Windows XP, 7, Linux
Die private Cloud - sicher, simpel & schnell
Mit einem eigenen Online-Speicher kann man von überall sicher auf Dateien zugreifen. ©iStockphoto.com/kertlis
Ärgerlich, wenn man unterwegs gerne auf Dateien von Zuhause zugreifen möchte. Dabei ist das doch gar kein Problem: So richten Sie sich Ihren eigenen Cloud-Speicher ein.
Schade ist es ja schon, wenn Sie unterwegs auf Ihre sorgsam gepflegte Musiksammlung verzichten müssen, weil sie einfach nicht mehr auf den MP3-Player passt. Dabei würde die Upload-Bandbreite der gängigen DSL-Anschlüsse heute bequem reichen, um MP3s ohne Stottern auch unterwegs abzuspielen. Dank des Verschlüsselungsprotokolls SSH ist es letztlich recht einfach, eine „private“ Cloud aufzubauen, die nicht nur unbegrenzte Speicherkapazität besitzt – Festplatten kann man schließlich nachkaufen –, sondern auch noch sicher ist vor unerwünschten Besuchern. Wunderdinge in Sachen Datendurchsatz darf man sich aber nicht erwarten – die Verschlüsselung fordert ihren Tribut: Der schwächste beteiligte Prozessor limitiert die maximal mögliche Übertragungsrate.
So geht’s: Wenn Ihr Fileserver, der als „Cloud“ fungieren soll, eine Linux-Maschine ist, müssen Sie auf Serverseite keine Zusatz-Software installieren: der Dienst sshd gehört zur Grundausstattung. Mit einer Eingabe prüfen Sie, ob auf dem Linux-Server der Dienst sshd auch gestartet wurde: chkcon fig |grep sshd sollte die Antwort „sshd on“ liefern. Wenn Sie stattdessen „off“ lesen, müssen Sie mit chkconfig -a sshd den Dienst zum automatischen Starten bewegen, und die Eingabe /etc/init.d/sshd start startet ihn auch gleich.
So geht’s: Wenn Ihr Fileserver, der als „Cloud“ fungieren soll, eine Linux-Maschine ist, müssen Sie auf Serverseite keine Zusatz-Software installieren: der Dienst sshd gehört zur Grundausstattung. Mit einer Eingabe prüfen Sie, ob auf dem Linux-Server der Dienst sshd auch gestartet wurde: chkcon fig |grep sshd sollte die Antwort „sshd on“ liefern. Wenn Sie stattdessen „off“ lesen, müssen Sie mit chkconfig -a sshd den Dienst zum automatischen Starten bewegen, und die Eingabe /etc/init.d/sshd start startet ihn auch gleich.
Liegen die Daten auf einer Windows-Maschine, dann müssen Sie noch den SSH-Server FreeSSHd installieren. Hier nicken Sie am besten die Vorgaben der Installationsroutine ab, auch die, den SSH-Server als Dienst einzurichten – anschließend startet die Software automatisch. Jetzt richten Sie auf Ihrem Router noch eine Port-Weiterleitung ein, damit Sie den Rechner mit dem SSH-Server unterwegs erreichen können.
Dazu loggen Sie sich wie in der Anleitung Ihres Anbieters beschrieben per Browser in den Router ein. Unter „LAN-Einstellungen“, oft auch unter „Erweiterte Einstellungen“ finden Sie die Port-Weiterleitung oder bei englischsprachigen Oberflächen Port Forwarding. Hier tragen Sie die IP-Adresse des SSH-Servers ein, als Ziel- und Quell-Port ist 22 korrekt (außer Sie haben etwas anderes eingestellt). Abschließend verlangen viele Geräte noch die Vergabe eines Namens wie „ssh“. Dann speichern Sie diese Einstellungen. Auf dem Rechner, von dem aus Sie auf die Daten daheim zugreifen wollen – etwa von Ihrem Notebook aus –, installieren Sie SSH Tunnel Client .
10 Sicherheits-Lösungen aus der Cloud
Nach der Installation starten Sie durch einen Klick auf das Symbol in der Taskleiste den Windows-Explorer und klicken dort den Arbeitsplatz (unter Windows Vista und 7: Computer) mit der rechten Maustaste an und wählen „Verwalten“. Suchen Sie unter „Dienste und Anwendungen - Dienste“ den Eintrag „Server“ und klicken Sie ihn rechts an. Gehen Sie auf „Eigenschaften - deaktiviert“. Anschließend starten Sie Ihre Maschine neu (sie verlangt den Eingriff zwar nicht zwingend, doch ohne Neustart funktioniert dieser Tipp nicht). Dienste“ den Eintrag „Server“ und klicken Sie ihn rechts an. Gehen Sie auf „Eigenschaften - deaktiviert“. Anschließend starten Sie Ihre Maschine neu (sie verlangt den Eingriff zwar nicht zwingend, doch ohne Neustart funktioniert dieser Tipp nicht).
Jetzt können Sie den SSH Tunnel Client starten und einen neuen Tunnel anlegen, indem Sie mit der rechten Maustaste
in das Listenfenster klicken und „Hinzufügen“ wählen. Hier tragen Sie unter SSH-Host die IP-Adresse des Servers ein, beispielsweise Ihre Adresse bei DynDNS.com. Als Tunnel-Name geben Sie einen beliebigen Namen an, etwa smb139. Unter Benutzernamen geben Sie Ihren Log-in-Namen an, unter Passwort speichern Sie Ihr Passwort und aktivieren „Passwort speichern“, damit Sie es nicht immer zu wiederholen brauchen.
Zu Lokaler Host gehört der Eintrag 127.0.0.1, zu Remote Host die interne IP-Adresse des Servers, dessen Freigaben Sie sehen wollen (das muss nicht der Server sein, auf dem Sie sich anmelden!), unter Lokaler und Remote Port muss 139 stehen. „Komprimieren“ und „Automatisch neu verbinden“ lassen Sie am besten aktiviert. Damit Ihr Server einen Benutzer nach einer gewissen Zeit der Untätigkeit automatisch trennt, sollten Sie „Keep-Alive-Ping ausführen“ aktivieren. Klicken Sie auf „Speichern“.
Diese neue Verbindung duplizieren Sie zweimal, klicken jeden der beiden Einträge nacheinander rechts an und wählen jeweils „Editieren“. Dann ändern Sie die Namen der Verbindungen in smb135 und smb445, tragen unter Lokaler Host und Remote Host jeweils 135 bzw. 445 ein und speichern abschließend diese Verbindungen. Nun starten Sie alle drei Verbindungen mit einem Doppelklick. Nach etwa 10 Sekunden können Sie den Windows Explorer starten und in seine Adresszeile \localhost eingeben; unter dieser Adresse sehen Sie den Inhalt der smb-Verbindung.
Dazu loggen Sie sich wie in der Anleitung Ihres Anbieters beschrieben per Browser in den Router ein. Unter „LAN-Einstellungen“, oft auch unter „Erweiterte Einstellungen“ finden Sie die Port-Weiterleitung oder bei englischsprachigen Oberflächen Port Forwarding. Hier tragen Sie die IP-Adresse des SSH-Servers ein, als Ziel- und Quell-Port ist 22 korrekt (außer Sie haben etwas anderes eingestellt). Abschließend verlangen viele Geräte noch die Vergabe eines Namens wie „ssh“. Dann speichern Sie diese Einstellungen. Auf dem Rechner, von dem aus Sie auf die Daten daheim zugreifen wollen – etwa von Ihrem Notebook aus –, installieren Sie SSH Tunnel Client .
10 Sicherheits-Lösungen aus der Cloud
Nach der Installation starten Sie durch einen Klick auf das Symbol in der Taskleiste den Windows-Explorer und klicken dort den Arbeitsplatz (unter Windows Vista und 7: Computer) mit der rechten Maustaste an und wählen „Verwalten“. Suchen Sie unter „Dienste und Anwendungen - Dienste“ den Eintrag „Server“ und klicken Sie ihn rechts an. Gehen Sie auf „Eigenschaften - deaktiviert“. Anschließend starten Sie Ihre Maschine neu (sie verlangt den Eingriff zwar nicht zwingend, doch ohne Neustart funktioniert dieser Tipp nicht). Dienste“ den Eintrag „Server“ und klicken Sie ihn rechts an. Gehen Sie auf „Eigenschaften - deaktiviert“. Anschließend starten Sie Ihre Maschine neu (sie verlangt den Eingriff zwar nicht zwingend, doch ohne Neustart funktioniert dieser Tipp nicht).
Jetzt können Sie den SSH Tunnel Client starten und einen neuen Tunnel anlegen, indem Sie mit der rechten Maustaste
in das Listenfenster klicken und „Hinzufügen“ wählen. Hier tragen Sie unter SSH-Host die IP-Adresse des Servers ein, beispielsweise Ihre Adresse bei DynDNS.com. Als Tunnel-Name geben Sie einen beliebigen Namen an, etwa smb139. Unter Benutzernamen geben Sie Ihren Log-in-Namen an, unter Passwort speichern Sie Ihr Passwort und aktivieren „Passwort speichern“, damit Sie es nicht immer zu wiederholen brauchen.
Zu Lokaler Host gehört der Eintrag 127.0.0.1, zu Remote Host die interne IP-Adresse des Servers, dessen Freigaben Sie sehen wollen (das muss nicht der Server sein, auf dem Sie sich anmelden!), unter Lokaler und Remote Port muss 139 stehen. „Komprimieren“ und „Automatisch neu verbinden“ lassen Sie am besten aktiviert. Damit Ihr Server einen Benutzer nach einer gewissen Zeit der Untätigkeit automatisch trennt, sollten Sie „Keep-Alive-Ping ausführen“ aktivieren. Klicken Sie auf „Speichern“.
Diese neue Verbindung duplizieren Sie zweimal, klicken jeden der beiden Einträge nacheinander rechts an und wählen jeweils „Editieren“. Dann ändern Sie die Namen der Verbindungen in smb135 und smb445, tragen unter Lokaler Host und Remote Host jeweils 135 bzw. 445 ein und speichern abschließend diese Verbindungen. Nun starten Sie alle drei Verbindungen mit einem Doppelklick. Nach etwa 10 Sekunden können Sie den Windows Explorer starten und in seine Adresszeile \localhost eingeben; unter dieser Adresse sehen Sie den Inhalt der smb-Verbindung.
Cloud-Dienste
Klassisches Cloud-Computing liefern Web.de, GMX und co mit ihren E-Mail-Angeboten.
Google Apps liefern kostenlose Office Anwendungen per Webbrowser.,
Google Apps liefern kostenlose Office Anwendungen per Browser.
Flickr platziert Fotos kostenlos im Internet.
Apples iCloud - Musik und Datenabgleich via die Cloud.
Auch die meisten Web2.0-Dienste wie Facebook sind Cloud Computing.
