Forum: PC Hard- und Software Home NAS Zugriff extern


von Tobias P. (hubertus)


Lesenswert?

Hi,
ich habe einen virtuellen privaten Server bei Hoststar, wo ich eine 
Nextcloud und Git-Server drauf laufen lasse, um meine Daten von überall 
her zugreifbar zu haben. Das funktioniert alles wunderbar. Leider sind 
die möglichen Disk-Grössen bei Hoststar sehr limitiert, ein Kriterium, 
was ich anfangs nicht beachtet habe. Die Nextcloud funktioniert so gut, 
und hat sich so bewährt, dass ich den Speicher gern erweitern würde.
Jetzt habe ich ja zu Hause mein selber zusammengestelltes NAS, bestehend 
aus HP Microserver Gen10, Proxmox und ZFS, mit 8TB Diskplatz. Mein VPS 
hat grade mal 80GB und ich lagere ständig Sachen vom NAS auf den VPS um 
und umgekehrt.

Ich frage mich jetzt, ob es nicht möglich wäre, ein Share vom NAS 
irgendwie im VPS einzubinden. Dann stünden auf einmal dem VPS auch 8TB 
zur Verfügung, was toll wäre.
Das NAS sitzt hinter einem Router und ich habe natürlich zu Hause eine 
dynamische IP. Der Netzwerk-Speed wäre aber ausreichend (50MBit, ok).

So, ich habe von autossh gelesen, welches einen SSH-Reverse Tunnel 
aufbaut. Die Idee ist, dass das NAS von sich aus eine Verbindung zum VPS 
aufbaut und diese ständig überwacht. Ändert sich die IP des Routers oder 
die Verbindung wird aus sonst einem Grund unterbrochen, dann kann das 
NAS die Verbindung wieder aufbauen. Über diesen SSH-Tunnel kann der VPS 
aufs NAS zugreifen. Eine Art VPN, wenn man so will.

Hat jemand hier so ein ähnliches Setup in betrieb und kann berichten?
Funktioniert es mit brauchbarer Zuverlässigkeit?
Gibt es noch bessere Lösungen? (abgesehen davon, einen anderen VPS zu 
besorgen, was im Moment nicht in Frage kommt, da ich mit Hoststar soweit 
zufrieden bin und nicht wechseln möchte.)

Primär wollte ich erst mal z.B. einen Ordner vom NAS als NFS freigeben, 
diesen im VPS mounten und so den Speicher erweitern.

von Eric (Gast)


Lesenswert?

Bei einer dynamischen IP brauchst Du zunaechst mal einen Dienst wie 
No-IP oder DynDNS und der entsprechende Client, welcher die IP updated 
muss auf dem Server laufen oder Du machst die Einstellung im Router. Und 
Portweiterleitung im Router nicht vergessen. Dann kannst Du das NAS von 
ueberall her wie ein Netzwerklaufwerk ansprechen.
Empfehlen wuerde ich dir aber eine VPN Verbindung. Zum Beispiel IPSec - 
IPSec.
Ich habe fuer sowas gleich ein ASA. AnyConnect bietet da auch 
entsprechende APIs damit du das auf dem Server Headless laufen lassen 
kannst...
Wenn Du aber keine AnyConnect Lizenz hast geht das natuerlich auch mit 
IPSec.

von Rolf M. (rmagnus)


Lesenswert?

Tobias P. schrieb:
> Der Netzwerk-Speed wäre aber ausreichend (50MBit, ok).

Theoretisch oder praktisch? Und Up- oder Downstream? Ich hab z.B. einen 
100er-Anschluss, aber der DSLAM schafft nur 80 down und 32 up.

von offline (Gast)


Lesenswert?

Tobias P. schrieb:

> So, ich habe von autossh gelesen, welches einen SSH-Reverse Tunnel
> aufbaut.

Warum nicht OpenVPN? Dann sieht der NFS-Client immer eine konstante 
IP-Adresse.

> Hat jemand hier so ein ähnliches Setup in betrieb und kann berichten?
> Funktioniert es mit brauchbarer Zuverlässigkeit?

Wenn das Netz Zuverlässig ist, ist so etwas schon brauchbar.

von Rolf M. (rmagnus)


Lesenswert?

offline schrieb:
> Tobias P. schrieb:
>
>> So, ich habe von autossh gelesen, welches einen SSH-Reverse Tunnel
>> aufbaut.
>
> Warum nicht OpenVPN? Dann sieht der NFS-Client immer eine konstante
> IP-Adresse.

Man kann übrigens auch über SSH ein komplettes Netzwerk tunneln. Aber 
das ist nicht als vollwertiger Ersatz für ein richtiges VPN gedacht.
Siehe http://joeykelly.net/rants/vpn_using_ssh.txt

von DPA (Gast)


Lesenswert?

Tobias P. schrieb:
> Hat jemand hier so ein ähnliches Setup in betrieb und kann berichten?

Nicht direkt. Ich habe nur einen Server zuhause, mit statischer DNS und 
alles selbst gehosted. Momentan ist von extern alles nur über WebDAV 
oder SSH zugänglich.

Ich habe aber unter anderem einen NFS Server im Intranet zuhause. Den 
hab ich unter anderem für Netzwerkboot usw. Besonders schnell oder 
zuverlässig ist es aber nicht. Es braucht einiges an Mountoptionen, um 
die zeitweisen Hänger in den griff zu bekommen, und das einigermassen 
effizient zum laufen zu bringen.
Die Funktionsweise der Zugriffskontrolle gefällt mir auch nicht 
besonders.

Mit sshfs habe ich bessere Erfahrungen gemacht. Egal welches du nimmst, 
kombiniere das auf jeden Fall mit autofs.

> Funktioniert es mit brauchbarer Zuverlässigkeit?

Kommt drauf an. Wenn deine Internetverbindung ausreichend zuverlässig 
und schnell ist, schon. Meine ist nicht besonders zuverlässig oder 
schnell. Funktioniert zwar meistens, fällt aber immer mal wieder aus. 
Bei NFS wäre das vermutlich ziemlich unbrauchbar. Bei sshfs würde es 
wohl noch einigermaßen gehen.

> Gibt es noch bessere Lösungen?

Ich bevorzuge es, alles selbst zu hosten. Man braucht dazu halt eine 
Öffentliche IP, (also eine, die nicht hinter einem NAT ist).


Was bei VPS noch problematisch sein kann, ist ob man überhaupt etwas 
mounten kann, und ob Fuse und/oder NFS überhaupt verfügbar sind.

von Tobias P. (hubertus)


Lesenswert?

DPA schrieb:
> Ich bevorzuge es, alles selbst zu hosten. Man braucht dazu halt eine
> Öffentliche IP, (also eine, die nicht hinter einem NAT ist).
>
> Was bei VPS noch problematisch sein kann, ist ob man überhaupt etwas
> mounten kann, und ob Fuse und/oder NFS überhaupt verfügbar sind.

Ich habe mich vielleicht unklar ausgedrückt. Mein VPS ist ein 'echter' 
Server, wo ich auch das Betriebssystem selbst installiere und natürlich 
volle root-Rechte habe. NFS und Fuse sind somit natürlich verfügbar. 
OpenVPN wollte ich mal einrichten, es war mir aber zu kompliziert....

von DPA (Gast)


Lesenswert?

Tobias P. schrieb:
> DPA schrieb:
>> Ich bevorzuge es, alles selbst zu hosten. Man braucht dazu halt eine
>> Öffentliche IP, (also eine, die nicht hinter einem NAT ist).
>>
>> Was bei VPS noch problematisch sein kann, ist ob man überhaupt etwas
>> mounten kann, und ob Fuse und/oder NFS überhaupt verfügbar sind.
>
> Ich habe mich vielleicht unklar ausgedrückt. Mein VPS ist ein 'echter'
> Server,

Unter selbst hosten verstehe ich, dass der Server an einem Ort steht, wo 
nur Ich oder Leute, denen ich das erlaube, dazukomme, und auch ich der 
einzige bin, der über Physischen und Virtuellen Zugriff gebietet, und 
auch alles selbst einrichte.

Unter einem echten Server verstehe ich ein Physisches gerät, kein 
Virtuelles.

> wo ich auch das Betriebssystem selbst installiere und natürlich
> volle root-Rechte habe.

Sobald es um Virtualisierung und/oder externe Provider geht, kann man 
trotz root nicht zwangsläufig alles machen. Je nach Art der 
Virtualisierung können z.B. ein bestimmter Kernel vorgegeben sein, und 
damit welche Module und Device Files verfügbar sind.  Und die Provider 
haben normalerweise eine oder mehrere Backdoors, manchmal sieht man 
diese als Server/VM Management Tools oder vergleichbares. Selbst bei 
physischen Servern kann über z.B. ILO auf das System zugegriffen werden. 
Und mit Zugriff auf Image/HDD und RAM kommt man auf alle Daten, selbst 
bei verschlüsselten Dateisystemen (weil der Key im RAM steht, neben 
anderen Möglichkeiten.), und ohne, das man das detektieren könnte.

> NFS und Fuse sind somit natürlich verfügbar.

Gut. Ich kontrolliere das trotzdem immer noch gerne, mit "cat 
/proc/filesystems" und "stat /dev/fuse".

von Tobias P. (hubertus)


Lesenswert?

@DPA
ja ich weiss schon, was du meintest. Nur ist mir dies leider nicht 
möglich. Die für Heimanwender bezahlbaren Internetanschlüsse sind für 
diese Applikation nicht brauchbar. Eine statische IP an meinem Anschluss 
wäre teurer, als der VPS :-(

Nur zu gern würde ich meinen Homeserver in ein Rechenzentrum stellen. 
Ich glaub, es gibt sogar Möglichkeiten, einen Platz in so einem 
Serverraum zu mieten. Ist aber teuer, daher ist der VPS + NAS zu Hause 
der einzig gangbare Weg. :-/

von offline (Gast)


Lesenswert?

Tobias P. schrieb:
> OpenVPN wollte ich mal einrichten, es war mir aber zu kompliziert....

OpenVPN + easy-rsa ist eigentlich gut beschrieben.

Nur wenn du das böse systemd verwendest, braucht es noch ein 
unerwartetes "systemctl daemon-reload".

von Luther B. (luther-blissett)


Lesenswert?

80GB? Dann ist es wohl der VirtualBiz für 16,90. Ich weiss nicht, wie es 
sich auf deine Zufriedenheit auswirkt, wenn du erfährst, daß du bei 
contabo.de einen VPS 1400 für 12,99 bekommst, der 1400GB (1,4TB!) FP 
hat.

Ich hab eine zeitlang mit einem ähnlichen Setup (SSH als Reverse-Tunnel) 
einen Server, der bei mir auf meinem Schreibtisch in einer VirtualBox 
lief über ningx als Reverse-Proxy zugänglich gemacht. Das was aber schon 
unter geringfügiger Last instabil, so daß ich schließlich auf OpenVPN 
gewechselt bin - ist wirklich sehr leicht einzurichten, keine Angst.

: Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.