teaser-network

Ihr wollt das Internet dezentralisieren? Denkt an Heim-NASen

Ich hatte lange keinen eigenen Server. Halt, Moment, lasst mich neu anfangen: Ich hatte lange nicht das, was man allgemein unter einem Server versteht. Aber ich hab meinen eigenen VPN, TOR-Relay; RADIUS, OwnCloud und Medien-Dienst am Laufen. Nicht auf einem klassischen Linux-Server im Web, sondern auf meinem Network Attached Storage, kurz NAS, gekoppelt an eine DynDNS-Domain.

Der Grund? Server sind unheimlich. Server müssen gewartet werden. Server werden über die Kommandozeile administriert. Server abzusichern ist eine Aufgabe, die dutzende Workshops auf ungezählten Webseiten füllt. Ich hab ein bisschen Ahnung von der Thematik, größtenteils würde ich mein Können aber im Bereich „gefährliches Halbwissen“ einstufen.

Bei meiner NAS ist das anders. Die hat ein Web-Interface und lässt sich darüber bedienen, konfigurieren und aktualisieren. Alle meine installierten Dienste stehen als Pakete über die Paketverwaltung der Synology-Box zur Verfügung, sie lassen sich darüber installieren und vor allem auf dem aktuellsten Stand halten. *m3adow weißt mich in den Kommentaren darauf hin, dass ich das noch weiter herausheben sollte, das NASen durchaus auch Server sind, die aktuell gehalten werden müssen. Das stimmt total – aber die meisten Anbieter machen es halt schön einfach. Im Repo gibt es neue Versionen, ich kriege einen Hinweis, wenn ich mich anmelde, mit zwei Klicks ist alles aktuell.

Was will ich damit sagen? Ich möchte gerne mehr Dienste betreiben. Etwa DNSChain. Mailpile. Bleep. Vielleicht ein lokales Blog auf Basis von Ghost. Oder Discourse. Docker. Was auch immer. Diese Dinge funktionieren alle wunderbar auf einem eigenen Server. Aber es gibt leider (noch) keine Pakete für NAS-en, entsprechend ist es für den gemeinen Home-User etwas schwierig. Und, ganz ehrlich, ich kann helfen. Ich hab eine ordentliche Leitung (50 Mbit/s down, 10 Mbit/s up) über die kann ich zwar keine fetten Seiten betreiben, beim Thema Dezentralisierung ist das aber auch gar nicht notwendig. Schließlich geht es gerade nicht darum, dass eine zentrale Stelle alle Daten verwaltet, sondern dass die Informationen und die Infrastruktur möglichst weit verbreitet und von vielen Endpunkten gestützt werden.

Liebe Entwickler: Wenn ihr die Welt verändern und das Web wieder zu einem dezentralen Ort machen wollt – bietet Pakete für NASen an oder macht zumindest den Port möglichst einfach.

Über Moritz Jäger

Ich bin freier Journalist aus München und schreibe unter anderem für den TecChannel, ComputerWoche, GameStar, PC-Welt, CIO, ZDNet oder Security-Insider. Dieses Blog ist privat, hier geht es vor allem um Themen rund um IT, Geek-Kultur oder Comics. Außerdem probiere ich hier immer wieder neue Möglichkeiten aus, es kann also sein, dass ein paar Dinge nicht so hipp/schön/ausgereift sind – aber dafür sind Blogs ja da.

5 Kommentare

  1. NAS ist ein sehr interessantes Thema. Spiele schon länger mit dem Gedanken mir eins zuzulegen. Bitte mehr zu dem Thema. 🙂

    • Hi Luzifer, schön mal wieder von dir zu hören 😉
      Ich nutze aktuell eine Synology, die DS213j. Die ist ok, allerdings hat die einen einzigartigen Chipsatz (was die Architektur angeht), entsprechend gibt es wenige zusätzliche Pakete.
      Aber wenn du eine NAS suchst, kann ich die Synology-Systeme bislang nur empfehlen. Arbeiten schön und lassen sich gut anpassen.

  2. Sehe ich anders.
    Es gibt Dinge, die sollte der „gemeine Home User“ besser nicht anfassen, wenn er keine Ahnung davon hat und sich auch nicht damit befassen will. Schlicht und einfach, weil er mehr kaputt machen kann, als ihm bewusst ist.
    Das fängt bereits bei Webservern an, die immer wieder Tür und Tor für Angriffe öffnen, weil sie nicht gepatcht sind und geht über die eigentlichen Webanwendungen hin bis zu Mail- oder VPN-Servern.

    Entgegen des Tonus deines Artikels müssen auch NAS gewartet werden. Wenn man einen Webserver drauf laufen hat, sollte der regelmäßig aktualisiert werden. Wenn man einen VPN-Server am Laufen hat und es damit ernst nimmt, müssen die Zertifikate regelmäßig erneuert und natürlich auch die Server Software gepatcht werden.

    Ein Großteil der klassischen Server Applikationen sind deswegen nicht einfach per Webinterface von jedem User installierbar, weil sie weder einfach zu konfigurieren noch zu administrieren sind. Noch mehr verwundbare Webserver und Webapplikationen die von Leuten per One-Click-Installation installiert und danach mangels Wissen nie wieder gepflegt werden helfen vornehmlich einer Gruppe, der Spam-, Malware- und Botnetzfraktion, da haben sie nämlich wieder ein lohnendes und einfaches Opfer gefunden.

    Du sagst selbst, dass „Server abzusichern eine Aufgabe ist, die dutzende Workshops auf ungezählten Webseiten füllt.“ An welcher Stelle soll das mit einem NAS anders sein? Das ist auch ein Server, nur eben kein zentralisierter. Am notwendigen Wissen für den Betrieb von Webdiensten ändert das aber nichts.

    • Hi m3adow, danke für den Beitrag. Du machst einige gute Punkte, bei ein paar stimme ich zu – aber nicht bei allen:
      Zum Thema Update: Du liegst absolut richtig. Das kam im Artikel nicht rüber. NASen sind Server und müssen aktualisiert werden.

      Aber: Verglichen mit vielen Systemen ist es einfach. Ich krieg einen Hinweis, wenn ich mich im im Webinterface anmelde und kann alle neuen Versionen direkt installieren. Das ist fast schon „iPadisiert“ – es geht einfach schnell und ohne große Zickereien. Ja, das geht mit allen Paketmanagern auch. Aber die UI macht vielen einfach weniger Angst als eine Kommandozeile.

      Beim „gemeinen Home User“ bin ich mir nicht so sicher. Tatsächlich gibt es den DAU, keine Frage. Aber es gibt immer mehr Leute, die sich mit den Themen beschäftigen möchten – aber keinen kompletten Server bei sich hinstellen möchten. Ein Beispiel: Auf meiner NAS läuft ein RADIUS-Server, wenn ich möchte, kann ich RADIUS komplett in meinem WLAN nutzen. Bei mir privat mag das etwas überkanditelt sein, aber etwa in Restaurants, kleinen Hotels oder Praxen, da ist RADIUS meiner Meinung nach deutlich besser als nur WPA2 (oder WEP, grusel).
      Ich hätte mir nie einen separaten Server aufgestellt, um RADIUS laufen zu lassen. Aber als Programmpaket, das ich direkt aus dem Repository mitlaufen lassen kann? Auf meiner NAS, die sowieso an ist? Warum nicht, das ist perfekt. Und das geht eben mit meinem VPN auch so – das Paket ist direkt im Repo drin und lässt sich über die GUI einrichten. Super.
      Das ist auch mein Problem mit vielen anderen „Profiprogrammen“: Es gibt immer noch die meiner Meinung nach falsche Annahme, dass einfach zu konfigurierende Software irgendwie „nicht gilt“. Ja, es mag sein, das Profis schneller sind, wenn sie in Vi oder Nano auf der Kommandozeile direkt in der Config hacken.
      Aber, ich und viele andere Medium-Nutzer sehen das anders. Ja, ich hätte vielleicht irgendwann gerne die Möglichkeit direkt reinzuschreiben. Aber bis dahin möchte ich es gerne einfach haben, auch wenn das länger dauert. Projekte wie Webmin zeigen ja, dass es geht.
      Und wenn sich solche Sachen einfach einrichten, betreiben und aktualisieren lassen, dann werden sie auch Mainstream. Ganz ehrlich: Ich freue mich, wenn meine Mum oder meine kleine Schwester E-Mails verschlüsseln oder vom Handy aus nur noch via VPN surfen. Nicht, weil es notwendig ist. Sondern weil sie es können.

  3. Oder man nimmt den Kompromiss aus Server und NAS. Ich betreibe hierzu einen HP N54L mit dem ESXi Hypervisor. Da kann ich zum per virtueller Maschine den Komfort eines NAS nutzen (Stichwort: Xpenology) und zum anderen die Freiheiten eines Server genießen. (Einfach eine neue virtuelle Maschine aufsetzen mit einem beliebigen Server OS.)

    Der Prozessor vom HP N54L ist zwar nicht der klopper, aber mit 10 GB Ram und vernünftigem Speicher laufen auch 2-3 virtuelle Maschinen ganz flott nebeneinander her.

    Meine Beweggründe habe ich auch in meinem Blog festgehalten:
    http://code-bude.net/2014/05/13/homeserver-im-eigenbau-welches-system/

    Viele Grüße,
    Raffael

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *