Ahoi!
Ich habe für meine eine Maya einen Platz in einem Rechenzentrum bekommen, was per se gut ist: unglaublich schnelle Anbindung, Diebstahlschutz, Klimakontrolle, Stromausfallsicherheit, Brandschutz etc. Aber: Ist die Maya per se „sicher genug“, um „direkt“ im Internet stehen zu können (sprich ohne Firewall, wie es sonst eine Fritz!Box im privaten Umfeld böte)? Es liegt ja ein Ubuntu als Basis unter Soul soweit ich weiss. Wird das eigentlich auch immer mit mit Updates versehen bei den Soul OS Updates?
Beste Grüße,
Jan
Moin Jan,
sicherlich kann man die Maya einfach im Rechenzentrum betreiben, ohne dass man eine Firewall davor stellt.
Allerdings ist das System nicht dafür konzipiert.
Alle Dienste die sonst nur über das lokale Netz erreichbar sind, wären dann für das ganze Internet erreichbar.
Am kritischsten sehe ich da Samba/afp und http (unverschlüsselt)
Falls du eine eigene Domain einrichtest, löst sich das Problem von http (bei einrichtung einer eigenen Domain wird seit neustem eine Weiterleitung auf https aktiv geschaltet).
Nur samba/afp müsste man deaktivieren.
Eine Anleitung dazu findet man hier:
https://support.protonet.info/de/faq/cat-faq/kundenspezifische-anpassungen/#wie-kann-ich-den-samba-dienst-abschalten
afp kann man ebenso deaktivieren, der Dienst heißt „netatalk“
Empfehlen würde ich das ganze aber nicht.
Weiterhin ist das natürlich eine kundenspezifische Anpassung, was sich ggf. den Support unsererseits auswirken kann.
(vgl. https://support.protonet.info/de/faq/cat-faq/supportinformationen/#supportumfang-einschraenkungen)
viele Grüße
Felix
Deine Maya steht auch direkt im Internet, wenn Du sie im Büro oder zuhause betreibst und von außen via xxx.protonet.info oder eigene Domain Zugriff hast. Generell würde ich sie generell hinter eine ordentliche Firewall stellen und nur die Ports offen lassen, die benötigt werden. Also bei eingehenden Verindungen: TCP 443.
Hallo msch,
das stimmt so nicht ganz.
Protonet Server sind standardmäßig wie reguläre Netzwerkteilnehmer angeschlossen, stehen also nicht ganz frei im Netz. Hier beschreiben wird das näher: https://support.protonet.info/de/faq/wie-erfolgt-die-erreichbarkeit-der-protonet-loesung-ueber-das-internet/
Damit erfolgt der Zugriff aus dem Internet ausschließlich via Port 443.
Felix aus dem Support wird im Laufe des Nachmittages weiteren Input für Jan liefern mit klaren Empfehlungen.
Herzliche Grüße
Micha
PS: Bei eigener Domain stimme ich Dir zu 😉 Dazu haben wir eine Portliste hier auf dem Portal.
Nachtrag: ich weiss nicht, inwieweit das auf der Box laufende Ubuntu gehärtet ist. Hier können wir nur darauf vertrauen, dass Protonet seinen Job gut macht und die Boxen mittels Penetration-Tests möglichst sicher macht.
Danke für Euren Input schon einmal!
Felix kommt noch mit mehr Infos, Jan.
Danke @Felix für all die Infos. Dann bauen wir mal eine Firewall ein 🙂 Einen guten Wochenstart!
So, der Vollständigkeit halber hier noch mein Input für andere, die auch mal ein ähnliches Setup haben sollten: Nach Empfehlung ist die MAYA jetzt hinter einem UBIQUITI EdgeRouter-X-SFP (http://amzn.to/29AWFRW) in Stellung gegangen. Der Router übernimmt die Firewall-Aufgaben und nun schnurrt die MAYA mit 34 Grad klimatisiert vor sich hin.
Auch wenn gerade das für viele Nutzer nicht unwichtig ist, ich kann gut auf die „lokale Anbindung“ von WebDAV und SMB verzichten und das Webinterface nutzen, dafür aber die hohe Anbindungsgeschwindigkeit im RZ für jeden Nutzer zu haben hat schon jetzt gutes Feedback gegeben. Also ein sehr valides Setup wenn man das Geld ausgeben mag und kann die Box schnell anzubinden. Oder alternativ eben die Protonetlösung als Account mieten.
Danke für die Hilfe, macht Spaß so die Arbeit!
Danke für das Feedback, Jan. Schön, dass die Maya nun hoher Bandbreite gesegnet ist.
Mir selbst reicht SOUL, sprich die Weboberfläche in Kombination mit ProtoSync auch in der Regel aus. Chrome erlaubt es ja auch inzwischen ganze Ordner per drag & drop in SOUL zu ziehen. Und Dateien bearbeite ich meistens eh nur einzeln, da ist Down- und Upload auch kein großer Zusatzaufwand.