ReverseProxy Alternative

Alles, was den Apache betrifft, kann hier besprochen werden.

ReverseProxy Alternative

Postby samseven » 19. February 2021 21:06

Hallo Forum,

ich habe hier ein vermutlich etwas extravagantes Setting, welches ich gerne noch ein wenig pimpen würde. Nur leider weiß ich nicht genau wie :-)

Zunächst mal was ich als funktionierendes Setting habe:

Ich habe einen kleinen Apache Webserver, mit diversen vhosts konfiguriert und erfolgreich am laufen. Jeder der vhosts hat eine eigene SubDomain, jeweils mit einem Zertifikat von Letsencrypt. Somit habe ich diverse "Applikationen" erdolgreich am laufen (ampache.domain.com , nextcloud.domain.com ...)
So weit so gewöhnlich.
Für einen Freund habe ich ebenfalls eine Nextcloud Installation bei Ihm zu Hause auf einen kleinen Rapsberry eingerichtet. Diese hat also erst mal nichts mit meinem Webserver zu tun.
Da der Freund aber kein Ahnung von Portweiterleitung etc hat und wir nicht ohne weiteres auf seinen Router zugreifen können, haben ich das wie folgt gelöst:
Der Raspberry des Freundes verbindet sich via SSH zu meinem Server. Ich habe auf meinem Apache wiederum einen vhost mit eigener Subdomain für ihn eingerichtet. Dieser vhost ist als ReverseProx eingerichtet und tunnelt alles durch die SSH Verbindung zum Rapsberry des Freundes.

Das heißt also, ich habe folgendes Setting:

Browser -> https zu mein Apache -> neue http Verbindung durch den Tunnel -> Apache des Freundes

Das funktioniert so weit einwandfrei!

Das "Problem" hierbei ist, dass mein Freund mir natürlich so weit vertrauen muss, denn mein Apache übernimmt die https Kommunikation nach aussen. Ich habe auf meinem Apache also theoretisch die Möglichkeit den entschlüsselten Traffic abzugreifen, bevor er dann wiederum durch den Tunnel zu ihm geht.

Was ich also möchte ist folgendes:

Anstatt dass mein Apache die https Verschlüsselung zum Client übernimmt, soll dass der Apache meines Freundes tun. Also letztlich

Browser -> mein Apache -> durch den Tunnel -> https Apache des Freundes

Alles was ich bisher davon verstanden habe bzw dazu gefunden, sagt mir, dass es nicht geht. Allerdings will ich das nicht so ganz warhaben :)
So weit ich es verstehe würde es zB gehen, wenn ich alles an den Apache des Freundes weiterleite. Also zB direkt Port 80/443 durch den Tunnel schicke (ganz ohne mein Apache). Das geht aber nicht, da diverse Subdomains auch bei mir (also meinem Apache) landen sollen.

Wäre schön, wenn mir da jemand weiterhelfen könnte.
Gruß,
Sam
samseven
 
Posts: 3
Joined: 19. February 2021 20:39
XAMPP version: -
Operating System: Ubuntu 20.04

Re: ReverseProxy Alternative

Postby Nobbie » 20. February 2021 14:21

Warum kannst Du nicht den VirtualHost schon auf Port 443 (SSL) einrichten und den ReverseProxy auch via https:// auf den RasPi zugreifen lassen (wieso nimmst Du http: für den ReverseProxy?). Dann müßte man ein Zertifikat auf dem Raspi einrichten mit den gleichen Servernamen wie in Deinem VirtualHost (was aber kein Problem ist).

Es könnte allerdings sein (fällt mir gerade auf), dass der Tunnel dann nicht mehr läuft, weil die Daten schon verschlüsselt sind. Ich erinnere mich dunkel, dass ich das schon mal irgendwo gelesen habe und das geht wahrscheinlich wirklich nicht. Es ist wohl nicht zu verhindern, dass der Mann in der Mitte Klartext bekommt. Du bräuchtest ja eine End-To-End Verschlüsselung vom Client (Browser) zum Server (Raspi), aber dann steht der SSH Tunnel dazwischen "im Dunkeln". Also das macht schon Sinn, dass das wohl nicht geht.

Soll er sich eine Fritzbox anschaffen und ein effes Portforwarding einbauen. Das ist um Welten einfacher und eigentlich auch billiger, Zeit ist ja auch Geld.Und den Krampf mit dem SSH Tunnel vergessen.
Nobbie
 
Posts: 11917
Joined: 09. March 2008 13:04

Re: ReverseProxy Alternative

Postby Altrea » 21. February 2021 01:42

Es besteht eine Diskrepanz zwischen dem Wunsch deines Freundes und seiner Fähigkeiten. Und nun wird von euch versucht diesen Unterschied durch verbiegen von Protokollen entgegenzuwirken. Statt das Problem durch einen Workaround zu umgehen (der meiner Meinung nach nur immer weitere Probleme schafft, statt letztendlich zu einer zufriedenstellenden Lösung zu führen) würde ich doch eher vorschlagen an dem Problem zu arbeiten.

Fragen die sich mir stellen:
- Warum muss die Owncloud instanz zwingend im Heimnetz deines Freundes laufen, statt auf einem gemieteten Server eines Hosters?
- Warum muss die Owncloud Instanz deines Freundes von Außen zugänglich sein, wenn technische und fachliche Grundvoraussetzungen nicht gegeben sind?
- Warum unterstützt man den Freund nicht dabei die Portweiterleitung oder einen VPN Server einzurichten?

Daher würde ich vorschlagen nochmal an den Anfang zu gehen und zu prüfen, wie man die Hardware und den Anschluss deines Freundes dahingehend befähigen kann, diese Anforderung vernünftig umzusetzen.
Das kann alles bedeuten von simpler Konfigurationsunterstützung, über einen Routerwechsel oder gar einen Anbieterwechsel. Oder man hostet die Owncloud einfach bei einem Hoster.

Das Konstrukt über ssh einen Server aus dem Heimsetzwerk nach außen zu tunneln kann in manchen Situationen Sinn ergeben, zum Beispiel um das Carrier grade NAT Problem zu lösen, wie zum Beispiel auf der GPN '19 vorgetragen wurde https://www.youtube.com/watch?v=m5c19HjKPtk
Nur sehe ich die Anforderung hierfür nicht gegeben, und auch die Umsetzung weist meiner Meinung nach Verbesserungspotential auf.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 10730
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: ReverseProxy Alternative

Postby samseven » 23. February 2021 18:00

Danke erst mal für die Antworten.

Dann versuche ich mal zunächst kurz und knapp auf Deine Fragen zu antworten:
Warum muss die Owncloud instanz zwingend im Heimnetz deines Freundes laufen, statt auf einem gemieteten Server eines Hosters

Das ist nicht zuletzt eine Geld Frage.

Warum muss die Owncloud Instanz deines Freundes von Außen zugänglich sein, wenn technische und fachliche Grundvoraussetzungen nicht gegeben sind?

Müssen muss natürlich gar nichts, aber das bietet natürlich einen gewissen Komfort und die Möglichkeit Dateien mit Dritten zu teilen.

Warum unterstützt man den Freund nicht dabei die Portweiterleitung oder einen VPN Server einzurichten

VPN siehe Antwort davor. Ausserdem dürfte meiner Meinung nach die Komplexität dadurch eher steigen, als sinken.
Warum keine Portweiterleitung? Nun, grundsätzlich würden wir das schon hin bekommen. Das Ziel ist aber, dass die andere Seite (also der Freund) ohne Eingriff vor Ort und wirkliche Ahnung von der Technik dahinter das ganze sozusagen per "Plug & Play" benutzen können soll.

So viel zu Deinen Fragen.

Die Grundtendenz Deiner Antwort würde ich mal mit "wenn ihr keine Ahnung davon habt, dann lasst es halt" zusammenfassen. Nun gut, ich dachte immer, dass Foren dazu da sind, um Fragen von Leuten mit weniger Ahnung durch Leute mit mehr Ahnung beantwortet zu bekommen. Klar, sollte man vlt. erst mal das Alphabet können, bevor man einen Roman schreiben kann, aber ich würde mich mal so weit aus dem Fenster lehnen und behaupten, dass ich mich in Sachen Apache / Netzwerk etc schon genug auskenne um mich als Fragender hier zu qualifizieren.

Protokoll wurden aus meiner Sicht hier an keiner Stelle "verbogen" und ich würde behaupten dass es sich hier auch um keinen Workaround handelt, sondern um ein valides Setting.

So viel zu meiner Meinung dazu.

Jetzt also nochmal kurz und knapp was gewollt ist (mit der anschließenden Frage ob bzw wie das möglich ist):
* Http(s) Server im Heimnetz (HS)
* Keine Portweiterleitung auf den HS möglich/gewollt
* HS via SSH-Tunnel (oder beliebiger anderer Technik) mit einem aus dem Internet erreichbaren Server (PS) verbunden
* Der PS bedient mehrere Subdomains via Http(s). Anfragen an eine davon soll durch den Tunnel zum HS geleitet werden ohne dass der PS Einblick in den content der Requests erhält.
samseven
 
Posts: 3
Joined: 19. February 2021 20:39
XAMPP version: -
Operating System: Ubuntu 20.04

Re: ReverseProxy Alternative

Postby Nobbie » 23. February 2021 19:04

Schade dass Du zu meiner Antwort leider gar nichts schreibst, ich hätte jetzt eigentlich erwartet, dass Dir (genau wie mir) bei entsprechendem Nachdenken auch klar wird, dass das leider nicht zu machen ist. Geht halt nicht und die Erklärung (s.o.) ist auch absolut plausibel.

Aber um auch mal zu den anderen Dingen etwas zu sagen, die mir eigentlich egal sind, ich denke, in mancherlei Hinsicht liegst Du wahrscheinlich falsch. Zum Beispiel die Frage nach den Kosten: es gibt durchaus sehr preiswerte Provider, da gibt es brauchbares Webhosting für unter 5,-€ im Monat. Selbst ein Raspi wird nicht um Welten weniger an Stromkosten erzeugen im 24/7 Betrieb. Beim Webhoster bekommt man dafür aber einen 24/7 Service, der den Server supported und am Laufen hält. Wenn man mal für ein paar Tage außer Haus geht und aus irgendeinem noch so blöden Grund stürzt der Raspi ab, ist Ende. Dann ist niemand da, der ihn wieder hochfährt. Auch das leistet ein Provider, selbst bei Billighosting für 2,-€. Außerdem ist ein Raspi wirklich ein sehr schwacher Rechner, etwas aufwändigere PHP Scripts und MySQL Datenbanken laufen nur so la la darauf. Zum Lernen und Ausprobieren (wofür der Raspi ja explizit gemacht wurde) sicherlich ausreichend, aber im Online Betrieb? Weiß ich nicht, wäre mir zu wenig.

Und dann muss auch ehrlich sagen, ein Portforwarding ist wirklich keine Raketenwissenschaft. Da ist ein SSH Tunnel und ReverseProxy um Lichtjahre anspruchsvoller. Wozu willst Du Deinen Freund "künstlich blöd halten"? Ist das wirklich so schrecklich, wenn er mal etwas dazu lernt? Ne, das kann es doch wirklich nicht sein, ein bißchen Engagement und Ehrgeiz hat noch niemandem geschadet.

Last not least Dein Anspruch an dieses Forum. Es ist richtig, dass Foren den Sinn haben, Anwender an die Hand zu nehmen und ihnen zu helfen. So weit das in einem gewissen Rahmen möglich ist, das ist von Forum zu Forum natürlich unterschiedlich. Und genau das ist hier leider auch die Crux - dieses Forum ist NICHT ein allgemeines Apache Forum mit dem Inhalt, irgendwelche komplizierten Infrastrukturen auf die Beine zu bekommen. Vielleicht ist das nicht gut vermittelt, aber dieses Forum ist eigentlich ausschließlich dazu gedacht, Xampp Anwendern (und nur denen) bei der Einrichtung ihres Apachen zu helfen, wenn es dort unerwartete Problem geben sollte. In diesem Forum gibt es nicht einen einzigen professionellen Supprtmitarbeiter von Bitnami, hier gibt es nur Anwender und unter diesen gibt es nur ein paar ganz wenige, die in der Lage sind, anderen zu helfen. Das ist also eine hauchdünne Schicht und so eine komplexe Anfrage wie Deine ist definitiv weit über den Sinn dieses Forums hinausgeschossen. Nichtsdestotrotz habe ich dennoch manchmal einfach Spass an der Freude und Interesse an neuen Problemen. Aber einen irgendwie gearteteten Anspruch (und so kommt es hier leider herüber) auf solche komplexe Hilfe, die gibt es definitiv nicht und ich wüßte auch nicht, wo sich das herleiten sollte. Ich habe Dir eine relativ klare Antwort oben geschrieben, dass ich nach längerem Nachdenken definitiv der Meinung bin, dass es für dieses Problem kein befriedigende Lösung gibt, leider habe ich kein Feedback bekommen. Ist ja auch nicht unbedingt die feine Art, ich hätte schon gerne gewusst, ob Du das nachvollziehen kannst oder nicht und wenn nicht, warum nicht. Aber so ist das unbefriedigend.
Nobbie
 
Posts: 11917
Joined: 09. March 2008 13:04

Re: ReverseProxy Alternative

Postby Altrea » 23. February 2021 19:19

Ich möchte dir das garnicht ausreden. Jeder muss sich seine eigenen Projekte für sein Hobby suchen.
Ich persönlich denke aber, dass die von euch erdachte Lösung allein durch die Abhängigkeit von einem fremden Host deutlich mehr Nachteile als Vorteile bringt.

samseven wrote:
Warum muss die Owncloud instanz zwingend im Heimnetz deines Freundes laufen, statt auf einem gemieteten Server eines Hosters

Das ist nicht zuletzt eine Geld Frage.

Ok, nehmen wir mal an, ein Owncloud Hosting kostet 5 Euro im Monat (kommt natürlich immer auf den Bedarf drauf an, aber 3-7 Euro sind bei renommierten Hostern realistisch). Der Betrieb eines Raspberry Pi kostet pro Monat 1-2 Euro an Stromkosten je nach Modell und Auslastung. Da hast du dann aber noch keine schnelle Internetleitung, kein Backupkonzept, keine etwaigen Hardwaredefekte, etc mit abgedeckt.
Und meist liegen auf einer Owncloud ja schon Daten, wo man gerne etwas Geschwindigkeit oder Datensicherheit hätte.

samseven wrote:
Warum unterstützt man den Freund nicht dabei die Portweiterleitung oder einen VPN Server einzurichten

VPN siehe Antwort davor. Ausserdem dürfte meiner Meinung nach die Komplexität dadurch eher steigen, als sinken.
Warum keine Portweiterleitung? Nun, grundsätzlich würden wir das schon hin bekommen. Das Ziel ist aber, dass die andere Seite (also der Freund) ohne Eingriff vor Ort und wirkliche Ahnung von der Technik dahinter das ganze sozusagen per "Plug & Play" benutzen können soll.

Die Komplexität durch einen eigenen VPN steigt natürlich, dafür wäre dein Freund aber unabhängig von der Erreichbarkeit deines Servers und könnte den VPN auch für den Zugriff auf andere Bereiche seines Heimnetzwerkes nutzen (Heimautomatisierung, Wartungszugang für dich, etc pp).
Das Einrichten eines Portforwarding ist auch als Einmalaufwand zu sehen, ähnlich wie den ssh zu konfigurieren.

samseven wrote:Die Grundtendenz Deiner Antwort würde ich mal mit "wenn ihr keine Ahnung davon habt, dann lasst es halt" zusammenfassen.

Dann hast du mich falsch verstanden. Meine Antworten sollten dir nur Alternativen anbieten, die ich allesamt als besser geeignet empfinde. Wenn du diese aus welchen Gründen auch immer für dich oder dein Projekt ausschließt, bin ich dir nicht böse. Du versuchst mit einer Banane einen Nagel in die Wand zu schlagen. Das kann irgendwie wohl funktionieren, wenn du auf flüssigen Stickstoff zugreifen kannst. Ich habe dir lediglich gesagt, dass ich den Hammer dafür nehmen würde (oder Alternativ zumindest ein Schlagwerkzeug, was von Natur aus schon ausreichend Schlagwirkung entwickeln kann).

samseven wrote:Nun gut, ich dachte immer, dass Foren dazu da sind, um Fragen von Leuten mit weniger Ahnung durch Leute mit mehr Ahnung beantwortet zu bekommen.

Foren sind erstmal dazu da, in Kontakt mit anderen zu treten, mit welchem Ziel auch immer. Inwieweit du Antworten hier bei uns im Allgemeinen und von mir im Speziellen als hilfreich empfindest, kommt in allererster Linie auf deine eigenen Erwartungshaltung an. Ich möchte dir nichts empfehlen, oder es zumindest nicht unerwähnt lassen, wenn ich hier andere Alternativen sehe die ich für besser geeignet halte. Das kannst du als hilfreiche Tipps annehmen, oder ignorieren (oder wie in deinem Fall fehlinterpretieren als Torpedierung deiner eigenen Umsetzungsziele).

Ich kann zu deiner speziellen Zielsetzung leider nichts beitragen, da ich die Antwort selber nicht kenne. Daher hoffe ich, dass du die erhoffte Antwort bei uns noch finden wirst bzw. eine Lösung hierfür generell finden wirst.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 10730
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: ReverseProxy Alternative

Postby samseven » 24. February 2021 09:05

Also zunächst möchte ich nochmal ganz klar festhalten:

Wirklich vielen Dank für eure beiden Antworten und dass Ihr euch mit mir und meiner Frage auseinandersetzt.

dieses Forum ist NICHT ein allgemeines Apache Forum

Ich muss zugeben, dass ich mich hier vlt dann wirklkch ein wenig "verlaufen" habe. Beim "DuckDuckGoen" (oder wie sagt man anstatt googlen :wink: ) nach "Apache Forum" bin ich recht schnell auf dieses Forum gestoßen und dachte mir ich versuche es mal. Ich bin logischerweise auch niemanden böse, wenn er mir nicht helfen kann!

Das ist nicht zuletzt eine Geld Frage.

Hierzu nochmal kurz ergänzend: Klar gibt es schöne "Webvisitenkarten" oder wie diese ganzen Angebote heißen für relativ wenig Geld. Aber vor allem auch: Mit relativ wenig Platz! Ein für mich und meinen Freund wichtiger Aspekt an einer [Own/Next]cloud ist ja, dass man ggf. vieeeeeele Daten vor halten will. Bei meinem Freund zB klemmt eine 4TB Platte dahinter. Da sind mir keine Hoster Angebote im 5 Euro pro Montat Bereich bekannt. Im TB Bereich geht es im Günstigsten Fall bei 30 Euro im Monat los und dann ist man noch lange nicht bei 4TB.

wo man gerne etwas Geschwindigkeit oder Datensicherheit hätte.

Dass die Geschwindigkeit hier nicht super prall ist, ist mir schon bewusst. Allerdings ist und bleibt (zumindest aus Sicht des Freundes) seine Internetleitung so oder so das Nadelöhr. Also auch wenn wir einen Hoster mit 1TB/s und mehr Up/Downstream etc wählen würden ... seine Internetleitung kann das nicht ausnutzen.
Und Datensicherheit: Nun ja ... Sicherheit hat sehr sehr viele Aspekte. (Hardware)-Ausfallsicherheit ist bei einem großen Hoster definitiv deutlich größer. Dafür hat der Hoster aber auch Zugriff auf meine Daten, da in einem Nextcloud-Setting ohne weitere Klimmzüge (Stichwort: Komplexität) das ganze nicht E2E-Verschlüsselt ist.
Ich möchte hier auch keine Diskussion darüber anfangen ob das Paranoid ist oder was nötig / unnötig ist. Das ganze ist wie gesagt ein privates Projekt in dem es unter anderen auch um den Spaß an der Bastelei geht und das Ausloten der Möglichkeiten.

Schade dass Du zu meiner Antwort leider gar nichts schreibst,

Sorry, ich muss gestehen, dass ich sie nicht ganz verstanden habe und mich daher auf die andere Antwort gestürzt habe.

Es könnte allerdings sein (fällt mir gerade auf), dass der Tunnel dann nicht mehr läuft, weil die Daten schon verschlüsselt sind.

Vor allem diesen Teil habe ich nicht verstanden :?: Das schöne an einem SSH-Tunnel ist ja, dass ihm die Daten die da durchgehen völlig egal sind. Sprich: der muss keine Ahnung von dem (High-Level) Protokoll haben, sondern frisst eben alles was TCP ist.

... dass das wohl nicht geht.

So wie ich es verstehe geht es eben nicht, weil der Apache auf dem öffentlichem Server schon einen Teil der SSL-Kommunikation übernehmen müsste (nämlich den Header Teil auslesen / auswerten, der den Host enthält) und dann eben "den Rest" unbehandelt an den anderen Apache weiterleiten müsste, damit dieser dann für den weiteren Handshake etc zuständig ist. Und das wird wohl leider nicht gehen.

Also: Danke für eure Tips und Ratschläge, aber so wie es aussieht geht das dann leider wirklich nicht :-/
samseven
 
Posts: 3
Joined: 19. February 2021 20:39
XAMPP version: -
Operating System: Ubuntu 20.04

Re: ReverseProxy Alternative

Postby Nobbie » 24. February 2021 10:55

Unabhängig davon, ob das nun technisch geht oder nicht, ich finde Cloud als grossen Datenspeicher total überbewertet. Wie willst Du denn 4TB ausnutzen? Zuhause gehen die Daten über schnelle Leitungen, aber hier geht jedes Byte über Deinen Router und auch noch über den Router des Freundes. Alternierend als Upload und Download in einem, d.h. es ist in jedem Fall auch immer ein Upload dabei. Und wenn man auch noch ausser Haus ist, sagen wir Urlaubsreise in den USA, müssen beispielsweise die Urlaubsfotos vor Ort in ein lahmes Wlan gestreamed werden, bevor sie die Reise zum Owncloud Raspi antreten.

Wenn Ihr nicht beide ein exorbitant schnelles Internet zuhause habt, ist doch schon dieser Teil der Infrastruktur ätzend lahm, geschweige denn das Wlan im Urlaubshotel. Cloudspeicher in TB Grössenordnungen sind aus meiner Sicht nahezu unbrauchbar. Ich habe zuhause jetzt immerhin 30mbit/s Upload Speed, aber rechne mal aus, wie lange immer noch nur 1GB im Upload benötigt. Was soll man denn mit 4TB anfangen? Ich benutze die Cloud immer noch nur für wichtige Dokumente, wie eTickets, selbst geschriebene Musiknoten usw., Kleinzeug, aber nicht als Massenspeicher. Das ist wenig sinnvoll und bringt nur Frust.
Nobbie
 
Posts: 11917
Joined: 09. March 2008 13:04

Re: ReverseProxy Alternative

Postby Altrea » 24. February 2021 12:00

Es stimmt, diese Datenmengen sind für die meisten Hoster nicht interessant, da man dort relativ wenig Synergien nutzen kann, um den Preis niedrig zu halten. Also im Grunde müsste dir der Hoster einen dedizierten Server zur Verfügung stellen, oder du selbst einen Server in einem Rechenzentrum housen.

Ein paar Anbieter habe ich gefunden, die im Bereich um 30 Euro im Monat liegen:
https://owncube.com/admin_shared_de.php
https://onyxhosting.de/game-servers.php
https://serverdiscounter.com/drive/
https://www.hosting.de/nextcloud/managed-nextcloud/
https://www.hetzner.com/de/storage/storage-share

Davon kenne ich aber nur Hetzner als renommierten Hoster, die anderen mögen aber durchaus im Spezialsegment Cloud Hosting ebenfalls einen Namen haben.

Dass die Geschwindigkeit hier nicht super prall ist, ist mir schon bewusst. Allerdings ist und bleibt (zumindest aus Sicht des Freundes) seine Internetleitung so oder so das Nadelöhr. Also auch wenn wir einen Hoster mit 1TB/s und mehr Up/Downstream etc wählen würden ... seine Internetleitung kann das nicht ausnutzen.

In der Regel sind die Internetanschlüsse in Deutschland so getaktet, dass der Download deutlich schneller ist als der Upload. Von daher kann es schon einen deutlichen Unterschied machen (z.B. zwischen 50MBit Upstream und 1000MBit Downstream).

Je höher die Datenmenge ist, desto schwerer wiegen natürlich auch die Nachteile der geringen Internetgeschwindigkeit, wenn man das im eigenen Netzwerk betreiben möchte.
Es kommt natürlich immer auch darauf an, wieviel von den gespeicherten Daten auch wirklich extern abgegriffen werden soll. Wenn man das als vollständiges Datengrab nutzt und genau weiß, dass man vielleicht einmal im Jahr seinen Verwandten die Urlaubsfotos zeigen möchte, kann man eher mit niedrigen Übertragungsraten leben als wenn man dies regelmäßig tut.
Der Geschwindigkeitsnachteil addiert sich natürlich durch den SSH Tunnel über einen zweiten Server, denn egal ob nun seine Internetleitung oder die deines Servers ein Problem darstellt, es wird sich auf die Übertragungsgeschwindigkeit deines Freundes auswirken. Und je nachdem wieviele Daten dein Freund überträgt kann und wird sich das natürlich auch auf deinen Server auswirken. Diese Abhängigkeit ist in meinen Augen unnötig.

Dafür hat der Hoster aber auch Zugriff auf meine Daten, da in einem Nextcloud-Setting ohne weitere Klimmzüge (Stichwort: Komplexität) das ganze nicht E2E-Verschlüsselt ist.
Ich möchte hier auch keine Diskussion darüber anfangen ob das Paranoid ist oder was nötig / unnötig ist. Das ganze ist wie gesagt ein privates Projekt in dem es unter anderen auch um den Spaß an der Bastelei geht und das Ausloten der Möglichkeiten.

Es ist ja auch durchaus legitim soetwas als Hobbyprojekt durchzuführen, oder die technischen Möglichkeiten auszuloten.
Das Argument Sicherheit kann ich aber nur bedingt nachvollziehen, wenn man bedenkt, dass dein Freund nicht wissen können soll, wie das ganze funktioniert. Du stellst eine vorkonfigurierte Lösung, die quasi alles Mögliche darstellen könnte, inklusive eine Backdoor in sein Heimnetzwerk. Die Verfügbarkeit der Instanz ist zu 100% an die Verfügbarkeit deines Servers gekoppelt. Das ganze basiert also zu 100% auf dem Vertrauen deines Freundes an dich und deiner Infrastruktur. Auf der anderen Seite möchte er dir aber nicht soweit vertrauen, dass die Datenübertragung unverschlüsselt über deinen Server läuft?
Für mich hört sich das eher so an, als ob jemand sein Film- und Musikarchiv online sich selbst und/oder Anderen zur Verfügung stellen möchte und durch Verschlüsselung die Gefahr geschnappt zu werden möglichst minimieren möchte. Dafür würde ich dann vielleicht auch keinen Hoster verwenden, aber auch nicht gerade das hier beschriebene Konstrukt. Portforwarding oder eigener VPN wäre hier immernoch die von mir präferierte Lösung. Ich würde größere Datenmengen auch eher nicht über HTTP(S) übertragen sondern über (S)FTP.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 10730
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: ReverseProxy Alternative

Postby Nobbie » 24. February 2021 12:42

Altrea wrote:Für mich hört sich das eher so an, als ob jemand sein Film- und Musikarchiv online sich selbst und/oder Anderen zur Verfügung stellen möchte


Wenn das wirklich so wäre, dann wäre auch das (wieder mal) das falsche Verständnis für die Cloud Technologie (was sowieso ein Riesenproblem ist, fast alle Anwender verstehen die Idee und die Technologie nicht): eine Cloud ist eine Lösung für einen Anwender. Die Cloud stellt die Daten zentral und dezentral für einen Anwender zur Verfügung. Eine Cloud war als Technologieersatz für den "zuhause vergessenen USB Stick" gedacht (so kam mal alles ins Rollen). Und wenn man auch alleine bedenkt, dass der Cloudinhalt auf allen Clients dezentral auch zur Verfügung steht (eben auch, wenn es KEIN Internet gibt, das ist ja gerade der Witz), dann sind 4TB der totale Wahnsinn. Da muss ja jeder Client 4TB Plattenplatz mitbringen.

Die allermeisten Anwender, die heute ein Cloud benutzen (eben um Videos zu sharen o.ä.), wären eigentlich mit einem ordinären FTP Server besser bzw. "richtig" bedient. Wobei das Geschwindigkeitsproblem bleibt, ein FTP Server auf einem Webhoster dürfte deutlich schneller angeschlossen sein als der lokale FTP Server.
Nobbie
 
Posts: 11917
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: No registered users and 13 guests