Daten für Kunden bereitstellen

hanheik
Goto Top
Hallo, in einem technischen Büro mit DSL, Windows-Server und Clients soll ein Ordner angelegt werden (ca. 2 GByte), der von außen für Kunden erreichbar ist. Ein Cloud-Speicher wird nicht gewünscht, obwohl mir das am liebsten wäre.
Wie kann man das am einfachsten und sichersten bewerkstelligen?

Content-Key: 2119361583

Url: https://administrator.de/contentid/2119361583

Ausgedruckt am: 02.07.2022 um 00:07 Uhr

Mitglied: em-pie
em-pie 11.03.2022 um 09:07:20 Uhr
Goto Top
Moin,

löse dich von dem Windows-Server. Platziere einen Intel NUC irgendwo hin, auf dem ein Nextcloud läuft.
Davor noch einen ReverseProxy und gut.

Am besten die ganze Kiste in die DMZ. sollte jemand ungeliebtes "einbrechen" kommt er nicht weit.

Gruß
em-pie
Mitglied: Nils02
Nils02 11.03.2022 um 09:30:00 Uhr
Goto Top
Wie schon erwähnt, via Nextcloud z.B.
Mitglied: aqui
aqui 11.03.2022 aktualisiert um 09:39:42 Uhr
Goto Top
Kollege @em-pie hat Recht. Eine eigene Nextcloud ist der beste, einfachste und sicherste Weg das zu realisieren.
Zumal Nextcloud auch alle Arten von Endgeräten supportet und damit völlig unabhängig von der jeweiligen Endkundenstruktur arbeitet. Über dedizierte User und Gruppenverwaltung kann man es bequem an alle Nutzerstrukturen anpassen.
Wieso ein "technisches" Büro nichtmal selber auf so einen einfache und flexible Lösung kommt was einem schon der gesunde IT Verstand sagt ist auch schwer nachvollziehbar...aber egal.
Mitglied: SlainteMhath
SlainteMhath 11.03.2022 um 09:57:00 Uhr
Goto Top
Moin,

ja Nextcloud ist das MIttel der Wahl.

Allerdings vermute ich unter
Büro mit DSL, Windows-Server und Clients
ist eine eine Fritzbox und asymetrisches Customer-DSL (Hoffentlich mehr als 25/2 ;D ) und Dynamischer IP zu verstehen

DMZ? Reverse Proxy?! ich glaube das wird nix :P

lg,
Slainte
Mitglied: aqui
aqui 11.03.2022 um 09:59:28 Uhr
Goto Top
DynDNS und Port Forwarding klappt da dann auch immer.... face-wink
Mitglied: user217
user217 11.03.2022 um 10:43:44 Uhr
Goto Top
Synology Filestation.
Mitglied: NordicMike
NordicMike 11.03.2022 um 11:09:34 Uhr
Goto Top
+1 für Synology. Jedes NAS kann sowas.

Oder auf dem Server eine VM mit Pydio, Nextcloud, Owncloud oder ähnlichem.
Mitglied: Archeon
Archeon 11.03.2022 um 12:00:15 Uhr
Goto Top
Vielleicht wären auch ein paar mehr Informationen zur Infrastruktur nicht verkehrt.
Mitglied: radiogugu
radiogugu 11.03.2022 um 12:08:10 Uhr
Goto Top
Mahlzeit.

+1 für Synology in einer DMZ (mit Fritzbox etwas schwerer zu realisieren, aber machbar).

Allerdings klingt es fast so, dass da ein physischer Server mit einer Windows Instanz läuft.

Aber nichts Genaues weiß man nicht face-smile

Gruß
Marc
Mitglied: yoppi1
yoppi1 11.03.2022 um 13:25:23 Uhr
Goto Top
Wenn's relativ sicher sein soll:
nextCloud auf einem Linux-Rechner. Außerhalb des Büros auf einem Miet-Host (ca. 10,- pro Monat), z.B. bei ionos oder hetzner.

Wenn's etwas mehr und innerhalb des Büros sein soll:
Eine Synology-NAS. Da kann man dann Ordner einrichten, die "von außen" erreichbar sein. Synology stellt für die eigenen NAS einen Dienst zur Verfügung, für den man nicht unbedingt irgendwelche Ports öffnen muss. Geht dann über "QuickConnect". Da können dann - nach Anmeldung - die Externen ran.

In beiden Fällen benötigt man etwas mehr Ahnung. Für nextcloud muss man als Hobby-Admin ran, für Synology muss man sich etwas in die Synology-NAS einarbeiten. Ist aber nicht schwierig.
Mitglied: LeReseau
LeReseau 11.03.2022 aktualisiert um 13:31:48 Uhr
Goto Top
Synology stellt für die eigenen NAS einen Dienst zur Verfügung, für den man nicht unbedingt irgendwelche Ports öffnen muss.
Damit Synology dann genau weiss welcher seiner Kunden wann auf welches Dokument zugegriffen hat. Ohne PFW nutzt man zwangsweise damit einen Synology Vermittlungshost außerhalb der EU mit dem das NAS dann 24x7 verbunden ist.
Solchen Unsinn, der zudem noch DSGVO strafbar ist sofern schützenswerte Dokumente, macht nicht mal mehr ein DAU heutzutage. Ein solcher "Rat" in einem Administrator Forum ist eher peinlich. Ohne Worte...
Mitglied: radiogugu
radiogugu 11.03.2022 um 18:00:48 Uhr
Goto Top
Zitat von @LeReseau:
Solchen Unsinn, der zudem noch DSGVO strafbar ist sofern schützenswerte Dokumente, macht nicht mal mehr ein DAU heutzutage. Ein solcher "Rat" in einem Administrator Forum ist eher peinlich. Ohne Worte...

Kirche im Dorf lassen, auch wenns Freitag ist.
Wie viele Vorstände in Deutschland wohl WhatsApp benutzen? Unsere GF nutzt diesen Mist ebenfalls, um mit Lieferanten und Kunden zu kommunizieren.

In D haben wir mehrere Mantras. Eines davon: "Wo kein Kläger da kein Richter."

Da aber von vorneherein eine Involvierung von Cloud-Diensten ausgeschlossen wurde, würde ich das Konstrukt eines NAS in einer DMZ als beste Lösung einstufen.

Hierfür benötigt man aber auf jeden Fall eine geeignete Infrastruktur, welche aktuell nur der TO kennt.

Bevor hier Infos rüberwachsen, kann man nur oberflächlich Vorschläge unterbreiten.

Gruß
Marc
Mitglied: yoppi1
yoppi1 18.03.2022 um 12:48:11 Uhr
Goto Top
Also zum einen sind Verstöße gegen die DSGVO nicht strafbar, sondern stellen eine Ordnungswidrigkeit dar. Und sie betreffen nur personenbezogene Daten und keine Daten ohne Personenbezug. Für die unbefugte Offenlegung von Geschäftsgeheimnissen ist das Strafgesetzbuch zuständig, nicht die DSGVO.
Zum anderen bietet Synology die Dienste auf unterschiedlichen "Leveln" an.

Von Synology gibt es ein "dynamisches DNS" und eine Portfreigabe im Heimnetz. Dazu muss man aber an seinem Router den Port aufgebohrt und an das NAS weitergeleitet haben.
Zusätzlich gibt es im Verbund mit diesem dynDNS noch "Quickconnect". Dazu verbindet sich das NAS im Heimnetz mit einem Server von Synology. Wenn man von Außen über Quickconnect auf das NAS zugreifen möchte, dann gibt es für den Verbindungsaufbau so etwas wie eine "Dreiecksbeziehung". Synology hat solche "Relais"-Server an ca. 8 Standardorten weltweit verteilt. Siehe auch https://global.download.synology.com/download/Document/Software/WhitePap ...

Die Verbindung ist E2E verschlüsselt und wird in der Art und Weise auch von anderen Diensten und Anbietern implementiert und angeboten. Da ein Relais benutzt wird, besteht immer die Gefahr eines "Mithörens". In dem Punkt gebe ich LeReseau recht. Allerdings (und da springt die DSGVO rein) ist es unter Abwägung von Interessen und Berücksichtigung des Stands der Technik durchaus möglich, den Dienst zu nutzen.

RIchtig sicher ist nur die Kombination von "Rechner steht bei mir im Keller" und "Zugriff nur mit VPN".

In der Realität ist es eine Abwägung von Risiko, Nutzen und Kosten. Wobei in den meisten Fällen nur der Punkt "Kosten" betrachtet wird.
Mitglied: LeReseau
LeReseau 18.03.2022 aktualisiert um 13:57:20 Uhr
Goto Top
Also zum einen sind Verstöße gegen die DSGVO nicht strafbar, sondern stellen eine Ordnungswidrigkeit dar.
Du benötigst dringenst etwas Nachhilfe in Jura !!
RIchtig sicher ist nur die Kombination von "Rechner steht bei mir im Keller" und "Zugriff nur mit VPN".
Etwas drastisch und nicht ganz korrekt. Für den TO würde "NextCloud im Keller" völlig reichen. Da der Zugriff darauf für alles TLS gesichert ist reicht das !

Zeit das @hanheik seinen Thread nun auch mal als erledigt schliesst wenn kein weiteres Feedback dazu mehr von ihm kommt !
https://administrator.de/faq/32