Como configurar um NAS doméstico e compartilhá-lo on-line?

3

Minha família mora em três países diferentes na Europa. Todos nós temos conexões de Internet decentes, mas estamos lutando com o compartilhamento de arquivos (documentos, fotos e filmes caseiros e música).

Estou sonhando em executar um NAS doméstico conectado em rede a partir do meu closet e compartilhá-lo com segurança com minha família, mas não tenho certeza de como fazer isso.

Idealmente, deve cobrir essas bases, em uma prioridade aproximada:

  • deve funcionar bem com o Linux (Ubuntu) e o Windows (XP + 7),
  • unidade de rede no local
  • para meu PC e PC de mesa do Media Center,
  • local de backup de dados no local para meus computadores domésticos,
  • local de backup de dados fora do local para a família externa (Win & Linux),
  • compartilhamento seguro de arquivos offsite para minha família (Win & Linux, FTP seria aceitável),
  • compatível com o CrashPlan software de backup externo,
  • front-end da web para gerenciamento remoto.

Hardware:

  • Ethernet Gigabit,
  • pelo menos 5 baias de unidade hot-swap (3½ "está bem) com discos de tamanhos diferentes,
  • RAID-5 ou melhor ,
  • o desempenho é menos importante que os recursos; Eu não estou fazendo edição de vídeo ou bancos de dados.

Estou considerando o Drobo 5N ou possivelmente o caro Drobo B800 que tem mais baias de unidade, mas provavelmente não vale a pena para uso doméstico. O ReadyNAS também é mencionado com frequência, mas eu não encontrei muitos detalhes sobre isso. Muita gente elogia o FreeNAS e eu estaria interessado nisso também, especialmente se seria mais fácil preencher a lista de desejos acima com FreeNAS do que com por exemplo um Drobo.

Mas realmente o hardware não é o problema - é a ideia completa:

Eu brinquei com computadores o tempo suficiente para ver que desmarcar alguns equipamentos e conectá-los é fácil - mas isso não é o fim. Uma vez que eu liguei o hardware, como posso trabalhar com minha lista acima? Como posso disponibilizar isso para minha família - com segurança - sem amaldiçoar meu roteador ADSL para a lua no processo? Sou experiente com computadores, mas não sou um administrador de sistemas de dados nem guru do Linux.

Além disso, parece que o CrashPlan funciona apenas com "armazenamento anexado localmente", o que significa USB, e não unidades de rede. Isso significa que não posso ter este NAS com backup no CrashPlan. Se eu quiser ter dados no CrashPlan, ele deve ser local no meu computador e, a partir daí, o CrashPlan pode copiá-lo para o NAS e para a nuvem deles - mas preciso "desperdiçar" espaço local para que isso funcione. Também seria legal espelhar este NAS para um NAS idêntico na casa do meu irmão - mas isso ainda não é um backup!

Para fins de argumentação, vamos supor um orçamento de EUR 1000 e algumas noites para configurar tudo.

    
por Torben Gundtofte-Bruun 27.03.2013 / 14:26

1 resposta

1

Isso é praticamente o mesmo que um negócio configurando um servidor de arquivos. Eu tenho um readyNAS em casa, mas não pesquisei compartilhá-lo. No trabalho, eu tenho um servidor de arquivos RAID que eu acesso de casa, no trabalho, por toda parte (o que me dá alguma experiência com a sua pergunta).

Na foto maior, veja as etapas em uma ordem específica:

  • tem um IP estático do ISP onde o servidor reside (para o seu serviço de internet em casa)
  • configure o roteamento de porta no seu firewall (geralmente a caixa do roteador sem fio)
    • descubra quais portas você pretende veicular, envie-as para o endereço IP interno do seu NAS
    • defina o servidor DHCP no seu roteador para iniciar em .100 ou somethign
    • define seu NAS como um endereço IP estático dentro de sua LAN para um valor fora do intervalo do servidor DHCP

Para minha máquina de trabalho, ele está executando o Ubuntu, um servidor samba e o openssh-server. No local de trabalho, roteio a porta 22 (ssh) para esse servidor. Dentro do trabalho, os computadores Windows podem se conectar ao endereço IP do servidor, autenticar e compartilhar arquivos. Isso é tratado dentro da configuração do samba.cnf e há MUITAS informações na internet sobre como fazê-lo. Não tenho idéia de como você faria com segurança o compartilhamento de arquivos do Windows pela WAN, embora o tunelamento ssh funcionasse se você pudesse descobrir isso.

Para toda a Internet, eu uso SSH, SCP e SSHFS para conectar computadores e compartilhar / editar arquivos e uso id_rsa.pub e chaves privadas para autenticação. Todos eles usam o protocolo ssh para a conexão. Eu não sei os passos explícitos necessários para obter o Windows para compartilhar arquivos, mas tenho certeza que não é muito complicado com o googling. Eu sei que eu uso "putty" em janelas para SSH em computadores Ubuntu.

Então, para que você deixe um computador Windows de fora da sua rede compartilhar pastas através do compartilhamento de janelas:

  • descubra as portas a serem encaminhadas
  • descubra o esquema de criptografia e autenticação disponível
  • teste localmente na sua LAN
  • depois teste do trabalho, etc
  • publique um tutorial para seus parentes
  • atenda o telefone quando eles pedirem ajuda;)

Este não é um "como fazer", mas deve ter informações suficientes para que você possa trabalhar na sua meta. :)

    
por 26.05.2013 / 09:35