13
Ist Private Cloud ohne VPN Sicherheitsproblem?
Hallo freunde der IT,
ich überlege, eine private Cloud einzurichten. Ist es dazu für Datensicherheit wichtig, alle meine Geräteverbindungen zum Internet per VPN zu verschlüsseln? Ich habe keine für Laien verständlichen Antworten bisher gefunden, daher so eine Laienfrage.
ich überlege, eine private Cloud einzurichten. Ist es dazu für Datensicherheit wichtig, alle meine Geräteverbindungen zum Internet per VPN zu verschlüsseln? Ich habe keine für Laien verständlichen Antworten bisher gefunden, daher so eine Laienfrage.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7384069870
Url: https://administrator.de/contentid/7384069870
Printed on: April 28, 2024 at 03:04 o'clock
13 Comments
Latest comment
Hallo,
erkäre doch bitte mal was für dich eine private Cloud ist?
Was magst du damit machen?
Gruß
erkäre doch bitte mal was für dich eine private Cloud ist?
Was magst du damit machen?
Gruß
Moin,
sorry...aber wenn ich
lese, denke ich nicht, dass Du das umsetzen solltest.
Einfach und stabil:
NAS zuhause hinter einer Firewall (auch eine Fritzbox geht).
Zugang nur per VPN auf die Firewall und somit das NAS.
Funktioniert mit Handys und Notebooks/PCs.
Gruß
Looser
sorry...aber wenn ich
Ich habe keine für Laien verständlichen Antworten bisher gefunden, daher so eine Laienfrage.
lese, denke ich nicht, dass Du das umsetzen solltest.
Einfach und stabil:
NAS zuhause hinter einer Firewall (auch eine Fritzbox geht).
Zugang nur per VPN auf die Firewall und somit das NAS.
Funktioniert mit Handys und Notebooks/PCs.
Gruß
Looser
1
Hi.
Schau Dich bei Hetzner um und miete Dir für paar Mark ne vernünftige "private" Cloud.
Anmelden, zahlen, loslegen, glücklich sein. Du musst Dich um nichts kümmern.
Gruß
überlege, eine private Cloud überlege, eine private Cloud
Datensicherheit wichtig
VPN zu verschlüsseln?
Laien
Datensicherheit wichtig
VPN zu verschlüsseln?
Laien
Schau Dich bei Hetzner um und miete Dir für paar Mark ne vernünftige "private" Cloud.
Anmelden, zahlen, loslegen, glücklich sein. Du musst Dich um nichts kümmern.
Gruß
2Zitat von @Looser27:
Moin,
sorry...aber wenn ich
lese, denke ich nicht, dass Du das umsetzen solltest.
Einfach und stabil:
NAS zuhause hinter einer Firewall (auch eine Fritzbox geht).
Zugang nur per VPN auf die Firewall und somit das NAS.
Funktioniert mit Handys und Notebooks/PCs.
Gruß
Looser
Moin,
sorry...aber wenn ich
Ich habe keine für Laien verständlichen Antworten bisher gefunden, daher so eine Laienfrage.
lese, denke ich nicht, dass Du das umsetzen solltest.
Einfach und stabil:
NAS zuhause hinter einer Firewall (auch eine Fritzbox geht).
Zugang nur per VPN auf die Firewall und somit das NAS.
Funktioniert mit Handys und Notebooks/PCs.
Gruß
Looser
Nur leider limitiert durch die üblicherweise miserable Uploadgeschwindigkeit. (bei mir 100/40)
-Thomas
Zitat von @michi1983:
Hallo,
erkäre doch bitte mal was für dich eine private Cloud ist?
Was magst du damit machen?
Gruß
Hallo,
erkäre doch bitte mal was für dich eine private Cloud ist?
Was magst du damit machen?
Gruß
einfach als Backup nutzen für mehr Flexibilität.
also z.B. sowas wie Hetzner o.a. und Zugang über eine Drittanbieter-Anwendung, die die Synchronisierung macht.
Cloudfunktion hat per se aus technischer Sicht erstmal gar nichts mit Datensicherheit zu tun, das weiss auch ein Laie. Hier liegt vermutlich dein Denkfehler.
Wenn du allerdings persönliche Daten transferierst (eine IP Adresse gilt rechtlich schon als persönliches Datum) wären ein paar Gedanken über Datensicherheit sicher nicht falsch. Ganz besonders wenn es nicht deine eigenen und privaten Daten sind.
Laienhaft gesagt: Wenn du deine eigenen privaten Daten ungeschützt aus deiner Cloud hin und her schiebst ist das dein Ding. Hostest du in deiner Cloud aber auch so ungeschützt die Krankenakte deiner Oma Grete hast du ein ziemliches Problem. Ebenso (bei persönlichen Daten) wenn die eigentlichen Cloud Rechner in Ländern ohne gesetzliche Regelungen liegen. Erkennt man sicher auch als Laie....
Es gilt immer:
Das eigene NAS oder Rechner mit Nextcloud drauf ist also die eindeutig bessere Wahl wenn es um Oma Grete geht.
Wenn du allerdings persönliche Daten transferierst (eine IP Adresse gilt rechtlich schon als persönliches Datum) wären ein paar Gedanken über Datensicherheit sicher nicht falsch. Ganz besonders wenn es nicht deine eigenen und privaten Daten sind.
Laienhaft gesagt: Wenn du deine eigenen privaten Daten ungeschützt aus deiner Cloud hin und her schiebst ist das dein Ding. Hostest du in deiner Cloud aber auch so ungeschützt die Krankenakte deiner Oma Grete hast du ein ziemliches Problem. Ebenso (bei persönlichen Daten) wenn die eigentlichen Cloud Rechner in Ländern ohne gesetzliche Regelungen liegen. Erkennt man sicher auch als Laie....
Es gilt immer:
Nur leider limitiert durch die üblicherweise miserable Uploadgeschwindigkeit. (bei mir 100/40)
Dafür bleiben die Daten aber Zuhause unter der eigenen Kontrolle.
1Zitat von @aqui:
Laienhaft gesagt: Wenn du deine eigenen privaten Daten ungeschützt aus deiner Cloud hin und her schiebst ist das dein Ding. Hostest du in deiner Cloud aber auch so ungeschützt die Krankenakte deiner Oma Grete hast du ein ziemliches Problem. Ebenso (bei persönlichen Daten) wenn die eigentlichen Cloud Rechner in Ländern ohne gesetzliche Regelungen liegen. Erkennt man sicher auch als Laie....
Laienhaft gesagt: Wenn du deine eigenen privaten Daten ungeschützt aus deiner Cloud hin und her schiebst ist das dein Ding. Hostest du in deiner Cloud aber auch so ungeschützt die Krankenakte deiner Oma Grete hast du ein ziemliches Problem. Ebenso (bei persönlichen Daten) wenn die eigentlichen Cloud Rechner in Ländern ohne gesetzliche Regelungen liegen. Erkennt man sicher auch als Laie....
Das eigene NAS oder Rechner mit Nextcloud drauf ist also die eindeutig bessere Wahl wenn es um Oma Grete geht.
zum einen geht es nur um meine eigenen daten. Der Cloud-Server wäre in der EU. Mit Sicherheit meine ich Sicherheit vor Hacking bzw. Datendiebstahl durch Dritte.
und zum anderen will ich etwas zentrales zwischen Handy und Laptop. Ist da ein NAS die richtige Wahl? Zum anderen ist da der Aufwand mit Verlegung von Ethernet-Kabeln. Dazu müsste man den Boden aufmachen, wenn man nicht drüber stolpern will. Viel Aufwand.
um meine eigenen daten.
Dann kannst du natürlich auch den Cloudserver in Belarus nehmen mit simplem SMB Port Forwarding ohne Verschlüsselung!Ist da ein NAS die richtige Wahl?
Ja, in jedem Falle! QNAP und Synology haben da ein Riesenportfolio für dich.Aufwand mit Verlegung von Ethernet-Kabeln.
Warum?Dein NAS kannst du da hinstellen wo auch dein Internet Router ist. Patchkabel auf den Router und fertig ist der Lack. Sollte dein Router nur ein Port haben klemmst du einen kleinen 5 Port Switch dazwischen. Wo so ein NAS steht ist doch völlig Wumpe. Oder stolperst du auch immer über deinen Router? Außerdem gibt es für solche Fälle bekanntlich stolpersicheres Ethernet Flachkabel! Sorry aber das Argument ist doch etwas naiv, oder?
1Zitat von @aqui:
Dein NAS kannst du da hinstellen wo auch dein Internet Router ist. Patchkabel auf den Router und fertig ist der Lack. Sollte dein Router nur ein Port haben klemmst du einen kleinen 5 Port Switch dazwischen. Wo so ein NAS steht ist doch völlig Wumpe. Oder stolperst du auch immer über deinen Router? Außerdem gibt es für solche Fälle bekanntlich stolpersicheres Ethernet Flachkabel! Sorry aber das Argument ist doch etwas naiv, oder?
um meine eigenen daten.
Dann kannst du natürlich auch den Cloudserver in Belarus nehmen mit simplem SMB Port Forwarding ohne Verschlüsselung!Ist da ein NAS die richtige Wahl?
Ja, in jedem Falle! QNAP und Synology haben da ein Riesenportfolio für dich.Aufwand mit Verlegung von Ethernet-Kabeln.
Warum?Dein NAS kannst du da hinstellen wo auch dein Internet Router ist. Patchkabel auf den Router und fertig ist der Lack. Sollte dein Router nur ein Port haben klemmst du einen kleinen 5 Port Switch dazwischen. Wo so ein NAS steht ist doch völlig Wumpe. Oder stolperst du auch immer über deinen Router? Außerdem gibt es für solche Fälle bekanntlich stolpersicheres Ethernet Flachkabel! Sorry aber das Argument ist doch etwas naiv, oder?
und was ist mit Synchronisierung von und zum Handy?
Macht alles das NAS und deren Apps darauf! Die haben sowas out of the Box an Bord. Deshalb QNAP oder Synology.
1
Zitat von @recon2021:
und was ist mit Synchronisierung von und zum Handy?
Zitat von @aqui:
Dein NAS kannst du da hinstellen wo auch dein Internet Router ist. Patchkabel auf den Router und fertig ist der Lack. Sollte dein Router nur ein Port haben klemmst du einen kleinen 5 Port Switch dazwischen. Wo so ein NAS steht ist doch völlig Wumpe. Oder stolperst du auch immer über deinen Router? Außerdem gibt es für solche Fälle bekanntlich stolpersicheres Ethernet Flachkabel! Sorry aber das Argument ist doch etwas naiv, oder?
um meine eigenen daten.
Dann kannst du natürlich auch den Cloudserver in Belarus nehmen mit simplem SMB Port Forwarding ohne Verschlüsselung!Ist da ein NAS die richtige Wahl?
Ja, in jedem Falle! QNAP und Synology haben da ein Riesenportfolio für dich.Aufwand mit Verlegung von Ethernet-Kabeln.
Warum?Dein NAS kannst du da hinstellen wo auch dein Internet Router ist. Patchkabel auf den Router und fertig ist der Lack. Sollte dein Router nur ein Port haben klemmst du einen kleinen 5 Port Switch dazwischen. Wo so ein NAS steht ist doch völlig Wumpe. Oder stolperst du auch immer über deinen Router? Außerdem gibt es für solche Fälle bekanntlich stolpersicheres Ethernet Flachkabel! Sorry aber das Argument ist doch etwas naiv, oder?
und was ist mit Synchronisierung von und zum Handy?
Dein Handy hat üblicherweise WLAN
1
die Zugangssicherheit ist A und O. Und alles kann geknackt werden, ganz ohen Benutzername und Kennwort... wenn der Zugangsweg nicht abgesichert ist bzw auf aktuellem Softwarestand. Haste ein Portforwarding dann dauert es nicht lange, bis darauf auch Hackerattacken laufen. Die scannen die IPs... und knacken sie dann über Zeroday Exploits, z.B. auf dem Port vom RDP und der Microsoft Remotedesktop ist nun wirklich nicht gut abgesichert.
Beim Heim-VPN wäre das:
Internet Router (meistens vom Provider abgesichert)
VPN Appliance bzw Router (per Portforwarding) , sollte man tunlichst alle Hotfixes einspielen die es gibt und zwar tagtäglich
Login zu den internen Ressourcen (Benutzername und Passowort alleine sind etwas asbach, Multifaktor ist heutzuteage Pflicht
Das dahinter addressierte Betriebsystem... meist nutzt man dann ja irgendwelche Ressourcen.
Meiner Heimhardware würde ich z.B. nicht trauen, stattdessen:
NAS kriegt einen VPN Client
VPN Client meldet sich an einem virtuellen Netz in Azure oder AWS an, an einem VPN Eingangsserver
Der Datenverkehr wird innerhalb des VPNs zwischen den Endgeräten geroutet... dann hab auch kein DynDNS, kein Portforwarding und keine eigenen HArdware, die per Netz geknackt werden kann.
100% sicher ist das zwar auch nicht, aber immerhin werden die virtuellen Netze und Server gepatcht und überwacht. Der Traffic kostet dann halt etwas, ein paar Euro pro TB und ca. 50 Euro für den "VPC" bzw das aufgespannte virtuelle Netz und dessen öffenltiche IP Addresse.
Beim Heim-VPN wäre das:
Internet Router (meistens vom Provider abgesichert)
VPN Appliance bzw Router (per Portforwarding) , sollte man tunlichst alle Hotfixes einspielen die es gibt und zwar tagtäglich
Login zu den internen Ressourcen (Benutzername und Passowort alleine sind etwas asbach, Multifaktor ist heutzuteage Pflicht
Das dahinter addressierte Betriebsystem... meist nutzt man dann ja irgendwelche Ressourcen.
Meiner Heimhardware würde ich z.B. nicht trauen, stattdessen:
NAS kriegt einen VPN Client
VPN Client meldet sich an einem virtuellen Netz in Azure oder AWS an, an einem VPN Eingangsserver
Der Datenverkehr wird innerhalb des VPNs zwischen den Endgeräten geroutet... dann hab auch kein DynDNS, kein Portforwarding und keine eigenen HArdware, die per Netz geknackt werden kann.
100% sicher ist das zwar auch nicht, aber immerhin werden die virtuellen Netze und Server gepatcht und überwacht. Der Traffic kostet dann halt etwas, ein paar Euro pro TB und ca. 50 Euro für den "VPC" bzw das aufgespannte virtuelle Netz und dessen öffenltiche IP Addresse.
