Hi, ich habe einen virtuellen privaten Server bei Hoststar, wo ich eine Nextcloud und Git-Server drauf laufen lasse, um meine Daten von überall her zugreifbar zu haben. Das funktioniert alles wunderbar. Leider sind die möglichen Disk-Grössen bei Hoststar sehr limitiert, ein Kriterium, was ich anfangs nicht beachtet habe. Die Nextcloud funktioniert so gut, und hat sich so bewährt, dass ich den Speicher gern erweitern würde. Jetzt habe ich ja zu Hause mein selber zusammengestelltes NAS, bestehend aus HP Microserver Gen10, Proxmox und ZFS, mit 8TB Diskplatz. Mein VPS hat grade mal 80GB und ich lagere ständig Sachen vom NAS auf den VPS um und umgekehrt. Ich frage mich jetzt, ob es nicht möglich wäre, ein Share vom NAS irgendwie im VPS einzubinden. Dann stünden auf einmal dem VPS auch 8TB zur Verfügung, was toll wäre. Das NAS sitzt hinter einem Router und ich habe natürlich zu Hause eine dynamische IP. Der Netzwerk-Speed wäre aber ausreichend (50MBit, ok). So, ich habe von autossh gelesen, welches einen SSH-Reverse Tunnel aufbaut. Die Idee ist, dass das NAS von sich aus eine Verbindung zum VPS aufbaut und diese ständig überwacht. Ändert sich die IP des Routers oder die Verbindung wird aus sonst einem Grund unterbrochen, dann kann das NAS die Verbindung wieder aufbauen. Über diesen SSH-Tunnel kann der VPS aufs NAS zugreifen. Eine Art VPN, wenn man so will. Hat jemand hier so ein ähnliches Setup in betrieb und kann berichten? Funktioniert es mit brauchbarer Zuverlässigkeit? Gibt es noch bessere Lösungen? (abgesehen davon, einen anderen VPS zu besorgen, was im Moment nicht in Frage kommt, da ich mit Hoststar soweit zufrieden bin und nicht wechseln möchte.) Primär wollte ich erst mal z.B. einen Ordner vom NAS als NFS freigeben, diesen im VPS mounten und so den Speicher erweitern.
Bei einer dynamischen IP brauchst Du zunaechst mal einen Dienst wie No-IP oder DynDNS und der entsprechende Client, welcher die IP updated muss auf dem Server laufen oder Du machst die Einstellung im Router. Und Portweiterleitung im Router nicht vergessen. Dann kannst Du das NAS von ueberall her wie ein Netzwerklaufwerk ansprechen. Empfehlen wuerde ich dir aber eine VPN Verbindung. Zum Beispiel IPSec - IPSec. Ich habe fuer sowas gleich ein ASA. AnyConnect bietet da auch entsprechende APIs damit du das auf dem Server Headless laufen lassen kannst... Wenn Du aber keine AnyConnect Lizenz hast geht das natuerlich auch mit IPSec.
Tobias P. schrieb: > Der Netzwerk-Speed wäre aber ausreichend (50MBit, ok). Theoretisch oder praktisch? Und Up- oder Downstream? Ich hab z.B. einen 100er-Anschluss, aber der DSLAM schafft nur 80 down und 32 up.
Tobias P. schrieb: > So, ich habe von autossh gelesen, welches einen SSH-Reverse Tunnel > aufbaut. Warum nicht OpenVPN? Dann sieht der NFS-Client immer eine konstante IP-Adresse. > Hat jemand hier so ein ähnliches Setup in betrieb und kann berichten? > Funktioniert es mit brauchbarer Zuverlässigkeit? Wenn das Netz Zuverlässig ist, ist so etwas schon brauchbar.
offline schrieb: > Tobias P. schrieb: > >> So, ich habe von autossh gelesen, welches einen SSH-Reverse Tunnel >> aufbaut. > > Warum nicht OpenVPN? Dann sieht der NFS-Client immer eine konstante > IP-Adresse. Man kann übrigens auch über SSH ein komplettes Netzwerk tunneln. Aber das ist nicht als vollwertiger Ersatz für ein richtiges VPN gedacht. Siehe http://joeykelly.net/rants/vpn_using_ssh.txt
Tobias P. schrieb: > Hat jemand hier so ein ähnliches Setup in betrieb und kann berichten? Nicht direkt. Ich habe nur einen Server zuhause, mit statischer DNS und alles selbst gehosted. Momentan ist von extern alles nur über WebDAV oder SSH zugänglich. Ich habe aber unter anderem einen NFS Server im Intranet zuhause. Den hab ich unter anderem für Netzwerkboot usw. Besonders schnell oder zuverlässig ist es aber nicht. Es braucht einiges an Mountoptionen, um die zeitweisen Hänger in den griff zu bekommen, und das einigermassen effizient zum laufen zu bringen. Die Funktionsweise der Zugriffskontrolle gefällt mir auch nicht besonders. Mit sshfs habe ich bessere Erfahrungen gemacht. Egal welches du nimmst, kombiniere das auf jeden Fall mit autofs. > Funktioniert es mit brauchbarer Zuverlässigkeit? Kommt drauf an. Wenn deine Internetverbindung ausreichend zuverlässig und schnell ist, schon. Meine ist nicht besonders zuverlässig oder schnell. Funktioniert zwar meistens, fällt aber immer mal wieder aus. Bei NFS wäre das vermutlich ziemlich unbrauchbar. Bei sshfs würde es wohl noch einigermaßen gehen. > Gibt es noch bessere Lösungen? Ich bevorzuge es, alles selbst zu hosten. Man braucht dazu halt eine Öffentliche IP, (also eine, die nicht hinter einem NAT ist). Was bei VPS noch problematisch sein kann, ist ob man überhaupt etwas mounten kann, und ob Fuse und/oder NFS überhaupt verfügbar sind.
DPA schrieb: > Ich bevorzuge es, alles selbst zu hosten. Man braucht dazu halt eine > Öffentliche IP, (also eine, die nicht hinter einem NAT ist). > > Was bei VPS noch problematisch sein kann, ist ob man überhaupt etwas > mounten kann, und ob Fuse und/oder NFS überhaupt verfügbar sind. Ich habe mich vielleicht unklar ausgedrückt. Mein VPS ist ein 'echter' Server, wo ich auch das Betriebssystem selbst installiere und natürlich volle root-Rechte habe. NFS und Fuse sind somit natürlich verfügbar. OpenVPN wollte ich mal einrichten, es war mir aber zu kompliziert....
Tobias P. schrieb: > DPA schrieb: >> Ich bevorzuge es, alles selbst zu hosten. Man braucht dazu halt eine >> Öffentliche IP, (also eine, die nicht hinter einem NAT ist). >> >> Was bei VPS noch problematisch sein kann, ist ob man überhaupt etwas >> mounten kann, und ob Fuse und/oder NFS überhaupt verfügbar sind. > > Ich habe mich vielleicht unklar ausgedrückt. Mein VPS ist ein 'echter' > Server, Unter selbst hosten verstehe ich, dass der Server an einem Ort steht, wo nur Ich oder Leute, denen ich das erlaube, dazukomme, und auch ich der einzige bin, der über Physischen und Virtuellen Zugriff gebietet, und auch alles selbst einrichte. Unter einem echten Server verstehe ich ein Physisches gerät, kein Virtuelles. > wo ich auch das Betriebssystem selbst installiere und natürlich > volle root-Rechte habe. Sobald es um Virtualisierung und/oder externe Provider geht, kann man trotz root nicht zwangsläufig alles machen. Je nach Art der Virtualisierung können z.B. ein bestimmter Kernel vorgegeben sein, und damit welche Module und Device Files verfügbar sind. Und die Provider haben normalerweise eine oder mehrere Backdoors, manchmal sieht man diese als Server/VM Management Tools oder vergleichbares. Selbst bei physischen Servern kann über z.B. ILO auf das System zugegriffen werden. Und mit Zugriff auf Image/HDD und RAM kommt man auf alle Daten, selbst bei verschlüsselten Dateisystemen (weil der Key im RAM steht, neben anderen Möglichkeiten.), und ohne, das man das detektieren könnte. > NFS und Fuse sind somit natürlich verfügbar. Gut. Ich kontrolliere das trotzdem immer noch gerne, mit "cat /proc/filesystems" und "stat /dev/fuse".
@DPA ja ich weiss schon, was du meintest. Nur ist mir dies leider nicht möglich. Die für Heimanwender bezahlbaren Internetanschlüsse sind für diese Applikation nicht brauchbar. Eine statische IP an meinem Anschluss wäre teurer, als der VPS :-( Nur zu gern würde ich meinen Homeserver in ein Rechenzentrum stellen. Ich glaub, es gibt sogar Möglichkeiten, einen Platz in so einem Serverraum zu mieten. Ist aber teuer, daher ist der VPS + NAS zu Hause der einzig gangbare Weg. :-/
Tobias P. schrieb: > OpenVPN wollte ich mal einrichten, es war mir aber zu kompliziert.... OpenVPN + easy-rsa ist eigentlich gut beschrieben. Nur wenn du das böse systemd verwendest, braucht es noch ein unerwartetes "systemctl daemon-reload".
80GB? Dann ist es wohl der VirtualBiz für 16,90. Ich weiss nicht, wie es sich auf deine Zufriedenheit auswirkt, wenn du erfährst, daß du bei contabo.de einen VPS 1400 für 12,99 bekommst, der 1400GB (1,4TB!) FP hat. Ich hab eine zeitlang mit einem ähnlichen Setup (SSH als Reverse-Tunnel) einen Server, der bei mir auf meinem Schreibtisch in einer VirtualBox lief über ningx als Reverse-Proxy zugänglich gemacht. Das was aber schon unter geringfügiger Last instabil, so daß ich schließlich auf OpenVPN gewechselt bin - ist wirklich sehr leicht einzurichten, keine Angst.
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.