Die eigene „Cloud“ :-)

Cloud-Computing ist in aller Munde. Dienste werden wie Sauerbier angeboten, auch und gerade im Firmenbereich. Im Moment macht der „pinke Riese“ Werbung auf allen Kanälen für seine Lösung. Der Gedanke immer und überall auf seine Daten zugreifen zu können hat natürlich sehr viel für sich. Problematisch wird es, wenn man an die Datensicherheit denkt. Immer wieder liest man von Einbrüchen auf Webservern großer Firmen, Verkauf von Kundeninformationen usw. Zumal es heute nicht mehr allzu schwierig ist, sich seine „eigene Cloud“ einzurichten.

1. Technik

Im April schrieb ich schon einmal über mein NAS, eine Diskstation DS110j von Synology. Inzwischen dient mir dieses NAS nur noch als Datensicherungsmedium. Hauptgrund dafür war die Performance bei Webanwendungen (für Drupal hat es einfach nicht gereicht). Stattdessen arbeitet jetzt eine Diskstation DS211+ (1,6 GHz statt 800 MHZ-Prozessor, 512 statt 128MB RAM, 2 Platten à 2 TB hot swap). Die neue Diskstation macht alles nur etwas „besser, schneller, weiter“, für die folgende Konfigurationsbeschreibung hat das keine Bedeutung.
Um einen komfortablen Zugriff realisieren zu können ist natürlich eine ausreichend schnelle DSL-Verbindung erforderlich, ab DSL 6000 beginnt es Spaß zu machen, nach oben gibt es wie immer keine Grenzen. Entscheidend sind dabei die Upstreamwerte, denn das ist ja die Geschwindigkeit, mit der am Ende die Daten von der Diskstation geliefert werden können. Bei meinem DSL 16000 also 1Mbit. Damit funktioniert der Zugriff gut.

2. Sicherheit

Die Verbindung zur Diskstation kann über diverse Protokolle hergestellt werden: http, ftp, webdav, smb usw. Alle Protokolle natürlich auch verschlüsselt möglich. Das Problem ist dabei nur, dass am entsprechenden Router auch die zu den Protokollen gehörenden Ports weitergeleitet werden müssen. Einige Anwendungen der Diskstation benötigen dann auch noch eigene Ports. Am Ende waren auf meiner Fritz!Box 12 Ports zur Weiterleitung frei gegeben. Sicherheitstechnisch ein absolutes No go!
Synology hat darauf im Juni diesen Jahres reagiert und ein VPN-Serverpaket bereit gestellt, dass die Einrichtung gesicherter VPN-Verbindungen ermöglicht (auch die Fritz!Box ist in der Lage VPNs bereit zu stellen).
Synology stellt das VPN-Serverpaket als fertige Applikation zur Verfügung. Diese wird mit „einem Klick“ im Paketzentrum der Diskstation installiert, danach kann bereits mit der Konfiguration begonnen werden. Ich spare mir hier weitere Ausführungen zu den Einzelheiten der Einrichtung. Mehr zum Thema kann man z.B. im Blog von Tim Bormann nachlesen und Synology bietet ein englisches Handbuch zum Download an. Nach der Konfiguration des Servers und des (der) Clients wird am Router nur noch der entsprechende Port zur Weiterleitung an das NAS eingestellt und die Sache funktioniert!

3. Zugriff

Nach Herstellung der VPN-Verbindung vom jeweiligen Client aus und der Konfiguration der entsprechenden Anwendungen, kann auf die Diskstation auf verschiedenen Wegen zugegriffen werden:

  1. browserbasiert
  2. per Samba oder NFS, WebDAV, FTP
  3. über die einzelnen Anwendungen (Fotostation, Filestation, Audiostation)
Synology stellt außerdem Applikationen für Android und das iiiiPhone bereit, die den Zugriff per Samrtphone komfortabel ermöglichen. Voraussetzung ist natürlich auch hier Einrichtung eines VPN-Clients. Ich habe auf meinem Android-Handy installiert:
  1. DS audio: auf die Musiksammlung zugreifen und MP3 auf dem Handy abspielen
  2. DS photo+: Bilder auf dem Handy betrachten
  3. DS finder: im lokalen Netz vorhandene Diskstations finden und (teilweise) Konfigurationen ändern
  4. DS file: Dateimanager
Die Möglichkeiten sind also sehr umfassend und eine stabile mobile Netzverbindung vorausgesetzt (UMTS sollte es schon sein), lassen die Applikationen kaum Wünsche offen.

4. Fazit

Mit der Diskstation ist es Synology gelungen, ein sehr gutes, alle erdenklichen Anwendungen abdeckendes System auf dem Markt zu bringen. Die Möglichkeiten erstrecken sich – je nach Typ des verwendeten Gerätes – vom Heimnutzer bis hin zu großen Firmen. Das Betriebssystem (von Synology als „Firmware“ bezeichnet) bietet Lösungen für eine breite Palette von Problemen. Selbst ein eigenständiger Mailserver, diverse CMS, Forensoftware und ERP-Systeme sind kostenfrei installierbar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.