Leichte Besserung der Gesundheit meinerseits.
Zum einen sind die quälenden Depressionen zur Zeit nicht vorhanden. Zum anderen kann ich mich auch wieder länger am Stück konzentrieren. Und dadurch macht natürlich alles mehr Spaß. Ich habe die Tage meine Schilddrüsenmedis selbständig erhöht, weil es bis jetzt schon in die richtige Richtung ging. Kasse zahlt Bluttest leider nur alle 3 Monate. Da muss man halt kreativ sein.
Das Wochenende und die gute Stimmung habe ich genutzt, um den NAS-Server, von welchem ich letztens gesprochen habe, weiter "aufzubohren".
Bisher hatte ich ja neben dem Western Digital NAS aus 2013 zusätzlich noch einen Raspberry PI als Miniwebserver und Konzentrator für meine Webcams und sonstige IoT Gerätschaften um Daten vom internen Netz kontrolliert nach aussen zu bekommen und umgekehrt. Ich möchte nicht an vielen Stellen Ports nach aussen freigeben, da bin ich etwas paranoid. Und so habe ich einen Apache Webserver inkl. PHP und MqSQL mit der Adminsoftware "Froxlor" installiert und eine Subdomain nach aussen freigegeben, selbstredend inkl. SSL. Trick ist, die Administration läuft nur im internen Netz, somit ist die Sicherheit gewährleistet.
Nun fragen sich natürlich einige, wie man dann von unterwegs auf das NAS zugreifen kann und wieso ich keine Standardsoftware wie OpenMediaVault verwende? Ganz einfach, da weiss ich nie, ob es irgendwelche Sicherheitsprobleme geben kann. Die gibt es leider zu häufig. Da müsste man stetig das System auf dem neuesten Stand halten. Und ja, auch das würde automatisch gehen. Aber ich bin ein alter paranoider Sack, welcher ein Problem damit hat, wenn Sachen unkontrolliert irgendwo hintelefonieren oder man nicht weiß, was unter der Haube so funktioniert.
Meine Standardkonfiguration für Webserver nutze ich seit 17 Jahren und habe erst ein einziges Mal durch ein unsicheres CMS mir vor 15 Jahren mal was eingefangen. Seitdem nutze ich kein Standard CMS mehr sondern entweder ich wurschtel was von Hand zurecht oder nehme übersichtliche Software mit möglichst wenig Angriffsfläche. Ich empfehle gerne https://www.cmsimple.org/ Das braucht nicht einmal eine Datenbank und reicht für viele Zwecke aus.
So, gut. NAS läuft, Webserver nebst Verwaltung auch. Aber wenn NAS und Verwaltung von aussen nicht zugänglich ist, was dann?! Die Antwort ist auch recht simpel und nennt sich OpenVPN. Also habe ich das auch noch auf den PI4 installiert. Nun kann ich auf Smartphones wie auch Notebook den passenden OpenVPN Client installieren um von ausserhalb in mein internes Netz zu kommen. Seit Corona ist sowas ja bei vielen Dienstrechnern zum Standard geworden, wenn man im Homeoffice ist.
Somit ist nun das alte WD NAS sowie mein alter Raspberry PI3 Geschichte. Der PI4 übernimmt das alles, und das noch schneller als vorher. Eine kleine Erweiterung habe ich aber noch im Hinterkopf, nämlich an den zweiten USB3-Port eine weitere externe Festplatte anzuschließen, diesmal aber eine 3,5 Zoll mit externem Netzteil. Dort möchte ich dann zusätzliche Datensicherheit durch rsync einbringen. Jaja, meine Paranoia. :)))))
Will sagen, das ganze System kann man vielleicht auch als Security durch Obscurity bezeichnen, da es zwar vermutlich auch Lücken haben kann, diese aber kaum zu finden sind, da es Handarbeit ist. Bösewichte werfen sich ja hauptsächlich auf standardisierte Dinge. Port 80 und 443 TCP sind offen und ein UDP Port für OpenVPN, natürlich nicht der Standardport. Alles andere ist zugenagelt und ist nur entweder direkt zuhause oder über VPN erreichbar.
Als zusätzliches Schmankerl bin ich über das VPN unterwegs am Handy übers Festnetz erreichbar. Ist allerdings heutzutage fast obsolet geworden wegen Flatrates.
Ich bin jedenfalls zufrieden, dass die Installation recht flüssig geklappt hat. OK, Freitag abend bis Samstag morgen 2 Uhr. Und dann die Reste noch heute mittag.
#nas #raspberry #openvpn #froxlor #hashimoto