MacMini als Private Cloud

Ich habe heute Nachmittag doch mal noch OwnCloud auf dem Mini installiert und der erste Eindruck ist wirklich sehr gut, wäre wohl wirklich noch was.

Gruss
 
etwa 150W, beim Konvertieren gerne auch mal 200W.
Die Server.app schaltet den Ruhezustand zuverlässig ab.

Andererseits nutze ich den "eh da" Effekt. Der Rechner ist da und eh 5-6 Stunden am Tag an.
Jede andere Lösung würde also zusätzlich Strom verbrauchen. Und ein Mac-Mini mit einem 8TB (bald 16TB) RAID wird auch einiges an Strom ziehen.
 
Zuletzt bearbeitet:
greyman_hh schrieb:
etwa 150W, beim Konvertieren gerne auch mal 200W.
Die Server.app schaltet den Ruhezustand zuverlässig ab.

Andererseits nutze ich den "eh da" Effekt. Der Rechner ist da und eh 5-6 Stunden am Tag an.
Jede andere Lösung würde also zusätzlich Strom verbrauchen. Und ein Mac-Mini mit einem 8TB (bald 16TB) RAID wird auch einiges an Strom ziehen.
Zum Vergrößern anklicken....

...wenn man auf seine 'private Cloud' nur wenige Stunden am Tag zugreifen will wenn der Rechner eh schon eingeschaltet ist, ist das Stromkostenargument natürlich hinfällig. Allerdings würde ich den Teufel tun, einen mit Nutzerdaten ausgestatteten Rechner per Portfreigabe ins Internet zu hängen, am Ende noch gar mit einer MAMP-Installation.

Insofern sollte man sich die Frage stellen, ob man tatsächlich Vollzugriff von Aussen auf seine *gesamten* Daten haben will. Falls ja, ist eine L2TP VPN-Verbindung (über einen VPN-Router wohlgemerkt) sicher die bessere Variante. Für die Kontakt- und Kalendersynchronisation samt etwas Speicherplatz für einen 'Daten-Verschiebebahnhof' mit temporärem Datenbestand reicht ein Raspi locker aus, der zieht nur 3 Watt und Debian (Raspian) mit einer 'klassichen' LAMP-Installation würde ich dann doch mehr trauen. Dann die Kiste noch ins isolierte VLAN gehängt und man hat Ruhe (im übertragenen und wortwörtlichen Sinne)...
 
Man liest immer wieder "ich würde nie einen Rechner aus meinem Netz für das Internet freigeben", der Gedanke dahinter verstehe ich schon, doch wo ist der Unterschied wenn der Dienst bei einem Hoster liegt oder bei mir, beide müssen doch einen Port öffnen. Wenn also der Dienst dann noch mit einem Account/Passwort geschützt ist, sind meine Daten doch bei einem Hoster genau so unsicher wie bei mir daheim.

Beispiel: Installiert man OwnCloud bei einem Hoster, ist da ja auch Port 80/443 offen und mein Account ist durch ein Passwort geschützt, installiert man OwnCloud daheim ist es doch am Ende genau so.

Oder sehe ich da was nicht richtig?

Gruss
 
mib2000 schrieb:
Beispiel: Installiert man OwnCloud bei einem Hoster, ist da ja auch Port 80/443 offen und mein Account ist durch ein Passwort geschützt, installiert man OwnCloud daheim ist es doch am Ende genau so.

Oder sehe ich da was nicht richtig?

Gruss
Zum Vergrößern anklicken....

...nö, stimmt schon. Die Frage ist nur, welche Aufgaben der Owncloud-Server (egal ob beim Hoster oder daheim) noch erfüllt. Wenn das Ding (egal wo) aufgrund einer Sicherheitslücke (potentiell PHP, Apache) gehackt wird und der Angreifer sich Rootrechte verschafft, stehen ihm sämtliche Nutzerdaten, die auf der Maschine abgelegt wurden, uneingeschränkt zur Verfügung (ausser man hat sie verschlüsselt, aber selbst dann liessen sich die Eingaben bei der Entschlüsselung durch den ahnnungslosen Nutzer mitloggen). Daher mein Plädoyer für eine dedizierte Maschine nur für Owncloud bzw. für alle Dienste, die permanet aus dem Internet erreichbar sind.
Wenn so eine Kiste dann dennoch gehackt wird, wäre es schön, wenn sie sich nicht im gleichen Netz befindet wie die anderen privaten Rechner. Daher die Empfehlung mit dem VLAN oder eben externes Hosting.
 
@bowman
Danke für die Erklärung, nun habe ich es verstanden was Du genau gemeint hast.

Gruss
 
bowman schrieb:
Insofern sollte man sich die Frage stellen, ob man tatsächlich Vollzugriff von Aussen auf seine *gesamten* Daten haben will. Falls ja, ist eine L2TP VPN-Verbindung (über einen VPN-Router wohlgemerkt) sicher die bessere Variante. Für die Kontakt- und Kalendersynchronisation samt etwas Speicherplatz für einen 'Daten-Verschiebebahnhof' mit temporärem Datenbestand reicht ein Raspi locker aus, der zieht nur 3 Watt und Debian (Raspian) mit einer 'klassichen' LAMP-Installation würde ich dann doch mehr trauen. Dann die Kiste noch ins isolierte VLAN gehängt und man hat Ruhe (im übertragenen und wortwörtlichen Sinne)...
Zum Vergrößern anklicken....
Was gibt's dafür an empfehlenswerter VPN-Hardware?
 
@mds
Also ich habe bei mir seit Jahren Zyxel Zywall im Einsatz, aktuell läuft eine Zywall USG20 (ohne W-Lan, gibt das gleiche Modell noch mit W-Lan). Was mir an der Zywall gefällt ist dass sie eine richtige Firewall drin hat. Ich habe bis vor kurzen meine VPN-Verbindungen über die Zywall gemacht doch seit kurzem habe ich zum testen auch noch VPN von dem Synology NAS aktiv (VPN auf Synology ist für Anfänger leichter zu konfigurieren).

Gruss
 
Ich mache das mit einem DynDNS-Wettbewerber (noip.com), das klappt soweit super. Allerdings nutze ich SSL-verschlüsselte Synchronisation von CardDAV und CalDAV so dass ich hier kein VPN eingerichtet habe. Das wäre aber mit der FritzBox auch kein grosses Problem...
 
Wie greifst Du von außerhalb auf Deinen Kalender zu? Mit welchem Programm?

Greifst Du auch auf Dateien zu? Wie?
 
Kalender-App, als Account die DynDNS- und Benutzerkonto-Daten des Mac mini. Wenn ich Daten bräuchte würde ich das via VPN und Dateifreigabe machen, das erscheint mir am sinnvollsten - oder ich würde einen FTP-Server einrichten.
 
Eine Anmerkung zu OwnCloud auf dem Mac: es gibt bei der File-Cloud ein nicht behobenes Problem: Ordner mit Umlauten im Namen werden nicht gesynct, statt dessen wird deren Inhalt gelöscht. Das ist natürlich fatal, wenn man einfach eine bestehende Ordnerstruktur synct und dann irgendwo einen Umlaut drin hat, z.B. bei "Präsentationen"... Bis zum Erscheinen von OC6 war das Problem nicht behoben. Ich bin daher seinerzeit auf eine VM und OwnCloud in Ubuntu umgestiegen - da läuft alles einwandfrei.
 
@JeanLuc7

Also doch, ich war bei meinen Tests auf dem MacMini eigentlich recht positiv überrascht gewesen von OwnCloud bis mir plötzlich aufgefallen ist das Dateien/Ordner mit Umlauten plötzlich weg waren und somit war mein Test dann beendet. Aber in dem Fall war es wirklich ein Problem auf dem Mac, ich bin gerade daran OwnCloud auf meinem NAS (Synology) zu installieren und wollte mal schauen ob da der Fehler mit dem Umlauten auch ist.

Gruss
 
Zurück
Oben Unten