orcape
Goto Top

OpenMediaVault, Sicherheit mit Plex-Medienserver....

Hi,
ich habe mir mit OpenMediaVault in der Version 0.5.27 (Sardaukar) ein kleines NAS aufgesetzt,
welches ich zur Zeit nur als Datengrab nutze.
Intel-Atom CPU D2700 @ 2,13 GHz, 4GB RAM.
Das OS läuft auf einer SSD, die Daten auf einer 2 TB Festplatte.
Das NAS hat einen Wechselschacht, mit dem ich ab und zu per "rsync" auf einer weiteren 2 TB Platte sichere.
Da mir OMV-Extras.org mit Plex einen Medien-Server bietet, bin ich jetzt auf die Idee gekommen, das ganze mal
Testweise laufen zu lassen.
Das NAS hängt an einem Alix-Board (pfSense), wie mein Netzwerk auch, allerdings an einer
separaten NIC, also ein getrenntes Netz mit anderem IP-Range.
Von Remote erfolgt der Zugriff ausschließlich nur über OpenVPN.
Wie hoch schätzt Ihr das als Sicherheitsrisiko ein, ordentlich konfigurierte pfSense vorrausgesetzt?
Gruß orcape

Content-Key: 225410

Url: https://administrator.de/contentid/225410

Printed on: June 19, 2024 at 11:06 o'clock

Member: falscher-sperrstatus
falscher-sperrstatus Dec 27, 2013 at 18:24:05 (UTC)
Goto Top
Kein Zugriff: Kein Problem. Oder worauf willst du hinaus?
Member: orcape
orcape Dec 27, 2013 at 18:32:04 (UTC)
Goto Top
Kein Zugriff: Kein Problem. Oder worauf willst du hinaus?
...kurze Antwort, also lieber Finger weg.
Member: falscher-sperrstatus
falscher-sperrstatus Dec 27, 2013 at 18:36:19 (UTC)
Goto Top
Zitat von @orcape:

> Kein Zugriff: Kein Problem. Oder worauf willst du hinaus?
...kurze Antwort, also lieber Finger weg.

Das habe ich nicht gesagt. Aber (wie immer) gilt: Wenn du das System so abschottest, dass es nur dahin kann, wo es hin soll (und vice versa). Gibt es auch kein Problem. Wovor hast du bedenken? Das dich jemand ausspioniert? Illegales Material? Gib uns mehr Infos in die Hand, ein paar User hier sind Informationstechniker, das bedingt Informationen, mit denen man arbeiten kann ;)

LG
Member: orcape
orcape Dec 27, 2013 updated at 19:14:12 (UTC)
Goto Top
Gib uns mehr Infos in die Hand, ein paar User hier sind Informationstechniker, das bedingt Informationen, mit denen man
arbeiten kann ;)
...das ist mir schon klar.
Ich habe das Teil schon einige Zeit am laufen und erst jetzt ein Upgrade auf die neueste Version gemacht, die den Plex mit anbietet.
Wovor hast du bedenken? Das dich jemand ausspioniert?
...das die Überwachung so ziemlich allgegenwärtig ist....face-wink
Je mehr so was genutzt wird, um so höher die Wahrscheinlichkeit, ist mir auch klar.
Illegales Material?
...daran hatte ich eher weniger gedacht, bin eher der vorsichtige Typ...face-wink Also keine Tauschbörsen etc.
Halt einfach mal einen Film oder Video, Musik offiziell downloaden und dann auf den Fernseher, Stereoanlage etc.
Member: falscher-sperrstatus
falscher-sperrstatus Dec 27, 2013 at 19:17:51 (UTC)
Goto Top
OK, also um was geht es genau in deiner Anfrage genau? face-smile

OMV habe ich selbst im Einsatz, scheint ganz i.O zu sein.
Member: orcape
orcape Dec 27, 2013 updated at 19:30:08 (UTC)
Goto Top
OMV habe ich selbst im Einsatz, scheint ganz i.O zu sein.
...Debian ist eben immer eine Alternative zu FreeBSD, auch wenn´s "oldstable" ist....
OK, also um was geht es genau in deiner Anfrage genau?
Sorry, wenn das nicht so direkt aus meiner Frage hervorgeht.....face-wink
Ob es sinnvoll ist, ein Datengrab mit "eventuell" sensiblen Daten, mit Multimediadaten auf der gleichen Festplatte zu konfrontieren.
Oder ob ich da lieber die Finger davon lassen und das lieber auf getrennten Maschinen einrichten sollte.
Member: falscher-sperrstatus
Solution falscher-sperrstatus Dec 27, 2013 updated at 19:54:39 (UTC)
Goto Top
Ah, gut. Prinzipiell solltest du schauen:
a) was kostet mich sensibler Speicherplatz
b) können die trivialen Daten negativen Einfluss nehmen

wenn a) klein genug ist und b) unwahrscheinlich genug ist steht dem nichts im Wege. Kommt natürlich auf die Quellen drauf an. Außerdem wie sensibel die Daten sind und wer den Arbeitsaufwand trägt. Bist das du für Home: Kein Problem. Arbeiten andere noch darauf oder fehlt das nötige KnowHow+gesunder Menschenverstand besser nicht.

Aber das musst du selbst beantworten ;)
Member: orcape
orcape Dec 27, 2013 at 20:03:40 (UTC)
Goto Top
Danke erst mal, ist schon mal ein Ansatz.
Zu 95% arbeite ich drauf.
Zugriff von remote hat nur einer und dessen Netz und Hardware habe ich auch unter meiner Obhut.
Also was der darf und was nicht bestimme ich.
Sag niemals nie, ist schon klar....
Member: MediaFan
MediaFan Jan 22, 2014 at 09:45:01 (UTC)
Goto Top
Inwieweit so ein System sicher ist, da kann ich (leider) nichts zu sagen.

Aber es wurde ja auch kurz "ausspionieren" angesprochen - und das fände ich schon interessant und würde mich freuen, wenn dazu Fachleute noch was sagen würden.

Ich möchte nichts unterstellen, aber ich finde es bei Plex schon beunruhigend, daß anscheinend alle katalogisierten Filmtitel (Dateinamen) an die "Plex-Domain" geschickt werden (um die Metadaten anzuzeigen).
Und wenn ich das "Legal"-Dokument (https://plex.tv/legal) richtig interpretiere, dann werden darüber hinaus auch ansonsten einige Informationen gespeichert (z.B. welcher Film wie lange angeguckt wurde, welche Filme zu einer Playlist hinzugefügt werden usw.).

"Neu hinzugekommen" ist jetzt auch eine Cloud-Unterstützung, oder? Basierend auf CloudFront von Amazon?

Hat sich da mal jemand mit beschäftigt und kann Aussagen machen, inwieweit man "da die Hosen runterlässt"?