mullfreak 10 Geschrieben 9. April 2004 Melden Teilen Geschrieben 9. April 2004 Hallo, hier mal ein Thema das jedem schon mal bewusst geworden ist. Wie gestalte ich eine Dateiübertragung ins heimische Netzwerk vom Internet aus. Viele werden jetzt sagen, hmm warum nicht ftp oder vpn. Hier noch nähere Erläuterungen. FTPS ist in einer Microsoft Umgebung nicht drin, da Microsoft so tut als ob es FTPS gar nicht gäbe. Ausserdem ist ftp von Haus aus unsicher, da ja die Kennworter offen übertragen werden. Diese Lösung ist also nicht implementierbar. VPN (selbst über IPSec) stellt dann auch wieder keine ausreichende Lösung dar. Hinsichtlich Verschlüsselung auf alle Fälle aber wenn ich z. B. Dateien einer Partnerfirma übertrage dann will ich nicht das diese Firma ein Netzwerk zu meinem herstellt. Ausserdem hat man bei wechselnden Firmen das Problem, wenn mans natürlich richtig macht, das man jedesmal einen neuen User anlegen muss. Dann gibts da noch WEBDAV. Dies ist meiner Meinung nach die einzige Möglichkeit ohne viel Administration eine sichere Dateiübertragung zu gestalten. So wird diese Site mit einem SSL-Zertifikat aus der eigenen Zertifizierungsstelle versehen und schon passts. Hier ist auch von Vorteil das keine weiteren Folgekosten entstehen bei einer eigenen Zertifizierungsstelle. Jetzt fällt mir nix mehr ein. Schreibt doch einfach mal Eure Erfahrungen durch. Würde mich echt interessieren wie Ihr Euren Dateitransfer gestaltet. Grüsse MULLFREAK Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 9. April 2004 Melden Teilen Geschrieben 9. April 2004 Hi mullfreak, also ich bevorzuge immer noch die VPN Methode und zwar mit folgenden groben Einstellungen: - Verschlüsselung IPSEC - Via IP Filter nur Zugang zu bestimmten Servern oder Netzsegmenten - Benutzer anlegen pro Firma (werden ja keine 100 Stück sein oder?) mit fester IP je Benutzer (wegen IP Filter) - Wenns sein muss DNAT durchführen für anzusprechende Server, so daß es für die User aussieht, daß alle Dienste, die sie benötigen auf dem VPN Gateway laufen Zugang zu FileServern via SMB würd ich denen dann auch nicht geben, aber in so einer Konstellation kannst Du dann immer noch WebDAV oder FTP nutzen, weil Du dann ja wieder sicher bist, was Abhörsicherheit angeht. Zuviel zu meinen ersten Ideen! Andre aka Operator Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 9. April 2004 Autor Melden Teilen Geschrieben 9. April 2004 Danke für die Tips, aber was ist DNAT. Hab ich da was verpasst? Ich kenn nur NAT-T. SMB ist mit Port 149 glaub ich, am Router abgeschaltet. IPSEC VPN läuft jetzt. War ein ganzes Stück an Arbeit. Besonders mit einem stinknormalen Netgear RP114. Das ging nur mit NAT-T. Jetzt läufts aber einwandfrei. Wahrscheinlich ist WEBDAV immer noch die beste, einfachste und relativ sicherste Methode zur Dateiübertragung. So long ... Mullfreak Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 9. April 2004 Melden Teilen Geschrieben 9. April 2004 Ja NAT-T ist mal ne tolle Erfindung :) Immer nur das alte PPTP einsetzen ist doof :) DNAT ist Destination NAT. Das normale NAT, das jeder kennst ist SNAT Source NAT. DNAT wird m normalen Sprachgebrauch auch Portforwarding genannt. Leitest den Port 80 bspw. deines Routers auf Port 80 deines WWW Servers um (kein Proxy, sondern nur weiterleiten). Dann braucht der Einwahl-Servern auch kein IP-Routing machen und dein Netz ist nochmal sicherer..... Nur Ideen.. umgesetzt hab ich das noch nicht :) Andre Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 9. April 2004 Autor Melden Teilen Geschrieben 9. April 2004 Aha, auch interessant. Werd es aber nicht gebrauchen können. Ich befinde mich in einer back-to-back firewallkonfiguration mit router und isa. somit bin ich gezwungen http per zielsatz und veröffentlichung ins netz zu bringen. mullfreak Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. April 2004 Melden Teilen Geschrieben 10. April 2004 SSH wäre auch eine Alternative, da hat man u.U. wieder das Portproblem. Und wenn es zur Verfügung steht ist Citrix mit NFUSE eine gute Wahl. benötigt nur Port 80 und 443. grizzly999 Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 10. April 2004 Autor Melden Teilen Geschrieben 10. April 2004 Hi, stimmt, SSH wäre auch eine Möglichkeit. Hab ich noch nie gebaut. Werde es mir mal näher anschauen. NFUSE kenn ich leider nicht. Eine Citrix Metaframe Umgebung hab ich schon mal aufgebaut aber nur als reine Testumgebung und hab mich dann auch nicht mehr näher damit beschäftigt. Wie funktioniert SSH? Grüsse MUllfreak Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. April 2004 Melden Teilen Geschrieben 10. April 2004 Man braucht SSH-Server Software und Client, gibts aber einige als Freeware im Internet. Suche aml nach SSH im Board, z.B. den hier: http://www.mcseboard.de/showthread.php?s=&threadid=25285 grizzly999 Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 10. April 2004 Autor Melden Teilen Geschrieben 10. April 2004 Danke Grizzly, werds heute mal ausproben. Unser Firmenserver wird langsam echt zum Schlachtschiff. Grüsse Mullfreak Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 10. April 2004 Autor Melden Teilen Geschrieben 10. April 2004 Hi, SSH ist doch anscheinend wieder sowas wie telnet. Weiss nicht ob man das den Usern zumuten kann. Der Enduser ist doch ein dummes Geschöpf der zum Aufruf von Explorer Webseiten verdammt ist. Jetzt wenn ich dann noch anrücke und mit Konsole anfang dann springt denen doch der Sprung aus der Schüssel. Ich werds aber trotzdem genauer betrachten. Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 10. April 2004 Melden Teilen Geschrieben 10. April 2004 Via SSH lassen sich auch Dateien übertragen, teste mal WINSCP2. Gruß Andre Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 10. April 2004 Autor Melden Teilen Geschrieben 10. April 2004 Hi Andre, danke für den Tip, werd ich mal testen. Ich hoffe ich muss clientseitig nix installieren. Das lässt sich in Partnerfirmen nur immer schwer realisieren. Und die schönere Lösung wäre doch wenns auch so ginge. Grüsse Mullfreak Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 10. April 2004 Melden Teilen Geschrieben 10. April 2004 Hi Mullfreak, nene clientseitig brauchste dann nur WinSCP2 bspw. (gibt auch kostenpflichtige Software, falls dein Chef darauf steht ;) ) Das braucht noch nicht mal n Setup.. Ausführen und glücklich sein! Andre Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 11. April 2004 Autor Melden Teilen Geschrieben 11. April 2004 Hi operator, genau das ist es was zu vermeiden gilt. Folgende Situation. Ich betreibe ein Netzwerk einer Metall-Feinmechanik Firma. Diese arbeitet mit Partnerunternehmen aus ganz Germany zusammen. Diese Partnerfirmen laden Aufträge als .pdf Files und Baupläne von den Servern. Nach der Fertigstellung des Produktes entsteht durch die BPS-Software ein Leistungsbericht der dann wiederum hochgeladen wird. Die Partner Firmen wechseln fast wöchentlich. Ich kann also auf keinen Fall jeden Administrator der Partnerfirmen von einer Installation zu SSH überzeugen. Dies geht auf keinen Fall. Ich werde mich jetzt für WEBDAV entscheiden. Dies ist die einfachste Methode zur Dateiübertragung. Ich habs gestern noch installiert und einen Ordner als Webfreigabe bestimmt. Jedoch bekomm ich noch keine richtige Ordneransicht. Immer die alte FTP Sichtweise. Muss noch geändert werden. Weiss aber noch nicht wo. Grüsse Mullfreak Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.