Thuisserver voor films (plex?) en files (ftp)

Mijn vraag

Ter lering en vermaak wil ik graag een thuisserver installeren die 24/7 draait om enerzijds mijn films via Plex te streamen naar TV, Ipads en Android telefoons (FHD, geen 4k)

Daarnaast wil ik een FTP server draaien om veel gebruikte bestanden die ik in het buitenland nodig heb te kunnen synchroniseren.

Ik heb mij ingelezen en jaartje geleden gespeeld met een Amahi server + plex wat aardig werkte, maar ik had destijds problemen om de Ziggo modem in Bridge mode te zetten, waardoor ik de server niet van buitenshuis kon benaderen.

Ik had destijds wat artikelen gevonden hoe de modem in bridge mode te zetten en de server de DNS/DHCP server te laten zijn (als ik me niet vergis), maar die artikels kan ik niet meer vinden.

Relevante software en hardware die ik gebruik

Hardware zat ik te denken aan een 2e hands HP proliant Gen 8 o.i.d., 2TB SATA HDD's, geen optical drive.

Daarnaast hebben we een Ziggo Connectbox.

Ik begreep dat Amahi, via Fedora, met Plex goed zou moeten werken. FTP server software weet ik nog niet. Ik gebruik zelf Filezilla m mijn server via mijn domeinnaam te benaderen.

Wat ik al gevonden of geprobeerd heb

Dat is dus het probleem; hoewel ik goed om kan gaan met windows en ik bekend ben met thuisnetwerken, is dit te 'abstract' voor mij. Linux is sowieso al abrecadabra; het is geen probleem tutorials te volgen, en Sudo's over te typen, maar ik heb geen idee wat ik aan het doen ben.

Daarnaast zie ik niet het 'groter' geheel; hoe hangt Amahi, Fedora, Plex en een FTP server samen? Fedora is het OS? Amahi is een plugin? En Plex is weer een plugin van Amahi? En wat doet die HDA login van Amahi precies?

M.b.t. servers, is mijn kennis beperkt tot het gebruik van mijn domein, online server ruimte (one.com), waar ook FTP mogelijkheden op draaien.

Mijn vragen concreet; wat is het juiste stappenplan? Mijn indruk is het volgende:

1. maak een Amahi Account aan
2. installeer fedora (welke is geschikt voor relatief oude server software?) via USB stick (https://wiki.amahi.org/index.php/USB_Install). Voor Fedora 19 ga ik dit stappenplan volgen: https://wiki.amahi.org/index.php/Fedora_19_USB_install
3. Installeer Amahi via de Fedora interface; https://wiki.amahi.org/index.php/Amahi_7_full_DVD



4. Installeer plex: https://wiki.amahi.org/index.php/Plex_Media_Server
5. netwerkinstellingen: DNS/DHCP: hier houdt het bij mij op qua kennis; hoe stel ik alles netjes in, zodat ik ook van buitenaf met een dynamisch IP (ik heb geen statisch IP bij Ziggo) altijd bij mijn server kan (PLEX niet zozeer, maar wel FTP). Hoe kan ik met een dynamisch IP toch altijd mijn server benaderen?

Ik besef dat ik waarschijnlijk wat termen door elkaar haal of misbruik, maar ik hoop in dit topic alles een beetje op een rijtje te kunnen zetten. Ik zit niet vast aan bovenstaande software; andere software is ook goed.

Alvast bedankt.

Alvast bedankt voor jullie snelle antwoorden. om in te haken op jullie opmerkingen/vragen:

Je hebt geen Amahi nodig hoor. Dit kan op een kale Ubuntu server of zelfs FreeNAS.

Als je voor een server gaat die 24/7 draait, neem dan geen dikke rack server, of elektriciteitskosten moeten je niets uitmaken. Neem dan juist een compacte unit als een HP ProLiant Microserver G8/G10 of instap Dell T serie. Met 16/32GB RAM en 4 disken ga je meer dan voldoende hebben

Ik zal me eens inlezen op FreeNAS. Ik zoek zelf simpelweg de makkelijkste te installeren software + ondehroud/updates.

Ik was indd van plan om een tweedehands G8 te kopen.

Wat @nelizmastr zegt, en ik wil je graag unraid tippen. USB stickje laten maken door installer, servertje laten booten van usb en web-interface gebruiken voor het instellen. Is linux based en doet alles wat je graag wil (je kan er nog veel meer in laten draaien omdat het docker ondersteunt).

Ik zal me ook inlezen op unraid; ik begrijp dat dit dus een alternatief is voor FreeNAS en fedora/Amahi? Het trekt me wel dat het een simpel USB stickje is die ik via windows install en dan boot op de server hardware.

Ik zal me even in lezen wat docking betekent (niet te verwaring met dogging..... ) en hoe dat werkt.

Persoonlijk zou ik anno 2019 zeker geen FTP meer gebruiken of je moet SFTP/FTPS bedoelen ?

Inderdaad SFTP.......;).....

Sterker nog, ik zou gewoon via een vpn verbinding naar je thuisnetwerk gaan en dan gewoon de netwerk shares benaderen.

Punt 1,2,3 zijn eigenlijk in het geval van unraid installeren op usb stickje, booten van usb stick, interface benaderen en instellen.

Punt 4 zou het opstarten van een Docker voor Plex zijn en die dan via de plex webinterface instellen.

Oh en je punt 5 kan je oplossen met een DDNS service gebruiken en die laten updaten door je server. In unraid zijn daar meerdere mogelijkheden voor (Duck DNS docker en gratis DDNS service gebruiken).

Om een VPN verbinding op te zetten, daar heb ik geen kaas van gegeten. Ik maak wel gebruik van VPN om online te browsen etc, maar dat zijn de installers van NordVPN/PIA etc.

Liefste werk ik met een SFTP omdat ik m.b.v. Goodsync software alles in sync houd. Ik vind het geen probleem om FileZila en Goodsync te gebruiken om de server te benaderen/up-to-date te houden.

Laatste punt, de DDNS, daar ga ik me ook even op inlezen. Als ik het zo lees is Unraid op een stickie wellicht de makkelijkste weg, voor een leek. Ik wil moet mijn kennis in baby-stapjes opbouwen dus ik kan niet meteen de hele fanfare hebben draaien op de server (VPN etc); omdat ik op dit moment de basis structuur nog niet begrijp.

Alvast bedankt, ik heb wat leesvoer voor vanavond.

Gebaseerd op dit filmpje; dat lijkt allemaal reuze mee te vallen om de boel aan de praat te krijgen met Unraid;

YouTube: Tutorial (2016): Install unRAID and Plex Media Server (Bootable USB)

Dan is dat probleem al opgelost, nog een SFTP opzetten en zodanig de server instellen dat ik hem van buitenaf kan benaderen en dan zijn we er al.

maar na het zoeken naar mogelijkheden van een SFTP functie in Unraid, kwam ik op dit draadje terecht, en ik vroeg me af of dit nog steeds klopt (reacties van 2017):

https://linustechtips.com...80035-unraid-sftp-server/

ik quote een van de reacties:

I wouldn't expose an unRAID server to the outside at all. It does not have a lot of security built-in, as it is designated to be used in a safe/trusted environment.

Is dit anno 2019 nog steeds het geval? Mijn server moet juist bereikbaar zijn van buitenaf, maar een degelijke beveiliging is ook belangrijk. Wat is jullie mening hierover? Unraid nog steeds geschikt hiervoor?

Na beetje googlen, kom ik op Nextcloud uit, is dat wat? Met deze tutorial zou ik wel verder moeten kunnen komen: Helaas niet, blijkbaar ondersteunt het geen (s)FTP. Jammer, want SFTP met filezilla werkt voor mij het beste met Goodsync. Even verder zoeken dus

YouTube: How to Setup Nextcloud on unRAID for your Own Personal Cloud Storage

FYI,

Ik heb gister een 2e hands een Proliant Microserver gekocht met Xeon E3 en met extra reepje totaal 16gb.

Ik zit te denken aan een WD RED, 2 of 4TB om mee te starten; dat wil ik dan vroeg of laat gaan uitbreiden, dat lijkt niet moeilijk te zijn in de UI van Unraid.

Ik ben niet van plan om heel veel storage te hebben binnen nu en 5 jaar. Mijn pc draait het meeste, met 8TB, maar dat is eigenlijk al te veel; zeker als films naar de server gaan. Dus zo'n basic licentie is voor mij voldoende en vind ik behoorlijk betaalbaar eigenlijk.

Om mezelf voor te bereiden; wat is de beste weg om Unraid van buiten te kunnen benaderen met een Connectbox van Ziggo? Moet ik daarvoor een plugin in Unraid installeren of juist de Connectbox aanpassen?

Ik ben zelf nog in het buitenland, maar volgende week hoop ik eraan te kunnen hobby-en met een biertje ernaast!

[ Voor 30% gewijzigd door Seesar op 13-11-2019 11:26 ]

@geenwindows,

dank je wel, ik had al inderdaad wat nuttige tutorials gevonden van Spaceinvaderone. Ik zag zijn naam/referentie ook al regelmatig voorbij komen op het internet. Die zijn heel goed te volgen, maar het is moeilijk uite te vinden wat de beste 'setup' is. Er zijn een hoop dingen waar ik nog geen weet van heb, maar voordat ik een pad insla en uitgebreid ga tutorialen, moet ik natuurlijk wel weten welke setup het meest geschikt is. Het is anders makkelijk door de vele bomen het bos niet meer te zien.

Maar met dit draadje heb ik zeker wat handvaten, bedankt daarvoor.

PS: ik was dit al tegengekomen; ik ben nog niet bekend met docker containers, maar dat moet denk ik uit ervaring komen:

https://forums.unraid.net...nugens-docker-repository/

[ Voor 21% gewijzigd door Seesar op 13-11-2019 13:29 ]

Ik heb me hele middag in zitten lezen en ik ben me nu wel beetje bekend met docker, duckDNS (DDNS) openVPN, nextcloud, met dank aan de reacties om wat zoekrichtingen te hebben.

Om een klein beetje verduidelijking te geven in mijn prio's:

1. 3d CAD bestanden + project data + bijbehorende folder structuren automatisch synchroniseren; GoodSync is daar fantastisch voor (vind ik)
Deze bestanden via WAN in buitenland toegankelijk maken (Europa, dus geen rare dingen met China etc).
Het zijn ook hobby bestanden, dus geen zware bedrijfsgeheimen; beveiliging is zeker belangrijk (vandaar ook mijn vragen), maar het hoeft ook niet Fort Knox te zijn.
2. Plex server draaien voor thuis in NL, maar het zou leuk zijn als ik hem kan benaderen op locatie in het buitenland. Dit is echter secundair t.o.v. de gebruiksvriendelijkheid hoe ik mijn bestanden kan syncen zoals beschreven in eerste punt.

Als ik zo lees is openVPN wel een goed systeem, maar......als ik me niet vergis ook een hindering op de manier hoe ik graag zou willen werken;

De server staat bij mij thuis in NL; ik werk thuis met 3d software en ik wil mijn software automatisch 's avonds syncon op de server. Dat wil ik blijven doen met Goodsync.

Ik ga vervolgens naar het buitenland; vanuit het buitenland wil ik automatisch mijn laptop (die in het buitenland blijft en nooit in NL komt) de bestanden (+map structuur) makkelijk, met 1 knop binnen halen, waarbij alleen gewijzigde files worden vergeleken en gedownload.

Goodsync doet dat voor mij; ik kan aan de ene zijde een 'mijn computer' locatie opgeven, en aan de andere zijde een SFTP adres.

Vanwege de bestandsgrootte duurt dat even; als ik dit dus via Openvpn ga doen, dan moet ik dus altijd ingelogd zijn in de openvpn, maar dan werk ik/internet ik dus altijd via mijn NL server; dat is niet altijd gewenst.

Bovenstaande werkt in principe wel, maar lijkt me wel erg omslachtig; ik had gehoopt dat er directere, beveiligde manieren zouden zijn.

Een andere reden waarom ik een VPN liever mijd (als er goede veilige alternatieven zijn voor bestandsuitwisseling met de server) is dat ik daarnaast graag mijn vader zijn bestanden laat backuppen op mijn server, en dat wil ik voor hem zo simpel mogelijk houden; liefst dus Goodsync starten en op de knop 'sync' drukken; geen VPN verbindingen te hoeven starten etc.

Goodsync via OpenVPN kan wel (dan wordt het dus een LAN address van de server) maar ik had gehoopt dat ik direct vanuit Goodsync met de server een beveiligde verbinding kan maken (zoals SSH FTP), zonder daar een hele tunnel voor te hoeven opzetten. Plex is in dit geval een lagere prioriteit namelijk; die hoeft niet perse op de WAN.

Services zoals Nextcloud zijn allicht geschikt om bestanden in je eigen cloud te zetten, maar de software zelf lijkt niet dezelfde functies te bieden als GoodSync; je kunt bestanden en folder structuren 1:1 vergelijken, uitwisselen, backuppen etc. Dat is belangrijk voor mij zodat ik met 1 druk verschillende folder structuren binnen kan halen, op basis van eigen geschreven 'spelregels'. Op deze manier kan ik mijn laptop en vaste PC de bestand structuur laten spiegelen en doorgaan zonder problemen (in CAD zijn er hoop verwijzingen naar files in bepaalde mappen die die anders niet kan vinden)

I.i.g goed om te lezen dat er al mogelijkheden bestaan, maar ik probeer de meest efficiënte manier nu te vinden hoe Goodsync verschillende off-site locaties met de server kan verbinden (zoals ik dat nu doe met webspace op One.com)

Is dit een beetje te volgen?

[ Voor 53% gewijzigd door Seesar op 13-11-2019 22:09 ]

Nee niet altijd, tenzij je dat zo instelt. Jij road warrior, wanneer jij het wil. Je vader permanente route, voor alleen verkeer dat bedoeld is voor jouw server. De rest gaat niet via de vpn. Dit heeft trouwens niets met OpenVPN te maken, maar met VPN in het algemeen.

Ik begrijp dus dat ik bepaald verkeer specifiek via de VPN kan laten lopen en de rest via de normale WAN naar buiten toe?

M.a.w. ik kan op mijn laptop instellen dat ik via OpenVPN verbinding maak als ik mijn bestanden wil benaderen en/of plex wil draaien, maar alledaags internet, streamen, gamen etc gaat via de directe WAN naar buiten?

Als dat zo is, dan is dat inderdaad een goede oplossing. Ik had niet geweten dat dat kan; ik draai zelf altijd PIA/NordVPN/VyprVPN client, maar alleen als ik hem nodig heb; op basis van 'al het internet' of 'niets'

Update: Ik zit net te googlen over OpenVPN en specifieke data via de normale gateway en data via de VPN; lijkt erop dat ik met IPtables moet werken dus, om normaal internet via de WAN te laten gaan en eventueel specifiek poort gebruik (22?) via de OpenVPN verbinding? Dat lijkt wel een oplossing als ik het goed begriijp.

Overigens wil ik sowieso voorkomen dat mijn vader continue via mijn server de WAN op gaat (via de VPN) omdat ik niet mijn eigen internetlijn wil dichttrekken met alledaags internet van hem. Zo nu en dan een backup draaien is geen probleem (al dan niet 's nachts), maar als hij besluit te streamen of bestanden probeert te downloaden, dan wordt mijn gehele upload dicht getrokken.

Ik weet dat er een moment moet komen dat ik maar gewoon moet beginnen met installeren en beetje pielen, maar ik wil wel eerst het grote geheel overzien, juist om te voorkomen dat ik steken laat vallen m.b.t beveiliging.

Ik neem daarom jullie tips en argumenten ook van harte!

Ik ga mij vanmiddag inlezen in clearOS, even zien hoe ik Plex server erop kan draaien. Op basis van documentatie en tutorials van Unraid kom ik wel een heel eind verder, maar dan is uiteraard de beveiliging versus gebruiksvriendelijkheid nog een 'heikel' punt.

Je hebt de VPN verbinding alleen nodig als je de server UI wil benaderen vanaf iets anders dan het thuisnetwerk. Nextcloud etc. is allemaal zonder VPN benaderbaar te maken, en veilig genoeg. SSH FTP is veiligheidstechnisch, niet aan te raden. Ik gooi de SSH poort en SSH service direct dicht als het op unraid aankomt.

Is dat omdat de server openstaat voor Bruteforce aanvallen of omdat het inherent een onveilig protocol is?

Ik begreep uit dit topic dat er een Docker Container is die e.e.a. geintergreerd heeft, incl. anti-bruteforce maatregelen, maar geen idee of dit ook daadwerkelijk 'veiliger' is:

https://forums.unraid.net...nugens-docker-repository/

Deze gebruiker vermeldt het volgende:

Overview: Easy to use SFTP (SSH File Transfer Protocol) server with OpenSSH and Fail2ban installed for extra hardening against brute force attacks. Forked from atmoz/sftp.

Reason: I was using atmoz/sftp as an sftp docker container exposed to the internet for some friends to access and realized there was no banning mechanism included. I was getting hammered by brute force attacks so I forked his github repo and modified the image to include fail2ban, made some entrypoint modifications so files can be easily added/edited/viewed from the /config volume.

Maar goed, misschien hebben jullie het over andere beveiligingslekken

[ Voor 33% gewijzigd door Seesar op 16-11-2019 14:20 ]