Author Topic: Dateizugriff aus dem Internet  (Read 1700 times)

vvitt

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Dateizugriff aus dem Internet
« on: July 27, 2014, 12:12:10 pm »
Hallo zusammen.

Ich setzte seit ca. 3 Monaten einen Zentyal 3.3 Server für unseren Vereinsserver ein. Er funktioniert als AD PDC bereits ganz hervorragend. Derzeit sind drei Clients im Vereinsheim mit ihm im Netz. Da nicht alle Vorstandsmitglieder ständig im Vereinsheim sind, möchte ich die Funktionalität etwas erweitern, und auch Dateizugriff von zu Hause aus realisieren.
Wie lässt sich ein Dateizugriff aus dem Internet realisieren?
Ich habe angefangen mit FTP zu experimentieren. Das hatte das Ergebnis, dass Samba 4 nicht mehr funktioniert hat. Weder Anmeldung noch Dateizugriff im lokalen Netz liefen noch. Ist ja sicherlich auch nicht so gedacht. Zudem habe ich bei der Problemanalyse gelesen, dass FTP nur für einen public und die Home Verzeichnisse nutzbar ist. Ich möchte natürlich aber auch Zugriff auf die Verzeichnisse  der Gruppen geben.
Welche Möglichkeiten habe ich für mein Vorhaben?
Im Forum habe ich was von Davenport gelesen. Das scheint für meinen Einsatzfall aber auch ungeeignet zu sein.
Hat jemande einen Tipp für mich?

bastolino

  • Zen Apprentice
  • *
  • Posts: 39
  • Karma: +0/-0
    • View Profile
Re: Dateizugriff aus dem Internet
« Reply #1 on: July 27, 2014, 06:41:49 pm »
Da gäbe es zwei Möglichkeiten: nur SSH (WinSCP) für die Files oder gleich ein VPN und dann den Samba benutzen.
Je nach Gusto.
Nachteil des SSH: Die Benutzer sehen primär das ganze FileSystem des Servers und müssen sich erstmal an den richtigen Ort "durchklicken" - das nervt zum einen und zum anderen will man ja nicht für alle User den SSH aktivieren...
Wenn aber Zentyal an sich läuft und auch die CA korrekt konfiguriert ist, dann ist es vermutlich das einfachste, die User mittels OpenVPN ans Netz zu binden. Dann könnten sie alles machen als wären sie im Vereinsheim.

weißnix

  • Zen Monk
  • **
  • Posts: 76
  • Karma: +1/-0
    • View Profile
Re: Dateizugriff aus dem Internet
« Reply #2 on: July 28, 2014, 10:49:03 am »

Wenn aber Zentyal an sich läuft und auch die CA korrekt konfiguriert ist, dann ist es vermutlich das einfachste, die User mittels OpenVPN ans Netz zu binden. Dann könnten sie alles machen als wären sie im Vereinsheim.

So würde ich da auch rangehen. Dann öffnest Du nur einen (gesicherten) Port nach aussen und handelst Dir nicht noch andere schwer zu durchschauende Probleme ein.
Jeder Remote-User bekommt sein eigenes Zertifikat und kann dann ohne weitere Probleme bei Bedarf ausgesperrt werden.
Zentyal 7 auf Atom D525; 4GB RAM, 240 GB SSD,

File- und Mailserver
Remotezugriff via VPN

vvitt

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Dateizugriff aus dem Internet
« Reply #3 on: July 28, 2014, 05:12:45 pm »
An VPN hatte ich auch schon gedacht. Das mache ich selbst von zu Hause aus bereits ohne Probleme. Ich benötige jedoch noch eine Lösung für Windows 7 Bordmittel. Hätte ich vielleicht erwähnen sollen.

weißnix

  • Zen Monk
  • **
  • Posts: 76
  • Karma: +1/-0
    • View Profile
Re: Dateizugriff aus dem Internet
« Reply #4 on: July 29, 2014, 11:03:36 am »
An VPN hatte ich auch schon gedacht. Das mache ich selbst von zu Hause aus bereits ohne Probleme. Ich benötige jedoch noch eine Lösung für Windows 7 Bordmittel. Hätte ich vielleicht erwähnen sollen.

Kommt drauf an, was Du unter Bordmitteln verstehst.
Zentyal bringt L2TP und IPSEC mit, das sollte nativ unter Windows funktionieren. Habe ich allerdings nicht ausprobiert, weil ich mit Openvpn recht zufrieden bin.

Wenn du auf den Remote-Maschinen OpenVPN installierst und als Dienst automatisch startest, wird der Tunnel mit bestehen der Netzwerkverbindung etabliert und du kannst Netzlaufwerke einbinden. Ist das Bordmittel genug? Funzt bei mir mit mehreren W7-Maschinen problemlos. Auch für Android gibts eine gut funktionierende App.
Zentyal 7 auf Atom D525; 4GB RAM, 240 GB SSD,

File- und Mailserver
Remotezugriff via VPN

bastolino

  • Zen Apprentice
  • *
  • Posts: 39
  • Karma: +0/-0
    • View Profile
Re: Dateizugriff aus dem Internet
« Reply #5 on: July 30, 2014, 07:01:23 pm »
Also ich habe mich mit OpenSwan (L2TP/IPSec) versucht und bin nicht sehr weit gekommen - das Thema ist etwas weitläufiger als OpenVPN. Die Installation von OpenVPN ist vor allem für Standarduser am einfachsten, man kann ihnen eine Konfigurationsdatei mitschicken, das Zertifikat und eine Batch, die ihnen auf dem Client nach dem Installieren alle Dateien an den richtigen Ort schiebt. -> Aufmachen, funzt. Im Übrigen - je nach Konfiguration - auch mit DNS, d.h. der User muss keine IP-Adressen wissen.