Toegang tot files over internet zonder VPN

Ik heb een probleempje

Ik heb hier een al wat oudere Dell PowerVault die Windows 2000 Advanced Server NAS Edition draait.
Dit werkt lokaal prima, maar ik wil ook vanaf andere locaties bij m'n files komen en die mogelijkheid aan vrienden geven.

Nu zat ik te denken aan VPN, maar dat gaat moeilijk worden met mijn Online (voorheen Orange) Livebox modem aangezien deze wat beperkt instelbaar is.

Iemand een idee wat hiervoor de beste methode is? Ik kan TCP en UDP poorten zonder problemen forwarden, probleem met VPN is dat ik geen protocol kan forwarden.

Zelf zat ik te denken aan:
- FTP, maar daar heb ik wat ervaring met traagheid en altijd gedoe met instellen van rechten en accounts.
- HTTP, maar dat wil ik niet aangezien het onhandig browsed.
- DC, met behulp van een DirectConnect Hub maar dit is weer specifiek softwaregebonden (een client die je moet installeren of mee moet nemen op je USBstick) en werkt niet goed op locaties waar je zelf geen poorten kan/wil openzetten.
- WinSCP/SSH, hiermee heb ik perfecte ervaringen op Linux-servers maar ik weet niet of dit op Windows 2000 gaat werken en welke server ik hier voor zou moeten gebruiken.
- Hamachi VPN, alleen is mijn ervaring dat dit vaak traag is en onstabiel.

Iemand ideetjes/suggesties wat het fijnste zou moeten/kunnen werken zonder al te veel rompslomp?
Het liefste zou ik gebruik maken van lokale useraccounts met rechten op bepaalde mappen, de useraccounts zijn er al voor lokaal gebruik .

Hmm ik gebruik juist liever de lokale accounts mét NTFS rechten aangezien dat overzichtelijker is voor mij is dat ook mogelijk?

en @grizzlybeer: ik neem aan dat je server bedoelt ipv client

Oh en besides gaat mijn voorkeur uit naar opensource of iig gratis software zeker wat FTP servers betreft aangezien er genoeg gratis varianten zijn.

SpamLame schreef op dinsdag 14 oktober 2008 @ 07:01:
Waarom gebruik je IIS dan niet? Ik kan de NAS editie niet (google ook niet), maar als je de Storage editie van windows bedoelt dan ziet IIS (in 2k3 althans) gewoon bijgeleverd.

IIS voor FTP bedoel je? Dat zou een optie kunnen zijn zei het dat ik altijd veel negatieve dingen hoor over de beveiliging in IIS en ik daar vrij weinig ervaring mee heb, zal het toch gaan proberen, alvast bedankt voor de tip
Overigens heet het op het stickertje echt Windows 2000 NAS Edition (met nog wat toevoegingen als 1cpu en NoClustr, Unix en Netware services).
IIS is inderdaad bijgeleverd want het is op een paar uitgeschakelde delen na gewoon Windows 2000 Advanced Server.

@Equator: Oeh dat is reuzeinterresant, bedankt! Die ga ik zéker proberen

Verwijderd schreef op dinsdag 14 oktober 2008 @ 09:47:
[...]


Ik neem aan dat je het over GRE (tcp/ip protocol 47) hebt?

Gebruik een VPN die geen GRE nodig heeft. Zoals OpenVPN, welke over elke willekeurige tcp of udp poort kan communiceren en slechts één poort nodig heeft.

FTP zou ik per definitie niet doen, dat is heel makkelijk te tappen. FTP over SSL of FTP over SSH zou dan een betere optie zijn.

OpenVPN ziet er wel interresant uit echter kon ik er niet helemaal achterkomen of daar de gewone Windows-wizard gebruikt kan worden of er een client nodig is? De documentatie is daar niet helemaal duidelijk over en aangezien er wel een client configuration file in staat vrees ik het tweede.

Ik had het inderdaad over GRE

Waarschijnlijk zal het inderdaad filetransfer over SSH worden mbv WinSCP of sftp. Bedankt!

Enige vorm van beveiliging is (vergeten in de startpost te zetten) zeker wel wenselijk daar het vaak over vertrouwelijke data _{Broncode, foto's, enz} gaat en van een van de mensen die er gebruik van gaat maken weet ik dat z'n netwerk actief in de gaten wordt gehouden

Waarschijnlijk wordt het dus SSH + WinSCP

Uiteraard ik ben nu nog niet thuis en ik weet ook nog niet of de baas (m'n vrouw ) me vanavond vrijlaat

leuk_he schreef op dinsdag 14 oktober 2008 @ 16:19:
b.v. hfs:

http://www.online-tech-ti...ver-to-share-large-files/

Er zijn ook talloze http achtige applicaties om file te uploaden/downloaden/rechten /beschrijvingen toe te kennen. 1 poort forwarden naar http server, dyndns evt instlellen en je bent er.

Mja http wil ik sowieso niet, dat is zwaar onhandig als mensen 400+ files moeten overhalen daarnaast is DynDNS niet nodig daar ik een vast IP heb met een domeinnaam er aan vast

Toch bedankt voor de tip

Hmm FreeSSHd werkt toch niet helemaal super.
De 'client' die de deamon/services moet aansturen beweerde dat ze niet draaiden, toen ik ze wilde starten was de poort al in use, hij wilde ze voor een 2e keer starten terwijl ze alletwee onder de lokale Administrator-account draaien.

Connecten met WinSCP was niet mogelijk, iets met niet ondersteunde paden. WinSCP snapt driveletters niet denk ik. Ook kwam er een hoop corrupted data langs.

Connecten met Putty (niet voor filetransfer maar gewoon om te proberen) werkte voor geen meter. Extreem traag (zelfs bij connecten naar localhost) en veeeel vage problemen en bugs.

NT Authenticatie werkte niet bij mij. Hij accepteerde m'n password gewoon niet (terwijl ik zeker weet dat het goed is blijkbaar kan hij dat niet goed vertalen naar de hash in de Windows 2000 password files ofzo). Ik heb met de hand een wachtwoord ingesteld (wat ik eigenlijk niet wil maar voor testjes enzo) en toen connecte ie wel. Vreemd.

Al met al niet ideaal ik ben nog in da search. Ik heb e.e.a. gelezen over SFTP, FTP over SSL. Is dat eventueel een optie en kan dat standaard in IIS?
Ik weet dat FreeSSHd het ook moet kunnen maar die vertrouw ik niet meer zo na alle bugs

Alvast bedankt!

_{Replicatie is geen optie nee het gaat om access voor zo nu en dan en het moet eigenlijk even simpel en bruikbaar zijn als bijv. een externe harddisk. De bedoeling was om netwerkshares te connecten of gebruik te maken van iSCSI over een VPN maar aangezien een VPN niet gaat werken lukt dat niet dus...}

MAX3400 schreef op woensdag 15 oktober 2008 @ 00:37:
Ik lees op verschillende sites dat men tevreden is met WinSSHD en/of OpenSSH voor Windows.

En kijk anders eens rond op (hoe kan het ook anders) www.iis.net en dan zeker in het forum daar. Ongetwijfeld dat er wat ideeen staan die een Tweaker ook had kunnen posten maar zelf rondkijken/spelen is natuurlijk net zo leuk!

Succes!

Woet dat http://www.bitvise.com/winsshd bestond wist ik heul niet

't Is geen freeware maar daar is vast wel een mouw aan te passen, thanks man die ziet er goed uit vanavond proberen als ik tijd heb