Die eierlegende Wollmilchsau - Server mit VPN, Cloud, Git

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo Forum,

    da ich beruflich unter der Woche meistens im Ausland bin suche ich einen effizienten Weg mehrere Probleme zu beheben.

    Ich schreibe das einfach mal als Usecases - vielleicht könnt Ihr mir ja helfen:

    • VPN-Gateway um unsichere Verbindungen zu untergraben: Ich suche eine Möglichkeit mir einen kostenlosen VPN Tunnel nach Hause (Deutschland 100Mbit down/ 20 up) zu legen. Ich bin über das ein oder andere Tutorial gestolpert mit dem Raspi und denke, dass man das mit Boardmitteln und dyndns hinbekommt. Clients wären dann Laptop, Handy, Tablet, VirtualBox bzw. BootStick.
    • Die private Cloud; einmal fürs Backup und einmal für immer verfügbare Dokumente (Dinge, mit denen ich am Arbeiten bin und im Falle eines Laptopverlusts schnell dran kommen kann) - Beides wenn es geht lokal verschlüsselt. (Falls jemand den Pi klaut wäre doof.)
    • Da ich viel mit Git arbeite (Code/Latex) wäre es super, wenn ich hier meinen privaten Git-Server betreiben kann, der die auf Github, Gitlab, Bitbucket etc... verteiltenProjekte bündelt. Dies würde ich gerne - wenn es denn geht - mit Gitlab als grafisches Frontend haben. Dies hat den Vorteil, dass ich - im Falle eines Ausfalls (wir erinnern uns an den DDoS in Nordamerika...) trotzdem auf den aktuellen Stand meiner Daten zugreifen kann.


    Meine Fragen:
    Welche Hardware?

    • Wie viel Rechenleistung brauche ich dafür?
    • Reicht ein Raspi3 oder benötige ich etwas mit mehr RAM und Bumms wie der Banana-Pi - oder brauche ich sogar 2 physische Geräte? Einen Jumphost für VPN und dann den Raspi für die Anwendungen?
    • Packt der Raspi3 die kryptografische Rechnerei für PlattenCrypto und VPN?


    Welche Software?

    • Welche Software würdet Ihr von Cloud, VPN und Git empfehlen?
    • Welches Betriebssystem?


    Sonstiges:

    Außerdem wäre es ganz nett aus dem Ausland (müsste eigentlich über VPN gehen?) meine Dienste, die ich in Deutschland durch GEZ und andere Gebühren (Amazon Prime) gezahlt habe nutzen zu können auch wenn ich im Ausland bin.

    Vom Budget her bin ich relativ flexibel - je günstiger desto besser.

    Ich hoffe Ihr könnt mir bei meinen Problemchen helfen :-).


    :danke_ATDE: Vielen Dank im Voraus! :danke_ATDE:

    DarthY

    PS: Der ganze Kladderdatsch liegt an einer FritzBox 7390 oder 7490 an - falls das irgendwie relevant ist.
    PPS: Gibt es schon Einplatinenrechner, die TrustZone haben? Hat jemand schonmal was für die TrustZone gecodet von euch?

  • Die eierlegende Wollmilchsau - Server mit VPN, Cloud, Git? Schau mal ob du hier fündig wirst!

  • PS: Der ganze Kladderdatsch liegt an einer FritzBox 7390 oder 7490 an - falls das irgendwie relevant ist.

    Das IPSEC-VPN, welches Dir die Fritzbox 7490 zur Verfügung stellt, reicht nicht? Wenn Du auf Reisen einen Internetzugang hast, der nur Ports zum Mailen und Surfen offen hat, geht das nicht (z.B. im Tropical Island im brandenburgischen). Aber dann wird es mit anderen VPN-Lösungen auch schwierig.
    Open-VPN kann man prima auf dem RPi einrichten, aber wenn Du auch Cloud und Git und Backup und... möchtest, ist das mit einer Diskstation von Synology viel einfacher. Das ist Deine eierlegende Wollmichsau. Das Betriebssystem DSM (Diskstationmanager) bringt diese Funktionen alle mit. Sie müssen nur mit ein paar Mausklicks installiert und eingerichtet werden. Im Normalfall ist kein Gefummel in Linuxcodezeilen notwendig. Die Sachen funktionieren einfach. Und die Versorgung von Synology mit Updates ist vorbildlich. Und es gibt auch eine große Community.

    Marcus

    Einmal editiert, zuletzt von MarcusFE (17. Mai 2017 um 09:51)

  • Ich will mal vorab klarstellen das ich kein Profi bin.
    Meiner Erfahrung nach würde ich jedoch behaupten das ein RPi oder ähnliches dafür nicht geeignet sind. VPN und Cloud sollte nicht so das Problem darstellen jedoch fürchte ich kannst du das mit Gitlab vergessen, dies ist sehr RAM hungrig. Wie es mit dem vom Vorredner vorgeschlagenen Gogs aussieht kann ich leider nicht sagen.
    Notfalls mach doch nur einen Git-Server ohne viel drum herum z.B. mit gitolite3, wenn ich dich richtig verstanden hab brauchst du ihn doch sowieso nur in Ausnahmesituationen, für was dann die GUI?

  • Welche Software?

    • Welche Software würdet Ihr von Cloud, VPN und Git empfehlen?
    • Welches Betriebssystem?


    Für Cloud geschichten bin ich mit Nextcloud ganz zufrieden. Da du nur RoadWarrior einsetzt, und keine klassische Standort-Vernetzung machst, würde ich dir zu OpenVPN raten. Zur Verwaltung deines Source-Codes gibt es eigentlich nur Gitlab (Omnibus) als anständige Lösung. Wenn OpenVPN für dich keine Lösung sein sollte und es unbedingt IPSec sein muss (nicht zu letzt der haarigen FritzBox wegen), wäre Strongswan noch eine Idee. Damit kannst du ganz nett IKEv2 implementieren, und musst dann nicht mal NAT-traversal Scherze umsetzen.


    Außerdem wäre es ganz nett aus dem Ausland (müsste eigentlich über VPN gehen?) meine Dienste, die ich in Deutschland durch GEZ und andere Gebühren (Amazon Prime) gezahlt habe nutzen zu können auch wenn ich im Ausland bin.

    Sicher, du routest den Traffic deiner RoadWarrior über dein VPN-Gateway. Das macht man dann auf dem entsprechenden Client selbst, da du die gewöhnliche Verbindung zu einem lokalen Netz hast, und einen Tunneladapter. Alle Pakete, die dein Rechner nicht verarbeiten kann, schickt er an ein Default-Gateway. Daher der Zauber mit der zusätzlichen, statischen Route.


    Vom Budget her bin ich relativ flexibel - je günstiger desto besser.

    PS: Der ganze Kladderdatsch liegt an einer FritzBox 7390 oder 7490 an - falls das irgendwie relevant ist.

    Ich mag den Raspberry wirklich sehr gerne und versuche ihn auch immer dann einzusetzen, wenn es geht. Wäre ich jetzt aber in der Situation, im Ausland zu sein, und auf Daten in meinem Heimnetzwerk zugreifen zu wollen, würde ich das nicht mit einem Raspberry realisieren. Ja, das kann eine kostengünstige Lösung sein, aber das kleine Wunderteil ist halt nicht dafür gebaut, besondere Performance zu bieten - das VPN ist bereits ein limitierender Faktor. Das sollte man min. mal getestet haben.

    Mfg,

    sls

    “Don’t comment bad code - rewrite it.”

    Brian Kernighan

  • Und noch etwas sollte beachtet werden. Wenn Du in Ganzweitwegistan bist und der RPi zu Hause eine kurze Stromunterbrechung bekommt, kann es sein, dass er nicht mehr korrekt hochfährt. Du kommst dann nicht mehr an Deine Dienste. Also musst Du noch zusätzlich in eine USV o.ä. Investieren. Oder Du nutzt ein Read-Only-OS.

    Marcus

  • Danke für die vielen Antworten:

    Fritzbox VPN:

    Ich wollte eigentlich gerne ein unabhängiges Setup aufbauen mit folgendem Grund: Sollte es an Standort A (bei mir zu Hause) klappen würde ich die microserver bei engen vertrauten von mir deponieren (Backup-Cluster sozusagen). Daher wäre eine dedizierte Lösung für mich wichtiger.


    Gitlab:
    Ich mag Gitlab einfach und die Oberfläche ist für mich angenehmer als ein reiner Server. Die genannte Alternative werde ich mir genauer anschauen.

    Hardware:

    USV: -> Ja an sowas habe ich in der Tat schon gedacht. Sollte ja mit nem Akkupack relativ einfach zu realisieren sein (es gibt wohl auch Boards, die automatisiert dann Mails schreiben): Achtung hier nur hypothetisch: Könnte man nicht sogar ein GSM Modul anschließen - damit im Falle eines Falles auf jeden Fall ein Signal rausgeht?

    Leistung: Auch wenn wir hier in einem Raspi-Forum sind: gibt es Alternativen? BananaPi? Oder brauche ich für mein Vorhaben gleich einen kleinen Desktop-Rechner?


    Nochmals vielen vielen Dank für die aufschlussreichen Antworten :) :danke_ATDE:

  • Moin.

    Ich benutze jetzt schon über oder genau ein Jahr seafile, baikal, openvpn und eine Kamera Überwachung, die aber noch nicht fertig ist.

    Seafile,
    ist ebenso eine cloud, wie own/nextcloud. Jedoch ist es zu meist "nur" für Daten. Aber es soll zuverlässiger sein als zb owncloud. Habe zwar noch nie owncloud ausprobiert aber kann sagen, das Seafile anstandslos läuft. Das updaten ist auch einfach, vor allem wenn man es jederzeit macht.

    Baikal,
    benutze ich für die Kontakte, Calender und Tasks zu synchronisieren. Auch einfach zu handeln. Nie Probleme gehabt.

    Openvpn,
    benutze ich, wenn ich mal auf die clouds oder Camera zugreifen möchte.

    Hatte zwar mal seafile, baikal etc alles online gestellt. Aber fühlte mich nicht sicher genug. Habe zwar SSL_certificates, fail2ban etc am laufen aber reichte mir nicht.

    Als BS,
    benutze ich miniBian. Was ein entschlacktes Jessie ist. Da ich viele sachen nicht brauche und auch als angriffsrisiko dienen könnten, habe ich mich dafür entschieden und alles von scratch aufgebaut.

    Letztes Jahr war ich in Deutschland (mein Ausland) für drei Monate und hatte keine Probleme. Nur das updaten, habe ich für diese Zeit ausgeblendet. Da ich zu viel Angst hatte, das irgendwas nicht laufen könnte.
    Probleme hatte ich doch. Da manche Anbieter mit DS-lite hantieren, konnte ich mich per vpn bei manchen Leuten nicht auf meine Server connecten. Da der vpn server auf ip4 und nicht ip6 läuft, ist glaube ich das Problem, warum ich nicht durch kam.

    Nach etwa einem Jahr, würde ich diese Variante genauso wieder aufbauen. Klappt einfach. Seafile hat mit ca 9gb oder größere Dateien auch keine Schwierigkeiten. Es dauert nur ewig. Es bleibt ne ganze Zeit lang bei 99% stehen. Das man da nur geduldig sein muss, habe ich allerdings erst später herausgefunden. Nach ständigen neu aufsetzen und "erfolglosen" nächten, hatte ich keine Lust mehr und habe es einfach laufen lassen. Und siehe da, klappt doch.

    Habe ca 600gb in der cloud. 2 laptops und 3 Smartphones werden synchronisiert.
    Der Smartphone Client ist jedoch ein wenig lasch. Da nur Fotos, Videos und Kontakte synchronisiert werden. Kontakte funktioniert bei mir allerdings nicht. Gehe davon aus, das davdroid bzw der baikal server bzw Android und seafile client evtl nur auf die google Kontakte zu greift. Das weiß ich aber nicht genau.
    Ebenso könnte der seafile client noch mehr unterstützen. Vor allem selbst definierte Ordner zu synchronisieren. Das mache ich zur Zeit mit filesync (Android app). Das über webdav läuft. Klappt aber denke mir das könnte der seafile client auch selber mal machen.
    Mit webdav habe ich ab und an Probleme. Wie zb der mit acr phone call recorder, kann ich zur Zeit nicht mehr auf webdav zugreifen. Kann aber sein, das es an der App an und für sich liegt. Hatte zuvor, nach dem update, keine Probleme.

    Der Ausbau, auf seine eigene Privatsphäre, läuft weiter. Vllt noch bald Android ohne Google wäre die Krönung. Allerdings ist es schwer an seine geliebten Apps zukommen (sicher). Pico gapps reicht aber erstmal.

    Github kann ich dir leider nichts sagen, da ich davon keine Ahnung habe.

    Viel Spaß

    Einmal editiert, zuletzt von DanSman (17. Mai 2017 um 23:00)

  • Und zu guter Letzt ist es auch die Frage in welche Länder man das eigene VPN einsetzen möchte. China ist da ein ganz schwerer Brocken, den man auch nicht mal eben aus dem Weg räumt. Ich habe dort den kommerziellen Dienst "Express-VPN " als zuverlässigen Partner in der Not kennen gelernt. Leider hat China sowohl das Tor-Netzwerk als auch diverse VPN- Programme erfolgreich blockiert. Auch Express-VPN wird von den offiziellen gelegentlich stark gedrosselt. Also bitte nicht gleich an der bisherigen Lösung zweifeln, wenn diese in bestimmten Ländern nicht greift.

    Gesendet von meinem SM-P550 mit Tapatalk


  • Seafile,
    ist ebenso eine cloud, wie own/nextcloud. Jedoch ist es zu meist "nur" für Daten. Aber es soll zuverlässiger sein als zb owncloud. Habe zwar noch nie owncloud ausprobiert aber kann sagen, das Seafile anstandslos läuft. Das updaten ist auch einfach, vor allem wenn man es jederzeit macht.

    Ich hatte damals auch mit Owncloud gestartet. Das ist was man beim Suchen zuerst findet. Auf meiner Raspi1 war die Performance nicht akzeptabel. Dann habe ich Seafile gefunden und die Performance ist perfekt :)

  • Auf dem Weg nach Deutschland, letztes Jahr, habe ich ein paar Tage in China verbracht. Konnte auch von da aus auf meine vpn zugreifen. War allerdings sehr langsam und klappte nur ab und an.
    Meine zu wissen, daß vpn oder auch das Tor Netzwerk dort zu benutzen zu strafen kommen kann. Sollte man mit Vorsicht benutzen. Bin mir aber dessen nicht sicher.

    framp
    Kann mich nur zu gut an deiner Hilfe noch erinnern. [GRINNING FACE WITH SMILING EYES]
    Als ich damals anfing, kam ich glaube ich auf dieses Forum und ein Thread von dir. Seafile läuft stabil. So hieß es damals. Habe dann owncloud und seafile gegoogelt. Und viele sagten, das seafile und dessen Synchronisation super laufen soll. Owncloud im Gegensatz zu Problemen kommen kann, das sogar Dateien auf einmal verschwanden. Und vor allem die Performance, sollte viel besser sein als owncloud.

  • Raspberry pi 3 mit openmediavault würde mir spontan noch in den Sinn kommen.
    Softwareraid.. VPN.. etc direkt an Board..

    Gesendet von meinem VIE-L09 mit Tapatalk

  • Als Cloud alternative vielleicht auch das hier:

    paranerd
    25. Januar 2017 um 10:05

    Die Demo sieht wirklich beeindruckend aus. Ich selbst nutze momentan Nextcloud dafür. Vereint schlicht Cloud, CardDAV, CalDAV und WebDAV in einem.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!