Projekt: Eigene Cloud Zuhause

[Basaltkopp]

Seit ein paar Tagen arbeite ich nun intensiv mit meiner 716+. Was mir noch fehlt ist die ideale Lösung für Synchronisation von Kalender und Kontakten. Beim durchstöbern fällt hier oft der Name Owncloud. Hiermit kam ich in der Vergangenheit auch schon einmal in Berührung, allerdings war das nicht die ideale Lösung für mich. Was mir fehlt ist zB die Einbindung von Kalenderabos, was ich bei der iCloud, Google oder Outlook.com kann. Dazu zeigt mir der Kalender, welchen ich per Caldav-Sync synchronisieren möchte, das Geburtsjahr meines Kontakts an und nicht das Alter beim Geburtstag. Vielleicht hab ich da auch einfach etwas vergessen. Jedenfalls sind das so die zwei Punkte die mich stören. Dann bin ich hier noch über Zarafa gestolpert. Das wird soweit ich gelesen habe allerdings nicht weiterentwickelt, daher habe ich davon erst einmal Abstand gehalten. Das Ziel ist auf jeden Fall alles mit zu Hause zu synchronisieren (ob unterwegs per DynDNS oder lokal)und das Ganze nicht ins World Wide Web zu geben. E-Mail Anhänge, Fotos usw schieb ich per DS File App für Android auf meine NAS und mein 1Password Datentresor wird per Cloudstation mit dem Nexus 5x synchron gehalten. Das funktioniert soweit auch super.

Nun seid ihr gefragt. Ich suche nach Inspiration idealerweise nach der Lösung für mich.

 

[Tommes]

Hi!

Erstmal würde mich interessieren, was alles so auf deiner DS716+ für Daten schlummern. Ich schätze mal, das dort bestimmt auch private und somit schützenswerte Daten liegen. Sollte das so sein, wäre meine nächste Frage wie du die Synchronisation von Kontakten und Adressen sowie evtl. Files über die FileStation zugänglich machen möchtest? Garnicht? Per VPN? Per DDNS? Verschlüsselt oder unverschlüsselt? Du schriebst zwar das du nur lokal synchronisieren möchtest, aber willst du das wirklich... auch in Zukunft? Falls du doch mal übers Internet synchronisieren möchtest, solltest nämlich bedenken, das bei einem Bug im DSM bzw. dem entsprechenden Dienst evtl. die Möglichkeit bestünde deine DS zu übernehmen und mit unter großen Schaden anzurichten. Das muß nicht passieren, aber wer kennt nicht Murphys Gesetz. Daher wäre im Vorfeld schon mal gut zu wissen was die Zukunft so bringen soll.

Von daher würde ich, sollten private und/oder schützenswerte Daten auf deiner DS schlummern, diese nicht ins Internet stellen.

Weiterhin haben mich die Versuche mit dem Baikal-Server, ownCloud sowie den Cal- und CardDAV Diensten von Synology nicht wirklich überzeugt. Das Baikal-Projekt funktioniert zwar, wird aber scheinbar nicht mehr weiterentwickelt, mit ownCloud hatte ich seit eh und je meine liebe Not und für Synologys Lösung müßte ich eine DS ins Internet stellen, worauf sich auch schützenswerte Daten befinden. Ich mag da vielleicht eine Ausnahme sein und vielleicht bin ich auch zu pingelig und/oder zu perfektionistisch veranlagt aber ich bin wieder bei der iCloud gelandet. Irgendwie versteht es Apple ziemlich gut, die Dienste sauber und konform zu verpacken. Irgendwie läuft mit der iCloud alles ziemlich unproblematisch.

Ach ja, ich hab ownCloud und davor den Baikal-Server auf meinem Raspberry Pi laufen gehabt. Das läuft auf dem Pi eigentlich ganz gut. Vielleicht wäre das ja eine Alternative für dich, da du laut deiner Signatur bereits einen Pi unterhältst.

Tommes

 

[Basaltkopp]

Das ganze soll verschlüsselt über DDNS laufen. Hatte da schon meine Erfahrung mit einem Teamspeak 3 Server und offene Ports. Da hast du schon recht. Das muss man nicht haben ^^

Ja Apple versteht schon echt gut was sie da tun nur hab ich eben ein gesundes Misstrauen was meine eigene Daten angeht.

 

[Tommes]

Ja, das kann ich verstehen und daher ja auch mein Bestreben einer "persönlichen" Cloud. Ich konnte das auf dem Pi mittels ownCloud eigentlich schon gut lösen und bis auf ein paar Schwierigkeiten mit der Kontaktsynchronisation mit dem eM Client lief eigentlich auch alles. Aber ownCloud versteht es irgendwie mit jedem Update neue Probleme aus dem Hut zu zaubern, jedenfalls war das bei mir immer so und das zieht sich wie ein roter Faden zwischen mir und ownCloud. Aber ich bin ja bekanntlich kein Maßstab und daher mag ich ein Einzelfall sein. Andere hier im Forum schwören schließlich auf ownCloud und das kommt ja nicht von ungefähr.

Nichts desto trotz... ich bin zwar auch nicht 100%ig glücklich damit, das meine Kontakte und Kalender auf irgendeinem US-Server schlummern, aber dort schlummern ja auch Millionen anderer Daten und ob meine da so ein interessantes Ziel bieten wage ich zu bezweifeln. Und es ist ja nicht so, das deine Daten zu Haues sicherer sind als anderswo, denn wie Eingangs schon erwähnt lässt sich auch eine DS, ein Pi oder sonstwas bestimmt ganz gut aushebeln, wenn man weiß wie es geht und sich die Mühe machen möchte.

Tommes

 

[Basaltkopp]

Thema Sicherheit wäre ich hier auch über jeden Tipp dankbar, da eben schlechte Erfahrung mit Teamspeak und der damaligen QNAP. Wenn ich Owncloud über nen virtuelles Linix auf der 716+ laufen lassen? Virtualisierung soll sie ja können.

Ja der Client am Rechner is das nächste Thema. Mailbird unterstützt Owncloud meines Wissens nicht. Thunderbird hingegen schon. Sieht halt optisch net so gut aus wie zB Mailbird. Im OS X is das bissi einfacher gestaltet.

 

[Tommes]

Naja, zum Thema Sicherheit könnte ich jetzt eine ganze Abhandlung schreiben, da dieses Thema doch breit gefächert ist, je nach dem auf welcher Plattform du das umsetzen möchtest. Die meisten Erfahrungen hab ich da wohl auf dem Pi gesammelt, dessen Konfiguration mich aber auch ein paar graue Haare gekostet hat *g*

ownCloud, Baikal und Synologys Cal- und CardDAV Dienst ging bei mir damals unter Thunderbird nur mit diesem SoGo Gedöhns... und das auch mehr schlecht als Recht. Mir Outlook wollte das auch nie so richtig und auf irgendwelche Bezahl-Addons hatte ich keine Lust, weswegen ich zum eM Client kam. Und der eM Client ist mein absoluter Favorit geworden und läuft eigentlich auch mit ownCloud... Nicht ganz nach meinen Vorstellungen aber schon verdammt nah dran. Aber ich bin halt ein Perfektionist... aber das sagte ich bereits.

Mailbird kenn ich persönlich nicht, daher kann ich da nicht viel zu sagen. Mit VirtualBox und / oder Docker hab ich auch keine Erfahrung. Auch ist es in meinen Augen immer ein sehr individuelles Problem, für sich die richtige Lösung zu finden. Da heißt es oft halt... probieren, testen, verwerfen, neu...

Kein guter Rat, aber oftmals die Realität


Tommes

 

[X5_492_Neo]

Also Tommes meint er sei kein Maßstab, allerdings ist er ja auch kein unbeschriebenes Blatt! Ich hab hab mein Zeugs auch noch bei iCloud, obwohl ich es schon ganz gerne bei mir zuhause hätte! Mir fehlt allerdings da irgendie ne eigene App für! Ne Kontactstation und ne Kalenderstation! Wobei ich auch zugeben muss das ich davon Synology noch nichts geschrieben hab! Card dav und kal dav hab ich noch nicht ausprobiert! Ich weiß allerdings auch nicht wie gut das funkt! Ich denke ich werde mich mal damit beschäftigen. Ganz zufrieden bin ich mit icloud im moment auch nocht mehr, mails werden absolut nicht mehr synchron als gelesen markiert! total nervig!

 

[Tommes]

Ein App für deine Kontakte und Kalender brauchst du doch eigentlich garnicht, dafür hast du doch auf deinen Apple-Systemen "Kontakte" und "Kalender"... das sind doch quasi deine App's! Und Apple schluckt auch erstmal problemlos die Daten aus Baikal, ownCloud und Synologys Cal- und CardDAV, das Problem sind da eher die Windows/Linux Clients. Und hier gibt's halt keine App's sondern nur Programme wie Thunderbird, Outlook, eM Client und weiß der Geier was noch. Selbst Windows eigene Kontakte und Kalender unterstützen noch nicht mal Cal- und CardDAV. Aber die iCloud wird von Outlook unterstützt (weil Apple da was für gebaut hat) und von eM Client!

Und auch wenn es mir grade ein wenig widerstrebt die DSM 6 anzupreisen, aber in den Relalese-Notes zur Beta 2 steht zumindest bei CardDAV...

Zitat von *hier*

CardDAV
You can now edit contact information on DSM.

Tommes

 

[reiki]

Das liest sich gut. Wichtig ist aber für mich,dass der Kontakteabgleich mit Thunderbird einwandfrei läuft. Habe es seit einigen Monaten nicht mehr in Nutzung, da es immer wieder mal zu Fehlern kam, wie auch andere in diesem Forum schon feststellen mussten. Mit Caldav hingegen und lightning bin ich zufrieden. Das klappt.

 

[Tommes]

Worauf baut dein System auf? ownCloud, Baikal oder Synology?

Bei Thinderbird / Lightning hat mich immer dieser Updatewahn genervt. Erstmal lief nichts bis man herausgefunden hatte, das das nur mit dem Vor- Vor- Vorgänger-Version des SoGo Connectors geht. Dann lief alles, es kam ein Update von Lightning und schwupps... alles wieder von vorne. Thunderbird ist da kein Stück besser gewesen, liebgewonnene Erweiterungen wurden nach einem Update nicht mehr unterstützt... das war für mich das Aus für dieses System. Das ist jetzt aber bestimmt schon zwei Jahre her bei mir.

Läuft Lightning denn jetzt ohne den SoGo-Connector?

Tommes

 

[reiki]

Auf Synology.

Lightning (seit einiger Zeit fester Bestandteil von Thunderbird) benötigt jedoch weiterhin den Sogo-Connector. Läuft stabil seit etwa einem dreiviertel Jahr. Greife mit PC und Notebook (jeweils Win 10) und zwei Android Handys sowohl lokal als auch übers Internet auf den Kalender zu.

 

[Tommes]

Ich hab Thunderbird auf einer Ubuntu 15.10 Installation liegen, nutze es sporadisch aber nur für den Mailabruf. Vielleicht werd ich die Tage mal ein paar Tests mit Lightning und ownCloud, welches auf meinem Pi liegt, durchführen. Anderseits hab ich noch soooo viele Dinge im Kopf... daher, mal schauen!

Tommes

 

[reiki]

Leider habe ich für mich noch keine befriedigende Lösung für die Kontakteverwaltung gefunden. Würde gerne Carddav auf Synology nutzen, aber der Abgleich mit thunderbird macht sporadisch unvorhersehbar Probleme. Ist mir nicht zuverlässig genug. Mit den Androidgeräten klappts.

Nutze daher händisch "my phone explorer" in unregelmäßigen Abständen für die Kontakte.

 

[X5_492_Neo]

Och Tommes! musstest du das mit DSM 6 posten??? Ich war grad so schön abgeneigt von DSM 6!


EDIT: Das funzt tatsächlich! Kacke, jetzt sind wir aber angeschmiert!

 

[Tommes]

Sorry an den TE für das kurze OT!

@Neo
Tja, jetzt mußt du doch DSM 6 nutzen... näh, nähnähnäh näh ! Aber falls du eine "gute" Backupalternative suchst, ich hätte da noch ein Ass im Ärmel

Tommes

 

[laserdesign]

Bei Thinderbird / Lightning hat mich immer dieser Updatewahn genervt.

da gibt es doch noch die ESR-Versionen um den Updatewahn zu umgehen, Wieweit das dann alles noch untereinander kompatibel ist
weiß ich jetzt nicht.

 

[helmut72]

solltest nämlich bedenken, das bei einem Bug im DSM bzw. dem entsprechenden Dienst evtl. die Möglichkeit bestünde deine DS zu übernehmen und mit unter großen Schaden anzurichten. Das muß nicht passieren, aber wer kennt nicht Murphys Gesetz.

Mit dieser Argumentation würde es kein Internet geben. Jede Software ist unsicher. Eine DS oder Raspi sind durchaus gleich sicher zu betreiben wie ein ausgewachsener Server, zumal dort die gleichen Daemons laufen wie in großen Server-Farmen. Hintergrundwissen sollte man schon haben was man warum einstellt.

Selbst Windows eigene Kontakte und Kalender unterstützen noch nicht mal Cal- und CardDAV.

Soll gehen. Ungeprüft, verwende kein Windows. In der heute erschienenen c't steht etwas anderes, zumindest unter Win10. Sollte dann auch Google wissen.

 

[Basaltkopp]

Helmut hast du Tipps für mich worauf man achten muss?

 

[Tommes]

Mit dieser Argumentation würde es kein Internet geben. Jede Software ist unsicher... Hintergrundwissen sollte man schon haben was man warum einstellt.

Eiyo, das weiß ich selber. Ich habe nur versucht den TE etwas zu sensibilisieren indem man gedanklich mal den "Worst Case" Fall durchspielt und sich einfach mal die Frage stellt, welchen Preis man eventuell bezahlen möchte. Und das es möglich ist hat uns der Synolocker ja anschaulich vorgeführt. Und Hintergrundwissen ist grade in diesem Fall das A und O, auch wenn einem heutzutage immer wieder suggeriert wird, wie einfach und sicher doch alles ist.

Soll gehen. Ungeprüft....

Ich hab noch nicht danach gegooglet und den Artikel in der ct hab ich wohl auch überlesen (oder meinst du die Ausgabe, die morgen erst am Kiosk ist) aber bis vor kurzem war das noch nicht möglich. Sollte sich das wirklich geändert haben, wäre das eine tolle Sache. Ich werd das auf jeden Fall mal probieren.

 

[helmut72]

Ja, die c't die morgen rauskommt. S. 146ff

@Basaltkopp

Ad-hoc fällt mir an einem Freitag Abend grob ein:

- DSM/Konfiguration nicht vom Internet aus zulassen
- nur die wirklich genutzten TCP-Ports im Router zur DS freigeben, kein UPNP
- in der Firewall gleich ganze Länder/Kontinente sperren, mit denen man nicht kommuniziert
- autom. Blockierung bei fehlgeschlagenen Logins aktivieren
- im Webserver nur die genutzten PHP-Module aktiveren
- bei (Web)anwendungen von Drittanbietern fail2ban o.ä. nutzen.
- bei Webanwendungen auf die .htaccess achten und anpassen
- erzeugte Konfigurationsdateien und Daten in Webanwendungen nicht dort speichern, die im Zugriffspfad des Webservers liegen
- alle Dienste ohne Verschlüsselung/SSL erst gar nicht aktiveren
- aktiv nach Updates aller eingesetzten Produkte schauen und Security News lesen um informiert zu sein
- oben genanntes in regelmässigen Abständen auf Funktion prüfen