i forbindese med noget projekt fildeling mellem venner hvad ville så være det bedste at gøre?? filerne ligger på min nas box bør man bare sætte SFTP op eller lave en VPN
ved SFTP det er simpelt men jeg viser min nasbox til internettet og den skal bruge kræfter på at krypter filerne
ved VPN der er meget mere arbejde i det (set fra min side) men det er nu min router der skal lave arbejdet
Jeg har ingen holdning til SFTP og VPN - det er begge dele noget jeg for lang tid siden har droppet.
Men afhængig af hvilken NAS model og generation du har - har den så ikke noget fil-manager med indbygget delefunktion? - det har Synology, og er den kørt op med et gratis Let´s Encrypt certifikat kan det deles krypteret. Uden certifikat kan det deles på "brugerniveau", d.v.s. man skal logge på - men overførsler er så ikke SSL beskyttet.
Hvis ikke den er klar til det, så overvej det samme i Dropbox, iCloud, OneDrive, Google Drive, BOX eller en lignende tjeneste - det er væsentligt nemmere end selv at styre adgang og rettigheder, men kan selvfølgelig være begrænsende plasmæssigt.
#1 det er værdiløst jeg spørger efter hjælp til at bage en pizza og du kommer med svar på hvordan man installere et nyt blandingsbatteri i badeværelset
Da vi har andet HW der skal bruge dataen og som ligger på min Lan side og at folk ikke skulle rode med div. ting men bare kunne trykke ctrl + S for at gemme deres data og videre uden at skulle mere.
Nye ting er okay men hvorfor smide gamle ting der virker væk jeg mener der er stadig hjul på en bil
Men det ville du netop også kunne gøre med en cloud-tjeneste.
Nuvel: VPN: ville jeg aldrig bruge til andre end mig selv, eller en virksomhed - du giver jo fuld adgang til lokal-netværket, med mindre du kører flere lokale netværk. Én af de andre der har "farligt besøg", og du er lagt ned.
SFTP: Tjo, det ville nok være en brugbar løsning. Men det betyder at dem der skal forbinde, skal have styr på at bruge en FTP-klient. Og helt generelt er FTP en protokol fra fortiden, kryptering eller ej. Måske hvis du kører det op med SSH keys - men det kræver igen en del arbejde.
Strengt taget er det vel to forskellige aspekter af forbindelsen.
transport protokol over public internet gennem din firewall vs transport protokol over transparent VPN
FTP/SFTP/FTPS vs HTTP/HTTPS vs SMB vs NFS vs ...
Jeg har lidt svært ved at se pointen i VPN her. VPN er nødvendigt, hvis du er nødt til at bruge en transport protokol som ikke fungerer eller ikke fungerer sikkert over public internet p.g.a. manglende kryptyering eller manglende authentifikation. Men hvis du har mulighed for at bruge transport protokoller som fungerer sikkert over public internet, så kan jeg ikke se nogen grund til at bruge VPN.
Hvis SFTP fungerer for jer, så kan jeg ikke se noget galt i SFTP. SSH skal naturligvis sættes korrekt op. Og jeg vil anbefale en ikke-standard port for at undgå en million hacker angreb i timen.
Helt enig i Arnes betragtning ovenfor - SFTP vil være et fornuftigt værktøj til formålet, både i forhold til isolation af fildelingen i forhold til det, der ligger 'ved siden af' i dit eget miljø og det er til at arbejde med.
#5 self laver jeg regler for at man ikke kan tilgå hele mit lan noget a la chain=forward src-address vpn-ippoolG dst-address=192.168.1.20 action=accept chain=forward src-address vpn-ippoolG dst-address=192.168.1.0/24 action=Drop
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
