du dann explizit nur den SMB-Zugriff aus dem fremden Netz erlauben kannst.
Solche Geräte gibt es von diversen Herstellern und sind SB typisch relativ teuer.
Preislich, ohne jetzt extra nachzusehen, beginnt der Spaß ab ca. 350 aufwärts...
IRATA hat geschrieben:Soweit klar, Router zu diesem "Spottpreis" fällt aus, da es nicht für mich persönlich ist und selbst dann würde ich vermutlich verzichten.
Mit OpenWRT sollte es mit fast jedem unterstützten Router gehen der zwei getrennte Ethernetanschlüsse hat (dürfen nicht nur über einen Hardwareswitch zwangsverbunden sein) oder einen Ethernetanschluß und WLAN - gibt es ab. ca 40. Du mußt Dich aber in OpenWRT einarbeiten damit Du es richtig konfigurierst. Hilfe gibt es im entsprechenden Forum auf englisch.
Gruß Joachim