Folder op PC instellen zodat deze als FTP benaderd kan worden

[Sjattuh]

Origineel bericht van: Tonskidutch

allemaal een beetje griezelig...
poortjes openen en een beetje hobby instellingen

het gaat toch om een ZAAK een bedrijf, dan wil je grootst mogelijke veiligheid wegens continuiteit en verzekeringsplicht

als ik van dropbear en ssh weet heb

ik zou twee QNAP NASsies plaatsen, een hier een daar en de backup per ssh automatisch 's nachts laten verlopen.
kun je zelfs je webshop op draaien
maar ja moet je wel NASsies kopen
ciao

Ik snap wat je bedoelt, maar eenmaal op de server wordt het verwerkt en dan vernietigd. Als het verwerkt is kom je er nooit meer bij - via het internet. Daarom maak ik me ook niet zo een zorgen over internet 'hackers'. Voor de boekhouding etc. heb ik een aparte, offline, server.

De backups worden naar verschillende locaties, versleuteld, gedaan. En daar komen elke dag een aantal handmatige handelingen bij kijken. Eenmaal naar b.v. KPN backup verstuurd wordt het weer verwijdert van online PC's. Het gaat niet om 1 bedrijf, het gaat om een aantal bedrijven wie wij hebben in Noorwegen, Turkije en nu dus ook NL, ik wil dus zeker weten dat dit allemaal goed verloopt en zorg dat niets, wat van belang is, langer dan een paar minuten online bereikbaar is. Ik ben te paranoide om dit door een extern bedrijf te laten doen/intellen/beheren en zodoende te paranoide om gegevens te lang beschikbaar te laten op online PC's.

Ik maak ook intern backups, maar dat is niet voldoende omdat b.v. brand dat de boel weer kan verzieken.

Oh en als laatste, wij zijn geen miljoenen onderneming die enigzins interresant genoeg zal zijn voor de echte internet criminelen. Wij verdienen een leuke botherham maar als er 1000 euro verdwijnt dan zal dat gelijk opvallen en miljoenen hebben we niet op rekeningen staan. Helaas

[Tonskidutch]

1000 euro zou al vet genoeg zijn...

om twee nasjes te kopen,

ik wilde niet afleiden, enkel een andere mooie oplossing in je zoektocht inbrengen

overigens milo's methode om per dropbear (potdicht) en ssh te verbinden kan ook

ciao

[winwiz]

Origineel bericht van: Sjattuh

Al mijn instellingen "server side" FTP

....

Ik snap het IP dat hij hier gebruikt niet, noch de poort. Waar zijn deze voor? Als ik mijn eigen IP instel dan kan hij FZServer niet verbinden.

....

Hij logt on naar voorgaand IP, 127.0.0.1 en, zoals je ziet, luistert hij naar poort 21 zoals ingesteld in de Fritzbox.
Dit zijn overigens gewoon de standaard instellingen, ik heb hier niets aan veranderd.

....
....
Al mijn instellingen "client side" FTP

....

En hij kan niet verbinden

....

Gebruik ik hier het IP dat Filezilla server gebruikt, 127.0.0.1 dan wordt de connectie serverside geblocked.

Die 127.0.0.1 is de localhost oftewel je eigen pc. Dit is zo afgesproken. De poort is de admin poort van de ftp server, dus gewoon om het programma in te kunnen stellen

Als je nog een andere pc binnen je eigen netwerk hebt zou je al kunnen testen of dat werkt. Je doet dan: ftp://192.168.178.x

Dan zou je al in moeten kunnen loggen en bestanden kunnen zien. Zolang dit niet werkt gaat het van buitenaf zeker niet werken. Let er wel op dat op de "ftpserver" poort 21 ook open staat. Interne sharing hoeft geen probleem te zijn.


Beveiliging is zeker een issue. Gebruik in ieder geval geen standaard inlognamen en makkelijke wachtwoorden. Er zal ook vast een antihammer optie inzitten. Zet die aan. Die zorgt ervoor dat na een x aantal pogingen binnen y tijd er een (tijdelijke) ban wordt opgelegd voor dat ip adres.

Een log van mijn ftp server met inlog pogingen (hij staat bewust op 20 binnen 2 minuten):

[Sjattuh]

oke dan, ben binnen.

 

Had in mijn firewalls de standaard ftp server opengezet, maar nu ik een aparte heb aangemaakt met de gebruikte poort ingesteld werkt het intern en extern

 

Super.

 

Thx.

 

Oke, en nu verder - ga nu kijken waar de andere het over hebben.

[Sjattuh]

Origineel bericht van: Tonskidutch

1000 euro zou al vet genoeg zijn...
om twee nasjes te kopen,
ik wilde niet afleiden, enkel een andere mooie oplossing in je zoektocht inbrengen
overigens milo's methode om per dropbear (potdicht) en ssh te verbinden kan ook
ciao

np, al het advies is welkom. Ben hier maar een beginnertje in.

Ik zie die suggesties van Milo niet? Was is dropbear en wat is ssh?

De nasjes zijn intern toch? Als in deze staan in huis? Dat zou gedeeltelijk voldoende zijn...

Je had het overigens over een webshop, bij ons boekhoudprogramma krijgen wij webshops er "gratis" bij - we beginnen hier nu ook (pas) mee, zijn het aan het opzetten.

Als je dit soort boekhoud proggies kent, wij gebruiken dat programma welke bijna dezelfe naam heeft als het grootste zoogdier wat ooit heeft rondgelopen, Inmiddels uitgestorven, was erg harig en de huidige olifant is het kleine broerke.

[vGnp]

Origineel bericht van: Sjattuh

Ik zie die suggesties van Milo niet? Was is dropbear en wat is ssh?

Dat gaat over versleutelde verbindingen. Veeeel veiliger dan FTP.

Linkje

vGnp

[Sjattuh]

Er zit inderdaad een beperkte 'hammertime' (Filezilla noemt het 'autoban') functie in die nu aanstaat.

 

Bij xx aantal mislukte inlogpogingen in 1 uur (tijd kan ik helaas niet instellen) wordt IP xx aantal uren gebannered.

[Tonskidutch]

blij dat je succes had met alle hulp

 

milo > zoek maar eens milosoft op goegel

 

nas1 thuis nas2 elders op de wereld (of boekhouder)

 

webshop > inclusief in een geleverde dienstenpakket, ja alle combinaties met hosting en administratie zijn natuurlijk mogelijk

dat was echter niet in de aanhef van je vraag duidelijk. sorry.

 

als sideline antwoorden, daar je oplossing er al is.

ciao

[Sjattuh]

Origineel bericht van: vGnp

Origineel bericht van: Sjattuh

Ik zie die suggesties van Milo niet? Was is dropbear en wat is ssh?

Dat gaat over versleutelde verbindingen. Veeeel veiliger dan FTP.

Linkje

vGnp

Putty... dat heb ik mensen wel eens zien gebruiken.

Oke ga hier naar kijken. Dit is nog veiliger dan dat andere programma welke je voorstelde?

[vGnp]

Origineel bericht van: Sjattuh

Dit is nog veiliger dan dat andere programma welke je voorstelde?

Ja. Want dat is "ook maar" een FTP server. Maar wel een goeie. Weet niet of de laatste versie versleuteling ondersteunt. Zou je moeten testen.

vGnp

[winwiz]

Er zijn uiteraard veel andere oplossingen die veiliger zijn maar ook het nodige kosten. Dat is een afweging.

 

Wat je sowieso nog kan doen is de bestanden, die je uitwisseld, met wachtwoord zippen. Als je die lekker lang houdt werp je een behoorlijke barrière op zodat men eigenlijk niets kan met de bestanden.

 

Je kunt daarbij ook alleen verbindingen toestaan vanaf bepaalde ip adressen. Check wel eerst even of de "andere kant" een vast ip adres heeft!

[Sjattuh]

Origineel bericht van: Tonskidutch

blij dat je succes had met alle hulp

milo > zoek maar eens milosoft op goegel

nas1 thuis nas2 elders op de wereld (of boekhouder)

webshop > inclusief in een geleverde dienstenpakket, ja alle combinaties met hosting en administratie zijn natuurlijk mogelijk
dat was echter niet in de aanhef van je vraag duidelijk. sorry.

als sideline antwoorden, daar je oplossing er al is.
ciao

Oke, dus die nassen zou ik middels Putty bv kunnen verbinden?

En ook al dwalen we af en toe een beetje af, da's prima. Hoe meer ik leer/weet hoe beter. En al heb je software draaien, wil dat nog niet zeggen dat het niet beter kan. En als niemand ooit wat zegt, of als je nooit eens zoekt zul je dat ook nooit weten.

Dus aub geen verontschuldigingen, je helpt, kan je alleen maar dankbaar zijn, en de andere natuurlijk ook!

[Sjattuh]

Origineel bericht van: winwiz

Er zijn uiteraard veel andere oplossingen die veiliger zijn maar ook het nodige kosten. Dat is een afweging.

Wat je sowieso nog kan doen is de bestanden, die je uitwisseld, met wachtwoord zippen. Als je die lekker lang houdt werp je een behoorlijke barrière op zodat men eigenlijk niets kan met de bestanden.

Je kunt daarbij ook alleen verbindingen toestaan vanaf bepaalde ip adressen. Check wel eerst even of de "andere kant" een vast ip adres heeft!

Ja ik zat ook aan IP's te denken. Ik weet dat waar het nu om gaat middels UPC kabel internept, dus dat is volgens mij static IP en zal geen probleem zijn. In de toekomst zullen er misschien meer bij komen en dan moeten we eens kijken hoe en wat.

Ik ben blij dat dit werkt, via filezilla. Ga nu naar putty kijken. En daarna kunnen we het nog wel eens over nog betere beveiligingen hebben, als jullie willen

Thx a bundle so far.

[Sjattuh]

Dat NAS gebeuren ziet er erg interresant uit...

 

Ga daar ook wat meer over lezen.

[Tonskidutch]

uhm

met die geintegreerde software op de qnap maar ook Synology heb je geen putty nodig

putty is een hulpmiddel in dit verband om van een ander systeem uit toegang op te zetten met tunnels etc

 

dat encrypted remote replication regel je op het webinterface van de NAS zelf.

 

en zeker een bekend IP adres is belangrijk

maar ook een degelijke upload... voor ftp

daarom is adsl minder en dsl beter (maar helaas duurder)

ciao