Installation Personal Server

Questions and information regarding the TeamDrive Personal Server - Fragen und Informationen zum TeamDrive Personal Server

Installation Personal Server

Postby dirkschwarz » 08 May 2010, 09:18

Hallo zusammen,

habe eine Frage zur Installation eines Personal Servers. Folgendes Szenario ist geplant:

1. Aufsetzen des Personal Servers im internen Netzwerk (mit lokaler IP zu erreichen)
2. Abgleich des SharedSpace auch über das Internet (feste IP und Portforwarding)

Jetzt meine Frage: Ist dieses Szenario möglich, da der TDPS einmal über die interne IP zu erreichen ist und das andere mal über eine Internetadresse. Können hier gemeinsame SharedSpaces verwendet werden?

Danke!
Dirk Schwarz
dirkschwarz
 
Posts: 1
Joined: 08 May 2010, 09:00

Re: Installation Personal Server

Postby AufAchse » 08 May 2010, 10:17

Hallo,

ich habe vor ein paar Tagen einen TDPS aufgesetzt und habe dabei eine Beobachtung gemacht, die eventuell die Frage beantwortet:
Ich hatte mich bei der IP im Konfig-File vertippt (Zahlendreher). Sprich im Konfig-File hat eine andere IP dringestanden, als die, unter der er erreichbar war.
Der Zugangsschlüssel ließ sich einrichten, jedoch hat der TD-Client sofort gemault, daß die konfickte IP nicht mir der im Client (der richtigen) angegebenen
übereinstimmte.
Laut Doku kann man im Konfig-File auch einen FQDN angeben (also einen Namen). Die Frage ist halt nur, wenn man hier einen Dyndns-Namen o.ä. angibt,
ob das dann Probleme gibt, wenn der Zugriff aus dem lokalen Netz erfolgt. Eventuell muß man in die Trickkiste greifen und bei den lokalen Maschinen den Dyndns-Namen in den jeweiligen lokalen hosts-File einzutragen (kombiniert mit der internen IP und eben nicht der externen).
Falls man im Konfig-File die externe IP direkt angibt (wenn fest vergeben), könnte ich mir vorstellen, daß der ein oder andere WAN-Router Schwierigkeiten macht, wenn der Zugriff auf die WAN-IP von innen kommt. Manche Router verteilen dann lieber per ICMP-Redirect die echte (interne) IP, was dann zu Problemen mit dem TD-Client führen dürfte.

Die Frage ist vor allem, warum diese Angabe im Konfig-File gemacht werden soll. Zur Bindung an eine konkrete lokale Schnittstelle wird sie offenbar nicht herangezogen. Laut netstat -antup ist der tdpsd an die IP 0.0.0.0 gebunden (zumindest unter Linux), was heißt, daß der TDPS auf allen IPs des PCs reagieren würde, unabhängig von der im Konfig-File angegeben. Vielmehr scheint diese Angabe Protokoll-Intern benutzt zu werden (wozu auch immer). Bei mir hat die grundsätzliche Verbindungsaufnahme ja trotz Zahlendreher geklappt. Ob sich das aber auf den realen Betrieb auswirkt, müsste man testen.
Leider schließt dieses Verhalten auch aus, daß man auf der gleichen Maschine mehrere Instanzen des TDPS einsetzt, es sei denn, man verwendet unterschiedliche Ports je Instanz.

Ich habe für mich selbst die Methode per PortForwarding ausgeschlossen. Auch wenn der TDPS auf einem unprivilegiertem Port und auch nicht als root läuft, sollte man dennoch bedenken, daß der TDPS noch eine neue Soft und das Protokoll nicht dokumentiert ist.Inwieweit der TDPS also eventuell eine Sicherheitslücke für das lokale Netz darstellt, ist nur schwer einzuschätzen. ich könnte mir auch vorstellen, daß solche Lösungen in mancher Firma über Sicherheitsrichtlinien verboten ist.
Ich realisiere den Zugriff von Außen per VPN und so löst sich für mich das Problem mit der internen IP und dem externen Zugriff.

Ich hoffe, ich konnte ein wenig helfen.

MfG

AufAchse
AufAchse
 
Posts: 16
Joined: 30 Aug 2009, 14:07

Re: Installation Personal Server

Postby EPruehs » 08 May 2010, 12:47

Hallo,

die IP-Adresse in der Config-Datei wird benötigt, um die Space-URL zusammen zu bauen, die die Clients dann für den Zugriff auf den Server verwenden. Die URL wird zusammen gesetzt aus:

http://<server-host>:<server-port>/<repository-name>/<space-id>

Bis auf die Space-ID kommen die Werte aus der Config-Datei. Die Space-ID wird anhand der nächsten freien ID auf dem Personal Server generiert. Der Personal Server brauch die IP also selber direkt nicht, aber eine falsche IP führt dazu, dass die Clients den Server dann nicht erreichen können.

Um mehrere Personal Server auf einer Maschine zu betreiben, muss man in der Tat die Port-Nummer ändern.

Als Protokoll verwendet der Personal Server normales HTTP. Das kann man problemlos mitlesen und gucken was da passiert. Die Daten, die übertragen werden, hat der Client aber schon verschlüsselt, so dass man mit dem jeweiligen Body nichts anfangen kann. Der Personal Server ist eine Entwicklung, die auf unserer großen Hosting-Lösung basiert, die auf dem Apache-Webserver aufsetzt. Diese läuft bereits viele Jahre ohne eine bis jetzt bekannte Sicherheitslücke. Per HTTP kann man nur Daten runter (GET) oder hochloaden (PUT und POST). Da die Daten alle verschlüsselt sind (siehe Datenschutzgütesiegel auf unserer Homepage), kann jemand fremdes mit den Daten so nichts anfagen. Upload geht so einfach auch nicht, da sich die Clients für den Upload authorisieren müssen.

Mfg. E. Prühs
EPruehs
TeamDrive Team Member
 
Posts: 169
Joined: 17 Jul 2008, 18:05


Return to TeamDrive Personal Server (TDPS)

Who is online

Users browsing this forum: No registered users and 12 guests

cron