Schlagwort-Archive: AVM

Auch vier Telekom Router nicht ganz so sicher…

Wer in den vergangenen 2 Wochen die Presse verfolgt hat, konnte, oder besser gesagt musste, mit erschrecken feststellen, dass in aktuellen wie auch älteren FritzBox Modellen aus dem Hause AVM eine gravierende Sicherheitslücke klafft.

Aber auch Nutzer von vier mehr oder weniger aktueller Telekom Routern sollten sich nicht in trügerischer Sicherheit wiegen.

Auf nachstehenden Telekom Routermodellen sollten die aktuellsten Firmwareversionen auf dem schnellsten Wege installiert werden.

W 503V (Typ A), W 721V,  722V (Typ A)und W 920V  – jeweils Speedports.

Das Update kann manuell, oder aber bei aktiviertem EasySupport, automatisch installiert werden.

Weitere Informationen (nicht erschrecken) gibt es bei Heise: Heise

(mk)

Warum eigentlich ein NAS im Eigenheim?

Bei der immer schneller wachsenden Flut an Daten wird früher oder später jeder vor der Frage stehen, wie er seine persönlichen Daten sicher vor Verlust schützen kann.

Klar! „Ab und an sichere ich diese einfach von meiner lokalen Festplatte auf ein externes Medium wie eine DVD, USB Stick oder USB Festplatte.“ Ist schon mal ein Schritt in die richtige Richtung hat aber einen ganz entscheidenden Nachteil….

….. genau – den Aufwand. Da liegt es doch nahe, allen im Haushalt vorhandenen Benutzern eine zentralen und zudem sicheren/gesicherten Zugriff auf die Daten zu geben. Besonderes beruhigend ist es zudem , wenn der Datensicherheit hierbei auch noch Genüge getan wird.

Mit einem kleinen NAS für den Hausgebrauch ist man hier auf der sicheren Seite. Je nach dem welche Ansprüche man letzten Endes an ein solches System stellt, ist man hier schnell bei mehreren Hundert Euro Investitionskosten. Das muss aber nicht zwingend sein.

Schon für ca. 150€ kann man  ein heimisches NAS (inkl. Festplatten) im RAID 1 Verbund in Betrieb nehmen. Dieses schützt zwar nicht vor einem Blitzschlag im Gerät, welcher in der Regel beide Festplatten in den Halbleiterhimmel befördert, aber es ist zumindest ein Anfang.

Um die Sicherheit auszubauen kann man sich natürlich ein 2. System in Betrieb nehmen, welches dann sogar noch an einem anderen Standort betrieben wird. Der Abgleich der Systeme erfolgt über das Internet – verschlüsselt versteht sich! (bei mir seit 2014 realisiert)

Was kann also ein solches NAS für mich tun?

Hier ein kleiner Überblick:

  • Festplattenkonfigurationen: Standard, JBOD, RAID 0 und RAID 1
  • FTP/HTTP(S) Download und Backupfunktionen
  • UPnP AV Server (für das heimische Mediencenter)
  • USB Printer Server
  • NTP Server für Systemzeitsynchronisierung
  • iTunes Server
  • DHCP-Server
  • Zuweisung von Nutzern / Nutzergruppen (Datensicherheit)
  • Festplatten-Power Management
  • Automatische E-Mail-Benachrichtigung im Fehlerfall oder zu Wartungszwecken

In verschiedenen Anleitungen werden ich auf dieser Webseite über Möglichkeiten des NAS Einsatzes in den eigenen vier Wänden (und auch darüber hinaus) berichten  und Anregungen und Hilfestellungen zur Inbetriebnahme geben.

Als Beispiel/Anregung hier einmal meine sich nunmehr im Betrieb befindliche Konfiguration/Ausstattung:

Als Basis dienen zum einen ein D-LINK DNS 320 Rev. A NAS sowie ein D-LINK DNS 320 Rev. B NAS. Im Grunde kann es sich hierbei aber auch um NAS Systeme unterschiedlicher Hersteller handeln.

Die NAS Systeme befinden sich an unterschiedlichen Standorten, um ein höheres Maß an Ausfallsicherheit zu gewährleisten.

Jedes NAS verfügt über 2 x 1TB Festplatten, welche in einem RAID 1 Verbund konfiguriert sind. Somit stehen zwar in Summe „nur“ 1 TB an Festplattenkapazität zur Verfügung, aber wenn eine Festplatte ausfällt übernimmt automatisch die andere.

Die NAS Systeme sind direkt per LAN an eine FritzBox angeschlossen. Die FritzBoxen selbst bauen im Bedarfsfall eine verschlüsselte Verbindung (direktes VPN) auf (Box2Box).

Über einen geplanten Task werden nun 4 x täglich die Inhalte von NAS A und NAS B synchronisiert. Hier kommt rsync zum Einsatz. Rsync bietet den entscheidenden Vorteil, dass dieses blockbasierend synchronisiert und somit wirklich nur die Deltas übertragen werden.

Den initialen Grundabgleich sollte man, in Abhängigkeit des Datenvolumens, aber lokal durchführen, wenn sich beide Systeme im gleichen Netzwerk befinden und eine höhere Bandbreite nutzen können.

Alternativ kann man dieses initialen Datenabgleich auch durch einen geschickten Festplattentausch des laufenden, primären Systems (Quelle) durchführen.

Kostenpunkt für eine solche Installation (ausgenommen natürlich die Fritzboxen und die entsprechenden Internetzugänge), sind ca. 300€ für beide Geräte inkl. Festplatten.

Damit das Ganze funktioniert wie gewünscht, wurden beide Systeme über das „fun_plug 0.7“ erweitert.

Beim fun_plug handelt es sich um eine vom Hersteller nicht unterstützte Erweiterung der NAS Softwareinstallation. Hiermit ist es dann möglich dem NAS Funktionalitäten beizubringen, welche es von Haus aus nicht unterstützt. Dieses sind beispielsweise ein eigener WebServer, der genutzte RSYNC Dienst, MySQL Datenbanken usw.

Informationen zu, fun_plug und weiteren Möglichkeiten der NAS Nutzung bietet die Webseite „Uli“ unter wolf-u.li.