orcape
Goto Top

Datenaustausch im Linux-Netzwerk Subnetz übergreifend

Hallo Leute,

ich benötige mal den Rat von Profis, was den Datenaustausch im Linux-Netzwerk Subnetz übergreifend angeht.
Gegeben sind 3 Netzwerke an verschiedenen Standorten.
Der Hauptstandort ist über 2 Openvpn-Tunnel (tun) mit den remoten Netzen verbunden.
Die PC,s in diesen Netzen sind fast ausschließlich Linux-Clients, d.h. es befindet sich nur 1 Windows-Vista Client in einem der Netze, den ich aber nicht unbedingt einbeziehen möchte.
Der Datenaustausch würde vom Hauptstandort zu den Clients in den remoten Netzen erfolgen.
Samba, scheidet wohl aus, da das "tun" des OpenVPN-Tunnels wohl Broadcasts blockt.
Würde noch NFS oder ein in jedem remoten Netz aufgesetzter FTP-Server in Frage kommen.
Wobei ich da in Sachen Sicherheit, mit dem FTP-Server so meine Bedenken hätte.
Wie würdet Ihr das Problem, auch aus sicherheitstechnischer Sicht, lösen.

Viele Grüße orcape

Content-ID: 196122

Url: https://administrator.de/forum/datenaustausch-im-linux-netzwerk-subnetz-uebergreifend-196122.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

aqui
aqui 20.12.2012 aktualisiert um 17:53:53 Uhr
Goto Top
Warum sollte Samba ausscheiden ?? Solange du nicht mit Name Service Broadcasts arbeitest muss es das doch keineswegs. SMB/CIFS lässt sich wunderbar darüber übertragen mit statischen Mappings. Aber auch dynamische lassen sich mit OpenVPN wunderbar mit SMB realisieren, siehe hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router --> "Domain Integration DNS"
Das ist aber kein muss es geht wie gesagt auch wunderbar mit statischem Mapping. NFS ist sehr Laufzeit kritisch und nicht wirklich was für remote VPN Verbindungen das solltest du also besser ausschliessen, genau wie iSCSI. Das sind eher lokale Protokolle.
Warum FTP bei dir Sicherheitsbedenken auslöst ist ebenso schleierhaft.
Ggf. ist rsync eine gute Alternative indem du ein rsync Verzeichnis in allen Lokationen einrichtest und das standortübergreifend syncen lässt.
orcape
orcape 20.12.2012 um 19:31:51 Uhr
Goto Top
Hi aqui,

danke für Dein schnelles und wie immer kompetentes Feedback.
NFS hatte ich schon mal vor 2 Jahren Netzintern bei mir eingesetzt, wobei mir da,
wenn ich mich recht entsinne, der mount der NFS-Freigaben bei Bedarf,
für Otto-Normalverbraucher-User kaum sinnvoll erschien.
Der Automount per /etc/fstab stellte sich dann auch nicht als ganz so problemlos heraus, so das ich das Projekt zu Gunsten von Samba auf Eis legte.
Seitdem nutze ich Samba Netzintern und werde wohl hier mal, was statische mappings betrifft, etwas genauer hinschauen.
Ein remote aufgesetzter FTP-Server ist da vielleicht auch in die engere Wahl zu nehmen.
Man liest eben viel über Sicherheitsbedenken, was FTP-Server betrifft.
Da aber der Server keinen offenen Port noch außen benötigt, hast Du wohl recht und die Bedenken sind haltlos.
Außerdem kann dieser ja bei Bedarf erst gestartet werden und muß nicht zwingend ständig laufen.

Gruß orcape
aqui
aqui 21.12.2012 aktualisiert um 13:37:51 Uhr
Goto Top
Hi Orcape !
Da du viel Linux einsetzt ist ggf. Capivara auch eine ideale Lösung für deine Anforderung:
http://capivara.sourceforge.net
Basiert auf SFTP und ist damit hinreichend sicher. FTP geht auch.
orcape
orcape 21.12.2012 um 14:45:25 Uhr
Goto Top
Hi aqui,

danke für den Link. Werde ich mir mal zu Gemüte führen.

Gruß orcape