:fill(white):strip_exif()/i/2003943496.jpeg?f=thumbmini)
:strip_icc():strip_exif()/u/351515/crop5c6d1bc75da6c_cropped.jpeg?f=community)
Mijn vraag
Ik ben in het bezit van een fysieke server in een datacenter waarop momenteel TrueNAS CORE 12.0-U2.1 draait. De server hangt direct aan het internet met een publiek IP toegewezen. Er is geen router, firewall of andere zaken present voor de server.
Binnen TrueNAS zijn pools aangemaakt van een paar grote schijven. De bedoeling is dat de data op die schijven via internet toegankelijk gemaakt kan worden, maar op zodanige wijze dat het beveiligd en veilig is. Dus denk aan alternatieve poorten, encryptie etc.
Allereerst moet de data beschikbaar zijn via het internet op een 2e fysieke server welke ook in het datacenter hangt met zijn eigen publieke IP. Deze server draait Ubuntu LTS 20.04.2 en het is me gelukt om met SSHFS een verbinding op te zetten en de schijven te mappen/mounten op de betreffende server. De rechten zijn goed gezet en ik kan succesvol bestanden lezen en schrijven op die server. Tevens draait dit ook niet op de default SSH poort maar heb ik SSH (en dus ook SSHFS) via een alternatieve poort lopen.
Dit deel is dus wat mij betreft klaar en succesvol.
Ten tweede moet de data beschikbaar zijn op mijn persoonlijke computer thuis met Windows 10 Pro via "Map network drive", oftewel Samba share. Nou weet iedereen dat Samba niet bepaald... veilig is. Tevens blokkeren sommige ISP's Samba. Mijne doet het gelukkig niet, maar ik weet dat o.a. Ziggo dat wel doet. Je kan dus ook geen mapping maken als je Ziggo hebt.
Waar ik nu dus tegenaan loop is dat ik maar geen fatsoenlijke manier kan vinden om de pool/share van TrueNAS op mijn Windows 10 PC te mounten alsof het een netwerkschijf is en dus bestanden kan openen en bewerken erop.
Ik heb reeds gekeken of er opties zijn om bijvoorbeeld Samba via een andere poort te laten lopen om de poortblokkade (445) te omzeilen. Luie methode uiteraard want het blijft onbeveiligd, maar dit kan niet echt helaas.
Ik heb SSHFS for Windows geprobeerd, maar dit wou met geen mogelijkheid verbinding maken.
Iets als (S)FTP of WinSCP gebruiken werkt om bij de bestanden te komen natuurlijk, maar ik mis dan het aspect 'het werkt als een lokale schijf' zoals dat bij een networkmapped drive het geval is. Dit is namelijk een grote wens van mij om het wel als zodanig te hebben.
Heeft iemand nog een suggestie om de share van TrueNAS als networkdrive te kunnen mounten onder Windows 10, en dat graag ook nog eens op veilige manier? Ben hier nu al heel lang mee bezig maar ik kan werkelijk niks vinden dat lijkt te werken. Ja, het werkt als gewone Samba share wel, maar aangezien het niet veilig is om het zo te doen wil ik het donders graag anders aan gaan pakken.
Weet gelukkig het nodige af van Linux en Windows, maar dit zit voor mij net weer op een terrein waarin ik nog dingen bij te leren heb. Vandaar dat ik hoop dat iemand me in de juiste richting kan duwen.
Ik ben in het bezit van een fysieke server in een datacenter waarop momenteel TrueNAS CORE 12.0-U2.1 draait. De server hangt direct aan het internet met een publiek IP toegewezen. Er is geen router, firewall of andere zaken present voor de server.
Binnen TrueNAS zijn pools aangemaakt van een paar grote schijven. De bedoeling is dat de data op die schijven via internet toegankelijk gemaakt kan worden, maar op zodanige wijze dat het beveiligd en veilig is. Dus denk aan alternatieve poorten, encryptie etc.
Allereerst moet de data beschikbaar zijn via het internet op een 2e fysieke server welke ook in het datacenter hangt met zijn eigen publieke IP. Deze server draait Ubuntu LTS 20.04.2 en het is me gelukt om met SSHFS een verbinding op te zetten en de schijven te mappen/mounten op de betreffende server. De rechten zijn goed gezet en ik kan succesvol bestanden lezen en schrijven op die server. Tevens draait dit ook niet op de default SSH poort maar heb ik SSH (en dus ook SSHFS) via een alternatieve poort lopen.
Dit deel is dus wat mij betreft klaar en succesvol.
Ten tweede moet de data beschikbaar zijn op mijn persoonlijke computer thuis met Windows 10 Pro via "Map network drive", oftewel Samba share. Nou weet iedereen dat Samba niet bepaald... veilig is. Tevens blokkeren sommige ISP's Samba. Mijne doet het gelukkig niet, maar ik weet dat o.a. Ziggo dat wel doet. Je kan dus ook geen mapping maken als je Ziggo hebt.
Waar ik nu dus tegenaan loop is dat ik maar geen fatsoenlijke manier kan vinden om de pool/share van TrueNAS op mijn Windows 10 PC te mounten alsof het een netwerkschijf is en dus bestanden kan openen en bewerken erop.
Ik heb reeds gekeken of er opties zijn om bijvoorbeeld Samba via een andere poort te laten lopen om de poortblokkade (445) te omzeilen. Luie methode uiteraard want het blijft onbeveiligd, maar dit kan niet echt helaas.
Ik heb SSHFS for Windows geprobeerd, maar dit wou met geen mogelijkheid verbinding maken.
Iets als (S)FTP of WinSCP gebruiken werkt om bij de bestanden te komen natuurlijk, maar ik mis dan het aspect 'het werkt als een lokale schijf' zoals dat bij een networkmapped drive het geval is. Dit is namelijk een grote wens van mij om het wel als zodanig te hebben.
Heeft iemand nog een suggestie om de share van TrueNAS als networkdrive te kunnen mounten onder Windows 10, en dat graag ook nog eens op veilige manier? Ben hier nu al heel lang mee bezig maar ik kan werkelijk niks vinden dat lijkt te werken. Ja, het werkt als gewone Samba share wel, maar aangezien het niet veilig is om het zo te doen wil ik het donders graag anders aan gaan pakken.
Weet gelukkig het nodige af van Linux en Windows, maar dit zit voor mij net weer op een terrein waarin ik nog dingen bij te leren heb. Vandaar dat ik hoop dat iemand me in de juiste richting kan duwen.
[Voor 6% gewijzigd door Zorian op 23-03-2021 16:40]
:strip_exif()/u/55543/crop5eb8fd6c1bf0a_cropped.gif?f=community)
:strip_icc():strip_exif()/u/44964/crop5ddd7e78872f0_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/245721/i2.jpg?f=community)
/u/28468/librarian2.png?f=community)
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}
/u/98736/crop57f5f8979fbe3_cropped.png?f=community)