fundave3
Goto Top

ISCSI Übertragung verschlüsseln

Guten Tag zusammen,

Ist es möglich die Übertragung einer ISCSI zu verschlüsseln ?
Soweit ich weiß läuft das noch unverschlüsselt ab.
Ich würde gerne einen ISCSI über das Internet auf meinem Server als Target laufen lassen.
Diesen dann auf meinem Client einen Initiator nutzen.
Geht das ?

Vielen Dank

Christian

Content-ID: 366870

Url: https://administrator.de/forum/iscsi-uebertragung-verschluesseln-366870.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

emeriks
emeriks 03.03.2018 um 13:30:51 Uhr
Goto Top
Hi,
Stichwort VPN.

E.
Dani
Dani 03.03.2018 um 14:22:56 Uhr
Goto Top
Hallo Christian,
da von Übertragung sprichst, gehe ich davon aus du willst die Kommunikation zwischen Gerät und Storage verschlüsseln.
Das müsste eigentlich mit CHAP umsetzbar sein. Da die Daten über das Internet übertagen werden sollen, bin ich bei @emerkis.


Gruß,
Dani
Matsushita
Matsushita 03.03.2018 um 15:01:06 Uhr
Goto Top
Hallo Christian,

für die Verschlüsselung von iSCSI wird üblicherweise IPSec verwendet. Mehr dazu findest Du hier: http://www.enterprisestorageforum.com/ipstorage/features/article.php/33 ...

Viele Grüße
Matsu.
Lochkartenstanzer
Lochkartenstanzer 03.03.2018 aktualisiert um 15:04:12 Uhr
Goto Top
Moin,

Mach einfach einen VPN-Tunnel.

lks
aqui
aqui 03.03.2018 aktualisiert um 16:12:33 Uhr
Goto Top
Ich würde gerne einen ISCSI über das Internet auf meinem Server als Target laufen lassen.
Per VPN ja kein Thema !
OpenVPN, IPsec und Konsorten sind deine Freunde. Das hiesige Forum hat diverse_Tutorials dazu.
Das dir solche simplen Basics nicht bekannt sind lässt eher Schlimmes befürchten face-sad ?!?
fundave3
fundave3 03.03.2018 um 17:19:38 Uhr
Goto Top
Hallo zusammen,

Nun ja sagen wir mal so.
Mit ISCSI habe Ich noch nicht beschäftigt.
Klar mittels VPN macht das natürlich sinn. ICh habe allerdings gelesen das mit VPN einiges an Geschwindigkeit verloren gehen soll.
Deswegen habe Ich erstmal ohne gedacht. :D
Es muss zwangsläufig kein ISCSI sein. FTPS wäre eine Alternative die Ich in betracht ziehen würde.
emeriks
emeriks 03.03.2018 aktualisiert um 17:44:31 Uhr
Goto Top
Also, iSCSI und FTP als Alternativen zu betrachten, das ist schon weit hergeholt. Es geht zwar beides über TCP/IP, aber das war es dann auch schon mit den Gemeinsamkeiten. Geht es Dir etwa bloß um Backup? Denn Daten, welche Du per iSCSI auf dem Server im Internet ablegst, kann Du auf diesem nicht ohne weiteres weiterverarbeiten. Mit FTP könntest Du Daten auf den Server im Internet synchronisieren, welche Du auf diesem Server auch nutzen kannst, z.B. für ein Web-Angebot.
Also, was ist Dein eigentliches Ziel?
fundave3
fundave3 03.03.2018 um 19:06:56 Uhr
Goto Top
Exakt.
Ich möchte meinen PI, Nuc u.s.w. mittels Image Backupen.
Dieses Backup habe Ich bisher immer manuell mittels SCP auf den Server geschaufelt
Das Backup will ICh nachts machen lassen wenn niemand im Netz ist.
Ich habe lediglich verschiedene Methoden ausprobiert. FTP und ISCSI schien mir am Sinnvollsten zu sein.
Klar sind die Vollkommen unterschiedlich, aber machbar wäre das wohl.
Klar kann Ich bei ISCSI lediglich ein Image bzw. Medium als LUN verwenden aber das ist nicht weiter schlimm.
maretz
maretz 03.03.2018 um 19:11:58 Uhr
Goto Top
Du weisst aber schon was iSCSI ist, ja? Das Protokoll ist aus einem einfachen Grund unverschlüsselt - es wird üblicherweise in lokalen Netzen z.B. beim Storage angebunden was eigene Switche hat. Denn: Du möchtest praktisch deine Festplatte übers Internet ansprechen. Welche Geschwindigkeit erwartest du denn am Ende? Ich würde sagen das man bei aktuellen Datenmengen heute selbst bei nem lokalen GBit-Netzwerk wenig Freude hat - und du willst ne Internetleitung nutzen? HF & GL
fundave3
fundave3 03.03.2018 um 19:35:59 Uhr
Goto Top
Ja hast ja recht :D
Ich schiebe meine Backups nun einfach mittels FTP da drauf.
117471
117471 03.03.2018 um 20:40:40 Uhr
Goto Top
Hallo,

wenn das eh Linuxmühlen sind - was spricht gegen Fuse / EncFS?

Gruß,
Jörg
fundave3
fundave3 03.03.2018 um 20:43:23 Uhr
Goto Top
Fuse ... Ich habe darüber gelesen aber benutzt habe Ich es noch garnicht.