Seiten: [1] 
|
 |
|
|
Autor
|
Thema: Netzwerkfreigaben (Gelesen 110 mal)
|
|
Sebastian
Sr. Member
 Offline
Einträge: 487
|
 |
Netzwerkfreigaben
« am: 01. November 2024, 12:28:43 »
|
|
Hallo Suletuxe,
Inspiriert durch das Video "Digitale Selbstverteidigung 3/4: Schütze Deine Daten mit RCLONE
". Habe ich mir das Tool etwas genauer angeschaut und festgestellt das rclone auch dafür eingesetzt werden kann schnell und einfach bei bedarf einen webDAV Server bereitzustellen.
Dies hat mich dazugeführt nachzuschauen was webDAV überhaupt ist. Und wie ich aus dem Wikiartikel lese
Da auch Benutzerrechte unterstützt werden, ist es eine echte und weitaus sicherere Alternative gegenüber Samba- oder Windows-Freigaben, besonders beim Fernzugriff.
|
|
Und einer KI zusammenfassung von Brave:
WebDAV vs SMB Comparison
Both WebDAV (Web-based Distributed Authoring and Versioning) and SMB (Server Message Block) are protocols used for file sharing and access over a network. Here’s a breakdown of their key differences and similarities:
Similarities:
Both protocols allow remote access to files and folders on a server or NAS (Network-Attached Storage) device.
They provide a way to mount a network share as a local drive on a client device, enabling users to interact with files as if they were stored locally.
Differences:
Origin: WebDAV is a web-based protocol, designed for collaborative authoring and versioning of files over the internet. SMB, on the other hand, is a legacy protocol developed for local area networks (LANs).
Security: WebDAV typically uses SSL/TLS encryption for secure connections, while SMB uses NTLMv2 or Kerberos authentication, which can be vulnerable to attacks. However, modern SMB implementations often use encryption and authentication mechanisms similar to WebDAV.
File locking: WebDAV supports file locking and versioning, ensuring that multiple users can collaborate on files without conflicts. SMB does not have built-in file locking or versioning, relying on client-side implementations or third-party solutions.
Platform support: WebDAV is widely supported by most modern operating systems, including Windows, macOS, and Linux. SMB is also widely supported, but its implementation can vary across platforms.
Performance: WebDAV tends to be faster and more efficient than SMB, especially for large file transfers and concurrent access. This is because WebDAV is designed for web-based access and can take advantage of HTTP/1.1 pipelining and caching.
Scalability: WebDAV is designed to scale horizontally, making it suitable for large-scale deployments and cloud-based storage solutions. SMB, while scalable, is more geared towards small to medium-sized networks.
Use cases:
WebDAV: Ideal for collaborative authoring, version control, and remote access to files over the internet. Suitable for cloud-based storage solutions, web-based file sharing, and team collaboration.
SMB: Suitable for local area networks (LANs), small to medium-sized businesses, and environments where file sharing and access are primarily within a trusted network.
In conclusion:
WebDAV and SMB serve different purposes and have distinct characteristics. WebDAV is designed for web-based file sharing and collaboration, emphasizing security, file locking, and versioning. SMB is a legacy protocol for local area networks, focusing on simplicity and compatibility. When choosing between the two, consider the specific requirements of your use case, including security, scalability, and performance needs.
|
|
Scheint webDAV gegeüber zu smb eine echte bessere Alternative zu sein, um mal Dateien im Netzwerk zu teilen.
Hat jemand schon Erfahrung mit dem webDAV Protokoll? Bzw. Empfehlung für ein Vorgehen, wenn mal nur mal kurzfristig Dateien im selben LAN teilen möchte. Also in beide Richtungen. den das smb Protokoll möchte ich nach Möglichkeit meiden da dies ja schon sehr in die Jahre gekommen ist. Und hauptsächlich in Windows Umgebungen zum Einsatz kommt. webDAV scheint mir da Plattform unabhängiger zu sein.
Ach so, die Möglichkeit von Authentifizierung sollte auch geben sein. Damit man auch im selben LAN ein wenig steuern kann, wer darauf Zugriff hat.
LG
Sebastian
|
|
 Gespeichert
|
Richtig um Hilfe bitten
|
|
|
Andreas
Administrator
Offline
Einträge: 1319
Linux von Innen
|
|
Re:Netzwerkfreigaben
« Antwort #1 am: 01. November 2024, 12:45:09 »
|
|
In der Tat ist WebDAV sogar eine Alternative zu nfs, was ja in Linux-Netzwerken nach wie vor oft eingesetzt wird, jedoch in der Zugriffsrechte-Vergabe recht eingeschränkt ist:
https://search.brave.com/search?q=webdav+mount+linux&source=desktop&summary=1&summary_og=4f1360b493b02aa1f84aad
Man kann WebDAV-Dateifreigaben mounten und dann sind sie wie ein nfs-Share zu verwenden. So könnte man z.B. auf einem NAS WebDAV einsetzen, um eine noch effektivere, vielfältigere und sichere Dateibereitstellung im LAN und auch "von Außen" zu erhalten...
|
| « Letzte Änderung: 01. November 2024, 12:53:14 von Andreas » |
Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Sebastian
Sr. Member
Offline
Einträge: 487
|
|
Re:Netzwerkfreigaben
« Antwort #2 am: 01. November 2024, 13:19:28 »
|
|
Cool danke Anderas,
Linux scheint da ja einen super Support für zu haben. Selbst die meisten Dateimanager haben dafür eine Direkte unterstützung. Und als Dateisystem lässt sich das auch gut mounten.
https://wiki.archlinux.org/title/Davfs2
wobei ich da glaube ich weiterhin bei rclone bleibe, weil ich damit über das virtuelle Dateisystem noch verschlüsselung und andere Schertze drüber legen kann.
https://wiki.archlinux.org/title/WebDAV#rclone
Habe wieder was zum Spielen gefunden 
|
|
Gespeichert
|
Richtig um Hilfe bitten
|
|
|
Andreas
Administrator
Offline
Einträge: 1319
Linux von Innen
|
|
Re:Netzwerkfreigaben
« Antwort #3 am: 01. November 2024, 14:22:20 »
|
|
Ja, das Thema ist um Verschlüsselung etc. erweiterbar. Da ich, obwohl ich auf meinen Dateiservern auch sensible Firmeninformationen habe, keinen Grund sehe meine Dateien generell zu verschlüsseln bin ich (mal wieder) nicht auf dieses Thema eingegangen.
Ich hatte im letzten Monat einen gewerblichen Auftrag zur Datenrettung bei jemandem, der ein vollverschlüsseltes System hatte. Der Aufwand und das notwendige Know-How waren recht hoch anzusiedeln. Dies bestärkte mal wieder meine Einstellung, das Thema "Verschlüsselung" unter sehr strengen "Nutzen-Argumenten" zu betrachten. Eine verschlüsselte Datei (ein "Container") für die wirklich sensiblen Daten, die man dann mittels Zulucrypt verwalten kann, reicht nach meiner Sichtweise aus und verhindert Fallstricke und Probleme die durch die Verschlüsselung selbst entstehen.
Ich setze voraus, dass die Installation einer Anwendung je nach Systemgrundlage (Arch/Debian etc.) unterschiedlich ausfällt und jeder bei einem Link, der zu einer anderen Paketorganisation verweist, die Installation auf seinem eigenen System eigenständig vornehmen kann (Basics!!)
LG
Andreas
|
|
Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Sebastian
Sr. Member
Offline
Einträge: 487
|
|
Netzwerkfreundliche Datei Verschlüsselungmethoden
« Antwort #4 am: 01. November 2024, 16:02:27 »
|
|
Nur damit ich nicht falsch verstanden werde.
Ich meinte in meinen Kontext das die Verschlüsselung mithilfe von rclone über ein virtuelles Dateisystem, das über die webDAV Verbindung darüber gelegt wird. Und somit auf Dateiebene arbeitet
Datei (unverschlüsselt) -> rclone (crypt) -> rclone (webDAV Speicherort)
und umgekehrt.
Das hat den Vorteil, das jede Datei/Ordner durch das Virtuelle crypt Dateisystem von rclone geschleust Ver/Entschlüsselt wird. Und somit entgegen Satz zu der "ich verwende, eine verschlüsselte Datei (Container) Methode", auch nur veränderte Dateien neu verschlüsselt und wieder hochgeladen werden müssen. Dies harmoniert dann wesentlich besser mit Netzwerkspeicher (NAS, Cloud etc.) da so nicht jedesmal ein großer Container hin und her geschoben werden muss.
Ich Spreche auch nicht von einer Transportverschlüsselung. Sondern von einer Dateiverschlüsselung, wo die Dateien am Endpunkt weiter verschlüsselt vorliegen
Dies bestärkte mal wieder meine Einstellung, das Thema "Verschlüsselung" unter sehr strengen "Nutzen-Argumenten" zu betrachten. Eine verschlüsselte Datei (ein "Container") für die wirklich sensiblen Daten, die man dann mittels Zulucrypt verwalten kann, reicht nach meiner Sichtweise aus und verhindert Fallstricke und Probleme die durch die Verschlüsselung selbst entstehen.
|
|
Was Verschlüsselung im Allgemeinen anbelangt, da gebe ich Andreas vollkommen recht es sollte auf jeden fall der Nutzen abgewogen werden. Hilfestellung zu seinem persönlichen Gefahrenmodell kann man hier bekommen:
https://www.privacyguides.org/en/basics/threat-modeling/
Was die "ich lege einen verschlüsselten Container und lege dort alle relevanten Daten drin ab" Methode anbelangt, so muss man auch hier schauen was zu einem besser passt und am besten skaliert.
Die Container Methode finde ich z.b. ungeeignet, wenn es sich um viele Daten handelt und diese über ein Netzwerk transportiert werden sollen. Lokal spielt das keine große rolle. Eine Passwortdatenbank von einem Passwortmanager ist z.B. ein gutes beispiel wo diese Methode noch gut funktioniert. Da hier wenig Daten geändert/verschoben werden müssen. Aber sobald z.B. Multimedia Inhalte dazu kommen wird es da schon kritischer. Also auch hier sollte man die passende Methode für sich wählen.
Ich setze voraus, dass die Installation einer Anwendung je nach Systemgrundlage (Arch/Debian etc.) unterschiedlich ausfällt und jeder bei einem Link, der zu einer anderen Paketorganisation verweist, die Installation auf seinem eigenen System eigenständig vornehmen kann (Basics!!)
|
|
Das sehe ich genauso wie anderes, es sollte hier kein Problem sein, das man in der Lage sein, sollte das, Programm Zulucrypt wo Andreas auf ein deutsches Ubuntu Wiki verlinkt hat. Jetzt als Arch/sonstiges Administrator für sich die passende Installationsmethode zu finden. Arch Admins werden hier z.B. im AUR fündig.
Und wenn man jetzt nicht weis was das AUR ist, bzw. ein Programm aus dem AUR installiert. Sollte man in der Lage sein, eine Suchmaschine zu verwenden und dies im Internet mit ein paar simplen Suchbegriffen nachzuschlagen. Oder direkt in der Dokumentation seiner Distribution nachzuschlagen. Im Falle von Arch wäre hier das Arch Wiki eine gute Anlaufstelle.
|
| « Letzte Änderung: 01. November 2024, 16:06:15 von Sebastian » |
Gespeichert
|
Richtig um Hilfe bitten
|
|
|
Seiten: [1] 
|
|
|
|
|
|
|
