9
OpenMediaVault, Sicherheit mit Plex-Medienserver....
Hi,
ich habe mir mit OpenMediaVault in der Version 0.5.27 (Sardaukar) ein kleines NAS aufgesetzt,
welches ich zur Zeit nur als Datengrab nutze.
Intel-Atom CPU D2700 @ 2,13 GHz, 4GB RAM.
Das OS läuft auf einer SSD, die Daten auf einer 2 TB Festplatte.
Das NAS hat einen Wechselschacht, mit dem ich ab und zu per "rsync" auf einer weiteren 2 TB Platte sichere.
Da mir OMV-Extras.org mit Plex einen Medien-Server bietet, bin ich jetzt auf die Idee gekommen, das ganze mal
Testweise laufen zu lassen.
Das NAS hängt an einem Alix-Board (pfSense), wie mein Netzwerk auch, allerdings an einer
separaten NIC, also ein getrenntes Netz mit anderem IP-Range.
Von Remote erfolgt der Zugriff ausschließlich nur über OpenVPN.
Wie hoch schätzt Ihr das als Sicherheitsrisiko ein, ordentlich konfigurierte pfSense vorrausgesetzt?
Gruß orcape
ich habe mir mit OpenMediaVault in der Version 0.5.27 (Sardaukar) ein kleines NAS aufgesetzt,
welches ich zur Zeit nur als Datengrab nutze.
Intel-Atom CPU D2700 @ 2,13 GHz, 4GB RAM.
Das OS läuft auf einer SSD, die Daten auf einer 2 TB Festplatte.
Das NAS hat einen Wechselschacht, mit dem ich ab und zu per "rsync" auf einer weiteren 2 TB Platte sichere.
Da mir OMV-Extras.org mit Plex einen Medien-Server bietet, bin ich jetzt auf die Idee gekommen, das ganze mal
Testweise laufen zu lassen.
Das NAS hängt an einem Alix-Board (pfSense), wie mein Netzwerk auch, allerdings an einer
separaten NIC, also ein getrenntes Netz mit anderem IP-Range.
Von Remote erfolgt der Zugriff ausschließlich nur über OpenVPN.
Wie hoch schätzt Ihr das als Sicherheitsrisiko ein, ordentlich konfigurierte pfSense vorrausgesetzt?
Gruß orcape
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 225410
Url: https://administrator.de/contentid/225410
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
9 Kommentare
Neuester Kommentar
Kein Zugriff: Kein Problem. Oder worauf willst du hinaus?
Kein Zugriff: Kein Problem. Oder worauf willst du hinaus?
...kurze Antwort, also lieber Finger weg.Zitat von @orcape:
> Kein Zugriff: Kein Problem. Oder worauf willst du hinaus?
...kurze Antwort, also lieber Finger weg.
> Kein Zugriff: Kein Problem. Oder worauf willst du hinaus?
...kurze Antwort, also lieber Finger weg.
Das habe ich nicht gesagt. Aber (wie immer) gilt: Wenn du das System so abschottest, dass es nur dahin kann, wo es hin soll (und vice versa). Gibt es auch kein Problem. Wovor hast du bedenken? Das dich jemand ausspioniert? Illegales Material? Gib uns mehr Infos in die Hand, ein paar User hier sind Informationstechniker, das bedingt Informationen, mit denen man arbeiten kann ;)
LG
Gib uns mehr Infos in die Hand, ein paar User hier sind Informationstechniker, das bedingt Informationen, mit denen man
arbeiten kann ;)
...das ist mir schon klar.arbeiten kann ;)
Ich habe das Teil schon einige Zeit am laufen und erst jetzt ein Upgrade auf die neueste Version gemacht, die den Plex mit anbietet.
Wovor hast du bedenken? Das dich jemand ausspioniert?
...das die Überwachung so ziemlich allgegenwärtig ist....
Je mehr so was genutzt wird, um so höher die Wahrscheinlichkeit, ist mir auch klar.
Illegales Material?
...daran hatte ich eher weniger gedacht, bin eher der vorsichtige Typ... Also keine Tauschbörsen etc.Halt einfach mal einen Film oder Video, Musik offiziell downloaden und dann auf den Fernseher, Stereoanlage etc.
OK, also um was geht es genau in deiner Anfrage genau? 
OMV habe ich selbst im Einsatz, scheint ganz i.O zu sein.
OMV habe ich selbst im Einsatz, scheint ganz i.O zu sein.
OMV habe ich selbst im Einsatz, scheint ganz i.O zu sein.
...Debian ist eben immer eine Alternative zu FreeBSD, auch wenn´s "oldstable" ist....OK, also um was geht es genau in deiner Anfrage genau?
Sorry, wenn das nicht so direkt aus meiner Frage hervorgeht.....Ob es sinnvoll ist, ein Datengrab mit "eventuell" sensiblen Daten, mit Multimediadaten auf der gleichen Festplatte zu konfrontieren.
Oder ob ich da lieber die Finger davon lassen und das lieber auf getrennten Maschinen einrichten sollte.
Ah, gut. Prinzipiell solltest du schauen:
a) was kostet mich sensibler Speicherplatz
b) können die trivialen Daten negativen Einfluss nehmen
wenn a) klein genug ist und b) unwahrscheinlich genug ist steht dem nichts im Wege. Kommt natürlich auf die Quellen drauf an. Außerdem wie sensibel die Daten sind und wer den Arbeitsaufwand trägt. Bist das du für Home: Kein Problem. Arbeiten andere noch darauf oder fehlt das nötige KnowHow+gesunder Menschenverstand besser nicht.
Aber das musst du selbst beantworten ;)
a) was kostet mich sensibler Speicherplatz
b) können die trivialen Daten negativen Einfluss nehmen
wenn a) klein genug ist und b) unwahrscheinlich genug ist steht dem nichts im Wege. Kommt natürlich auf die Quellen drauf an. Außerdem wie sensibel die Daten sind und wer den Arbeitsaufwand trägt. Bist das du für Home: Kein Problem. Arbeiten andere noch darauf oder fehlt das nötige KnowHow+gesunder Menschenverstand besser nicht.
Aber das musst du selbst beantworten ;)
Danke erst mal, ist schon mal ein Ansatz.
Zu 95% arbeite ich drauf.
Zugriff von remote hat nur einer und dessen Netz und Hardware habe ich auch unter meiner Obhut.
Also was der darf und was nicht bestimme ich.
Sag niemals nie, ist schon klar....
Zu 95% arbeite ich drauf.
Zugriff von remote hat nur einer und dessen Netz und Hardware habe ich auch unter meiner Obhut.
Also was der darf und was nicht bestimme ich.
Sag niemals nie, ist schon klar....
Inwieweit so ein System sicher ist, da kann ich (leider) nichts zu sagen.
Aber es wurde ja auch kurz "ausspionieren" angesprochen - und das fände ich schon interessant und würde mich freuen, wenn dazu Fachleute noch was sagen würden.
Ich möchte nichts unterstellen, aber ich finde es bei Plex schon beunruhigend, daß anscheinend alle katalogisierten Filmtitel (Dateinamen) an die "Plex-Domain" geschickt werden (um die Metadaten anzuzeigen).
Und wenn ich das "Legal"-Dokument (https://plex.tv/legal) richtig interpretiere, dann werden darüber hinaus auch ansonsten einige Informationen gespeichert (z.B. welcher Film wie lange angeguckt wurde, welche Filme zu einer Playlist hinzugefügt werden usw.).
"Neu hinzugekommen" ist jetzt auch eine Cloud-Unterstützung, oder? Basierend auf CloudFront von Amazon?
Hat sich da mal jemand mit beschäftigt und kann Aussagen machen, inwieweit man "da die Hosen runterlässt"?
Aber es wurde ja auch kurz "ausspionieren" angesprochen - und das fände ich schon interessant und würde mich freuen, wenn dazu Fachleute noch was sagen würden.
Ich möchte nichts unterstellen, aber ich finde es bei Plex schon beunruhigend, daß anscheinend alle katalogisierten Filmtitel (Dateinamen) an die "Plex-Domain" geschickt werden (um die Metadaten anzuzeigen).
Und wenn ich das "Legal"-Dokument (https://plex.tv/legal) richtig interpretiere, dann werden darüber hinaus auch ansonsten einige Informationen gespeichert (z.B. welcher Film wie lange angeguckt wurde, welche Filme zu einer Playlist hinzugefügt werden usw.).
"Neu hinzugekommen" ist jetzt auch eine Cloud-Unterstützung, oder? Basierend auf CloudFront von Amazon?
Hat sich da mal jemand mit beschäftigt und kann Aussagen machen, inwieweit man "da die Hosen runterlässt"?
1
