Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
13.11.2018, 17:43:55

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 21041
  • Letzte: klaus42
Statistiken
  • Beiträge insgesamt: 556489
  • Themen insgesamt: 45019
  • Heute online: 589
  • Am meisten online: 680
  • (27.03.2018, 20:17:41)
Benutzer Online

Autor Thema: [gelöst]  Wie kann ich Zugriff von Zweitsystem auf meine Festplatte verhindern?  (Gelesen 5397 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

[gelöst] Re: Wie kann ich Zugriff von Zweitsystem auf meine Festplatte verhindern?
« Antwort #120 am: 12.06.2018, 20:08:22 »
Eine Alternative ohne den zusätzlichen Krawumms mit den Netzteilen und Anschlusskabeln wären USB Sticks mit SLC Speicher (hochwertiger und langlebiger).
Gibts die mit 256 GB? Das wäre ein Maß, welches ich empfehlen würde. Swap, Logs, ggf. tmp (wenn's nicht tmpfs ist) eben der ganze Linuxkram muss auch da drauf... die SD-Card sollte imho wirklich vor unnötigen Schreibvorgängen geschützt werden. Ich würde lieber ne SSD nehmen, es muss nicht unbedingt ein Premium-Modell sein, z.B. ne Crucial-MX300 mit 275 GB  kriegste heute schon ziemlich günstig, für unter 80 €. Mit täglichem (!) Backup ist das Teil absolut genial am PI.

Zitat
Vor dem Hintergrund Deiner Überlegungen zur  Sicherheit , der Erwähnung von Kundendaten, sogar mit Überlegungen zur Verschlüsselung von Daten, garantiere ich Dir, dass Du vor Ablauf von wenigstens 2 Jahren mit Lernen und Erfahrungen sammeln als System- und Netzwerk-Admin kein sicheres System haben wirst. Ein jetzt aufgestelltes System ist weder geschützt vor Angriffen durch Schadsoftware, nicht vor Auspähen durch Dritte, nicht vor Manipulation, nicht vor Fahrlässigkeit/Dummheit der User, nicht hinsichtlich der Integrität Deiner Kundendaten, nicht hinsichtlich einer Verfügbarkeitsgarantie bei Hardware-Ausfällen. Es ist deshalb nicht geschützt, weil Dir bedauerlicherweise alle notwendigen Kenntnisse fehlen, dauerhaft eine notwendige notwendige Systemintegrität zu gewährleisten und die erforderliche  Sicherheit herzustellen. Du könntest Glück haben, dass nix passiert. Das liegt dann aber nicht an der eingerichteten Sicherheit, sondern allein daran, dass sich keiner für Dich interessiert.  *lol*

Mal eben ein bisschen Hardware aufs Netz zu legen, ist wirklich keine Herausforderung... eine gute Administration aber auf jeden Fall. Und die bedarf einiges an Lehrzeit und viel Wissen. Ansonsten wirds russisches Roulette mit dem eigenen Datenbestand.

Vielen Dank für die klaren Worte.

Mein Problem ist natürlich genau das. Man kann mir hier jetzt im übertragenen Sinne, "dem Eskimo einen Kühlschrank "verkaufen"", weil ich einfach nicht die ausreichenden Kenntnisse habe. Insofern kann ich die Sicherheitsfrage nicht einschätzen. Es klingt ja erstmal laut den Aussagen recht einfach. Raspi - Daten drauf - keiner kommt ran. Gut dass Du einmal deutlich aussprichst, dass das eben genau so nicht ist.

Auch die Frage nach dem Equipment. Brauch ich wirklich all die anspruchsvolleren Bauteile für meine kleine Welt und ein paar Doc-Dateien?

Grundsätzlich bin ich bereit zu lernen und irgendwann muss man dann eben auch anfangen etwas umzusetzen, damit es in 2 Jahren dann funktioniert. Die Frage ist nur funktioniert dass dann auch wirklich? Lohnt sich der Aufwand?

Momentan kann ich nicht viel Geld einsetzen. Wenn dann muss ich ganz klein anfangen und das reicht fürs erste vielleicht auch mal um mich da rein zu arbeiten. Dann kann man immer noch sehen und mit den Herausforderungen wachsen. Und die Frage ist überhaupt: Brauch ich das wirklich? Wird das nachher in der Alltagspraxis relevant oder bleibt es mehr ein Spielvertreib bzw. eine Kenntnisaneignung und hat für den Rest keine praxisbezogene Bedeutung.

Vielleicht ist es passend das Ganze ein als Übungsprojekt zu erfassen und damit erstmal ein Grundverständnis zu bekommen. Und wenn das Verständnis dann da ist und die Nutzung sich in der Parxis auch zeigt, dann das "Arsenal" ausbauen.

Bzgl. der SD-Karte:

Hab ich das richtig verstanden? Beim Raspi kommt laut Beschreibungen das Betriebssystem auf die Karte? Das soll jetzt aber doch nicht gut sein und es soll lieber auf einen Stick? Oder soll das Betriebssystem auf der Karte sein und die anderen Daten auf einen Stick / SSD o.ä.? An dem Punkt steig ich gerade noch nicht so durch.
« Letzte Änderung: 13.06.2018, 12:59:48 von Michel »

@moridian

Zitat
Integrieren lässt er sich aber wunderbar via Wlan oder Netzwerkkabel.

Das ist eine meiner zentralen Frage, deren Beantwortung für mich wahnsinnig zum Verständnis des Ganzen beitragen würde: Wie verbinde ich die beiden Systeme?

Netzwerkkabel hab ich nur einen Anschluss am PC - da steckt das Internet drinn.

Soll das Kabel am PC oder im Router angesteckt werden?


Du schaffst Dir ein Netzwerk.Du verbindest deinen Rechner mit dem Router über WLAN oder LAN und du verbindest den Raspi mit dem Router, wieder über WLAN oder LAN.Für den Raspi vergibst du im Router eine feste IP-Adresse und schon kannst Du den in deinem Netzwerk immer an der gleichen Stelle finden.
Die Seite fand ich damals gut, als ich mit dem Raspi angefangen hatte, wobei bei mir läuft da Pi-Hole drauf und kein Server für Daten.

Danke Bernibär. Schau ich mir später mal in Ruhe an. Und danke für den Hinweis bzgl. des Anschlusses. Jetzt kann ich langsam ein Bild entwickeln. Mit dieser Netzwerksache habe ich absolut keine Berührungserfahrungen. Insofern ist das für mich alles schwer greifbar.

Wenn der Rasp am Router hängt bedeutet das doch aber auch, dass dann theoretisch jeder von Außen drauf zugreifen kann (ist ja je nach Bedarf auch der Sinn der Sache)? Genau so leicht oder schwer wie auf meinen anderen Rechner? Wenn das sicherer ist, wo steckt dann da der Unterschied?

toffifee

  • Hinterzimmer
  • *
Auf dem Raspi soll ein NAS System (OpenMediaVault) laufen, das regelt den Zugriff.

Das NAS ist ein System. Also eine Art Programm? Wie ein Betriebssystem?

Das heißt es kommt Linux drauf und dann noch NAS? Oder nur das NAS?

Dieses NAS ermöglicht mir dann die Einstellungen / Entsprechende Nutzung / Zugriffsrechte?

Ich glaub es wär gut wenn ich mir jetzt so ein Raps besorge und dann das Ganze mal anschließe und umsetze. Learning by doing. Denn dann bleibt das nicht so ungreifbar abstrakt, sondern wird für mich greifbar / sichtbar, was das Verständnis glaube ich wesentlich vereinfacht.

Wenn der Rasp am Router hängt bedeutet das doch aber auch, dass dann theoretisch jeder von Außen drauf zugreifen kann (ist ja je nach Bedarf auch der Sinn der Sache)? Genau so leicht oder schwer wie auf meinen anderen Rechner? Wenn das sicherer ist, wo steckt dann da der Unterschied?
Wenn der Router nicht durch Anwenderfehler beim rumspielen mit den Einstellungen verhunzt wurde, kann das nicht passieren.  Jeder aktuelle Router hat eine Firewall aktiviert,  die alle Zugriffe von aussen blockiert.  Illegale Zugriffe auf Geräte im Heimnetz passieren nur, wenn der Anwender zuvor die Türen von innen  öffnet... bewusst und fahrlässig,  oder unbewusst und aus Dummheit. Beim WLAN muss man jedoch genau hinschauen: anspruchsvolles Routerpassword, WPA2-Verschlüsselung, Gastnetz schliessen, auf MAC prüfen,    SSID anonymisieren

Das NAS ist ein System. Also eine Art Programm? Wie ein Betriebssystem?
Off-Topic:
Für die Beantwortung solcher grundsätzlichen Fragen gut geeignet ist ein Aufruf der entsprechenden Wikipedia-Seiten, z.B. https://de.wikipedia.org/wiki/Network_Attached_Storage
https://de.wikipedia.org/wiki/Raspberry_Pi

Eine zweite gute Anlaufstelle für Fragen zu Linux im allgemeinen und Ubuntu (die Basis von LinuxMint) im besonderen ist das Wiki der ubuntuusers.de, z.B.
https://wiki.ubuntuusers.de/Serverdienste/
https://wiki.ubuntuusers.de/Howto/Ubuntu_MATE_f%C3%BCr_den_Raspberry_Pi/

Vergleichbares ist hier nicht zu leisten und auch nicht der Zweck des Forums, meine ich.
Darüber hinaus gibt es immer noch Google, DuckDuckGo, Startpage und diverse andere Suchmaschinen.
Voraussetzung ist selbstverständlich ein PC mit Internetanschluss und etwas Eigeninitiative.

@aexe Bevor ich hier etwas Frage habe ich meistens schon mindestens 1 Stunde lang gesucht und gelesen (duck / wiki / ubuntu wiki usw.). Danach suche ich parallel meistens noch weiter ob ich irgendwo noch was finde. Die Schwierigkeit für mich ist, was dort steht zu verstehen. Bei mir entstehen da oft Verständnisprobleme die sich durch durchlesen nicht oder nicht ganz ausräumen lassen. Danke für den RasPI-Link, das wäre nämlich meine nächste Frage.


Ich hab jetzt einen PI2B organisiert. Sobald der da ist, werde ich versuchen den soweit vorzubereiten und anzuschließen.

Ist das ubuntu Mate für die angedachte Geschichte passend?

Sobald ich das Teil hab, werd ich versuchen das ubuntu Mate zu installieren und das Teil an den Router anzuschließen. Dann benötige ich vermutlich Hilfe um die weiteren Einstellungen zu erledigen.

Muss ich vor dem Anschluss an den Router noch was machen / beachten?

toffifee

  • Hinterzimmer
  • *
Für OMV gibt es ein fertiges Image, das du auf den Raspi spielst.

NAS = Network Attached "System

Ein System das speziell eingerichtet ist um angeschlossene Laufwerke im Netz anzubieten. Die einfachste und billigste Form ist das NAS das in der Fritzbox in Form von 2 USB-Platten(Sticvks/SSD enthalten ist.

NAS-Geräte sind Betriebssystem in eigenen Gehäusen mit 1, 2, 4 oder mehr Steckplätzem für SATA-Platten oder SSDs die über das Netzwerk konfiguriert werden. Man bezahlt für das Gehäuse und die darin befindliche Software. Dazu darf mann dan extra Platten kaufen und diese darin montieren.

Die Fritzbox ist ein Router mit zusätzlicher Software die an den USB-Steckplätzen und ein wenig eigenes RAM als Netzwerkspeicher (NAS) im (W)LAN und optionell auch im Internet anbietet. Das NAS in der Fritzbox ist über "Netzwerk§ und den Browser fritzbox/nasname erreichbar. In der Fritzbox in den Einstellungen der Fritzbox parametrierbar.

NAS = Network Attached "System

NAS :

 "Network Attached Storage"

Wenn du die Threads endlich mal richtig lesen würdest,
wäre dir bestimmt aufgefallen das dich toffifee auch schon einmal drauf hingewiesen hat das deine Bezeichnung nicht korrekt ist.

Manchmal denke ich du lebst in deiner eigenen Welt.
« Letzte Änderung: 14.06.2018, 11:51:21 von Moridian »


@patchpanel

Zitat
Wenn der Router nicht durch Anwenderfehler beim rumspielen mit den Einstellungen verhunzt wurde, kann das nicht passieren.  Jeder aktuelle Router hat eine Firewall aktiviert,  die alle Zugriffe von aussen blockiert.

Vielleicht ist es schwierig und ich steh echt heftig auf dem Schlauch, bzw. im Nebel meiner Unkenntnis. Leider versteh ich diesen Punkt nicht. Vielleicht ist es Jemandem möglich mir in einfach Worten (keine Fachbegriffe und Abkürzungen die ich erstmal "ducken" muss) zu erklären, warum meine Daten auf dem PC angreifbarer sind als auf einem NAS. Denn die Tatsache, dass mein NAS genauso am Router steckt wie mein PC müsste ja dazu führen, dass oben zitiertes eben auf beides zutrifft.

Worin liegt dann also in punkto Sicherheit der Vorteil beim NAS?

Denn die Aussage war ja, dass ich einen NAS benötige um meine zukünftigen Kundendaten sicher aufzubewahren, weil genau dies so auf dem PC nicht zu gewährleisten sei.


@garfield121 danke für den Link.

Dabei sind wir wieder an so einem Punkt, wo bei mir tausend Fragezeichen leuchten. Was um alles in der Welt ist jetzt ein OMV. Wir waren bei Mate und NAS und plötzlich ist die Rede von OMV. Ich werd mal ducken was das ist. - Das OMV ist als das NAS, habe ich heraus gefunden. Dabei habe ich das hier gefunden, da ist das Eingangs sehr knapp und verständlich erklärt (muss es mir dann bei Gelegenheit mal ganz durchlesen). https://www.heise.de/download/blog/NAS-Server-mit-Raspberry-Pi-und-OpenMediaVault-einrichten-3468200

Muss ich sowohl Mate als auch OMV auf die Karte machen? Also nach dem Prinzip Betriebssystem - Programm?
« Letzte Änderung: 14.06.2018, 12:28:43 von Michel »