OpenMediaVault, Sicherheit mit Plex-Medienserver....
Hi,
ich habe mir mit OpenMediaVault in der Version 0.5.27 (Sardaukar) ein kleines NAS aufgesetzt,
welches ich zur Zeit nur als Datengrab nutze.
Intel-Atom CPU D2700 @ 2,13 GHz, 4GB RAM.
Das OS läuft auf einer SSD, die Daten auf einer 2 TB Festplatte.
Das NAS hat einen Wechselschacht, mit dem ich ab und zu per "rsync" auf einer weiteren 2 TB Platte sichere.
Da mir OMV-Extras.org mit Plex einen Medien-Server bietet, bin ich jetzt auf die Idee gekommen, das ganze mal
Testweise laufen zu lassen.
Das NAS hängt an einem Alix-Board (pfSense), wie mein Netzwerk auch, allerdings an einer
separaten NIC, also ein getrenntes Netz mit anderem IP-Range.
Von Remote erfolgt der Zugriff ausschließlich nur über OpenVPN.
Wie hoch schätzt Ihr das als Sicherheitsrisiko ein, ordentlich konfigurierte pfSense vorrausgesetzt?
Gruß orcape
ich habe mir mit OpenMediaVault in der Version 0.5.27 (Sardaukar) ein kleines NAS aufgesetzt,
welches ich zur Zeit nur als Datengrab nutze.
Intel-Atom CPU D2700 @ 2,13 GHz, 4GB RAM.
Das OS läuft auf einer SSD, die Daten auf einer 2 TB Festplatte.
Das NAS hat einen Wechselschacht, mit dem ich ab und zu per "rsync" auf einer weiteren 2 TB Platte sichere.
Da mir OMV-Extras.org mit Plex einen Medien-Server bietet, bin ich jetzt auf die Idee gekommen, das ganze mal
Testweise laufen zu lassen.
Das NAS hängt an einem Alix-Board (pfSense), wie mein Netzwerk auch, allerdings an einer
separaten NIC, also ein getrenntes Netz mit anderem IP-Range.
Von Remote erfolgt der Zugriff ausschließlich nur über OpenVPN.
Wie hoch schätzt Ihr das als Sicherheitsrisiko ein, ordentlich konfigurierte pfSense vorrausgesetzt?
Gruß orcape
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 225410
Url: https://administrator.de/forum/openmediavault-sicherheit-mit-plex-medienserver-225410.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
9 Kommentare
Neuester Kommentar
Zitat von @orcape:
> Kein Zugriff: Kein Problem. Oder worauf willst du hinaus?
...kurze Antwort, also lieber Finger weg.
> Kein Zugriff: Kein Problem. Oder worauf willst du hinaus?
...kurze Antwort, also lieber Finger weg.
Das habe ich nicht gesagt. Aber (wie immer) gilt: Wenn du das System so abschottest, dass es nur dahin kann, wo es hin soll (und vice versa). Gibt es auch kein Problem. Wovor hast du bedenken? Das dich jemand ausspioniert? Illegales Material? Gib uns mehr Infos in die Hand, ein paar User hier sind Informationstechniker, das bedingt Informationen, mit denen man arbeiten kann ;)
LG
Ah, gut. Prinzipiell solltest du schauen:
a) was kostet mich sensibler Speicherplatz
b) können die trivialen Daten negativen Einfluss nehmen
wenn a) klein genug ist und b) unwahrscheinlich genug ist steht dem nichts im Wege. Kommt natürlich auf die Quellen drauf an. Außerdem wie sensibel die Daten sind und wer den Arbeitsaufwand trägt. Bist das du für Home: Kein Problem. Arbeiten andere noch darauf oder fehlt das nötige KnowHow+gesunder Menschenverstand besser nicht.
Aber das musst du selbst beantworten ;)
a) was kostet mich sensibler Speicherplatz
b) können die trivialen Daten negativen Einfluss nehmen
wenn a) klein genug ist und b) unwahrscheinlich genug ist steht dem nichts im Wege. Kommt natürlich auf die Quellen drauf an. Außerdem wie sensibel die Daten sind und wer den Arbeitsaufwand trägt. Bist das du für Home: Kein Problem. Arbeiten andere noch darauf oder fehlt das nötige KnowHow+gesunder Menschenverstand besser nicht.
Aber das musst du selbst beantworten ;)
Inwieweit so ein System sicher ist, da kann ich (leider) nichts zu sagen.
Aber es wurde ja auch kurz "ausspionieren" angesprochen - und das fände ich schon interessant und würde mich freuen, wenn dazu Fachleute noch was sagen würden.
Ich möchte nichts unterstellen, aber ich finde es bei Plex schon beunruhigend, daß anscheinend alle katalogisierten Filmtitel (Dateinamen) an die "Plex-Domain" geschickt werden (um die Metadaten anzuzeigen).
Und wenn ich das "Legal"-Dokument (https://plex.tv/legal) richtig interpretiere, dann werden darüber hinaus auch ansonsten einige Informationen gespeichert (z.B. welcher Film wie lange angeguckt wurde, welche Filme zu einer Playlist hinzugefügt werden usw.).
"Neu hinzugekommen" ist jetzt auch eine Cloud-Unterstützung, oder? Basierend auf CloudFront von Amazon?
Hat sich da mal jemand mit beschäftigt und kann Aussagen machen, inwieweit man "da die Hosen runterlässt"?
Aber es wurde ja auch kurz "ausspionieren" angesprochen - und das fände ich schon interessant und würde mich freuen, wenn dazu Fachleute noch was sagen würden.
Ich möchte nichts unterstellen, aber ich finde es bei Plex schon beunruhigend, daß anscheinend alle katalogisierten Filmtitel (Dateinamen) an die "Plex-Domain" geschickt werden (um die Metadaten anzuzeigen).
Und wenn ich das "Legal"-Dokument (https://plex.tv/legal) richtig interpretiere, dann werden darüber hinaus auch ansonsten einige Informationen gespeichert (z.B. welcher Film wie lange angeguckt wurde, welche Filme zu einer Playlist hinzugefügt werden usw.).
"Neu hinzugekommen" ist jetzt auch eine Cloud-Unterstützung, oder? Basierend auf CloudFront von Amazon?
Hat sich da mal jemand mit beschäftigt und kann Aussagen machen, inwieweit man "da die Hosen runterlässt"?