Fritz.Nas als Laufwerk in Linux (extern) einbinden?

  • Hallo.

    Ich habe seit Jahren einen kleinen VServer bei einen Webhoster gemietet. Bisher habe ich den nur für meine Websites und für kleine Cronjobs genutzt.
    Als Betriebssystem nutze ich Debian.
    Da ich gerade etwas in Experimentierlaune bin, möchte ich ein paar Sachen testen, um den VServer evtl. auch noch für andere Dinge zu nutzen.
    Nun weiß ich, dass ich bei meiner lokalen Linuxtestkiste das Fritz Nas als Laufwerk mounten kann.
    Aber wie sieht es extern aus? Läßt sich das auf dem VServer auch irgendwie einrichten? Evtl. mit myfritz oder nen anderen DynDNS Anbieter?

    Würde mich über ein paar Infos freuen. Danke.

  • MyFritz Adresse einrichten und Benutzer erstellen und von Hand zugreifen:

    https://avm.de/service/fritzb…-NAS-zugreifen/

    Hier steht alles was Du zum mounten brauchst:
    https://www.kotori.de/wissen/linux-f…is-mounten.html
    Bei Benutzer: meinname
    Passwort: meinpasswort
    Myfritz-Adresse: keks.myfritz.net

    Der Aufruf wäre dann:
    curlftpfs meinname:meinpasswort@keks.myfritz /home/benutzername/ftpserver -o allow_other,disable_eprt
    Das müsste man dann noch in die fstab eintragen.


    Probleme würde es nur geben wenn man nur einen Dual-Stack Lite Anschluss hat und keine echte IPv4 Adresse.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • Kann die Fritzbox secure FTP ? Wenn nicht, dann geht das alles unverschluesselt zwischen Fritzboxserver und client. Das wuerde ich nicht empfehlen wenn der client ueber Internet erreichbar ist (so wie sich das beim OP anhoert).

    Hatte selbst mal mit dem https server feature auf der Fritzbox gespielt, da habe ich aber gerade mal 11..15 Mbps durchsatz rausbekommen, was mir nicht zum streamen, z.b. von meinen Kodi medien reicht. Fritzbox hat halt keine AES faehige CPU.

    Deswegen umgestiegen auf openwrt/x86 (AES capable atom CPU) auf dem router. Bin nicht dazu gekommen, das alles fertig zu machen, aber damit kriegt man auf jeden fall genug https durchsatz zum mehrfachen streamen (> 300 Mbps).

    Man braucht ja auch einen der Webserver die die directory listings in einem Format praesentieren, das kodi versteht wenn man da einfach die https URL als medienquelle einbinden will. Ich glaube das ging mit Fritzbox auch nicht (kann mich nicht mehr erinnern).

    Weiss allerdings noch nicht, ob/was es in linux gibt um https zu mounten, wuerde mich aber wundern wenn es das nicht genauso gaebe wie fuer ftp. Ist natuerlich wegen den nicht standardisierten directory listings schwieriger als ftp.

  • Kann die Fritzbox secure FTP ?

    Ich empfehle das nicht direkt. Aber in dem Fall geht es um Videodaten. Also warum verschlüsseln?
    Und wenn man es unbedingt braucht könnte man auch IPSEC VPN nutzen.

    Man braucht ja auch einen der Webserver die die directory listings in einem Format praesentieren, das kodi versteht wenn man da einfach die https URL als medienquelle einbinden will. Ich glaube das ging mit Fritzbox auch nicht (kann mich nicht mehr erinnern).

    Bietet die Fritzbox nicht an. FTP ist hier die einzige Möglichkeit.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • - Veroeffentlichung der Liste der Metadaten (ls -lR) deines ftp servers auf dem Internet/Thornet.
    - Ueberanspruchung Deines Upstreams:
    - Kosten wenns ueber evtl. quota geht
    - Nicht ausreichend upstream bandbreite wenn du selbst streamst.

    - Marketing fuer Hacker, Deine IP-addresse/dyndns-namen noch mehr anzugreifen.

    Wuerde mich viel zu sehr stressen selbst ueber diese Fragen nachzudenken.

  • Blah. Und sftp lässt sich nicht bruteforcen?

    Zum hacken brauchen Hacker den dyndns? Reicht da nicht die ip?
    Over quota gibt es nicht bei flatrates.
    Alles sehr theoretische Punkte.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • Also falls noch jemand Interesse hat, so hat es funktioniert.

    Eintrag in die fstab:

    curlftpfs#name:passwort@xxxxxx.goip.de:port /mnt/Fritzbox fuse_netdev,rw,ssl,no_verify_peer,disable_eprt,utf8,allow_other,auto,user 0 0

    Habe das Projekt aber verworfen, HDD hängt nicht mehr an der Fritte, Zugang von außen ist auch dicht.
    Das Resultat war auch eher schlecht als recht.


    Und sftp lässt sich nicht bruteforcen?

    Falls einer weiß wie das funzt, würde ich das evtl. mal ausprobieren, denke aber mal, das es auch nicht so super funktioniert.
    Eine Webdav Funktion wäre 1000 mal besser, aber ob AVM das jemals umsetzen wird? Denke eher nicht.

  • Blah. Und sftp lässt sich nicht bruteforcen?

    Zum hacken brauchen Hacker den dyndns? Reicht da nicht die ip?
    Over quota gibt es nicht bei flatrates.
    Alles sehr theoretische Punkte.

    Der durchschnittliche Sicherheitsexperte wuerde sagen dass zwischen dem abhorchen von Klartextpasswoertern auf einer Internetverbindung und brute force attacken auf passwoerter nicht nur Welten, sondern Galaxien liegen.

    Ich bin mir da auch nie so richtig klar darueber wie gross die Angriffswahrscheinlichkeit ist, das da jemand auf meinem Internetpfad versucht, klartextpasswoerter abzugreifen. Haengt glaube ich sehr davon ab, wo man ist, wenn man streamen will. Hotel in Thailand, Russland, China, USA, Wien, Berlin ? CCC (ok, da krieg ich eh nie tickets), Firmennetzwerk, Arbeits-Konferenz , Freizeit-Messe, Starbucks, Mcdonalds, Bahnhof, Flughafen-Netzwerk ? etc. ppp.

    Ich war zumindestens mal auf einem Meeting wo explizit mit Vorankuendigung alle klartextpasswoerter auf dem WiFi abgehoert wurden damit die Sicherheitsexperten dann einen Vortag halten konnten darueber wie unsicher sich die Teilnehmer verhalten. Mir waere lieber gewesen die haetten Freibier ausgeschenkt um spaeter darueber zu schimpfen wie die Teilnehmer alles Alkoholiker sind, aber man kriegt ja nie was man will. ;)

    DNS: Wenn da jemand mit den passenden tools die leitung ablauscht wird der sicherlich auf die DNS pakete belauschen, so dass er nicht nur die IP-adresse des ftp servers mitbekommt, sondern auch den DNS namen, damit er den zugang auch noch nutzen kann wenn sich die IP-adresse mal aendert.

  • Sicherheitsexperten werden immer das empfehlen was der Branche an meisten Umsatz bringt. Das Interesse an 0815 Heim Netzwerken geht gegen Null. Blind scans gibt es überall egal welcher Service dahinter steckt. Midm Angriffe sind nicht unmöglich aber unwahrscheinlich. Und wie gesagt wenn's nur um Medien geht kann es einen egal sein. Traffic beobachten und gut.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • Wenn Du Bastelloesungen magst eigentlich kein Problem: kleine Kiste nehmen (raspi, amlogic, intel), gewuenschtes Linux draufkloppen, passenden Web/Web-DAV server installieren, auf separates (Guest)VLAN an der Fritzbox anklemmen, port durchreichen, fertig. Kann man auch leichter billigscript schreiben um logs zu analysieren oder so.

    Werd mal schreiben wenn ich das bei mir fertig habe. Bisher bin ich bloss dazu gekommen, live-TV VDR/VNSI zum kodi via Internet aufzusetzen. Das sind auch leicht im Peak mal 8 Mbps, geht aber prima.

  • Also Nextcloud über nen Raspi war ja schonmal eine Überlegung wert, passende Tuts dazu habe ich auch schon gefunden.

    Pro:

    Steht Vorort.
    Speicher kann beliebig aufgerüstet werden.

    Contra:

    Uploadspeed

    ---

    Jetzige Nextcloud bei Hetzner:

    Wenig Speicher, dafür guter Speed. Der Wenige Speicher läßt sich aber durch die Integration anderer Clouds etwas wettmachen...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!