Irgendwann hat mal jemand beschlossen, dass man in Zeichnungen dieses Internet immer als Wolke darstellen müsse. Wer auch immer das war, er ist sehr wahrscheinlich schuld daran, dass irgendwann ein anderer auf die glorreiche Idee kam, dass man doch die ganzen Server und Rechenzentren, in denen irgendwelche Dienste für Nutzer laufen einfach als „Cloud“, eben als Wolke bezeichnen könne. Und fertig war ein toller Marketingbegriff.

Die eigene Cloud

Schließlich lässt sich ein „Verlagern Sie ihre IT in die Cloud“ viel besser verkaufen als ein „Lassen Sie doch alles einfach im Internet laufen“. Immerhin gilt dieses „Internet“ immer noch irgendwie als schmuddelig und gefährlich. Aber so ein Wölkchen wie es immer auf Flip-Charts gemalt wird ist klein, niedlich und so schön strahlend weiss. Die tut nichts böses. Aber worauf ich eigentlich hinaus will: Alles, was wir heute so als „Cloud-Dienste“ kennen und nutzen sind nichts anderes als ein paar (ein paar viele) Zeilen Code, die auf Rechnern laufen, die per Internet erreichbar sind. Und grundsätzlich kann jeder Rechner mit Verbindung ins Internet solche Dienste anbieten.

Natürlich läuft ein Dienst wie zum Beispiel Dropbox nicht auf einem einzelnen Server unter dem Schreibtisch irgendeines Nerds, das ist bei der Userzahl auch gar nicht mehr möglich. Aber warum sollte eine persönliche Dateiablage nicht auf so einem Rechner laufen? Prism, Tempora, NSA, BND… die offenbar allumfassende Überwachung unserer Aktivitäten und Daten im Netz hat ein paar Menschen ein wenig verunsichert und diese haben dann die Frage gestellt, warum man eigentlich die ganzen Daten zu Google, Amazon oder Apple schubst, ob das nicht auch anders ginge?

Klar geht das. Man kann die Anbieter wechseln, zum Beispiel zu europäischen Firmen wechseln, die entsprechenden Datenschutzbestimmungen unterworfen sind. Man kann sich einen eigenen Server bei einem Anbieter mieten oder aber auch gleich alles auf einem Server daheim selbst machen. Da hat man dann beinahe 100% Kontrolle darüber, was auf der Maschine läuft und wer da ran kommt. In den letzten Wochen hatte ich mich ein wenig mit der Frage beschäftigt, wie man eine eigene „Cloud“ auf einem Mietserver zusammen bauen kann. Das ergab sich einfach aus der Situation, dass so ein vServer nicht viel kostet, schnell zu haben ist und dank Plesk viele Konfigurationsarbeiten auch für Menschen ohne technischen Background zu erledigen sind. Mit dem Projekt bin ich bei weitem noch nicht soweit, dass es für ein einfaches How-To reicht, aber immerhin: Webserver, Mail, Chat, Adressbuch, Kalender und Dateiablage auf einem gemieteten Server in Deutschland, alle Transportwege mit offenen Standard-Protokollen, die verschlüsselt sind. Ist ja schon mal ein guter Anfang.

Und jetzt werden wir hier den nächsten Schritt starten: Kein gemieteter Server, sondern eine Maschine in den eigenen vier Wänden soll zur persönlichen Cloud aufgerüstet werden. Das ist durchaus möglich, auch wenn es hier natürlich ein paar Fallen gibt, angefangen bei der verfügbaren Bandbreite des eigenen Internet-Zugangs bis zur Frage wie man von einem Mailserver mit dynamischer IP Mails an anderer Server zustellt, die Mails direkt von solchen IPs gerne mal grundsätzlich als potentiellen SPAM abweisen.

Aber wenn es einfach wäre, dann könnte es ja auch jeder. Bevor wir nun damit starten würde uns natürlich interessieren, welche Dienste Euch zum Beispiel am wichtigsten sind. Oder ob Ihr so einen Server eher alleine oder innerhalb einer kleinen Gruppe nutzen würdet? Und überhaupt alles, was Euch dazu noch einfällt, auch konkrete Software-Ideen oder Hinweise von allen, die sich so eine Personal Cloud bereits selbst zusammen gebaut haben interessieren uns. Und vielleicht schaffen wir es am Ende wirklich eine Anleitung zusammen zu stellen, mit der es dann wirklich jeder schaffen kann, sich eine eigene Cloud zu basteln.

Immerhin tun wir damit doch genau das, was IM Friedrich uns vorgeschlagen hat: Wir schützen uns selbst vor der Überwachung durch Geheimdienste und Firmen, egal ob aus dem In- oder Ausland.

Newsletter abonnieren

RSS-Icon Immer auf dem Laufenden bleiben? Dann abonniere unseren RSS-Feed!
  • derflo

    Schön, dass ihr euch diesm Thema widmet.
    Bei den Lösungen in den eigenen vier Wänden frage ich mich, was braucht man für eine Hardware, reicht ein Raspi oder muss da schon mehr Power ran? Wie ist es mit Speicherlösungen, wie bekomme ich alles einfach auf allen Plattformen synchronisiert? Das ist alles Neuland für mich und würde mich über Schritt für Schritt Anleitungen sehr freuen.

    • Phreeze

      Hardware muss ja nicht so schnell sein, Hauptsache deine Internetverbindung ist 10mbit Upload und mehr. Solange dein Server / Fileserver nichts oder kaum was rechnet, braucht es nicht mehr als nen NAS.

  • http://gmail-blog.de/ Boris Schäfer

    Mich interresiert der Zugriff über offene Protokolle wie z.B. webDAV. OwnCLoud finde ich gut, Alternativen wären dennoch interessant.

    Gemeinsame Nutzung mit mehreren Personen klingt gut – hier würde mich aber die rechtliche Sache interessieren. Was ist, wenn mein Kollege MP3 oder auch Videos ablegen und freigeben würde?

  • mosodo

    Hi,

    das ist genau das was ich länger überlege, aber irgendwie keine richtig Lösung finde.
    Ich würde gerne meine Bilder und Musik aber auch dokumente bzw. Word Dateinen auf dem Rechen sowie Tablet abrufen können. Eine einbindung des Fernseher sowie Hifianlage währe auch nett aber bei mir problematisch da nur veraltete technik ohne Wifi bzw. Bluetooth vorhanden ist. (eventuell mit zusätzen möglich).

    Eigendlich reicht mir eine Lokale funktionalität aber richtig schick ist natürlich von überall auf die Daten zuzugreifen.

    Nutzen würde ich die “Cloud” mit meiner Freundin…
    Viel Erfolg mit dem Projekt bin sehr an den fortschritten interresiert

  • d0wn

    Da der ganze Spaß nicht so kompliziert sein soll, würde ich auf Owncloud setzen. Die Verschlüsselung darin abschalten (bringt doch eh nix) und dann mittels encfs den “data” Ordner crypten.
    Als Hardware sollte man sicherlich etwas mehr als ein RPi nehmen da encfs dann doch schon was an CPU benötigt. Dazu würde ich mindestens einen Software Raid 1 einsetzen damit der ganze kram gesichert ist. Ich habe zwar keine Cloud @ home aber trotzdem schafft es mein HP MicroServer N40L gut mit encfs und 150 MBit/s die auf die Platte hämmern umzugehen :)

    Das Problem wird aber sein, dass der upstream der meisten hier so gering ist das es kaum etwas bringt dort große Dateien abzulegen. Wenn man lokal drauf kommt klar kein Thema aber alles andere wird dann schon etwas naja schwieriger.

    Wenn man es dann aber noch ordentlich macht und das Teil nicht direkt ans Internet haut könnte man sich schnell ein dezentrales Netzwerk aufbauen (tinc-vpn) und somit von vielen Geräten aus dort hinein gelangen. Sollte ein Endgerät kein tinc unterstützen könnte man natürlich mittels dyndns und anderer VPN Software (Softether) einen VPN Server zu Hause aufsetzen und dann damit in das Netzwerk und an seine Cloud zu kommen.

    Gruß
    d0wn

  • MiniMax

    Ich würde auch gerne meine (sogar schon diversen) Cloudspeicher tauschen gegen einen “eigene” Lösung zuhause. Genauer in einem Haus, um auch von unterschiedlichen Rechnern auch unterwegs darauf zugreifen zu können und zusätzlich, um diese Daten auch Freunden zur Verfügung stellen zu können. Ein Mietserver wäre mir da schon eine Nummer zu groß.

  • Niko Roos

    Mich interessiert wie ich das ganze mit einer Synology einrichte und ob die NAS dafür ausreichend ist.

  • Christian Alexander

    Erstmal: Das wäre ne SUPER SACHE!!!!
    Zweitens: Ich hätte da paar anregungen. Wäre super wenn ihr quasi die cloud auch mit nem backup verseht, soll heißen dass es quasi doppelt gespeichert wir und wenn mal was abschmieren sollte man seine ganzen daten dennoch nicht verliert. Wie ihr schon sagt wäre Mails, Kalender, Daten, kontakte eigentlich das was man am häufigsten braucht.

  • Roman

    Haben einen kleinen Home-Server zuhause, auf dem Windows Server 2012 läuft (mit insgesamt 8TB Speicher, wird aber laufend erweitert). Nutze ich einerseits natürlich als NAS, aber dank Remote-Zugriff auch als Cloud.

    Da mein Upload-Speed aber relativ tief ist (10MBit bei 150Mbit Download-Speed) ist der Zugriff von schnellen Leitungen auch eher langsam.

  • David Hoffmann

    Mich würde das ganze auf einer Basis von Linux interessieren.
    Spannend dabei finde ich zum einen Mail, Webmail, (Gruppen)Kalender, Sync mit externen Diensten, Backup, Anbindung an Android und wie hält man das ganze Ding einfach aktuell ohne einmal im Monat großen Voodoo zu betreiben…

  • Aerdnas

    Mich würde die konfiguration als eines Servers unter WS 2012 als Backup, Daten und Medienserver interissieren.

  • daniode

    Zuhause hab ich ein Synology NAS, welches ich per VPN erreiche. In einem Rechenzentrum steht ein Stück Hardware von mir und hostet unter anderem OwnCloud. Die Clients auf Mobilgeräten sind leider nicht so schön wie die von Dropbox, aber es reicht und es ist meins. Natürlich sind die Orte und damit der Speicher kompromottierbar.

  • johannes c

    sehr gut und interessant bitte mehr davon

    am besten die eierlegende wollmilchsau mit offenen standards die die daten plattformunabhängig anbietet

  • Norbell

    Also ich als studierter Informatiker kann dazu nur sagen das ein vServer in diesem Zusammenhang keinen Vorteil bringt. Ob nun in einer Amazon-Cloud oder bei Strato in der Cloud. Der vServer ist immer voll transparent zugänglich für den Provider bzw. Hoster. Was Sinn macht ist ein root-Server mit ownCloud oder so. Zum Beispiel hat OVH recht günstige root-Server im Angeobt. Für kleine Familien oder so reichen die vollkommen aus. Weiterhin wäre ich mit Software wie Plesk vorsichtig. Wer garantiert mir das dort keine Backdoors eingebaut sind? Die Wahrscheinlichkeit das in Linux selbst eine Backdoor drin ist (wegen OpenSource) ist unwahrscheinlicher als bei Plesk.

    • Carsten Dobschat

      Uiuiuiui… so viel kann das Studium aber nicht gebracht haben ;) Ob es ein gemieteter vServer oder ein gemieteter Root-Server ist macht keinen Unterschied: In beiden Fällen kann der Provider voll darauf zugreifen, d.h. in beiden Fällen muss man sich um die Verschlüsselung der Platten kümmern und damit rechnen, dass ggf. jemand Drittes beim Provider Zugriff auf das System hat. Und ich habe oben ja auch geschrieben, dass es bei der Wahl eines Anbieters in Europa um Rechtsfragen geht, nicht um technische Fragen (und BTW: in der deutschen Sprache ergibt etwas Sinn, aber Sinn wird nicht gemacht).
      Eine Backdoor ist in jeder Software möglich, ob OSS oder nicht und ich würde mich auch bei OSS niemals darauf verlassen, dass eine Backdoor automatisch gefunden wird. Wenn schon paranoid, dann richtig – dann bleibt nur ein aus Einzelteilen selbst gebauter Rechner, der daheim steht.

      • Norbell

        Bezüglich der Backdoor geb ich dir vollkommen recht. Wenn man paranoid ist sollte man es gleich richtig machen. Bezüglich des Root-Servers seh ich es etwas anders. Mein Provider kann meinen Server zwar hoch und runter fahren, das wars aber auch. An mehr kommt er nicht. Er könnte noch meinen RAM einfrieren und dann die Passswörter auslesen, das ist aber alles. Wiederum ist der RAM beim vServer für den Provider einsehbar, jedoch hängt das auch wieder von der verwendeten Virtualisierungstrechnik ab.

        In meinen Augen ist der Root-Server das Medium bei einem Hoster das am schwersten zu überwachen ist bzw. kontrolliert werden kann.

        • Carsten Dobschat

          Weisst Du, was an Hardware in einem gemieteten Root-Server steckt? Nur Hoch- und Runterfahren? Früher vielleicht mal, lange her…

          • Norbell

            Naja, hängt stark vom Provier ab. Also ich hab meinen Server bei OVH und da weiß ich was in meinem Server steckt und was der macht. Da ist kein Plesk, kein gar nix. Dat einzige was OVH machen kann ist die Festplatte flashen und dat wars dann auch und das hat nix mit der Sicherheit meines System zu tun.

            Naja okay doch. Sie können meine Daten löschen buhu. Dann haben sie sich ins eigene Bein geschossen. Bei ovh gibts nen 3 Euro Root-Server. Holt euch den. Schmeißt den OVH-Misst aus euerm System und verschlüsselt die wichtigsten Partitionen. Dann Owncloud und ihr hab im Grunde ne Dropbox.

          • Carsten Dobschat

            Du weisst welche Hardware drin steckt? Nachgeschaut? Selbst gebaut? Du hast das von denen vorinstallierte System auf Backdoors gecheckt oder remote, from scratch ein eigenes System installiert (ach halt, schreiben die evtl. den Konsolen-Zugang mit?)…
            Ich wiederhole mich: Es ist technisch egal, ob vServer oder Root-Server, jeder gemietete Server kann kompromittiert sein. Das macht keinen Unterschied, denn Du hast den Server nicht gebaut, Du hast die verwendete Hardware nicht geprüft usw. – in beiden Fällen bist Du darauf angewiesen, dass sich Dein Provider an die gesetzlichen Bestimmungen hält.

            Und ein Verzicht auf Plesk mag für jemanden, der entsprechenden technischen Hintergrund hat eine Option sein, aber für den Durchschnittsuser, der sich nicht durch Konfigurationsfiles wühlen will (oder kann) ist es eben keine Option. Wer kein Plesk braucht und seinen Linux-Server sowieso komplett mit vi und vielleicht noch der mysql-Shell konfiguriert, der braucht auch kein How-To für einen eigenen Cloud-Server.

          • Ralf Magin

            kann ich dir nur recht geben, Novell hat anscheinend kein aktuelles wissen. in jedem server kann ein hardwaredongel stecken der alles mitschneidet. versteckte prozesse können laufen, ein internetknotenpunkt kann direkt angezapft sein bevor deine daten erst an deinem eignen server ankommen, etc pepe. alles was digital ist, ist lesbar/entschlüsselbar, binnen sekunden. selbst der eigene homeserver ist nicht nur von innen angreifbar, auch von aussen dank vieler versteckter backdoors in vielen verbreiteten router. und selbst wenn das sicher ist: solange DEIN rechner der am internet hängt auf DEINEN Server zugreifen kann, können es andere auch.

          • daniode

            Über die Integrität der eignen vier Wände sollte man auch mal nachdenken.

          • @—n_g3R—-

            Sorry aber die Diskussion “pro Root-Server” ist wenig intelligent.
            Gibt genug Spielzeug in Hard-/ und Software-Form um einen Root-Server komplett auszulesen. Auch TrueCrypt lässt sich da knacken.
            Das erstbeste um deine tolle Argumentation auszuhebeln ist von vorneherein einen modifizierten Ram-Baustein einzubauen der sich extern auslesen lässt. Das ist aber nur ein Beispiel von vielen. Du würdest 0 merken und weiterhin voll stolz in der Gegend rumgurken “Mein Server ist save, trallala!”.
            Mit Computersicherheit kennst du dich mehr als über ComputerBild-Niveau hinweg scheinbar nicht aus.
            Gruß

    • daniode

      OVH, die, die neulich peinlichst gehackt wurden?

  • Andreas Pfaffinger

    Ich hab ja auch nen Server hier am laufen… Wie viel Strom mich der Jährlich kostet will ich gar nicht wissen…

  • kt1

    Ubuntu auf den eigenen Server, dort erstmal Truecrypt drauf, um die Home-Verzeichnisse zu verschlüsseln.

    VPN einrichten, um von außen drauf zu kommen.
    Z.B. CommuniGate als Mailserver, bis 5 User kostenlos, Sync mit Mobilgeräten, Gruppenkalender etc. – Haken: Smarthost beim Provider erforderlich, da von dynamischen Adressen versandte Mails oft als Spam eingestuft werden. Aber die Mails liegen verschlüsselt im eigenen Haus und man kann dank IMAP dennoch von überall dran. Inhouse mit Outlook-Connector.
    OwnCloud dann entweder auch auf diesem Server oder auf dem NAS, das im Keller oder sonstwo steht und auf das die Daten mehrmals täglich als Backup gespiegelt werden.
    Dann noch eine VirtualBox-Maschine darauf einrichten mit Windows, dann hat man einen Virtual Desktop vom PC, Notebook und auch unterwegs (Teamviewer oder RDP) im Zugriff und immer die gleiche Arbeitsoberfläche.
    Seit Jahren so im Einsatz, läuft einwandfrei.

  • Robert Golda

    Mir fällt da noch ein, dass man mit einer Synology NAS eine ziemlich bequeme Lösung sich ins Haus holen kann. Deren “OS” DSM kann ja so einiges. Ich persönlich benutze für meinen Kalender, Mails usw.. den OwnCloud-server den unsere Fakultät an der Uni bereitstellt. Bei dem Server in der Uni kann man zwar nicht ausschließen das da jemand auch daten abgreift, aber meistens kennt man da die Admins persönlich.

  • Jens

    Eine ganz gute Definition von Cloud findet man hier:
    https://www.bsi.bund.de/DE/Themen/CloudComputing/Grundlagen/Grundlagen_node.html

  • blondie

    Ein wirklich interessantes Thema. Mir persönlich ist es “fast” egal bei welchem Anbieter meine Daten liegen. Sicher sind sie nirgends.

    Auch zu Hause auf der OwnCloud sind immer Sicherheitsbedenken. Vielleicht verschafft sich ja mal jemand zugriff auf mein WLan…schon hat er vollzugriff…und findet vielleicht die entsprechenden Daten.

    Ich habe auch gerade die OwnCloud auf einem Raspberry eingerichtet. Der Raspberry ist m.E. ausreichend für diese Aufgabe. Ich verwende zwar fast nur den Kalender in der Cloud aber auch andere Funktionen wie Dateiablage etc. gingen recht gut. Stromsparend ist der dazu auch noch. Ich hatte mal vor einiger Zeit Messungen durchgeführt. Ich glaube ich war bei ca. 5W Verbrauch. Ich habe eine externe 1,8″ Festplatte dran…die aber auch immer brav schläft, wenn sie nicht gebraucht wird. Bei 5W habe ich einen Strombedarf von 43,8 KWh im Jahr das sind bei 0,25€/KWh = 10,95€.
    Das schafft kein externer Anbieter.

    Der Raspberry läuft eh immer. Ich habe einen Logitech Media Server (Squeezebox System) auf diesem problemlos laufen und noch diverse andere Sachen.

    Ich denke für eine Datensicherung ist eine Cloud eh kaum geeignet. Das dauert alles viel zu lange (Gerade bei meinem Laptop). Ich habe immer so ca. 300GB an Daten drauf…bis ich das durchs Internet habe….da wird es aber mit einer Home-Version interessanter. Ich schließe einfach die Externe Festplatte an meinen Laptop…und kurze Zeit später bin ich fertig.

    Gefährlich wird es nur, wenn es z.B. mal einen Blitzschlag oder ein Feuer gibt. Dann wären so alle meine Daten auch weg. Daher bringe ich jetzt immmer meine Festplatte zu nem guten Freund, wo sie sicher verwahrt wird.

    Schön wäre es, wenn man sich mit freunden oder der Familie zusammentun könnte und die Clouds spiegeln würde. Dann hätte man die Daten immer an mehreren Standorten. Fällt einer aus sind die Daten immer noch erreichbar. Aber auch hier gibt es wieder die Probleme mit den Datenmengen.

    Ich persönlich habe hier bisher nicht die perfekte Lösung finden können.

  • Marco

    ich habe mir auch meine eigene Dropbox gebaut.
    Das war gar nicht so einfach…

    http://www.unmus.de/ab-in-die-cloud-dropbox-selbst-gebaut/

    Allerdings war mein Beweggrund weniger Schutz vor fremden Zugriff, sondern viel mehr ein offenes System zu haben, um auf beliebigem Wege zuzugreifen.

  • Michael Bernhardt

    Ich finde die Idee klasse, überlege auch schon länger an ner Kombi aus Home-Server mit Möglichkeit des externen Zugriffes. Man sollte bei dem Projekt ggf die laufenden Stromkosten berücksichtigen und daher wenn möglich auf energiesparende HW setzen. Die Platten selber können ja bei Nichtnutzung aus sein.

Trackbacks & Pingbacks