Homeserver Forum

Hallo allerseits!

Ich hab heute keine direkte Frage zum WHS, sondern suche eigentlich nur einen Lösungsweg für folgendes "Problem":

Gegeben ist (m)ein Netzwerk zu Hause, bestehend vorwiegend - neben diversen Clients - aus einem Server (SBS 2003) als Datengrab und einem WHS als Backup-Server. Mit zusätzlichen Sicherungen kritischer Daten auf externen Medien (HD & CD) sollten die Daten recht sicher sein. Einzige Ausnahme: Feuer!

Nun kamen wir in unserem Wochenendhaus recht günstig zu einem Internetanschluß (ADSL).

Also könnte man doch die Daten von Zuhause auch im Wochenendhaus hinterlegen (Ja, billigste Lösung wären wohl zwei externe Festplatten, die man regelmäßig tauscht. Meiner Berufserfahrung nach wird das aber nie gemacht). Nur wie?

Vorgestellt habe ich mir, daß der Sicherungs-PC über eine normale Schaltuhr täglich z.B. 3 Stunden eingeschaltet wird (u.a. auch wegen Akzeptanz des Projektes...), die Internetverbindung aufbaut (Dyn. IP mit Zwangstrennung), Daten holt oder bekommt (aktiv oder passiv), ab Ende per Software herunterfahrt oder eben nach der eingestellten Zeit hart ausgeschaltet wird. Sollte sich das System aufhängen, gibt es eben am nächsten Tag wieder einen sauberen Start. Gibt es etwa nach einem Urlaub mit vielen Fotos große geänderte/neue Datenmengen, so müssen die nicht an einem Tag übermittelt werden, aber ein abgebrochener Upload (Schaltuhr!) sollte als solcher erkannt werden und am nächsten Tag neu gestartet werden.

Zu Hause wäre mir ein Programm am liebsten, daß auf dem SBS läuft und veränderte Daten von sich aus versendet, um nicht die gesamten Daten im Internet veröffentlichen zu müssen (klar, mit Passwort & Co, aber eben risikogefährdeter).

Nun, für die Leser, die sich dankenswerter Weise bis hier her gekämpft haben, die eigentlich kurze Frage: Wie / mit welcher Software läßt sich so etwas realisieren?

Danke für eure Ideen!


Roland

Hi!

Du könntest ein VPN auf dem Sicherungs-PC einrichten (siehe z.B. hier: http://www.wintotal.de/Artikel/vpnxp/vpnxp.php) und dann vom SBS eine Verbindung dorthin aufbauen. Dann bräuchtest du nur noch eine Synchronisierungssoftware (z.B. Microsoft SyncToy) die die Änderungen der Dateien/Ordner über normale Windows-Freigaben synchronisiert .

Soweit meine theoretische Vorstellung

lg Alex

Hallo,
ich habe freeFTPd installiert, das ist ein kleiner SFTP-Server.
Damit mache ich jede Nacht Backups

Auf den zu sichernden Geräten ist Winscp installiert.

Per Taskmanager wird ein kleiner Batch-Job gestartet der Winscp die Verzeichnisse mit dem entfernten PC abgleichen lässt.

Am Router muss man eine Portfreigabe für scp einrichten, dann funktioniert das wunderbar.
Man sollte nur nicht die Standard-Ports nehmen.

Hallo Alex!

AliG hat geschrieben:Du könntest ein VPN auf dem Sicherungs-PC einrichten

Genau das wollte ich mir ersparen, da auf dem SBS auch noch ein ISA-Server läuft , aber...

(siehe z.B. hier: http://www.wintotal.de/Artikel/vpnxp/vpnxp.php)

... mit so einer Anleitung werde ich mich wohl doch einmal durch das Thema kämpfen...

Soweit meine theoretische Vorstellung

Ja, ja, und von den Abweichungen von Theorie und Praxis lebt das Forum!


Roland

Hallo!

egnurg hat geschrieben:ich habe freeFTPd installiert, das ist ein kleiner SFTP-Server.

Danke, werde ich mir auch noch anschauen.

Man sollte nur nicht die Standard-Ports nehmen.

Na ja, ist genauso wie eine unterdrückte WLAN-SSID schon fast eine Glaubensfrage.
Ich glaube nicht daran, daß Security by Obscurity funktioniert...


Roland

Ich will die ja deine Idee nicht schlecht reden ... aber da du das Wort Feuer verwendet hast: prüfe bitte frühzeit ob deine Feuerversicherung (für das WE-Haus) auch eintritt, wenn ein Vebraiucher der regelmäßig durch eine Schaltuhr eingeschaltet worden ist einen Brand auslöst
Kommt aber auf die Lage des WE-Hauses an, ich kenne Konditionen wo ein Hauptschalter gefordert wird, der das gesamte Objekt bei längerer Anbwesenheit stromlos schaltet.

hallo,
bei WLAN-SSID ist das was anderes weil die Clients bei abgeschaltener SSID nach ihrem bevorzugten Netzwerk schreien. Wenn da jemand mitlauscht hat er die SSID dann auch gleich. Das bringt also nicht wirklich Sicherheit.

Bei den Ports ist es aber so, daß Du da 65000 verschiedene hast. Die Spammer, Hacker und sonstige Doedel scannen meistens nur die Standardports weil es zu lange dauern würde, alle Ports auszuprobieren - bei so vielen verfügbaren Rechnern im Netz gehen die dann lieber zum nächsten PC weiter.

Als ich das testweise mit Standardport installiert hatte war am nächsten Morgen mein Log-File mit über 2000 Versuchen zugemüllt weil jemand dachte da gibt es was interessantes. Mit alternativem Port ist seither Ruhe.

SFTP hat den Vorteil daß alles Batch-gesteuert läuft, das geht alles über die Kommandozeile und lässt sich daher hervorragend automatisieren.

Ich kann gerne mal eine Anleitung dazu schreiben.

Hallo!

Nobby1805 hat geschrieben:Ich will die ja deine Idee nicht schlecht reden ... aber da du das Wort Feuer verwendet hast: prüfe bitte frühzeit ob deine Feuerversicherung (für das WE-Haus) auch eintritt, wenn ein Vebrauicher der regelmäßig durch eine Schaltuhr eingeschaltet worden ist einen Brand auslöst

Danke, guter Einwand!

In diesem Falle aber nicht zutreffend, da sich das Gebäude hochoffiziell "Kleinstwohnhaus" nennt. Und durch Defekt von Kühlschrank, Schnurlostelefon oder gar Gasheizung schon längst abgebrannt sein müßte!


Roland

Hallo Jochen!

egnurg hat geschrieben:Als ich das testweise mit Standardport installiert hatte war am nächsten Morgen mein Log-File mit über 2000 Versuchen zugemüllt

Ja, und?
2000 mißglückte Versuche stören mich weniger, als...

Mit alternativem Port ist seither Ruhe.

... ein gelungener Versuch eines Hackers, der doch einen kompletten Portscan durchführt und wegen eines schwachen Passwortes eindringt.

SFTP hat den Vorteil daß alles Batch-gesteuert läuft, das geht alles über die Kommandozeile und lässt sich daher hervorragend automatisieren.

Das wiederum spricht sehr für diese Lösung...


Roland

Hallo,
für schwache Passwörter kann der Hacker ja nichts
Und da das ganze Batchgesteuert läuft muss man es sich ja auch nicht merken können, d.h. das geht beliebig komplex.

Das Problem dabei ist eher daß der Hacker merkt daß auf Port 22 was läuft und dann erst anfängt, mit verschiedenen Passwörtern rumzuspielen.
Bei einem Nicht-Standard-Port muss er erstmal den Port finden und dann noch herausfinden was da läuft.
Das dürfte 95% der Hacker schonmal abwehren.
Und für die restlichen gibt es ja dann die Verschlüsselung und ein hoffentlich starkes Passwort

Hier habe ich mal eine Beschreibung zusammengestellt:
http://www.bastel-bastel.de/index.php?id=backup

und hier mal zum Thema Sicherheit bei freeFTPd:
"freeFTPd is a FTP/FTPS/SFTP server that enables user to access remote files over TCP/IP network such as Internet. Unlike FTP, FTPS and SFTP protocols provide security and strong encryption of data - great for insecure network."

Hoffe damit kann man was anfangen.