recon2021
Goto Top

Ist Private Cloud ohne VPN Sicherheitsproblem?

Hallo freunde der IT,
ich überlege, eine private Cloud einzurichten. Ist es dazu für Datensicherheit wichtig, alle meine Geräteverbindungen zum Internet per VPN zu verschlüsseln? Ich habe keine für Laien verständlichen Antworten bisher gefunden, daher so eine Laienfrage.

Content-ID: 7384069870

Url: https://administrator.de/forum/ist-private-cloud-ohne-vpn-sicherheitsproblem-7384069870.html

Ausgedruckt am: 26.12.2024 um 11:12 Uhr

michi1983
michi1983 01.06.2023 um 12:47:31 Uhr
Goto Top
Hallo,

erkäre doch bitte mal was für dich eine private Cloud ist?
Was magst du damit machen?

Gruß
Looser27
Looser27 01.06.2023 um 12:54:45 Uhr
Goto Top
Moin,

sorry...aber wenn ich

Ich habe keine für Laien verständlichen Antworten bisher gefunden, daher so eine Laienfrage.

lese, denke ich nicht, dass Du das umsetzen solltest.

Einfach und stabil:
NAS zuhause hinter einer Firewall (auch eine Fritzbox geht).
Zugang nur per VPN auf die Firewall und somit das NAS.
Funktioniert mit Handys und Notebooks/PCs.

Gruß

Looser
6376382705
6376382705 01.06.2023 um 12:59:28 Uhr
Goto Top
Hi.

überlege, eine private Cloud überlege, eine private Cloud
Datensicherheit wichtig
VPN zu verschlüsseln?
Laien

Schau Dich bei Hetzner um und miete Dir für paar Mark ne vernünftige "private" Cloud.
Anmelden, zahlen, loslegen, glücklich sein. Du musst Dich um nichts kümmern.

Gruß
3063370895
3063370895 01.06.2023 um 13:03:26 Uhr
Goto Top
Zitat von @Looser27:

Moin,

sorry...aber wenn ich

Ich habe keine für Laien verständlichen Antworten bisher gefunden, daher so eine Laienfrage.

lese, denke ich nicht, dass Du das umsetzen solltest.

Einfach und stabil:
NAS zuhause hinter einer Firewall (auch eine Fritzbox geht).
Zugang nur per VPN auf die Firewall und somit das NAS.
Funktioniert mit Handys und Notebooks/PCs.

Gruß

Looser

Nur leider limitiert durch die üblicherweise miserable Uploadgeschwindigkeit. (bei mir 100/40)
-Thomas
recon2021
recon2021 01.06.2023 aktualisiert um 13:09:59 Uhr
Goto Top
Zitat von @michi1983:

Hallo,

erkäre doch bitte mal was für dich eine private Cloud ist?
Was magst du damit machen?

Gruß

einfach als Backup nutzen für mehr Flexibilität.
also z.B. sowas wie Hetzner o.a. und Zugang über eine Drittanbieter-Anwendung, die die Synchronisierung macht.
aqui
aqui 01.06.2023 aktualisiert um 13:26:19 Uhr
Goto Top
Cloudfunktion hat per se aus technischer Sicht erstmal gar nichts mit Datensicherheit zu tun, das weiss auch ein Laie. Hier liegt vermutlich dein Denkfehler.
Wenn du allerdings persönliche Daten transferierst (eine IP Adresse gilt rechtlich schon als persönliches Datum) wären ein paar Gedanken über Datensicherheit sicher nicht falsch. Ganz besonders wenn es nicht deine eigenen und privaten Daten sind.
Laienhaft gesagt: Wenn du deine eigenen privaten Daten ungeschützt aus deiner Cloud hin und her schiebst ist das dein Ding. Hostest du in deiner Cloud aber auch so ungeschützt die Krankenakte deiner Oma Grete hast du ein ziemliches Problem. Ebenso (bei persönlichen Daten) wenn die eigentlichen Cloud Rechner in Ländern ohne gesetzliche Regelungen liegen. Erkennt man sicher auch als Laie....
Es gilt immer:
cloud
Das eigene NAS oder Rechner mit Nextcloud drauf ist also die eindeutig bessere Wahl wenn es um Oma Grete geht.
Looser27
Looser27 01.06.2023 um 13:22:09 Uhr
Goto Top
Nur leider limitiert durch die üblicherweise miserable Uploadgeschwindigkeit. (bei mir 100/40)

Dafür bleiben die Daten aber Zuhause unter der eigenen Kontrolle.
recon2021
recon2021 01.06.2023 aktualisiert um 13:37:02 Uhr
Goto Top
Zitat von @aqui:


Laienhaft gesagt: Wenn du deine eigenen privaten Daten ungeschützt aus deiner Cloud hin und her schiebst ist das dein Ding. Hostest du in deiner Cloud aber auch so ungeschützt die Krankenakte deiner Oma Grete hast du ein ziemliches Problem. Ebenso (bei persönlichen Daten) wenn die eigentlichen Cloud Rechner in Ländern ohne gesetzliche Regelungen liegen. Erkennt man sicher auch als Laie....

Das eigene NAS oder Rechner mit Nextcloud drauf ist also die eindeutig bessere Wahl wenn es um Oma Grete geht.

zum einen geht es nur um meine eigenen daten. Der Cloud-Server wäre in der EU. Mit Sicherheit meine ich Sicherheit vor Hacking bzw. Datendiebstahl durch Dritte.

und zum anderen will ich etwas zentrales zwischen Handy und Laptop. Ist da ein NAS die richtige Wahl? Zum anderen ist da der Aufwand mit Verlegung von Ethernet-Kabeln. Dazu müsste man den Boden aufmachen, wenn man nicht drüber stolpern will. Viel Aufwand.
aqui
aqui 01.06.2023 aktualisiert um 13:42:50 Uhr
Goto Top
um meine eigenen daten.
Dann kannst du natürlich auch den Cloudserver in Belarus nehmen mit simplem SMB Port Forwarding ohne Verschlüsselung!
Ist da ein NAS die richtige Wahl?
Ja, in jedem Falle! QNAP und Synology haben da ein Riesenportfolio für dich.
Aufwand mit Verlegung von Ethernet-Kabeln.
Warum?
Dein NAS kannst du da hinstellen wo auch dein Internet Router ist. Patchkabel auf den Router und fertig ist der Lack. Sollte dein Router nur ein Port haben klemmst du einen kleinen 5 Port Switch dazwischen. Wo so ein NAS steht ist doch völlig Wumpe. Oder stolperst du auch immer über deinen Router? Außerdem gibt es für solche Fälle bekanntlich stolpersicheres Ethernet Flachkabel! Sorry aber das Argument ist doch etwas naiv, oder?
recon2021
recon2021 01.06.2023 um 13:45:26 Uhr
Goto Top
Zitat von @aqui:

um meine eigenen daten.
Dann kannst du natürlich auch den Cloudserver in Belarus nehmen mit simplem SMB Port Forwarding ohne Verschlüsselung!
Ist da ein NAS die richtige Wahl?
Ja, in jedem Falle! QNAP und Synology haben da ein Riesenportfolio für dich.
Aufwand mit Verlegung von Ethernet-Kabeln.
Warum?
Dein NAS kannst du da hinstellen wo auch dein Internet Router ist. Patchkabel auf den Router und fertig ist der Lack. Sollte dein Router nur ein Port haben klemmst du einen kleinen 5 Port Switch dazwischen. Wo so ein NAS steht ist doch völlig Wumpe. Oder stolperst du auch immer über deinen Router? Außerdem gibt es für solche Fälle bekanntlich stolpersicheres Ethernet Flachkabel! Sorry aber das Argument ist doch etwas naiv, oder?

und was ist mit Synchronisierung von und zum Handy?
aqui
aqui 01.06.2023 aktualisiert um 13:47:33 Uhr
Goto Top
Macht alles das NAS und deren Apps darauf! Die haben sowas out of the Box an Bord. Deshalb QNAP oder Synology.
Nils02
Nils02 01.06.2023 um 14:18:09 Uhr
Goto Top
Zitat von @recon2021:

Zitat von @aqui:

um meine eigenen daten.
Dann kannst du natürlich auch den Cloudserver in Belarus nehmen mit simplem SMB Port Forwarding ohne Verschlüsselung!
Ist da ein NAS die richtige Wahl?
Ja, in jedem Falle! QNAP und Synology haben da ein Riesenportfolio für dich.
Aufwand mit Verlegung von Ethernet-Kabeln.
Warum?
Dein NAS kannst du da hinstellen wo auch dein Internet Router ist. Patchkabel auf den Router und fertig ist der Lack. Sollte dein Router nur ein Port haben klemmst du einen kleinen 5 Port Switch dazwischen. Wo so ein NAS steht ist doch völlig Wumpe. Oder stolperst du auch immer über deinen Router? Außerdem gibt es für solche Fälle bekanntlich stolpersicheres Ethernet Flachkabel! Sorry aber das Argument ist doch etwas naiv, oder?

und was ist mit Synchronisierung von und zum Handy?

Dein Handy hat üblicherweise WLAN face-smile
GrueneSosseMitSpeck
GrueneSosseMitSpeck 01.06.2023 um 16:44:28 Uhr
Goto Top
die Zugangssicherheit ist A und O. Und alles kann geknackt werden, ganz ohen Benutzername und Kennwort... wenn der Zugangsweg nicht abgesichert ist bzw auf aktuellem Softwarestand. Haste ein Portforwarding dann dauert es nicht lange, bis darauf auch Hackerattacken laufen. Die scannen die IPs... und knacken sie dann über Zeroday Exploits, z.B. auf dem Port vom RDP und der Microsoft Remotedesktop ist nun wirklich nicht gut abgesichert.

Beim Heim-VPN wäre das:

Internet Router (meistens vom Provider abgesichert)
VPN Appliance bzw Router (per Portforwarding) , sollte man tunlichst alle Hotfixes einspielen die es gibt und zwar tagtäglich
Login zu den internen Ressourcen (Benutzername und Passowort alleine sind etwas asbach, Multifaktor ist heutzuteage Pflicht
Das dahinter addressierte Betriebsystem... meist nutzt man dann ja irgendwelche Ressourcen.

Meiner Heimhardware würde ich z.B. nicht trauen, stattdessen:

NAS kriegt einen VPN Client
VPN Client meldet sich an einem virtuellen Netz in Azure oder AWS an, an einem VPN Eingangsserver
Der Datenverkehr wird innerhalb des VPNs zwischen den Endgeräten geroutet... dann hab auch kein DynDNS, kein Portforwarding und keine eigenen HArdware, die per Netz geknackt werden kann.

100% sicher ist das zwar auch nicht, aber immerhin werden die virtuellen Netze und Server gepatcht und überwacht. Der Traffic kostet dann halt etwas, ein paar Euro pro TB und ca. 50 Euro für den "VPC" bzw das aufgespannte virtuelle Netz und dessen öffenltiche IP Addresse.