Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Sicheres Filesharing mit Parteien ausserhalb des Netzwerks

Featured Replies

Hallo Zusammen

 

Als QNAP gebranntes Kind möchte ich Dateien ausserhalb des Netzwerks zur Verfügung stellen, was ich vorher über die Filestation machen konnte.

 

In Unraid finden sich verschiedene Möglichkeiten dazu, aber ich hätte gerne eure Meinung gewusst, welche davon die "Beste" in Bezug auf Sicherheit für das System ist. Aktuell habe ich Nextcloud auf dem Server, was mir für meinen Verwendungszweck etwas überdimmensioniert erscheint. Andere Ansätze wie das Skript von Mgutt, Resilio, Hoodik, Tonido, FileBrowser, Gokapi, Wormhole etc.

 

Nun hätte ich gerne euren Input dazu, was vielleicht mehr oder weniger Sinn macht respektive wie ich das so sicher wie möglich bewerkstelligen könnte.

 

Use case: ab und an unbedenkliche Files (Hörbücher, Fotos oder vielleicht mal ein Video) an Kollegen oder Freunde zur Verfügung stellen.

 

Wie würdet ihr das bei euch sicherstellen?

 

Falls weitere Infos benötigt werden, dann kommt gerne auf mich zu.

 

Vielen Dank und Gruss

Walter

 

PS: Die anderen Threads dazu kenne ich bereits, aber in Puncto Sicherheit geben die leider nicht den gewünschten Aufschluss.

Moin,

 

das Thema habe ich gelegentlich auch, hatte aber bisher keine Lust da was für aufzusetzen und löse es so:

Ich habe eine eigene Domain, auf dem Webserver habe ich ein Verzeichnis angelegt, dort lege ich die Dateien ab und verschicke einfach den Link. Damit nicht jeder Besucher drauf stößt ist natürlich das Dir Listing deaktiviert und das Verzeichnis mit einer langen wirren Buchstabenkombination gebildet. Darin liegen die Dateien ebenfalls mit wirren langen Dateinamen, fertig.

Da meine Daten keinem Copyright unterliegen und nicht wirklich geheim gehalten werden müssen reicht mir das an "Sicherheit" völlig aus. Sollte doch mal was vertrauliches geteilt werden wird das zusätzlich mit einem Packprogramm komprimiert und mit einem Passwort gesichert.

 

Beispiel: https://meine-domain.tld/SharinG/kjhhvhnbiuhGZGJNfds/Video-0001-zurdiihHTRKKO6guzgGt.mpg

bzw https://meine-domain.tld/SharinG/kjhhvhnbiuhGZGJNfds/Video-0001-zurdiihHTRKKO6guzgGt.mpg.zip

 

-teddy

3 hours ago, woistwalter said:

PS: Die anderen Threads dazu kenne ich bereits, aber in Puncto Sicherheit geben die leider nicht den gewünschten Aufschluss.

du stellst auch nicht die passende Frage ... was bedeutet für dich "sicher" ...

 

du nutzt bereits NC, da kannst du Links freigeben, zeitlich begrenzt, ... oder User anlegen und nur der kommt an die Freigabe ...

Filebrowser, kann man auch user verwalten, kann man auch öffentliche Links erstellen, auch zeitliich begrenzen, ...

 

kurz, hast ja bereits getestet, nimm das was deinem Handling entspricht und für dich auch sicher genug ist.

  • Author

@MagicTeddy - Danke für diesen Ansatz. Den hatte ich noch nicht auf dem Radar.

 

@alturismo - Ich kann nachvollziehen, dass mein "sicher" ungenügend definiert ist, weil ich mich vielleicht auch nicht genügend damit auskenne was alles mit vernünftigem Aufwand möglich wäre. In meiner Definition möchte ich einen individuellen Link erstellen, ein Passwort vergeben können und dass dieser nur über einen definierten Zeitraum gültig ist. Das kann in verschiedenen der von mir genannten Apps sichergestellt werden. Wie aber der Zugriff auf den Server erfolgt und wie "sicher" dieser ist oder eben nicht, ist für mich noch nich nachvollziehbar und dort habe ich auch die grössten Bedenken. Die Files die ich teile sind bedenkenlos alles was heikel ist, liegt irgendwo verschlüsselt rum.

Welche Gefahren habe ich denn beim Zugriff von extern zu erwarten, welche meinem System gefährlich werden könnten?

 

Bezüglich NC ja, habe ich und funktioniert auch, scheint mir aber mit Kanonen auf Spatzen geschossen wenn ich NC nur für das nutzen möchte, es aber die ganze Zeit am laufen sein soll. Hoffe habe mich verständlich ausgedrückt.

 

Gruss Walter

3 minutes ago, woistwalter said:

Wie aber der Zugriff auf den Server erfolgt und wie "sicher" dieser ist oder eben nicht, ist für mich noch nich nachvollziehbar und dort habe ich auch die grössten Bedenken.

der entsprechende Docker hat nur Zugriff auf das was du darin mountest ...

 

Bsp. Filebrowser, /srv ... nur auf einen bestimmten Ordner auf dem Sys verweisen, dann hat der Docker auch nur darauf Zugriff ...

egal was passieren sollte, natürlich sollte der Docker nicht priviledged laufen usw ...

 

dann schiebst du nur in diesen Ordner die "Downloads" ....

  • Author
12 hours ago, alturismo said:

der entsprechende Docker hat nur Zugriff auf das was du darin mountest ...

 

Bsp. Filebrowser, /srv ... nur auf einen bestimmten Ordner auf dem Sys verweisen, dann hat der Docker auch nur darauf Zugriff ...

egal was passieren sollte, natürlich sollte der Docker nicht priviledged laufen usw ...

 

dann schiebst du nur in diesen Ordner die "Downloads" ....

So wie du schreibst muss ich mir also kaum Sorgen machen, wenn der Container korrekt konfiguriert ist und ich einen Pfad "Sharing" anlege und dort die Daten hin verschiebe anstatt gleich den kompletten Share zu Mounten. Korrekt?

 

Dann sehe ich keine Probleme es so umzusetzen, aber ein kleiner Nachgeschmack bleibt, weil ich es zu einfach finde vergleiche ich es mit Immich, Paperless ect. um diese von extern zugänglich zu machen.

 

Auf jeden Fall vielen Dank dafür und Gruss Walter

Vorschlag: 

Nutzung von owncloud anstatt nextcloud -> weniger Ressourcen und auf das Wesentliche mit Files beschränkt. Es lassen sich externe sowie interne Pfade mounten. 

Hier dann bei Bedarf entsprechende Nutzer anlegen. Zugriff von außen via Reverse Proxy wie nginx. Hier kann man bei Bedarf auch nochmal eine Passwortabfrage machen. 

Für owncloud gibt es, wie für nextcloud auch diverse clients zu nutzen bei Bedarf.

 

Externe URL via duckdns wäre eine idee.


EDIT:
Wenn du nur einen "Share" Ordner auf dem NAS hast, der dann einfach immer die Freigabe darstellen soll, dann geht das mit OwnCloud auch. Mit Seafile z.B. würde das nicht gehen.

Edited by elgatobavaria
Zusatzinfo

4 hours ago, woistwalter said:

wenn der Container korrekt konfiguriert ist und ich einen Pfad "Sharing" anlege und dort die Daten hin verschiebe anstatt gleich den kompletten Share zu Mounten. Korrekt?

Exakt, wenn es nur darum geht bewusst von dir Dateien bereitzustellen ... dann ist das mit der sicherste Weg weil nichts anderes dann zugänglich ist.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.