11
Vserver Ubuntu als SMB Server (SMB zugriff nur per VPN)
Guten Tag,
ich habe einen VServer (Ubuntu) auf dem Diverse Webseiten + Mailverkehr laufen. Da ich dort noch genügend Festplattenplatz habe, war meine Überlegung den Server als Samba Server zu nutzen, und zwar so dass ich an die Daten nur per VPN rankomme. Ist so etwas sinnvoll oder sollte man es lieber lassen (Sicherheit). Meine Überlegung ist es von meinem Heimnetzt per IPCOP eine VPN Verbindung zum VServer herzustellen, um so vom gesamten Heimnetz auf die SMB Freigaben zugreifen zu können.
Wie Richte ich den Samba Server so ein das er nur per VPN erreichbar ist.
Welchen VPN sollte man nutzen.
Ich möchte gerne meine QNAP zu Hause los werden und bei einer 500Mbit Leitung ist das mit dem VServer ein gute Alternative.
Vielen Dank
ich habe einen VServer (Ubuntu) auf dem Diverse Webseiten + Mailverkehr laufen. Da ich dort noch genügend Festplattenplatz habe, war meine Überlegung den Server als Samba Server zu nutzen, und zwar so dass ich an die Daten nur per VPN rankomme. Ist so etwas sinnvoll oder sollte man es lieber lassen (Sicherheit). Meine Überlegung ist es von meinem Heimnetzt per IPCOP eine VPN Verbindung zum VServer herzustellen, um so vom gesamten Heimnetz auf die SMB Freigaben zugreifen zu können.
Wie Richte ich den Samba Server so ein das er nur per VPN erreichbar ist.
Welchen VPN sollte man nutzen.
Ich möchte gerne meine QNAP zu Hause los werden und bei einer 500Mbit Leitung ist das mit dem VServer ein gute Alternative.
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 353356
Url: https://administrator.de/contentid/353356
Ausgedruckt am: 17.11.2024 um 17:11 Uhr
11 Kommentare
Neuester Kommentar
Samba auf das Tunnel Interface festnageln in der smb.conf so das es nicht mit anderen Interfaces ereichbar ist:
bind interfaces only = yes
interfaces = lo tun0
IPsec oder ein SSL basiertes VPN mit AES 256 oder besser sollte Pflicht sein:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Ebenso die Verschlüsselung der Platten Partition die Samba nutzt, da der Server ja nicht mehr in deiner Hoheit ist.
bind interfaces only = yes
interfaces = lo tun0
IPsec oder ein SSL basiertes VPN mit AES 256 oder besser sollte Pflicht sein:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Ebenso die Verschlüsselung der Platten Partition die Samba nutzt, da der Server ja nicht mehr in deiner Hoheit ist.
Ok Danke für die schnelle Antwort.
Wissen Sie ob es mit einer Fritzbox auch möglich ist eine Verbindung so herzustellen das das gesamte Heimnetz auf den Vserver zugriff hat?
Das wäre dann von einem anderen Standort der fall. Fritzbox 6490 Cabel?
Danke
Wissen Sie ob es mit einer Fritzbox auch möglich ist eine Verbindung so herzustellen das das gesamte Heimnetz auf den Vserver zugriff hat?
Das wäre dann von einem anderen Standort der fall. Fritzbox 6490 Cabel?
Danke
In einem Forum duzt man sich in der Regel 
FritzBox:
Ja, das ist ein Gateway Redirekt mit einer Default Route 0.0.0.0 im FB VPN Profil. Einfach mal die Suchfunkltion benutzen:
Fritzbox alle Daten durch einenVPN Tunnel senden
Wenn man einen IPCop sein eigen nennt ist die Frage doch eigentlich überflüssig, oder ?
FritzBox:
Ja, das ist ein Gateway Redirekt mit einer Default Route 0.0.0.0 im FB VPN Profil. Einfach mal die Suchfunkltion benutzen:
Fritzbox alle Daten durch einenVPN Tunnel senden
Wenn man einen IPCop sein eigen nennt ist die Frage doch eigentlich überflüssig, oder ?
OK Danke Dir 
Ich werde mich da mal am Wochenende ran setzten.
Ich werde mich da mal am Wochenende ran setzten.
Hallo buschi,
überleg dir bitte mal, wie viele Daten dort abgelegt werden?
Sind es "nur" paar GB aus Word und Excel files? OK!
Sind es aber hunderte GB mit Videos usw und die Anbindung ins Netz beträgt nicht konstant 1000Mbit/s? Lass es und hol dir eine NAS bzw einen Server intern.
VG
überleg dir bitte mal, wie viele Daten dort abgelegt werden?
Sind es "nur" paar GB aus Word und Excel files? OK!
Sind es aber hunderte GB mit Videos usw und die Anbindung ins Netz beträgt nicht konstant 1000Mbit/s? Lass es und hol dir eine NAS bzw einen Server intern.
VG
TO schreibt ja oben das er eine 500Mbit/s Leitung hat. Da wird die Bandbreite dann keinerlei Rolle spielen (sofern sie synchron symetrisch ist). Solche Bandbreiten haben viele nichtmal im lokalen LAN zuhause !
Zitat von @aqui:
TO schreibt ja oben das er eine 500Mbit/s Leitung hat. Da wird die Bandbreite dann keinerlei Rolle spielen (sofern sie synchron ist). Solche Bandbreiten haben viele nichtmal im lokalen LAN zuhause !
TO schreibt ja oben das er eine 500Mbit/s Leitung hat. Da wird die Bandbreite dann keinerlei Rolle spielen (sofern sie synchron ist). Solche Bandbreiten haben viele nichtmal im lokalen LAN zuhause !
Also ich bin im Wlan schon drüber, und synchron?
aqui... symmetrisch? und selbst wenn, Internetleitungen im Soho Bereich (wo ich das aufgrund der Frage ansiedel) haben oft die Eigenschaft, dass die zwar bis 500 verbunden sind, die Zwischensysteme aber doppelt belegt sind - nervig, wenn dann von den 0,5GB/s am Ende nur noch 10M konstant ankommen...darauf weisse ich hin.lG
Also ich bin im Wlan schon drüber, und synchron?
Aber ganz sicher nicht mit der Netto Datenrate !!! dass die zwar bis 500 verbunden sind, die Zwischensysteme aber doppelt belegt sind - nervig, wenn dann von den 0,5GB/s am Ende nur noch 10M konstant ankommen
Deshalb auch die etwas provokante Frage an den TO ob das dann konstant und Ganz abgesehen von der Frage ob man das als Home User auch wirklich braucht.
synchron oder symmetrisch?
du schaufelst deine Daten vermutlich über eine nicht synchrone DSL Leitung?
(Nur exemplarisch und 500Mbit/s über den Router wollen auch erstmal transportiert werden.)
du schaufelst deine Daten vermutlich über eine nicht synchrone DSL Leitung?
Als reproduzierbare Dauerleistung schafften die zwei AC-Fritzboxen AVM 7490 durch eine Stahlbetondecke hindurch einen Netto-Durchschnitt von 560 MBit/s.
(Nur exemplarisch und 500Mbit/s über den Router wollen auch erstmal transportiert werden.)
Wie peinlich.... symetrisch natürlich. Shame on me. Freud'scher Versprecher
kein Problem, man achte auf den winkenden Zaunpfahl. Angenehmen Freitag.
