4
Datenaustausch im Linux-Netzwerk Subnetz übergreifend
Hallo Leute,
ich benötige mal den Rat von Profis, was den Datenaustausch im Linux-Netzwerk Subnetz übergreifend angeht.
Gegeben sind 3 Netzwerke an verschiedenen Standorten.
Der Hauptstandort ist über 2 Openvpn-Tunnel (tun) mit den remoten Netzen verbunden.
Die PC,s in diesen Netzen sind fast ausschließlich Linux-Clients, d.h. es befindet sich nur 1 Windows-Vista Client in einem der Netze, den ich aber nicht unbedingt einbeziehen möchte.
Der Datenaustausch würde vom Hauptstandort zu den Clients in den remoten Netzen erfolgen.
Samba, scheidet wohl aus, da das "tun" des OpenVPN-Tunnels wohl Broadcasts blockt.
Würde noch NFS oder ein in jedem remoten Netz aufgesetzter FTP-Server in Frage kommen.
Wobei ich da in Sachen Sicherheit, mit dem FTP-Server so meine Bedenken hätte.
Wie würdet Ihr das Problem, auch aus sicherheitstechnischer Sicht, lösen.
Viele Grüße orcape
ich benötige mal den Rat von Profis, was den Datenaustausch im Linux-Netzwerk Subnetz übergreifend angeht.
Gegeben sind 3 Netzwerke an verschiedenen Standorten.
Der Hauptstandort ist über 2 Openvpn-Tunnel (tun) mit den remoten Netzen verbunden.
Die PC,s in diesen Netzen sind fast ausschließlich Linux-Clients, d.h. es befindet sich nur 1 Windows-Vista Client in einem der Netze, den ich aber nicht unbedingt einbeziehen möchte.
Der Datenaustausch würde vom Hauptstandort zu den Clients in den remoten Netzen erfolgen.
Samba, scheidet wohl aus, da das "tun" des OpenVPN-Tunnels wohl Broadcasts blockt.
Würde noch NFS oder ein in jedem remoten Netz aufgesetzter FTP-Server in Frage kommen.
Wobei ich da in Sachen Sicherheit, mit dem FTP-Server so meine Bedenken hätte.
Wie würdet Ihr das Problem, auch aus sicherheitstechnischer Sicht, lösen.
Viele Grüße orcape
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 196122
Url: https://administrator.de/contentid/196122
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Warum sollte Samba ausscheiden ?? Solange du nicht mit Name Service Broadcasts arbeitest muss es das doch keineswegs. SMB/CIFS lässt sich wunderbar darüber übertragen mit statischen Mappings. Aber auch dynamische lassen sich mit OpenVPN wunderbar mit SMB realisieren, siehe hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router --> "Domain Integration DNS"
Das ist aber kein muss es geht wie gesagt auch wunderbar mit statischem Mapping. NFS ist sehr Laufzeit kritisch und nicht wirklich was für remote VPN Verbindungen das solltest du also besser ausschliessen, genau wie iSCSI. Das sind eher lokale Protokolle.
Warum FTP bei dir Sicherheitsbedenken auslöst ist ebenso schleierhaft.
Ggf. ist rsync eine gute Alternative indem du ein rsync Verzeichnis in allen Lokationen einrichtest und das standortübergreifend syncen lässt.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router --> "Domain Integration DNS"
Das ist aber kein muss es geht wie gesagt auch wunderbar mit statischem Mapping. NFS ist sehr Laufzeit kritisch und nicht wirklich was für remote VPN Verbindungen das solltest du also besser ausschliessen, genau wie iSCSI. Das sind eher lokale Protokolle.
Warum FTP bei dir Sicherheitsbedenken auslöst ist ebenso schleierhaft.
Ggf. ist rsync eine gute Alternative indem du ein rsync Verzeichnis in allen Lokationen einrichtest und das standortübergreifend syncen lässt.
Hi aqui,
danke für Dein schnelles und wie immer kompetentes Feedback.
NFS hatte ich schon mal vor 2 Jahren Netzintern bei mir eingesetzt, wobei mir da,
wenn ich mich recht entsinne, der mount der NFS-Freigaben bei Bedarf,
für Otto-Normalverbraucher-User kaum sinnvoll erschien.
Der Automount per /etc/fstab stellte sich dann auch nicht als ganz so problemlos heraus, so das ich das Projekt zu Gunsten von Samba auf Eis legte.
Seitdem nutze ich Samba Netzintern und werde wohl hier mal, was statische mappings betrifft, etwas genauer hinschauen.
Ein remote aufgesetzter FTP-Server ist da vielleicht auch in die engere Wahl zu nehmen.
Man liest eben viel über Sicherheitsbedenken, was FTP-Server betrifft.
Da aber der Server keinen offenen Port noch außen benötigt, hast Du wohl recht und die Bedenken sind haltlos.
Außerdem kann dieser ja bei Bedarf erst gestartet werden und muß nicht zwingend ständig laufen.
Gruß orcape
danke für Dein schnelles und wie immer kompetentes Feedback.
NFS hatte ich schon mal vor 2 Jahren Netzintern bei mir eingesetzt, wobei mir da,
wenn ich mich recht entsinne, der mount der NFS-Freigaben bei Bedarf,
für Otto-Normalverbraucher-User kaum sinnvoll erschien.
Der Automount per /etc/fstab stellte sich dann auch nicht als ganz so problemlos heraus, so das ich das Projekt zu Gunsten von Samba auf Eis legte.
Seitdem nutze ich Samba Netzintern und werde wohl hier mal, was statische mappings betrifft, etwas genauer hinschauen.
Ein remote aufgesetzter FTP-Server ist da vielleicht auch in die engere Wahl zu nehmen.
Man liest eben viel über Sicherheitsbedenken, was FTP-Server betrifft.
Da aber der Server keinen offenen Port noch außen benötigt, hast Du wohl recht und die Bedenken sind haltlos.
Außerdem kann dieser ja bei Bedarf erst gestartet werden und muß nicht zwingend ständig laufen.
Gruß orcape
Hi Orcape !
Da du viel Linux einsetzt ist ggf. Capivara auch eine ideale Lösung für deine Anforderung:
http://capivara.sourceforge.net
Basiert auf SFTP und ist damit hinreichend sicher. FTP geht auch.
Da du viel Linux einsetzt ist ggf. Capivara auch eine ideale Lösung für deine Anforderung:
http://capivara.sourceforge.net
Basiert auf SFTP und ist damit hinreichend sicher. FTP geht auch.
Hi aqui,
danke für den Link. Werde ich mir mal zu Gemüte führen.
Gruß orcape
danke für den Link. Werde ich mir mal zu Gemüte führen.
Gruß orcape
