14
Daten für Kunden bereitstellen
Hallo, in einem technischen Büro mit DSL, Windows-Server und Clients soll ein Ordner angelegt werden (ca. 2 GByte), der von außen für Kunden erreichbar ist. Ein Cloud-Speicher wird nicht gewünscht, obwohl mir das am liebsten wäre.
Wie kann man das am einfachsten und sichersten bewerkstelligen?
Wie kann man das am einfachsten und sichersten bewerkstelligen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2119361583
Url: https://administrator.de/contentid/2119361583
Printed on: April 20, 2024 at 01:04 o'clock
14 Comments
Latest comment
Moin,
löse dich von dem Windows-Server. Platziere einen Intel NUC irgendwo hin, auf dem ein Nextcloud läuft.
Davor noch einen ReverseProxy und gut.
Am besten die ganze Kiste in die DMZ. sollte jemand ungeliebtes "einbrechen" kommt er nicht weit.
Gruß
em-pie
löse dich von dem Windows-Server. Platziere einen Intel NUC irgendwo hin, auf dem ein Nextcloud läuft.
Davor noch einen ReverseProxy und gut.
Am besten die ganze Kiste in die DMZ. sollte jemand ungeliebtes "einbrechen" kommt er nicht weit.
Gruß
em-pie
4
Wie schon erwähnt, via Nextcloud z.B.
Kollege @em-pie hat Recht. Eine eigene Nextcloud ist der beste, einfachste und sicherste Weg das zu realisieren.
Zumal Nextcloud auch alle Arten von Endgeräten supportet und damit völlig unabhängig von der jeweiligen Endkundenstruktur arbeitet. Über dedizierte User und Gruppenverwaltung kann man es bequem an alle Nutzerstrukturen anpassen.
Wieso ein "technisches" Büro nichtmal selber auf so einen einfache und flexible Lösung kommt was einem schon der gesunde IT Verstand sagt ist auch schwer nachvollziehbar...aber egal.
Zumal Nextcloud auch alle Arten von Endgeräten supportet und damit völlig unabhängig von der jeweiligen Endkundenstruktur arbeitet. Über dedizierte User und Gruppenverwaltung kann man es bequem an alle Nutzerstrukturen anpassen.
Wieso ein "technisches" Büro nichtmal selber auf so einen einfache und flexible Lösung kommt was einem schon der gesunde IT Verstand sagt ist auch schwer nachvollziehbar...aber egal.
Moin,
ja Nextcloud ist das MIttel der Wahl.
Allerdings vermute ich unter
DMZ? Reverse Proxy?! ich glaube das wird nix :P
lg,
Slainte
ja Nextcloud ist das MIttel der Wahl.
Allerdings vermute ich unter
Büro mit DSL, Windows-Server und Clients
ist eine eine Fritzbox und asymetrisches Customer-DSL (Hoffentlich mehr als 25/2 ;D ) und Dynamischer IP zu verstehenDMZ? Reverse Proxy?! ich glaube das wird nix :P
lg,
Slainte
DynDNS und Port Forwarding klappt da dann auch immer.... 
Synology Filestation.
+1 für Synology. Jedes NAS kann sowas.
Oder auf dem Server eine VM mit Pydio, Nextcloud, Owncloud oder ähnlichem.
Oder auf dem Server eine VM mit Pydio, Nextcloud, Owncloud oder ähnlichem.
Vielleicht wären auch ein paar mehr Informationen zur Infrastruktur nicht verkehrt.
Mahlzeit.
+1 für Synology in einer DMZ (mit Fritzbox etwas schwerer zu realisieren, aber machbar).
Allerdings klingt es fast so, dass da ein physischer Server mit einer Windows Instanz läuft.
Aber nichts Genaues weiß man nicht
Gruß
Marc
+1 für Synology in einer DMZ (mit Fritzbox etwas schwerer zu realisieren, aber machbar).
Allerdings klingt es fast so, dass da ein physischer Server mit einer Windows Instanz läuft.
Aber nichts Genaues weiß man nicht
Gruß
Marc
Wenn's relativ sicher sein soll:
nextCloud auf einem Linux-Rechner. Außerhalb des Büros auf einem Miet-Host (ca. 10,- pro Monat), z.B. bei ionos oder hetzner.
Wenn's etwas mehr und innerhalb des Büros sein soll:
Eine Synology-NAS. Da kann man dann Ordner einrichten, die "von außen" erreichbar sein. Synology stellt für die eigenen NAS einen Dienst zur Verfügung, für den man nicht unbedingt irgendwelche Ports öffnen muss. Geht dann über "QuickConnect". Da können dann - nach Anmeldung - die Externen ran.
In beiden Fällen benötigt man etwas mehr Ahnung. Für nextcloud muss man als Hobby-Admin ran, für Synology muss man sich etwas in die Synology-NAS einarbeiten. Ist aber nicht schwierig.
nextCloud auf einem Linux-Rechner. Außerhalb des Büros auf einem Miet-Host (ca. 10,- pro Monat), z.B. bei ionos oder hetzner.
Wenn's etwas mehr und innerhalb des Büros sein soll:
Eine Synology-NAS. Da kann man dann Ordner einrichten, die "von außen" erreichbar sein. Synology stellt für die eigenen NAS einen Dienst zur Verfügung, für den man nicht unbedingt irgendwelche Ports öffnen muss. Geht dann über "QuickConnect". Da können dann - nach Anmeldung - die Externen ran.
In beiden Fällen benötigt man etwas mehr Ahnung. Für nextcloud muss man als Hobby-Admin ran, für Synology muss man sich etwas in die Synology-NAS einarbeiten. Ist aber nicht schwierig.
Synology stellt für die eigenen NAS einen Dienst zur Verfügung, für den man nicht unbedingt irgendwelche Ports öffnen muss.
Damit Synology dann genau weiss welcher seiner Kunden wann auf welches Dokument zugegriffen hat. Ohne PFW nutzt man zwangsweise damit einen Synology Vermittlungshost außerhalb der EU mit dem das NAS dann 24x7 verbunden ist.Solchen Unsinn, der zudem noch DSGVO strafbar ist sofern schützenswerte Dokumente, macht nicht mal mehr ein DAU heutzutage. Ein solcher "Rat" in einem Administrator Forum ist eher peinlich. Ohne Worte...
3Zitat von @148523:
Solchen Unsinn, der zudem noch DSGVO strafbar ist sofern schützenswerte Dokumente, macht nicht mal mehr ein DAU heutzutage. Ein solcher "Rat" in einem Administrator Forum ist eher peinlich. Ohne Worte...
Solchen Unsinn, der zudem noch DSGVO strafbar ist sofern schützenswerte Dokumente, macht nicht mal mehr ein DAU heutzutage. Ein solcher "Rat" in einem Administrator Forum ist eher peinlich. Ohne Worte...
Kirche im Dorf lassen, auch wenns Freitag ist.
Wie viele Vorstände in Deutschland wohl WhatsApp benutzen? Unsere GF nutzt diesen Mist ebenfalls, um mit Lieferanten und Kunden zu kommunizieren.
In D haben wir mehrere Mantras. Eines davon: "Wo kein Kläger da kein Richter."
Da aber von vorneherein eine Involvierung von Cloud-Diensten ausgeschlossen wurde, würde ich das Konstrukt eines NAS in einer DMZ als beste Lösung einstufen.
Hierfür benötigt man aber auf jeden Fall eine geeignete Infrastruktur, welche aktuell nur der TO kennt.
Bevor hier Infos rüberwachsen, kann man nur oberflächlich Vorschläge unterbreiten.
Gruß
Marc
Also zum einen sind Verstöße gegen die DSGVO nicht strafbar, sondern stellen eine Ordnungswidrigkeit dar. Und sie betreffen nur personenbezogene Daten und keine Daten ohne Personenbezug. Für die unbefugte Offenlegung von Geschäftsgeheimnissen ist das Strafgesetzbuch zuständig, nicht die DSGVO.
Zum anderen bietet Synology die Dienste auf unterschiedlichen "Leveln" an.
Von Synology gibt es ein "dynamisches DNS" und eine Portfreigabe im Heimnetz. Dazu muss man aber an seinem Router den Port aufgebohrt und an das NAS weitergeleitet haben.
Zusätzlich gibt es im Verbund mit diesem dynDNS noch "Quickconnect". Dazu verbindet sich das NAS im Heimnetz mit einem Server von Synology. Wenn man von Außen über Quickconnect auf das NAS zugreifen möchte, dann gibt es für den Verbindungsaufbau so etwas wie eine "Dreiecksbeziehung". Synology hat solche "Relais"-Server an ca. 8 Standardorten weltweit verteilt. Siehe auch https://global.download.synology.com/download/Document/Software/WhitePap ...
Die Verbindung ist E2E verschlüsselt und wird in der Art und Weise auch von anderen Diensten und Anbietern implementiert und angeboten. Da ein Relais benutzt wird, besteht immer die Gefahr eines "Mithörens". In dem Punkt gebe ich LeReseau recht. Allerdings (und da springt die DSGVO rein) ist es unter Abwägung von Interessen und Berücksichtigung des Stands der Technik durchaus möglich, den Dienst zu nutzen.
RIchtig sicher ist nur die Kombination von "Rechner steht bei mir im Keller" und "Zugriff nur mit VPN".
In der Realität ist es eine Abwägung von Risiko, Nutzen und Kosten. Wobei in den meisten Fällen nur der Punkt "Kosten" betrachtet wird.
Zum anderen bietet Synology die Dienste auf unterschiedlichen "Leveln" an.
Von Synology gibt es ein "dynamisches DNS" und eine Portfreigabe im Heimnetz. Dazu muss man aber an seinem Router den Port aufgebohrt und an das NAS weitergeleitet haben.
Zusätzlich gibt es im Verbund mit diesem dynDNS noch "Quickconnect". Dazu verbindet sich das NAS im Heimnetz mit einem Server von Synology. Wenn man von Außen über Quickconnect auf das NAS zugreifen möchte, dann gibt es für den Verbindungsaufbau so etwas wie eine "Dreiecksbeziehung". Synology hat solche "Relais"-Server an ca. 8 Standardorten weltweit verteilt. Siehe auch https://global.download.synology.com/download/Document/Software/WhitePap ...
Die Verbindung ist E2E verschlüsselt und wird in der Art und Weise auch von anderen Diensten und Anbietern implementiert und angeboten. Da ein Relais benutzt wird, besteht immer die Gefahr eines "Mithörens". In dem Punkt gebe ich LeReseau recht. Allerdings (und da springt die DSGVO rein) ist es unter Abwägung von Interessen und Berücksichtigung des Stands der Technik durchaus möglich, den Dienst zu nutzen.
RIchtig sicher ist nur die Kombination von "Rechner steht bei mir im Keller" und "Zugriff nur mit VPN".
In der Realität ist es eine Abwägung von Risiko, Nutzen und Kosten. Wobei in den meisten Fällen nur der Punkt "Kosten" betrachtet wird.
Also zum einen sind Verstöße gegen die DSGVO nicht strafbar, sondern stellen eine Ordnungswidrigkeit dar.
Du benötigst dringenst etwas Nachhilfe in Jura !!RIchtig sicher ist nur die Kombination von "Rechner steht bei mir im Keller" und "Zugriff nur mit VPN".
Etwas drastisch und nicht ganz korrekt. Für den TO würde "NextCloud im Keller" völlig reichen. Da der Zugriff darauf für alles TLS gesichert ist reicht das !Zeit das @hanheik seinen Thread nun auch mal als erledigt schliesst wenn kein weiteres Feedback dazu mehr von ihm kommt !
How can I mark a post as solved?
