Eigenbau Kleiner Datenserver mit dem Raspi

[Quiddje]

Da ich hier einige , derzeit 2, Raspis mit Kameramodul am laufen hab - mit motioneyos - wollte ich irgendwann einen kleinen Datenserver haben um die Bilder zentral abrufen zu können. Zuerst hab ich OpenMediaVault (OMV) aufgespielt, was zwar einigermaßen lief, aber verschiedene Einstellungen wollten einfach nicht klappen.
Also hab ich dieser Tage mal mit Raspbian neu angefangen.
- Raspian installieren
- Grundlegende Einstellungen (sudo raspi-config)(Dauerbetrieb)
- Raspian aktualisieren (sudo apt upgrade, sudo apt-get update && sudo apt-get upgrade)
- 2 Festplatten automatisch einhängen.
Da ich hier nur Linux-Rechner hab, hab ich erstmal das NFS, auch Network File Service, installiert und eingerichtet. Serverseitig auf dem Raspi (B2) und clientmäßig auf dem Hauptrechner. Läuft!
Da ich ja auch mal Besuch mit Win-Läppis bekomme oder ich mal die Win-Platte in meinem Läppi stecke (analoger Dualboot, kwasi.) hab ich auch Samba installiert und eingerichtet. Läuft!
Und jetzt das Schönste: mit Pi-Hole hab ich noch einen Schutzschirm gegen den Werbeterror aufgespannt.
Installation war super einfach. Mußte nur einige wenige Einstellungen in der Fritzbox verändern. Läuft!
Obwohl ich alles "zu Fuß" im Terminal/in der Konsole gemacht habe hab ich mühelos alles so hinbekommen wie ich es wollte. Immerhin hat OMV eine schöne Weboberfläche.
Ich liebe es wenn ein Plan funktioniert!

Werden Details benötigt?

 

[BAXL]

Absolut! Funktioniert das auch ausserhalb der vier Wände? Sagen wir mal damit die Familie darüber z.B. Fotos teilen kann ohne eine Datenkrake nutzen zu müssen. Alle mit Win unterwegs.

 

[Quiddje]

Für mich hab ich es für mein internes Netz gemacht. Als Fritzbox Nutzer könnte ich mir einen Zugang von außen zum internen Netz verschaffen.
Es gibt dann auch noch Sachen wie Nextcloud, Owncloud, NAS Geschichten
Mit nur Bildern teilen sollte ein Raspi auch mit 5 Teilnehmern klar kommen. Wenn es um Filme geht sollte aber bessere Hardware genutzt werden.

https://www.elektronik-kompendium.de/sites/raspberry-pi/2007031.htm
https://jankarres.de/uebersicht-aller-raspberry-pi-artikel/

 

[BAXL]

Nee, es geht mir nur um Bilder, max.2-3MB pro Bild. Zum Austausch will ich eben nicht die sozialen Netzwerke nutzen.

 

[Joungmerlin]

Bei ner FritzBox kannst du für jeden Teilnehmer nen Account anlegen, der je nach Konfiguration dann auch von Aussen auf den Fileserver zugreifen kann. Auch ein Zugriff von Aussen über FTP ist möglich.

 

[BAXL]

Ich habe keine Fritzbox als primären Router , die Fritzbox ist nur so eine Art Wlan Repeater per Kabel am primären Router angeschlossen.

 

[Joungmerlin]

Hmmm...
Das macht die Sache komplizierter.
Was nutzt du denn als Hauptrouter?
Die meisten aktuellen bieten ja mittlerweile Zugriff von Aussen.

 

[BAXL]

Das Hauptgerät ist ein Speedport von T.

 

[DFENCE]

Was für nen Speedport, da gibts mehrere. Wenn es z.b nen Hybrid Speedport ist, dann haste keine Chancen. Bei W724 kann man glaub ich noch ne Port Weiterleitung einrichten. Aber die Telekom Hardware ist richtig Grauenhaft dazu.


PS : Bei Raspi dabei bedenken, sobald 3 Leute auf ein Bild zugreifen geht das ding in die Knie nicht wegen der Rechenleistung sondern wegen der extrem geringen Bandbreite vom USB Port der sich seine Bandbreite mit dem 100Mbit LAN und dem Wlan teilen muss.

Nen Banana PI M2 wäre besser, der hat Nativ SATA2, USB ist Seperat angebunden, 1gbit Lan ebenso.

Falls jemand sowas nachbauen möchte empfehle ich mal nen BananaPI M2 anzuschauen, is das gleiche wie nen Raspberry gleiche Baugröße nur Besser als nen Raspberry.


Nen PI als InternetCloud nutzen halte ich für die Denkbar Schlechteste Idee überhaupt. Das ist so ein super Top schönes Angriffsziel zu Hacken üben, sobald ich da ne IP Finde mit offenen Ports und da Meldet sich nen PI dahinter würde ich ich voll und ganz darauf konzentrieren, und dann noch mit Privat Bildern gespickt das ding. Interessanter geht es kaum für nen Hacker, zumal das ja alles Open Source ist aus ner Bastlercommunity und da kaum wert auf Schutz und Sicherheit gelegt wird. Zumal nen PI eben offen wie nen Scheunentor ist.

Gilt im übrigen für den ganzen IoT Kram der quasi überhaupt nicht gesichert ist.


Und wie Hacker das finden ? Ganz einfach, man nutzt IP Scanner und Port Scanner und Scannt über nen BotNet die IP Range von verschiedenen Anbietern nach offenen Ports bzw Backdoors, die Liste wird gespeichert und sich dann halt was rausgesucht per Zufallsprinzip.

Botnet is deshalb nötig weil bei zu viel Anfragen eben auch mal die IP gesperrt wird also macht man über zig tausend Bot Rechner anfragen und sammelt die Ergebnisse auf nem Central Server.

 

[BAXL]

Dann wäre diese Sache für externen Zugriff quasi beerdigt. Ich habe noch NAS bei mir im Netzwerk, die externe Zugriffsmöglichkeiten anbieten, nur habe ich mich bisher nicht getraut, die zu aktivieren, das wäre sicher ein besserer Fundus als "nur" ein paar Fotos.

 

[DFENCE]

Wobei du auch bei ner NAS etwas aufpassen musst aber in der Regel sind die schon besser geschützt. Ist nicht so das man nen PI nicht auch dicht bekommt aber das sind eben wirklich sehr beliebte ziele für Hacker, im moment sind halt alle IoT Basteleien nen schönes Angriffsziel. Das wichtigste vorneweg is aber das du überhaupt ne Portweiterleitung am Router einrichten kannst.

Um hin und wieder mal nen Paar Bilder auszutauschen ist eigentlich die Fritzbox Funktion ziemlich praktisch. Ich kann z.b bei meiner nen USB Stick dran klemmen, und den als Speicher freigeben und über "myfritz" übers Internet drauf zugreifen, und wenns nemmer gebraucht wird myfritz ausschalten und fertig. Is natürlich auch nen Sicherheitsrisiko aber eben nicht so ein beliebtes ziel. Heutzutage braucht man gar nicht dran denken ob etwas Hackbar ist, sondern es geht nur noch dadrum wie Lukrativ und einfach Hackbar das ziel ist und wie lange man brauch.

Aber ganz ehrlich, mag blöd klingen aber ich hab die Daten dann doch lieber auf nem Server wo rund um die Uhr bewacht wird mit Sicherheitsmechanismen, als daheim auf ner NAS die ins Internet angebunden ist wo du es merkst das gehackt worden bist wenn deine Bilder auf ner Pornowebseite auftauchen oder die Rechnung kommt. Im Gegensatz zu ne Rechenzentrum schaust ja nicht jede Minute in die Log´s der Zugriffe um zu Filtern oder ne Alarmglocke zu schlagen. Und klar nen Rechenzentrum ist ne gute Herrausfordung für die Hardcore Hacker von dennen es aber nicht so viele gibt dementsprechend werden auch weitaus weniger erfolgreiche Hacks auf Rechenzentren veranstaltet als bei irgend ner Privaten NAS die ans Internet gebunden ist, reicht ja schon im Netzwerk ma muss ja nur den Router hacken. Beim Rechenzentrum ist das Netzwerk auf mehrere Layer aufgeteilt da is das schon gar nicht so einfach möglich, bei mir genauso deswegen kommst vom Internet aus selbst wenn du ein Router Hackst und reinkommst gar nicht auf mein SAN drauf ( Storage Area Network ) und selbst wenn es gelingen sollte kappt die jeden unbefugten Zugriff.

Wenn ich mal Daten austausch nutze ich meine Cloud von Vodafone die beim Vertrag dabei ist, is sicherer, klingt blöd is aber so.