Digitale Selbstverteidigung: Hosten einer eigenen Cloud | AzubiBlog von Axians
Digitale Selbstverteidigung: Hosten einer eigenen Cloud

Digitale Selbstverteidigung: Hosten einer eigenen Cloud

Immer wieder hört man davon, dass private Dateien an die Öffentlichkeit gelangen, weil Cloud Systeme von renommierten Unternehmen kompromittiert werden. Dann werden ebenso Stimmen lauter, die behaupten, dass große Unternehmen unsere Daten and den Meistbietenden verkaufen und künstliche Intelligenzen in riesigen Analysezentren unser Verhalten analysieren und beeinflussen.

Wer sich gegen “Datenkraken” und Cloud Hacker schützen, aber trotzdem mit seinen Daten mobil bewegen möchte, könnte auf die Idee kommen eine eigene Cloud zu betreiben.

Klingt nach einem sehr teuren und aufwendigen Projekt?
Das muss nicht zwingend der Fall sein. Ich möchte hier erläutern, wie man mit möglichst geringem finanziellem Aufwand eine Cloud selbst betreiben kann.

Dafür benötigen wir folgende Hardware:

  • Router
  • Einplatinencomputer
  • Speichermedium
  • mindestens einen Clientcomputer (Desktop/Notebook/Smartphone).

Des Weiteren werden folgende Software Komponenten benötigt:

  • VPN
  • DynDNS Client
  • Betriebssystem für den Microcomputer
  • Cloud Serversoftware
  • Cloud Clientsoftware

Ich gehe davon aus, dass die meisten bereits einen Router betreiben. Viele Router verschiedener Hersteller erlauben es in wenigen Schritten ein VPN einzurichten und liefern einen DynDNS-Client mit.

Aber, was ist eigentlich ein VPN und warum ist das wichtig?

VPN steht für Virtual Privat Network, zu Deutsch: Virtuelles Privates Netzwerk. Ein VPN verhält sich wie das normale Heimnetz. Man kann alle Geräte im Netzwerk sehen und mit ihnen kommunizieren, wie z. B. den Desktoprechner, Drucker, etc. Allerdings von jedem Ort auf der Welt, solange eine Internet Verbindung zur Verfügung steht.

Mit Hilfe eines VPN ist man also überall, zumindest was das Netzwerk betrifft, Zuhause. Gut, aber warum ist das sicher? Dann kann ja jeder von überall auf der Welt auf meine Geräte zugreifen, ist das nicht das Gegenteil von sicher? Nein, so einfach ist es dann doch nicht. Um sich in ein VPN einzuwählen muss man sich verifizieren. Dies kann je nach VPN Konfiguration mit vielen Möglichkeiten geschehen: MAC-Adresse, Zertifikate, Username, Passwort, sogar die Verifizierung per Fingerabdruck ist möglich.

In den heutigen Routern geschieht das über einen VPN-User, das dazugehörige Passwort, die Domain, sowie einen sogenannten PreSharedKey. Also einen Schlüssel, ähnlich dem WLAN Schlüssel. Somit müsste ein möglicher Angreifer vier Authentifizierungselemente kennen.

Also VPN ist mir jetzt klar, aber was bitte ist ein DynDNS?

Um das zu klären, lassen wir das „Dyn“ fürs Erste weg und betrachten DNS allein. DNS bedeutet Domain Name System, dieses System ist dafür verantwortlich, dass wir z.B. https://google.de/ in unsere Browserzeile eingeben können und dann auch bei dem richtigen Webserver landen. Server selbst werden nämlich nicht über Namen angesteuert, sondern über IP-Adressen. Ohne DNS müssten wir uns unzählige Zahlenkombinationen merken und Google würde beispielsweise über etwas wie https://216.58.205.238/ aufgerufen werden. Glücklicherweise gibt es Server auf der ganzen Welt, die sich darum kümmern https://google.de/ in https://216.58.205.238/ zu übersetzen. Allerdings hat Google uns gegenüber einen entscheidenden Vorteil: Google’s IP Adressen sind statisch, d. h. sie ändern sich nicht. Bei uns Zuhause sieht das leider ganz anders aus. Unser Provider vergibt uns regelmäßig eine neue IP-Adresse. Der DynDNS Dienst sorgt dann dafür, dass diese Änderung auf schnellstem Weg an die DNS Server gemeldet wird, wenn der Provider unserem Router eine neue IP-Adresse zugewiesen hat. So bleibt unser Router immer unter derselben Domain ansprechbar.

Es gibt eine große Auswahl an DynDNS Anbietern, bei denen man kostenlos eine Sub-Domain bekommt. Dazu gehören NoIP.com, ddnss.com und dyn.com. Alternativ kann man sich auch eine Domain bei einem „Domainregistrar“ kaufen, der DynDNS anbietet. Sobald diese im Router eingetragen ist, kann man sein VPN über einen VPN-Client vom Notebook, Desktop PC oder Smartphone ansteuern.

Tipp: Der Beitrag „Digitale Selbstverteidigung: Pi-hole“ hat auch mit DNS zu tun.

Nun möchte ich noch kurz auf die Einplatinencomputer eingehen. Diese eignen sich wunderbar als Server für Zuhause, da sie sehr wenig Kosten – sowohl in der Anschaffung, als auch im Betrieb – verursachen. Server laufen ununterbrochen den ganzen Tag, 365 Tage im Jahr. Das kostet Energie. Einplatinencomputer werden allerdings mit 5 Volt Netzteilen, wie sie auch für Smartphones verwendet werden, betrieben. Sie verbrauchen wenig Energie im Vergleich zu einem Server, wie er z.B. in Firmen steht. Zugegebenermaßen haben sie auch nicht die Leistung eines Firmenservers, aber für den Heimgebrauch erfüllen sie ihren Zweck. Der wohl bekannteste Einplatinencomputer ist der Raspberry Pi. Er hat eine sehr große und kompetente Community um sich geschaffen, daher lohnt es sich definitiv diesen einmal auszuprobieren. Auf dem sollte dann Raspbian installiert werden, welches von der Linux Distribution Debian abgeleitet ist. Infos dazu: https://de.wikipedia.org/wiki/Raspberry_Pi#Raspbian.

Selbstverständlich gibt es hier auch eine Auswahl an anderen Einplatinencomputern, wie z.B. einen BananaPi, einen Cubieboard, oder einen BeagleBone und noch einige mehr, mit deren dazugehörigen Linux Derivaten. Bei denen sei allerdings angemerkt, dass es weniger einfach sein könnte Fragen beantwortet zu bekommen, da die Communities nicht so groß sind. Wer sich für einen Raspberry Pi entscheidet, findet auf deren Webseite eine Anleitung zur Installation des Betriebssystems.

Wenn man bereits ein NAS System betreibt, steht einem mehr Leistung zur Verfügung, so ist es z.B. bei QNAP Systemen möglich eine virtuelle Maschine zu betreiben und die Cloud darauf zu installieren.

Wenn man schon mal dabei ist den Raspberry Pi konfigurieren, kann man sich überlegen einen eigenen DNS Server aufzusetzen. Somit kann man auch Zuhause seine Cloud über Namen ansprechen. Anleitung und Erklärung dazu hier: https://www.youtube.com/watch?v=rNxNazXe_QM

Nun fehlt lediglich die Cloud Software.

Selbst hier hat man eine gute und große Auswahl. Aktuell sind die drei größten Anbieter von Cloud Software ownCloud, Seafile und Nextcloud. Welche davon man wählt hängt ganz vom eigenen Geschmack und den benötigten Features ab. Eine Gegenüberstellung der drei Clouds und ihrer Features findet ihr hier: https://www.hongkiat.com/blog/self-hosted-cloud-storage-nextcloud-owncloud-seafile/.

Aus eigener Erfahrung kann ich Seafile empfehlen. Die Serversoftware ist in C geschrieben und sehr performant, stabil und sicher. Wer sich dafür interessiert, findet auf der Webseite des Herstellers eine Anleitung, wie man Seafile auf dem Raspberry Pi installiert.

Meine Seafile Cloud läuft nun schon über drei Jahre problemlos und hilft mir meine Daten überall zur Verfügung zu haben. Ich kann meine Dateien in der Fachhochschule auf dem Notebook bearbeiten und habe sie Zuhause auf meinem Desktop Rechner zur Verfügung ohne einen Finger zu rühren. Sollte der Speicherplatz auf dem Smartphone mal zu gering sein, kann ich meine Fotos und Videos in die Cloud schieben. Dadurch habe ich Speicherplatz auf dem Smartphone gewonnen und habe die Dateien trotzdem immer dabei. Meine Cloud ist mittlerweile zum Dreh- und Angelpunkt meiner Daten geworden, ganz ohne die Furcht, dass diese geklaut werden könnten.

Keine Kommentare

Bisher hat noch niemand einen Kommentar zu diesem Beitrag verfasst!

Leave a comment

Sicherheitsschutz: Bitte trage die unten erfragten Ziffern in das Feld ein. *