Netzwerk-Speicher

Linux-Server: Die bessere Alternative zum NAS?

Einen Linux-Server im heimischen Netzwerk zu betreiben, ist dank günstiger Mini-PCs kein aufwendiges Unterfangen mehr. Die Leistung reicht je nach Hardware für eine Reihe nützlicher Server-Dienste im Intranet.

Eine Alternative zum selbst eingerichteten Linux-Server sind kleine, fertige NAS-Systeme. Diese laufen mit einer sparsamen Platine mit ARM-Prozessor und mit einer Linux-basierten Firmware. Davon bekommen Anwender meist wenig mit, denn die Konfiguration erfolgt über eine webbasierte Oberfläche. Geht es um eine großzügige Dateiablage im Netzwerk, deren Einrichtung wenig Arbeit machen soll, dann sind Mini-NAS-Boxen auch ausreichend. Das Einsteiger-NAS Synology DS215j mit zwei Festplatten-Einschüben, 512 MB RAM und Dualcore-ARM zu 800 MHz ist bereits für 160 Euro zu haben (ohne Festplatten, Stand April 2015).

Apps des Herstellers können das NAS auch um Dienste wie Mediaserver, Proxy, Bittorrent, Mail-Client sowie sogar um Mailserver und eine Git-Versionsverwaltung ergänzen.

Wozu sollte man sich also selbst noch die Mühe machen, selbst einen Linux-Server aufzubauen? Zum einen bleibt der eigene Linux-Server die flexiblere, erweiterbare Lösung. Fertige NAS-Systeme bleiben auf die verfügbaren Apps beschränkt. Zum anderen haben NAS-Firmwares und Apps bisweilen krasse Sicherheitslücken. Neue Firmware und fehlerbereinigte Apps brauchen Wochen, bis sie die Hersteller verfügbar machen.

Im lokalen Netzwerk spielen Sicherheitslücken keine enorm große Rolle, solange die Teilnehmer im eigenen Netz vertrauenswürdig sind. Angenehm ist die Vorstellung trotzdem nicht, einem löchrigen System Daten anzuvertrauen.

Ein dritter Grund, ein Server-ähnliches System aufzubauen, ist auch einfach die Lust am Selbermachen. Der folgende Beitrag zeigt einige praktische Szenarien, die ein eigener Mini-Server mit Linux ohne großen Aufwand meistert. Die kurzen Anleitungen orientieren sich an den Linux-Systemen Debian/ Ubuntu und Raspbian für den Raspberry Pi.


Socks-Proxy: Unterwegs sicher ins Web

Aufwand: Sehr niedrig, der SSH-Dienst gehört auf einem Linux-Server sowieso zur Grundausstattung.
Hardware-Anforderungen: Niedrig – gut mit einem Raspberry Pi machbar.

Das hier gezeigte Add-on Proxy Selector erlaubt es, per Mausklick zur vorkonfigurierten Proxy-Verbindung zu wechseln.
Das hier gezeigte Add-on Proxy Selector erlaubt es, per Mausklick zur vorkonfigurierten Proxy-Verbindung zu wechseln.

Das Protokoll SSH dient zur Anmeldung auf dem Server-System zur Fernwartung aus dem eigenen Netzwerk. Ein SSH-Dienst sollte deshalb von Anfang an schon bei der Ersteinrichtung installiert werden. Das gelingt in Debian, Ubuntu und Raspbian mit diesem Kommando:

sudo apt-get install openssh-server

Damit ist der Dienst auch gleich aktiv. Sehr nützlich ist SSH auch als VPN-Ersatz, wenn auf dem Router eine Portweiterleitung auf dem SSH-Port 22 zum Server im lokalen Netzwerk geöffnet wird und ein dynamischer Host-Name eingerichtet ist. Dann sind auch Anmeldungen über dieses verschlüsselte Protokoll aus dem Internet heraus möglich. Diese SSH-Verbindung kann dann unterwegs auch als Proxy-Server dienen, um den Netzwerkverkehr eines Browsers verschlüsselt über den SSH-Server zu Hause zu schicken. Der Browser geht dann über den heimischen Anschluss ins Internet, und der eigentliche Verkehr bleibt so in unsicheren WLANs verborgen.

Verbinden Sich sich dazu in einem Terminal-Fenster mit dem Befehl

ssh -ND 8080 [User]@[Hostname]

zum gewünschten Server. Gehen Sie dann in die Browser-Einstellungen, und tragen Sie dort als „SOCKS Host“ beziehungsweise „SOCKS Proxy“ einfach „localhost“ ein und als Port 8080. Ab jetzt gehen die Browser-Anfragen per SSH zunächst zum Server, der die Webseiten als Proxy abruft und verschlüsselt zurück zum Browser schickt. Das Terminal-Fenster muss dazu geöffnet bleiben.