sacredserpet Δημοσ. 14 Ιουλίου 2021 Share Δημοσ. 14 Ιουλίου 2021 Χαιρετώ το φόρουμ, θα ήθελα τις γνώσεις/γνώμες/συμβουλές σας. Θέλω να στήσω ένα nas server ώστε να έχω το δικό μου cloud ουσιαστικά, να έχω αρχικά 2 δίσκους σε raid που ο ένας να αντιγράφει τον άλλο, και να μπορώ να κάνω απομακρυσμένο back up από κινητά/τάμπλετ/λάπτοπ μέσω ίντερνετ. Επίσης προφανώς να μπορώ να έχω άμεση απομακρυσμένη πρόσβαση στα αρχεία μου (μέσω των παραπάνω συσκευών). Έχω ξεκινήσει τα πειράματα, σε ένα αρχαίο pc μονοπυρηνο δεν γινόταν καν εγκατάσταση σε USB, πήρα ένα παλιό server από το γραφείο ο οποίος όμως δε λειτουργεί καθώς δεν δουλεύουν τα τροφοδοτικά του και λόγω μεγέθους δεν τον θέλω στο σπίτι (τον πουλάω για όποιον ενδιαφέρεται να δει την αγγελία μου: ) Τελικά κατάφερα να εγκαταστήσω στον βασικό υπολογιστή μου το truenas και να αποκτήσω πρόσβαση στον ένα δίσκο μέσω wifi από το λάπτοπ και το κινητό μου με την εφαρμογή nextcloud. Δυστυχώς ο δίσκος μετά χρειάστηκε φορμάτ για να τον δουν πάλι τα Windows, μικρό το κακό αφού τον είχα ήδη κενό. Το θέμα είναι όμως ότι δεν γινόταν με τίποτα portforwarding στο ρούτερ μου (Huawei - πάροχος inalan), καθώς όποτε πατούσα αποθήκευση αλλαγών ή έβγαζε error ή τις έσβηνε. Έτσι δεν κατάφερα να αποκτήσω πρόσβαση στο δίσκο μέσω δεδομένων κινητής τηλεφωνίας, άρα εκτός οικιακού δικτύου. Το μηχάνημα (αν το στήσω) θα είναι σε άλλο χώρο ώστε να υπάρχει η δυνατότητα της αποθήκευσης 3-2-1 (με το μηχάνημα να παίζει το ρόλο του 1 - cloud). Το θέμα είναι θα γίνει με επιτυχία το port forward εκεί που θα εγκατασταθεί τελικά ο εξοπλισμός ή όχι; Εκεί ο πάροχος είναι Vodafone. Είχε κανείς εμπειρία με portforwarding σε Vodafone για truenas/nextcloud ? Επίσης από θέματα εξοπλισμού, σκέφτομαι κάτι πολύ απλό, ένα φθηνό επεξεργαστή με γραφικά, μια απλή μητρική με pcie για έξτρα δίσκους στο μέλλον, μνήμη ddr4 8g για αρχή (μάλλον με ecc αλλά δεν ξέρω ακριβώς το λόγο), ένα τροφοδοτικό 500w, κ ένα κουτί με "πελματακια" για τους δίσκους και θέσεις για 6-8 SATA. Όποιος θέλει ας μοιραστεί τις γνώσεις του! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
thanasis00 Δημοσ. 15 Ιουλίου 2021 Share Δημοσ. 15 Ιουλίου 2021 Δεν έχω κάνει port forward σε modem της vodafone, αλλά γενικά νιώθω ότι δεν είναι το σωστό approach αυτό, καθώς πρακτικά ανοίγεις μια πόρτα για όλα τα κακόβουλα scripts να σε χτυπάνε συνέχεια. Λίγο καιρό outdated να αφήσεις κάποιο software που να ακούει σε αυτή τη πόρτα, και να βγει και κανένα zero day ή γενικά κάποιο security issue, στη καλύτερη να σου ρίξουν το service, στη χειρότερη να σου φάνε το μηχάνημα + data. Θα πρότεινα να στήσεις ένα VPN server, και να βάλεις clients σε κάθε συσκευή για να μιλάνε με τον server. Η καλύτερη επιλογή είναι να έχεις ένα off site server που να τρέχει vpn (είτε self hosted είτε κάποιο managed service), και να βάλεις clients παντού για να μιλάνε όλες οι συσκευές και μεταξύ τους και με τον server. Αλλιώς νομίζω δε θα μπορείς να εγγυηθείς static IPs σε όλες τις συσκευές έτσι ώστε να στήσεις και ένα ACL που να ακούει μόνο από αυτές τις IPs το service. Επειδή είμαι σε παρόμοια φάση και εγώ πάντως με το να στήσω ένα nas server σπίτι, τα synology γενικά μου έχουν κάτσει πολύ ωραία με τα specs + features που έχουν, αλλά δε μπορώ να δικαιολογήσω τη τιμή εύκολα, όταν με τα ίδια λεφτά στήνεις ένα μηχάνημα πολύ πιο δυνατό (να σηκώνεις και docker services, να κάνει και streaming στο σπίτι κλπ). Αυτό που ψάχνομαι κυρίως και δεν έχω προχωρήσει, είναι να βρω ένα κουτί αρκετά μαζεμένο σε διαστάσεις (θα μπει πολύ κοντά στο modem, οπότε πρέπει να είναι σουπερ μικρό και όσο το δυνατόν πιο αθόρυβο), που να παίρνει τουλάχιστον 5-6 δίσκους, στη καλύτερη hot swappable. Το υπόλοιπο hardware είναι σχετικά εύκολο (θες σίγουρα CPU με πολύ μικρή κατανάλωση, μικρό τροφοδοτικό που να αντέχει όλους τους δίσκους, ECC RAM κατά προτίμηση μαζί με μητρική που να υποστηρίζει ECC). Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
sacredserpet Δημοσ. 15 Ιουλίου 2021 Μέλος Share Δημοσ. 15 Ιουλίου 2021 Τα ίδια σκέφτομαι και εγώ... Τα synology τα έχω δει, αλλά ουσιαστικά πληρώνεις 400€ μόνο το κουτί με κάτι specs πολύ χαμηλά. Όσο για τις επιθέσεις που λες θεωρώ ότι αν ο άλλος δεν ξέρει την IP του server + την "πόρτα", το Password του truenas και τα credentials στο next cloud θα είναι πολύ δύσκολο να κάνει κάτι... Σκέφτομαι λάθος; Όσο για το vpn server αυτό δε θα είναι συνδρομητική υπηρεσία; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
thanasis00 Δημοσ. 15 Ιουλίου 2021 Share Δημοσ. 15 Ιουλίου 2021 9 ώρες πριν, sacredserpet είπε Τα ίδια σκέφτομαι και εγώ... Τα synology τα έχω δει, αλλά ουσιαστικά πληρώνεις 400€ μόνο το κουτί με κάτι specs πολύ χαμηλά. Όσο για τις επιθέσεις που λες θεωρώ ότι αν ο άλλος δεν ξέρει την IP του server + την "πόρτα", το Password του truenas και τα credentials στο next cloud θα είναι πολύ δύσκολο να κάνει κάτι... Σκέφτομαι λάθος; Όσο για το vpn server αυτό δε θα είναι συνδρομητική υπηρεσία; Γενικά υπάρχουν πάρα πολλά bots που χτυπάνε όλες τις IPs καθημερινά, και τρέχουν και ένα nmap οπότε βρίσκουν πανεύκολα και τις ανοιχτές πόρτες. Τώρα δε χρειάζεται κανείς απαραίτητα credentials από next cloud ή password από truenas, θα μπορούσε πχ να υπάρχει ένα exploit σε ένα endpoint του nextcloud που να σου δίνει access στο filesystem. Είναι πιθανό να υπάρχουν τέτοια security issues, κυρίως σε outdated software, οπότε θα πρέπει να είσαι πάντα έτοιμος για upgrades ή να σετάρεις auto update (που ίσως θα μπορούσε να πάει και λάθος αυτό). Απλά θεωρώ ότι με το VPN ρίχνεις κατά πολύ το attack surface σου, αλλά εξαρτάται πάντα και ποιο θεωρείς ότι είναι threat model σου. Για τα synology που λες, ναι μεν είναι χαμηλά τα specs, αλλά είναι tailor made nas server το κουτί, οπότε έχεις το μαζεμένο μέγεθος, έχεις τους hot swappable δίσκους, έχεις το στημένο software που τα κάνει όλα plug and play, έχει vpn support, αν πάρεις και με >2 cores έχει και vm support για να τρέχεις υπηρεσίες, οπότε γενικά καλύπτει ένα μεγάλο φάσμα των βασικών υπηρεσιών που θα ήθελες σε ένα σπίτι. Εγώ πραγματικά μόνο για ένα λόγο το σκέφτομαι και δεν έχω πάει προς τα κει, ότι θα ήθελα να μπορώ να κάνω transcoding και video streaming στους clients μου... Εκεί θες καλή cpu και τα synology πάνε ακριβά για τέτοιο support... Οπότε γι αυτό το ζυγίζω για custom pc, απλά δεν έχω βγάλει άκρη με το κουτί ακόμα. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
sacredserpet Δημοσ. 16 Ιουλίου 2021 Μέλος Share Δημοσ. 16 Ιουλίου 2021 Για online streaming είναι μονόδρομος το custom nas, όντως με VPN προφανώς έχεις καλύτερη ασφάλεια αλλά δεν έχω ψάξει καθόλου πως θα μπορούσα να το στήσω και να έχω πρόσβαση από το κινητό στα αρχεία του server και ταυτόχρονα να μπορώ να κάνω και back up... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα