zusätzliche Ordner Freigabe über das Internet

[pi_ro]

Hallo an die Netzwerkwürmer,

ich bin was PC Hardware wie auch Software fit. (Vom Pc neu aufsetzen, über Hardwaretausch bis hin zu Laptop zerlegen kann ich viel aber nicht alles.

Mein Problem: Ich habe einen PC mit Windows Server 2016. Auf diesem ist ein Ordner im Heimnetzwerk Freigegeben ( für 3 PCs[Win 10]).

Ich möchte von meinem Privat Pc Win 10 (und nur von diesem PC ) über das Internet auf diesen Ordner zugreifen. Zwecks Homeoffice.
Dabei sollte alles so sicher wie möglich sein. Alle anderen Freigaben sollen erhalten bleiben.


Schon mal vor ab vielen Dank für eure Hilfe.

 

[AwesomSTUFF]

Dazu benötigt dein PC zuhause eine Adresse -das Zauberwort hierfür lautet "DynDNS". Kannst ja mal googlen. Sowas wirst Du brauchen. Zudem muss dein Router, der hoffentlich zwischen Deinem PC und dem großen, bösen Netz eine Firewall errichtet hat, dies unterstützen oder zumindest zulassen, dass Du die entsprechenden Ports öffnest.

Zu den Details, wie man einen Windows PC Ordner im Internet veröffentlicht kann ich nicht viel sagen .
Ich geb zu, mir war das immer etwas zu heiß. Darum hatte ich mir - als ich das noch brauchte- ein Synology-Nas gekauft, das man sowieso schon von Hause aus als privaten Cloudspeicher einsetzen kann.

 

[Proof]

Hi pi_ro,
ich würde generell davon abraten irgendeine Freigabe im Internet sichtbar zu machen. Allein schon der Aufwand von dynamischen DNS / IP zuordnen, Portdurchleitung etc. Ich würde eine Drittsoftware empfehlen.
Ich persönlich nutze dafür Resilio Sync, da hier kein Betreiber mehr dazwischen hängt.

 

[Nilson]

1. Muss dein Netzwerk von außen erreichbar sein, heißt du musst
a) einen DynDNS Dienst einrichten, der deine IP mit einer Domain verknüpft
b) du musst deine eigene IPv4 haben (was man bei vielen Kabelanbietern nicht mehr hat) IPv6 geht auch, ist aber nicht jeder Privoder kann schon IPv6
2. Muss du dir über das Protokoll gedanken machen. Du kannst
a) ein VPN nutzen, dafür z.B. OpenVPN auf deinem Server installieren. Dann musst du dir keine Gedanken über das Datenprotokoll machen, da die Verschlüsselung und Authentifizierung vom VPN übernommen wird.
b) du nutzt ein Protokoll, das geeignet ist, über das Internet benutzt zu werden. Z.B. SFTP/FTPS oder WebDAV und setzt eine entsprechenden Server bei dir auf. So oder so solltest du dir aber Gedanken darüber machen, wie man sowas absichert. Da Dateifreigaben gerne Ziele von Angreifern sind.

 

[pi_ro]

Danke für die Info. @xdave78 kann ich mir eine NAS vorstellen wie eine Externe Festplatte die einfach an ist? Ist da ein Betriebssystem drauf?

@Proof die Software öffnet quasi einen direkten Kanal zum Ordner? Wie eine Cloud nur eben direkt auf meinem Server ? Oder ist dann mein Server Pc einfach ein Teilnehmer an dem Netzwerk wie jeder andere?

Ja Freigaben im Netz sind echt blöd. Habe auch schon darüber nach gedacht den Ordner auf onedrive oder so täglich zu sichern, aber da ist es nur dann aktuell wenn die Sicherung durch ist.

 

[Nilson]

Danke für die Info. @xdave78 kann ich mir eine NAS vorstellen wie eine Externe Festplatte die einfach an ist? Ist da ein Betriebssystem drauf?

Ja auf einem NAS läuft ein OS, konfigurierbar meist über eine Weboberfläche. Das kümmert sich dann um freigaben, Benutzer etc. Manche NAS sind richtige Kleine Server, auf einen man z.B. auch ein Mail-Server installieren kann.

 

[pi_ro]

1. Muss dein Netzwerk von außen erreichbar sein, heißt du musst
a) einen DynDNS Dienst einrichten, der deine IP mit einer Domain verknüpft
b) du musst deine eigene IPv4 haben (was man bei vielen Kabelanbietern nicht mehr hat) IPv6 geht auch, ist aber nicht jeder Privoder kann schon IPv6
2. Muss du dir über das Protokoll gedanken machen. Du kannst
a) ein VPN nutzen, dafür z.B. OpenVPN auf deinem Server installieren. Dann musst du dir keine Gedanken über das Datenprotokoll machen, da die Verschlüsselung und Authentifizierung vom VPN übernommen wird.
b) du nutzt ein Protokoll, das geeignet ist, über das Internet benutzt zu werden. Z.B. SFTP/FTPS oder WebDAV und setzt eine entsprechenden Server bei dir auf. So oder so solltest du dir aber Gedanken darüber machen, wie man sowas absichert. Da Dateifreigaben gerne Ziele von Angreifern sind.

Da verzichte ich lieber auf homeoffice.

 

[Nilson]

Homeoffice? Heißt du willst auf Daten im Geschäft zureifen? Da muss eh eine "professionelle" Lösung her. Nicht das da wichtige Daten abgegriffen werden.

 

[pi_ro]

Im sinne von professionell wäre dann schon ein Nas, welches zum Beispiel einen Cloudspeicher anbietet. Oder ist das noch nicht Professionell

 

[AwesomSTUFF]

Da verzichte ich lieber auf homeoffice.

Ja, wobei man halt auch abhängig vom "Umfang" des Homeoffice abhänging machen muss, was erforderlich ist.
Ein NAS ist in dem Fall zu empfehlen. So teuer sind einfache 2-bay Lösungen auch nicht (2 bay schon weil man wegen der Arbeitsdokumente vielleicht eine zweite Platte als Backupsystem nutzen will). Da bist Du vermutlich so mit 200-300€ für ein Synology NAS (meine wärmste Empfehlung wenn Du es komfortabel magst) inkl. 2er "red" Platten dabei.

 

[Proof]

@pi_ro Richtig, dein Server ist dann deine private Cloud. Voraussetzung ist dass die Software an beiden Geräten installiert ist. Du kannst einstellen ob sich automatisch alles synchronisiert oder nur bestimmte Ordner / Dateien, bzw. manuell.

 

[pi_ro]

Naja, der Ordner enthält unser Planungssofware mit Katalog Daten und den Planungen welche wir am Tag gemacht haben.

 

[Jesterfox]

Für so etwas nutzt man normalerweise eine VPN Verbindung zum Firmennetzwerk.

 

[Nilson]

Und das entsprechend abgesichert mit Zertifikaten und regelmäßiger Kontrolle der Logs etc.

 

[pi_ro]

Also nach Rücksprache mit der Softwareentwicklung der Planungssofware ist ein NAS System wegen Datenverlust nicht zu empfehlen. Es wird dringend abgeraten. Kontrolle von Logs ist ja auch nur die Kontrolle das nix passiert ist. Wenn jemand es genutzt hat ist es ja zu spät. Ich denke ich lass das Thema vorerst auf Eis. Aber danke für euren input.

 

[Nilson]

Du brauchst ja auch kein NAS. Eine Netzwerkfreigabe/VPN auf einem NAS ist genau so sicher/unsicher wie eine Freigabe auf einem Windows Server. Das NAS macht es ggf. einfacher, weil es weniger Freiheiten hat.
Wichtig ist die Software zu pflegen und sich über potentielle Lücken im klaren zu sein bzw. sich gegen diese Abzusichern. Logs können auch präventiv genutzt werden, in dem man z.B. Angriffe/Lücken frühzeitg erkennt