Macfilter für NFS

Diskutiere Macfilter für NFS im Internet, lokale Netzwerke und Wireless Lan Forum im Bereich Netzwerke & Serverdienste; Hallo, ich würde meinen NFS Server gern übers Internet ereichbar machen.... Da ich weder auf dem Server, noch auf dem Client dann eine...

  1. #1 Omega3Fettsäure, 06.04.2008
    Omega3Fettsäure

    Omega3Fettsäure Eroberer

    Dabei seit:
    28.03.2008
    Beiträge:
    57
    Zustimmungen:
    0
    Hallo,

    ich würde meinen NFS Server gern übers Internet ereichbar machen....

    Da ich weder auf dem Server, noch auf dem Client dann eine Statische IP habe würde ich gern nur bestimmten Mac Adressen den Zugang gewähren wollen...

    Gibt es hier irgendeine Möglichkeit??

    Ist Fail2ban auch auf NFS anwendbar? Bei 2 fehlgeschlagenen Logins soll man direkt auf die Blacklist kommen...


    Vielen Dank
    Eure Omega3Fettsäure
     
  2. #2 bitmuncher, 06.04.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.175
    Zustimmungen:
    3
    fail2ban sollte auch für NFS anwendbar sein, da ja Verbindungen geloggt werden und da du die Regex zum Parsen der Log-Datei selbst definieren kannst, ist es unabhängig vom Dienst. Dein Problem werden eher die dynamischen Ports sein, sofern du eine Firewall benutzt.

    Ein NFS-Server selbst, kann nicht auf MAC-Adressen restrikten, da du ja in der exports immer einen Maschinen-Namen angeben musst, der entweder ein einzelnes Host, eine NIS-Gruppe, ein Wildcard für mehrere Hosts, eine IP oder eine IP-Range sein muss. Aber vielleicht lässt sich da mit einem vorgeschalteten Proxy-Server was machen.
     
  3. #3 Omega3Fettsäure, 06.04.2008
    Omega3Fettsäure

    Omega3Fettsäure Eroberer

    Dabei seit:
    28.03.2008
    Beiträge:
    57
    Zustimmungen:
    0
    okay...

    wie sicher ist generell denn nfs?
    kann man es problemlos für den betrieb im internet nutzen?

    ich würde gern "alle ips" akzetieren... jedoch nur die mac adressen die rein dürfen auch rein lassen....

    Was die dynamischen Ports angeht:
    ich nutze die Standard Linux Firewall und SELinux....

    Inwiefern sind die Ports dynamisch? Wird für jede verbindung ein eigener Port genutzt?
    In meinem Fall sind es derzeit nur 3 Geräte die auf die NFS Freigabe zugreifen sollen....
    Wäre es möglich 3 nacheinanderfolgende Ports freizugeben auf die sich die Clients anmelden können?

    Ich bin mir gerade nicht sicher ob diese sich an einem Proxyserver anmelden können....
     
  4. #4 bitmuncher, 06.04.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.175
    Zustimmungen:
    3
    NFS ist generell im Internet nicht geeignet. Schau dir lieber mal sshfs oder ftpfs an.
     
  5. #5 Omega3Fettsäure, 06.04.2008
    Omega3Fettsäure

    Omega3Fettsäure Eroberer

    Dabei seit:
    28.03.2008
    Beiträge:
    57
    Zustimmungen:
    0
    die geräte die ich einsetze können jedoch soweit ich weiß kein sshfs oder ftpfs... werds aber mal checken lassen

    Es geht auch weniger um den Datenaustausch sondern eher um das Streamen von Filmdaten ohne einen explizietem server dafür laufen zu lassen...

    Sprich man soll sich auf den server einloggen können und die daten auswählen können...

    theoretisch sollte das mit nfs möglich sein...

    was genau spricht gegen nfs?
    sicherheit?
    performance?
     
  6. #6 supersucker, 06.04.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Es ist nicht verschlüsselt, alle Daten - auch die Login-Daten - werden im Klartext übertragen.

    Was für Geräte sollen das denn sein?
     
  7. #7 Omega3Fettsäure, 06.04.2008
    Omega3Fettsäure

    Omega3Fettsäure Eroberer

    Dabei seit:
    28.03.2008
    Beiträge:
    57
    Zustimmungen:
    0
    Dreamboxen, Dboxen, sowas in der Art
     
  8. #8 Omega3Fettsäure, 17.04.2008
    Omega3Fettsäure

    Omega3Fettsäure Eroberer

    Dabei seit:
    28.03.2008
    Beiträge:
    57
    Zustimmungen:
    0
    kann mir jemand bei meinem problem helfen?
     
  9. #9 supersucker, 17.04.2008
    Zuletzt bearbeitet: 17.04.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Nicht, solange du nicht mehr Infos gibst.

    Du hast immer noch nicht genau genug beschrieben, was du willst. Streaming / Filetransfer / ???.

    Ja, Ergebnis?

    Ich glaube nicht, das die Dinger ausschließlich NFS können.

    Also klär das erst mal.

    Das bzgl. Sicherheit hab ich dir schon beantwortet. Performance von NFS ist sehr gut (im Vergleich zu anderen Lösungen).

    Das ist kein Schutz. Jeder Vollpfosten vor dem Herrn kann seine MAC temporär ändern.

    Was du willst ist Authentifizierung, dafür ist IMHO NFS nicht so wirklich geeignet (und MACs gleich 3 mal nicht).

    Wenn es dir um das Streaming von Filmdaten geht, kuck dir mal das vlc-Projekt an (was wesentlich mehr als nur der Player ist).

    Für Audio-Daten -> Icecast.

    Ob die beiden diese Security-Features bieten, musst halt auf der Projektseite nachschauen.

    Wenn es dir wirklich um Sicherheit und Authentifizierung geht -> VPN (z.B. via OpenVPN)
     
Thema:

Macfilter für NFS

Die Seite wird geladen...

Macfilter für NFS - Ähnliche Themen

  1. Daten für eine Homepage optimieren und verarbeiten?!

    Daten für eine Homepage optimieren und verarbeiten?!: Hi Ihr wisst ja sicher es gibt viele offene Daten die von der Regierung kostenlos zur Verfügung gestellt werden darunter auch "echt zeit daten"....
  2. [gelöst] - for file in ... nur für bestimmte Endungen?

    [gelöst] - for file in ... nur für bestimmte Endungen?: Hallo Zusammen Ich habe einen eigenen Server und das Ziel mittels einem Shell-Skript ein Verzeichnis auf neue Dateien zu überprüfen. Das Skript...
  3. Erweiterbarer Wrapper für GNU find

    Erweiterbarer Wrapper für GNU find: Hallo zusammen, Da ich hier noch einen Account habe, wollte ich mal dieses Forum nutzen, um ganz dreist ein wenig Eigenwerbung zu machen :) Ich...
  4. Suche erweiterbare Audio-APP für 768kHz

    Suche erweiterbare Audio-APP für 768kHz: Kennt jemand eine OS audio APP für den PC, welche höhere Bitraten unterstützt, bzw. die man entsprechend erweitern könnte? Auf dem WIN-Markt habe...
  5. USB-audio host für tablets für VST

    USB-audio host für tablets für VST: Ich suche eine einfache Möglichkeit, Echtzeit-Hardware im Audiobereich mit Daten über die USB-Schnittstelle anzufahren und zu steuern. Es geht...