Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Hardware>Ich suche die eierlegende Wollmilchsau ;-)

Ich suche die eierlegende Wollmilchsau ;-)

ratz-fatz
ratz-fatz10.05.1622:55
Titel ist leicht provokant, gebe ich zu.

Situation: in der Ferienwohnung liegt ein Gigabit LAN, in das ich dann den mitgebrachten Server einklinke. Aus Sicherheitsgründen kein WLAN. Dieses Server Auf- und Abbauen (vom Transport mal ganz zu schweigen) möchte ich mir in Zukunft sparen. Online-Speicher, bzw. Dropbox usw. sind aus Sicherheitsgründen keine Option.

Idee: Ein Ersatz für den Gigabit Switch, der neben 8 oder mehr RJ45 Ports auch eine (oder mehrere) USB 3.0 Schnittstelle hat, an die ich eine mitgebrachte HD anschließe, auf die dann im LAN passwortgeschützt zugegriffen werden kann.

Aktuelle Erkenntnis: Fritz kann wohl nur USB 2.0 und macht einen auf Medienserver. Ich vermute mal, Direktzugriff auf Dateien im Finder klappt nicht. Außerdem ist da viel zu viel Schnickschnack im Paket, das ich nicht brauche.

Frage: Hat jemand einen Vorschlag?
0

Kommentare

dam_j
dam_j10.05.1622:59
Fritz macht auch USB 3.0 mit normaler SMB-Freigabe.
Ansonsten gibt einen Router von Synology der halt mehr NAS als Router ist.
„Das Leben ist Scheiße aber die Grafik ist geil !“
0
ratz-fatz
ratz-fatz10.05.1623:05
Dafür muss der Datenträger mit NTFS, FAT/FAT32 oder EXT2 formatiert sein. Wie klappt das dann mit den Finderattributen (Labels)?

Edit: Und das hier klingt nicht wirklich gut:
0
Hannes Gnad
Hannes Gnad10.05.1623:28
ratz-fatz
Wie klappt das dann mit den Finderattributen (Labels)?
Eventuell über AppleDouble-Format.
ratz-fatz
Aus Sicherheitsgründen kein WLAN.

ratz-fatz
Online-Speicher, bzw. Dropbox usw. sind aus Sicherheitsgründen keine Option.
0
querendus10.05.1623:29
Ich würde mir für diesen Zweck eine kleine Synology zulegen, z.B DS 115 und diese entsprechend konfigurieren. Auch nicht das schnellste, aber dies sollte ausreichen.

Und die files können dann per rsync oder etwas ähnlichem mit deinem Server gesynct werden (in deinem Firmennetz ..)
0
becreart11.05.1607:15
ratz-fatz

wow ferienwohnung mit server
0
Legoman
Legoman11.05.1609:02
Wie wäre es denn mit der TimeCapsule?
Festplatte, Router, alles in einem.
Und so ein Switch ist ja nicht groß.

Ansonsten gibt es auch kleine Netzwerkplatten. Der Formfaktor sollte jetzt bei der Frage USB oder RJ45 unerheblich sein.
0
caMpi
caMpi11.05.1611:20
1. Es gibt Fritzboxen mit USB 3.0, die Geschwindigkeit wird vom LAN limitiert, liegt aber meist deutlich unter diesem Limit.
2. Die Festplatte muss formatiert werden (wenn sie aktuell HFS+ ist), Finderattribute funktionieren auf SMB-Freigaben
3. Fritzboxen gibt es nicht mit 8 Gbit-Ports
4. Time Capsule scheidet aus, da die Platte portabel sein soll , und ich nehm ja meinen Router nicht mit. Wenns um USB geht, reicht eine Airport Extreme
5. Egal ob Fritzbox, Airport Extreme oder Time Capsule, alle legen auf der USB-Festplatte irgendwelche Dateien ab, ob unsichtbar oder nicht. Das würde mich nerven

Mit einem kleinen NAS sollte dein Vorhaben ohne großen Konfigurationsaufwand und Umbau klappen.
„Keep IT simple, keep IT safe.“
0
Philantrop
Philantrop11.05.1617:35
Im ersten Moment (Gigabit-Netzwerk - Server - Sicherheit) denkt man an einen Profi und am Schluss an einen absoluten Laien.

Ich verstehe weder Problem noch Anforderungen.
0
Bierbauchmann11.05.1618:08
Wenn die Daten so extrem wichtig sind, sollte man vielleicht überlegen, ob ein Raid / Backup nicht auch sinnvoll ist.

Was spricht also gegen eine große interne Festplatte und ein Backup über eine externe Festplatte?

Klingt jetzt nach 20 Jh. aber erscheint mir ideal für diese Anforderungen. Warum zwanghaft ein Netzwerk bemühen?
0
ratz-fatz
ratz-fatz11.05.1619:19
Bierbauchmann
Warum zwanghaft ein Netzwerk bemühen?

Weil von mehreren Arbeitsstationen aus darauf zugegriffen werden soll? In der Location "Ferienhaus" wollen wir halt ganz normal unter der Woche weiterarbeiten.

@ alle:
Vielen Dank für eure Tipps, offenbar scheint es so eine "plug+play" Lösung nicht zu geben. NAS bedingt ein anderes Dateiformat (damit verbunden stundenlanges Umkopieren der Daten) und liefert für kleines Geld nicht die gewünschte Leistung.
0
DefiLover11.05.1619:21
"Aus Sicherheitsgründen kein WLAN" und dann eine Fritzbox? Das ist jetzt ein Trollscherz, oder?
0
Bierbauchmann11.05.1619:22
Diese kleine Randinfo fehlte aber leider in dem Ausgangspost
0
ratz-fatz
ratz-fatz11.05.1619:25
DefiLover
"Aus Sicherheitsgründen kein WLAN" und dann eine Fritzbox? Das ist jetzt ein Trollscherz, oder?

Gesichert nicht, weil ich das WLAN an der Fritzbox deaktiviert hätte. Die wäre dann als reines LAN-Device im Netzwerk aufgetaucht und hätte mir die Shares bereit gestellt.
0
Hannes Gnad
Hannes Gnad11.05.1622:43
Ich verstehe immer noch nicht, was an einem WPA2-WiFi unsicher sein soll...
0
ratz-fatz
ratz-fatz11.05.1623:07
Hallo Hannes, deine Frage beantwortet Google. Hier ein paar Fundstücke: , , , usw.

Davon abgesehen haben wir uns gegenüber unserem Auftraggeber im Rahmen einer NDA (non-disclosure agreement) strafbewehrt verpflichten müssen, bestimmte Projektarbeiten nur über das LAN durchzuführen, wobei außerdem sicher gestellt sein muss, dass kein Klient innerhalb des Netzwerks Zugang zum Internet hat. Auf weitere Details kann ich nicht eingehen, so ist das nun mal in bestimmten Branchen.
0
ratz-fatz
ratz-fatz11.05.1623:16
Zum Abschluß noch mal ein dickes Dankeschön an alle, die sich hier eingebracht haben.
0
Hannes Gnad
Hannes Gnad12.05.1606:02
Ah, danke für die Infos. Solche Kunden und deren Sicherheitsanforderungen kenne ich auch, dann muß man tatsächlich etwas mehr machen als WPA2 Personal, und dafür gibt es Lösungen - aber ob die in die Ferienwohnung müssen?
0
caMpi
caMpi12.05.1607:30
ratz-fatz
NAS bedingt ein anderes Dateiformat (damit verbunden stundenlanges Umkopieren der Daten) und liefert für kleines Geld nicht die gewünschte Leistung.
Dateisystem - nicht Dateiformat.
Und "stundenlang" ist übertrieben, du musst dabei gar nichts machen. Auf deine USB-Platte musst du auch erst die Daten bringen.
Ich behaupte mal, dass man mit nem vernünftigen NAS immer eine bessere Leistung hat, als mit irgendeiner USB-Lösung, sei sie an einen Router, an einen Server oder sonstwas angeschlossen.
Da hast du genau was du willst: Benutzer- und Passwortverwaltung (im NAS), Plug-and-Play und deine Daten könntest du sogar noch verschlüsseln.
„Keep IT simple, keep IT safe.“
0
promac12.05.1607:56
ratz-fatz

- FritzBox als DHCP Server mit festen IP Adressen pro Client
- MacMini als zentrales Element (Server muss nicht sein), dort die USB Platte anschließen mit Freigabe für die Clients über MAC Adressen bzw. Passwort
- Gbit Switch für die Clients im LAN

So kannst du/ihr doch arbeiten und musst nichts auf- und abbauen ...
Die Daten bleiben natürlich auf der ext. HD die du dann immer mit nimmst.
Kein WLAN und kein Internet, somit seit ihr eigentlich safe ...
0
Philantrop
Philantrop12.05.1610:01
Ich kapiere es immer noch nicht. Wie kann man von "Sicherheit" sprechen aber mit USB-Platten (wenn diese an einer FritzBox hängen auch noch unverschlüsselt!!) herumreisen!?

Ob du nun nen Miditower oder ne NAS mitschleppst ist doch völlig egal?
Dein Problem mit dem Switch verstehe ich gar nicht. Einfach benutzen - wenn kein WLAN erlaubt ist.
Es gibt keine NAS oder Router mit 8 Ports, die meisten haben was zwischen 4 und 6 Ports.

Das verwirrt mich alles.
0
Hannes Gnad
Hannes Gnad12.05.1610:14
Ich habe die Links zum Thema "WLAN-Sicherheit" gelesen - die WPS-Lücke ist alt und geschlossen, zumal man das abschalten kann. WPA2 Personal-Kennwörter mit >20 Stellen gelten nach wie vor als nicht zu knacken, auch nicht mit solchen Tools.
0
Legoman
Legoman12.05.1611:20
Es gibt Anwendungen, da ist nicht einmal die Verwendung von Funktastaturen erlaubt. Bei uns gibt es jedenfalls keine einzige.

Das "Einfalltor" WPA mag ziemlich sicher verriegelt sein - aber noch viel sicherer ist es, wenn gar kein Tor existiert.
"Es gilt als nicht zu knacken" bedeutet noch längst nicht, dass es auch ABSOLUT unknackbar ist. DERZEIT ist nur keine Lücke bekannt, über die ein Zugriff mit vertretbarem Aufwand ermöglicht werden kann. Aber wie sicher ist eine solche Aussage? Die ist morgen vielleicht schon wieder völlig wertlos.
Die allerstärkste Firewall ist niemals so sicher wie ein abgezogener Netzwerkstecker.

Verwendung externer Datenträger mag problematisch sein, aber die Gefahren lassen sich durch entsprechende Verfahren eingrenzen. Insbesondere muss sichergestellt werden, dass diese Datenträger niemals an ungeschützten Rechnern betrieben werden und physikalisch gegen Wegnahme gesichert sind.

Wer nicht das entsprechend hohe Bedürfnis an IT-Sicherheit hat, der wird den zu betreibenden Aufwand nicht nachvollziehen können.
(Immer wieder witzig, wie hier offensichtlich einige denken, dass [Bundes]Behörden und Firmen ihre Rechner einfach mittels Netzwerk - am besten noch WLAN - zusammenstöpseln und diese dann direkt ans Internet anbinden. Kann man sicher machen - ist dann aber total dämlich.)

Ansonsten empfiehlt sich immer ein Blick auf die Empfehlungen des BSI und in der eigenen Firma mal ein Gespräch mit den Administratoren.
0
gfhfkgfhfk12.05.1611:51
Wie wäre es mit einem 19" portable Rackgehäuse mit einem dediziertem Server und einem 19" Switch darin? Das einzige was am Zielort notwendig ist, Strom anschließen und Clients ans LAN anschließen.
Hannes Gnad
Ich verstehe immer noch nicht, was an einem WPA2-WiFi unsicher sein soll...
Ich kenne es von Firmennetzen nur, daß ein VPN über das Wifi betrieben wird, und der Übergang zum LAN durch die VPN Gateways gesichert werden. Das ist Standard. WPA2 reicht nur für den mobilen Einsatz ohne Zugriff aus Firmennetz.
Legoman
Es gibt Anwendungen, da ist nicht einmal die Verwendung von Funktastaturen erlaubt.
Es geht noch extremer: es gibt Anwendungen bei denen ist USB grundsätzlich verboten. Bluetooth, Wifi und all der modische Schnickschnack ohnehin.
0
Legoman
Legoman12.05.1615:04
Ja, für USB gilt das hier auch.
Ich kann USB an meinen Rechner anstöpseln, aber da passiert erstmal gar nix - aber beim Admin leuchtet wahrscheinlich ne rote Warnlampe und er kommt vorbeigeflitzt, um mir die Ohren langzuziehen.. Laufwerke etc lassen sich hier nicht betreiben.
0
smuehli
smuehli12.05.1615:15
Eine QNap-Nas z.B. 451+ o.ä. - bietet die Möglichkeit zusätzliche VM's (Virtuelle Maschine) abzubilden - daran noch einen Switch (falls benötigt, die 451+ hat 2 Lan Anschlüsse) - könnte alles abbilden! Alles ohne WLan.
0
Legoman
Legoman12.05.1615:47
Übrigens, nur mal so als Exkurs, so für die jüngeren unter uns, für die das vermutlich eine völlig überraschende und total abgefahrene Information sein dürfte:

Es gab - Achtung, gleich kommt der Schock - es gab ganz früher sogar schon Netzwerke, bevor WLAN erfunden wurde. Alles so mit Kabeln. Nix drahtlos. Überall ringelten sich Strippen. Auf dem Boden, in den Wänden, quer durch Räume.
Kaum vorstellbar, oder?
0
ssb
ssb12.05.1619:54
Bezüglich Transport von Festplatten. Wenn man ein passendes RAID System verwendet, dann lassen sich Daten nicht wiederherstellen, wenn mindestens 2 Festplatten fehlen. Um also den Transport abzusichern, könnte man aus der NAS die Festplatten entnehmen und diese getrennt auf die Reise schicken. Das reduziert das Diebstahl-Risiko. Aber da ist ein Backup notwendig, sonst sind die Daten weg, wenn da was schief geht (Unfall).
Ob allerdings die Ferienwohnung den geforderten Sicherheitsstandards genügt ist damit nicht klar. Also bei uns gibt es je nach Sicherheitsstufe entsprechende Vorgaben, wie die Räumlichkeiten gesichert werden müssen. Ich hatte noch nicht danach gesucht, aber ob sich eine FeWo finden lässt, die mit Kameras, Eingangsschleusen, Zugangskontrolle gesichert ist... da habe ich Zweifel.
Aber vielleicht geht es nicht um eine FeWo, sondern um einen abgeschotteten Bereich innerhalb eines Büros, bei dem auch diese Sicherheitsmaßnahmen erfüllt sind.
Am Ende nützt dir all das technische Schnickschnack nicht, wenn die FeWo ausgeräumt wird, während ihr beim Bier holen seid, oder werdet ihr von einem Security Service (Objektschutz) begleitet?
0
gfhfkgfhfk15.05.1618:35
Legoman
Es gab - Achtung, gleich kommt der Schock - es gab ganz früher sogar schon Netzwerke, bevor WLAN erfunden wurde. Alles so mit Kabeln. Nix drahtlos. Überall ringelten sich Strippen. Auf dem Boden, in den Wänden, quer durch Räume.
Mir reichte schon der RG58 10Base2 Kram vollkommen aus - Gott sei Dank ist dieser Mist nicht mehr in Gebrauch. 10Base5 ist an mir vorbeigegangen, Gnade der späten Geburt.
0
geka15.05.1619:27
Ein kleines NAS ist kaum größer als eine USB Platte, ein 8-Port-Switch? -nicht einmal der Rede wert!
Wo ist also das Problem? -zumal ja ein Gigabit LAN vorhanden ist (ohne Switch?).
0
virk
virk15.05.1619:37
Wäre hier nicht tatsächlich eine Airport Extreme das Mittel der Wahl gewesen?
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0
hidalgo15.05.1622:42
Man kann doch an ein QNAP-NAS (je nach Modell) auch eine USB-Festplatte anschliessen. Da braucht nichts umkopiert zu werden.
„«Probleme kann man nie mit derselben Denkweise lösen, durch die sie entstanden sind.» Albert Einstein“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.