Netzwerk für Freunde

[Shihatsu]

Halli hallo, ihr habt bestimmt die Peilung, und bevor ich tausendfach mich einlese frag ich erstmal hier.

Es geht um ein gemeinsames Netzwerk von mir und ein paar Freunden via Internet. Ich dachte ursprünglich an OpenVPN, nur das mit dem Server ist irgendwie a bisserl kompliziert. gibt es etwas einfacheres mit vergleichbarer Leistung? Eigentlich will ich doch nur Netzwerkfreigaben fürn paar Kumpels machen zum Dateien tauschen

 

[aMrio]

ftp server aufsetzen?

 

[deleted_24196]

vielleicht passt ja www.hamachi.cc

 

[Shihatsu]

Original geschrieben von aMrio
ftp server aufsetzen?

da hab ich dasselbe problem mit wie mit dem vpn - a) müsste der ftp die ganze zeit laufen, b) ist das mit der verschlüsselung sone sache und c) wirds bei manchen schon schwierig sein ihnen zu erklären wie sie ein netzlaufwerk einrichten

 

[Aule2]

ssh: scp -- sshfs (wär am einfachsten, aber ich weiß nicht, ob es Implementierungen für Windows gibt)
Syncro-Tools wie Unison, die man über ssh Tunneln kann!

 

[deleted_24196]

Original geschrieben von morphium
vielleicht passt ja www.hamachi.cc

überlesen? da muss man einfach nur ne software installieren, ein channel einrichten (das geht aber mit 2-3 mausklicks) und fertig... freigaben werden dann auch genutzt, vpn halt

 

[Shihatsu]

nicht überlesen, aber die feuerwand redet bei dem link über irgendne "schwarze liste"... was sie damit wohl wieder meint...



hab mich halt noch nie mit hamachi beschäftigt, sagt mir also nix, daher keine antwort druff

 

[deleted_24196]

sag das doch

http://de.wikipedia.org/wiki/Hamachi

 

[Shihatsu]

ooookay, vergessen wir hamachi ganz schnell wieder:

"Bei aller Bequemlichkeit muss man sich deshalb bewusst sein, dass man mit der Nutzung ein Vertrauensverhältnis mit dem Betreiber eingeht. Denn der Quellcode der Client-Tools ist nicht offengelegt."

NO WAI!

 

[aMrio]

wo ist denn der unterschied zwischen einem ständig laufenden ftp server und einem ständig laufenden anderen programm; zumal im falle des ftp servers nur du und nicht deine überforderten freunde ihn am laufen halten müssten.

beispielsweise dann halt proftpd mit ssl auf deiner seite ..

 

[Sacknase]

Hamachii is ganz okay!

Problem ist das manche games nicht laufen, da sie alle nen Class C Netzwerk brauchen - man bei Hamachi ne Class A IP bekommt.

- und das es scheisse lansam ist...


die einzige mir bekannte Quellcode möglichkeit ist die OpenVPN.


gibt allerdings auch ne andere möglichkeit; manche router, haben auch VPN CLients bzw. Server drauf. Nutzbar! oft sind es IKE IPsec.

die andere möglichkeit: Windows RAS. -> XP unterstützt das auch, aber nicht ausreichend, ich glaub nur 1 Client.

Problem: viele Router können diesen GRE Port 47 (glauib es ist 47) nicht.


ALso wenns nichts Sicherheitsrelevantes ist, würde ich Hamachi verwenden. Und wenn ihr alle nen VPN Server auf euren Routern gleich das verwenden!


Und das die Clientsoftware nicht quelloffen ist, würde mich nicht jucken. Kritischer ist beim Hamachi eher der Schlüsselaustausch denn dieser läuft über den Hamachi Server.

Grüße

 

[Shihatsu]

Original geschrieben von aMrio
wo ist denn der unterschied zwischen einem ständig laufenden ftp server und einem ständig laufenden anderen programm; zumal im falle des ftp servers nur du und nicht deine überforderten freunde ihn am laufen halten müssten.

beispielsweise dann halt proftpd mit ssl auf deiner seite ..

das ist es ja: mag mein rechner abends auch ausmachen - ständig laufender server doof. und nein, sacki, ich will den jungs und madels net vorschreiben das sie sich nen neuen router kaufen sollen... und nein, hamachi nehm ich nicht, bin alter paranoiker. läuft wohl auf open vpn auf irgendner kiste im netz raus...

 

[killerchicken_inaktiv]

Wie wärs mit einem abgegrenzten Freenet-Darknet?

 

[Sacknase]

- ihr braucht doch nur einen Server!

Es gibt diesen Server als Autarke Box, ähnlich es Routers, Switches. Kostet glaub so um die 100€ (bis mehere tausend € )

oft ist auch ein VPN Server in einem DSL Router drin. Funktionieren aber gleich!

um das VPN dann zu connecten brauchte halt nen Client. der dann (unter 4 augen) gnauso aufgebaut ist wie das Hamachi und im prinzip eh nichts anderes ist. (und meist geld kostet)


oder du verwendest halt Open VPN -> wenn das ganze auf windows läuft muss dein PC halt an bleiben.

oder du implementierst das Open VPN auf nem Open WRT und machst gleich nägel mit köpfe. (wenn der entsprechende router vorhanden ist)



Im Übringen ist der Cisco Client auch nicht kostenlose und auch ist der Quellcode nicht offen. - deswegen kann ich deine Paranoia eh nicht verstehen denn: worauf du eigentlich mehr wert legen solltest ist die Vrschlüsselungsalogythmus und die Authentifizierungen thematik.

und hier gehören wenn du es wirklich sicher machen willst 2 Linux Rechner hin die mit ner Smartcard arbeiten. -> kann dir sowas verkaufen wenn du willst... kostet dann aber mehr als nen mittelklasse wagen

-> und weiter: angeschissen biste so oder so, wenn deine Kumpels scheisse bauen! - wenn du den Open VPN client auf deinem Server laufen lässt auf dem auch dann die relevanten daten liegen!!! -> minium gehört das ding auf ne VM oder gleich auf nen autarken PC (oder BOX) und mit Vlan aus deinem Netz geschmissen!

Grüße

 

[Shihatsu]

Original geschrieben von killerchicken
Wie wärs mit einem abgegrenzten Freenet-Darknet?

ist auch in der näheren auswahl, aber 2 daus 2 geht so 2 informatiker dabei... wird schwierig

Original geschrieben von Sacknase
...

nur einen server - ka woher du das "nur2 nimmst... es soll nichts kosten aka softwarelösung.
es wird keine neue hardware gekauft.

und wer redet denn von nem cisco client? ich vertrau den leuten von hamachi net, da werd ich den jungs von cisco erst recht nicht vertrauen...
und 2 blackboxen mit smartcard kann ich selber bauen, eine steht grad neben mir - und das geht deutlich billiger

und warum auf einmal scheisse bauen? es geht hier net um kinderpornos oder so, sondern zb um den austausch von eigenen bildern und ähnlichem - es soll nur sehr viel einfacher sein als nen datenhoster.

 

[Hans2000]

Original geschrieben von Shihatsu
es geht hier net um kinderpornos oder so, sondern zb um den austausch von eigenen bildern und ähnlichem - es soll nur sehr viel einfacher sein als nen datenhoster.

Wie wärs dann mit skype oder meinetwegen mit miranda + SecureIM plugin (für die paranoiden open-sourcler)?
Ah, stimmt, damit kann man ja keine files frei geben, sondern muss sie aktiv schicken, schätze das willst du nicht.

Was spricht gegen einen HTTP-Server mit SSL?

 

[killerchicken_inaktiv]

Ich hab mich mit Freenet zwar länger nicht beschäftigt, aber das sollte relativ easy sein...

 

[deleted_24196]

und wenn ihr euch einfach nen gmail account anlegt und diesen dann als online-festplatte nutzt? imho ging das mal

http://de.wikipedia.org/wiki/GmailFS

 

[HERR 2FICKENDEHUNDE]

ssh server auf der einen - bliebig viele winscp clients auf der anderen seite.

http://winscp.net/eng/docs/lang:de

winscp muss einmalig konfiguriert werden, danach brauch man nur noch verbinden und hat nen bildchen wie beim wincommander, lokal auf der einen remote verzeichnis auf der anderen seiten. dann kann man seine mp3/filem/bildchen schön hin und herschubsen.

der server muss natürlich bei jemanden stehen der sich auskennt und der in im zweifelsfall auch laufen lässt. is eh besser für die hardware aber halt nicht für die stromrechnung


ah und platformunabhängig der ssh server: http://www.rz.uni-osnabrueck.de/Dienste/Software/Programmbeschreibungen/WinSSH/index.htm

einfach geht wohl nicht

 

[RRA^StArFiRe]

hamachi ist dafür die schnellste lösung.

und wegen shihatsus argument...
er benutzt wahrscheinlich auch keine microsoft produkte oder irgendwelche andere kommerzielle software, nur weil der quellcode nicht offengelegt wurde?

 

[Shihatsu]

und die diskussion die du damit in gang bringen willst, hat doch gleich was mit meiner frage zu tun? du kannst gerne MICH fragen, nicht "ihn". das aber per pn, hat nämlich nichts mit dem thema zu tun, danke

winscp wäre ne möglichkeit an die ich noch garnicht gedacht habe - trotzdem nochmal: ein netzwerkordner im explorer wäre das ziel.

online festplatte wäre ne möglichkeit, aber was webdav angeht würde ich dann meine eigene lösung benutzen, damit verdien ich mein geld - wäre dann aber nen server der irgendwo steht...

bisher spricht echt alles für nen openvpn server auf ner büchse im inet und openvpn-clients

 

[Annihilator]

Ist auch 'ne schöne Lösung. Genau so mache ich das momentan auch. Und das Einrichten der OpenVPN Clients ist ganz einfach für Anfänger, du brauchst ihnen ja nur die fertigen Config- und Keyfiles schicken. Das ganze in einen Ordner kopieren, starten, fertig.

 

[HERR 2FICKENDEHUNDE]

Original geschrieben von Shihatsu


bisher spricht echt alles für nen openvpn server auf ner büchse im inet und openvpn-clients

kann ja auch zuhause sein, dyndns ect pp. gibt doch genug kaputte wie mich, die ihren rechner permanent laufen lassen. einizges manko ist dann halt der begrenzte upload.

winscp ist so für doofe, du kanst voreinstellen das die direkt in einem bestimmten verzeichnis landen, mit zugriffsrechten usw kannst du das spazieren durch das filesystem verhindern so dass sie nur diesen, für sie bestimmten ordner erreichen können. hab ich für meine freundin auch eingerichtet und selbst die bekommt das hin.

openvpn ist natürlich ideal aber halt auch aufwendiger, zumal du wenn ich das richtig verstehe einen rechner im inet nehmen willst, womöglich root server? das kostet geld. . . wahrscheinlich mehr als nen rechner durchlaufen zu lassen. es gibt auch NAS lösungen, für 100-200 euro, die können auch ssh ... gibt diverse möglichkeiten das relativ problemlos auszubauen

 

[Sacknase]

Original geschrieben von Shihatsu

ist auch in der näheren auswahl, aber 2 daus 2 geht so 2 informatiker dabei... wird schwierig


nur einen server - ka woher du das "nur2 nimmst... es soll nichts kosten aka softwarelösung.
es wird keine neue hardware gekauft.
[...]

wenn das nichts kosten soll; wieso willste dann Open VPN verwenden? Ein Server brauchst du.

wenn du deinen PC als Server verwenden willst, hast Du das Problem des Stromverbrauchs! Wenn der Server offline ist, funktioniert das ganze VPN nicht

D.h. du brauchst eine Autarke server. Beispielsweise in form einer Box. (WLAN DSL Moden was weiss ich) oder einen Embedded PC mit geringer Stromaufnahme

auf div. boxen läuft allerdings meist ein IKE IPsec VPN Server. Es gibt keinen mir bekannten Client für diesen Server der nichts kostet und was taugt. - hier geht es pro Client Lizenz bei 40- 50€(1 Jahr) los. Irgendeiner von deinen Freunden oder du selbst wirst doch nen VPN Server auf seinem Router haben?


Die art den VPN Server auf deinem privat PC zu installen und dabei auch noch deine Firewall zu umgehen sorry, aber dann versteh ich die Paranoia nicht!


Es geht mir nicht darum das du nur Bilder verschicken willst, es geht mir darum das du auf deinem PC sicher auch andere Daten als BIlder hast,... und ich biete keinem Menschen freiwillig Access auf meinen PC - nichtmal meinen Freunden. und der laufende VPN server gibt ihm nunmal diese Möglichkeit dazu.

Und die aussage von c'T die auf der wiki seite zu lesen ist, ist völlig lachhaft diese aussage trifft glaub auf 99,9% aller software in der Welt zu. Man geht ein vertrauensverhältnis mit dem Hersteller der Software ein. Mein gott ich hab auch ein vertrauensverhältnis mit div. Open Source software. Wenn ich das nicht will könnte ich mich gleich in eine Höhle zurückziehen und elefanten jagen gehen! - so ist das nunmal wenn man seine Software nicht selbst schreibt

Grüße

 

[Shihatsu]

ich danke euch allen für die antworten, jetzt sehe ich klarer - und sacknase, lesen solltest du meine posts schon aufmerksam.
ich will meinen pc ja nicht als server verwenden - allein schon wegen dem dauernd online. und nen neuen router wirds net geben. glücklicherweise ist mir eine lösung eingefallen, die sehr net ist. ein nicht näher genannter technikmod besitzt einen root, an dem werd ich mich einfach beteiligen, der hat da bestümmmt nix gegen. anderster gehts offenbar nicht, und das scheint mir die sauberste lösung zu sein...

 

[HERR 2FICKENDEHUNDE]

jo vor allem was die performance angeht. der upload der standart dsl leitungen ist nun mal begrenzt, vor allem, wenn man selber was machen will, und kumpel xyp zieht sich grad nen film oder so ...

 

[bog]

warum hat denn noch niemand WASTE erwaehnt? offen, verschluesselt, und p2p.

 

[Sacknase]

Original geschrieben von Shihatsu
ich danke euch allen für die antworten, jetzt sehe ich klarer - und sacknase, lesen solltest du meine posts schon aufmerksam.
ich will meinen pc ja nicht als server verwenden - allein schon wegen dem dauernd online. und nen neuen router wirds net geben. glücklicherweise ist mir eine lösung eingefallen, die sehr net ist. ein nicht näher genannter technikmod besitzt einen root, an dem werd ich mich einfach beteiligen, der hat da bestümmmt nix gegen. anderster gehts offenbar nicht, und das scheint mir die sauberste lösung zu sein...

Ich lese deine Posts schon... nur wenn du Open VPN für sinnvoll hälst (was vorhin noch der fall war) gibts nunmal keine andere Möglichkeit diesen auf deinem PC zu installieren. (oder halt nen server aufzumachen)

Ich sprech doch nicht von nem neuen router. - irgendeiner wird doch nen VPN Server auf seinem bereits vorhandenem Router haben? - selbst der billigste Arcore drecks popelrouter hat doch sowas selbst mein 5 jahre alter 660HW hatte das.

@2FH: Bandbreitenmanagment? meine Kumpels bekommen von meinem WRT maximal von 10K. das reicht um sich ab und zu mal was vom FTP server zu ziehen. oder zum Zocken.

grüße

 

[HERR 2FICKENDEHUNDE]

Original geschrieben von Sacknase

@2FH: Bandbreitenmanagment? meine Kumpels bekommen von meinem WRT maximal von 10K. das reicht um sich ab und zu mal was vom FTP server zu ziehen. oder zum Zocken.

grüße

ist aber trotzdem nicht das gleiche. 6-8 gig mit 10k ziehen? da wären glatt 100km autofahrt schneller. hin und zurück wohlgemerkt

 

[Sacknase]

wer das von nem herkömmlichen Internetanschluss auf basis eines entwicklungslandes erwartet... weiss ich auch nicht.

(selbst rumänen und russen haben schnellere Verbindungen wie wir hier in Deutschland!)

 

[HERR 2FICKENDEHUNDE]

bekannter von mir ist seit über 1,5 jahren vdsl testlkunde bei der telekom, das ist schon toll. der kann schneller uppen als ich runner laden kann. frustrierend!

 

[bog]

naja, vdsl ist ja schon seit einer ganzen weile gebuendelt mit diesem bundesliga-iptv-dreck mehr oder weniger gut erhaeltlich, auch die 50mbit variante mit 10mbit upload. wuerde ich nicht absurd viel mehr bezahlen muessen fuer wenig mehrleistung, die ich auch wirklich benutze, dann waere ich mit sicherheit schon umgesattelt.

 

[HERR 2FICKENDEHUNDE]

50mbit und 10 up? wo gibts das denn? mein kollege hat 25/25. nach anfänglichen problemen läufts jetzt ganz geil bei ihm

 

[bog]

bei der telekom. vdsl25 unter 1.2, vdsl50 unter 3.2

wuerde mich mal interessieren, an was fuer einem "pilotprojekt" dein "bekannter" bei der "telekom" teilnimmt. die telekom schaltet synchrone dsl-anschluesse normalerweise nur fuer geschaeftskunden.

 

[HERR 2FICKENDEHUNDE]

die haben ihn angerufen und ihm das angeboten, daran teilzunehmen. ob über beziehungen, das weiss icht nicht genau, kann aber sein, ist unix/netzwerk admin bei ner spedition und dadurch hat der schon entsprechend solide kontakte.

€ er hat das schon seit 1,5-2 jahren, keine ahnung wie lange genau.

http://www.heise.de/newsticker/Telekom-startet-VDSL-Testbetrieb-mit-IPTV-im-Mai--/meldung/72475