Sherlybox: lokaler Cloudserver auf Basis des Banana Pi

CloudNetzwerke
Sherlybox neben Laptop (Screenshot: ITespresso)

Aufgrund der anhaltenden Enthüllungen zur Ausspähung durch Geheimdienste stellt sich auch privaten Nutzern zunehmend die Frage nach der Sicherheit der eigenen IT-Infrastruktur. Die mit 150.000 Dollar über Kickstarter finanzierte Sherlybox des Start-ups Sher.ly bringt Hardware und Software in einem dedizierten Gerät ins heimische Netzwerk.

Die Sherlybox kommt in zwei Varianten. Beide basieren auf dem Banana Pi A20 ARM Cortex A7 Dual-Core mit 1 GHz Leistung und verfügen über 1 GByte RAM. Es können maximal 2 TByte im 2,5 -Zoll-Format in das Gerät eingehängt werden. Die Verbindung mit dem Netzwerk erfolgt über WLAN (802.11b/g/n), oder über einen Gigabit-Ethernet-Anschluss.

Sherlybox neben Laptop (Screenshot: ITespresso)

Wem die 2 TByte einer internen Festplatte zu wenig Platz bieten, kann zusätzliche Speicherkapazitäten über zwei USB-2.0-Anschlüsse hinzufügen. Für Vorbesteller beläuft sich der Preis der Sherlybox, ohne Festplatte, auf 149 Dollar und inklusive 1-TByte-Festplatte auf 199 Dollar. Nach der Veröffentlichung werden die Geräte für 299 beziehungsweise 360 Dollar angeboten. Vorbesteller erhalten das Gerät im Frühjahr 2015, die “Early-Bird”-Unterstützer bei Kickstarter bekommen ihre Sherlybox bereits im November.

Die Verbindung zur Sherlybox stellt man über “GatelessVPN”, ein modifiziertes virtuelles privates Netzwerk, her. Damit ist die Datenverbindung zur Heim-Cloud gegen den Zugriff Dritter gesichert. Laut eigenen Angaben hat auch Sher.ly selbst keinen Zugriff auf die Dokumente, die auf den Endgeräten gelagert werden. Begleitet wird der Launch von der Sher.ly App, die neben dem üblichen Zugriff auf die Daten, auch Gruppenverwaltungen und eine Zeitlinie für Gespräche rund um eine Datei (ein Chat für die Nutzer der jeweiligen Sherlybox ist integriert) bietet.

Obwohl vollständiger Schutz der privaten Daten auch mit Rückkehr in die häusliche Privatsphäre nicht gewährleistet werden kann, ist der Zugriff gegenüber Dritten, sowohl staatlichen als kriminellen Akteuren, zumindest erschwert. Wer Cloud-Services als Back-up oder Verteilungsoption für die eigenen Daten nutzt, greift vermutlich auf kostenlose Dienste, wie Dropbox oder OneDrive, zurück.

Diese bieten aber aufgrund des möglichen Beutereichtums bei einem erfolgreichen Angriff eine besonders große Angriffsfläche. Selbst wenn nur Nutzerdaten und nicht die Daten selbst erbeutet werden, kann der daraus entstehende Schaden groß sein. Indem sowohl die Hardware, als auch die Software für den eigenen Cloudservice in ein Heimnetzwerk verlegt werden, erhöht sich der Grad an Datensicherheit deutlich.

Für Vorbesteller beläuft sich der Preis der Sherlybox, ohne Festplatte, auf 149 Dollar und inklusive 1-TByte-Festplatte auf 199 Dollar. Nach der Veröffentlichung werden die Geräte für 299 beziehungsweise 360 Dollar angeboten (Bild: Sherlybox).
Für Vorbesteller kostet die Sherlybox ohne Festplatte 149 Dollar, inklusive 1-TByte-Festplatte 199 Dollar. Später werden die Geräte für 299 beziehungsweise 360 Dollar verkauft (Bild: Sherlybox).

Wem die Sherlybox zu teuer ist, oder wer nicht warten möchte, bis das Gerät auf den Markt kommt, findet mit Owncloud und einem NAS-Server eine sinnvolle Alternative. Owncloud ist eine Open-Source-Software, die – wie OneDrive oder Dropbox – Dateien auf einem Server speichert und die Möglichkeit bietet, diese zwischen unterschiedlichen Endgeräten zu synchronisieren. Seit Version 7, die kürzlich erschienen ist, kann Owncloud sogar zwischen mehreren Servern synchronisieren.

Natürlich muss man dazu nicht unbedingt auf einen NAS-Server zurückgreifen. Man könnte auch auf Webhoster zurückgreifen, die Owncloud-Installationen in ihren Hosting-Angeboten vertreiben. Damit liegen die Daten aber erneut auf einem Server, auf den man physisch keinen Zugriff und effektiv keine wirkliche Kontrolle über die Sicherheit des Systems hat.

Das Setup ist relativ einfach und auch der Zugriff auf die Daten ist, dank App für Smartphone und Tablet sowohl für Windows, Mac OS, Android und iOS, sowie Linux möglich. Selbst ohne installierten Client kann man über ein Webinterface einfach über den Browser mit den korrekten Log-in-Daten auf die gespeicherten Daten zugreifen.

Um Owncloud nach der Installation auf einem NAS-Server von Außen erreichen zu können, muss dieser über einen Service wie FreeDNS eine IP zugewiesen bekommen. Sowohl für die Sherlybox als auch für Owncloud, empfiehlt sich eine vernünftige Internetverbindung mit ausreichend Uploadgeschwindigkeit. Für eine einfache Installation findet man zum Beispiel bei einer Synology Diskstation den Owncloud Server bereits als vorgefertiges Paket.

Tutorials für die Installation von Owncloud auf nahezu jedem NAS-Server, der Webfunktionalitäten unterstützt, finden sich zahlreich im Netz. Ist Owncloud installiert und konfiguriert, ist der Zugriff über nahezu alle Endgeräte problemlos möglich. Die offizielle Owncloud App kostet bei Google Play im Augenblick 0,79 Euro, bei Apple kostet die App 0,89 Euro. Zumindest für Android sind auch kostenlose, aber nicht werbefreie, Alternativen verfügbar, um auf den eigenen Owncloud Server zuzugreifen.

Neben der Auswahl des richtigen NAS-Server ist auch die Auswahl der zu verbauenden Festplatten wichtig. Western Digital veröffentlichte erst vor wenigen Wochen in der WD Red Serie 5- und 6-TByte NAS-Festplatten. Wenn auch etwas weniger Festplattenspeicher reicht, können die Festplatten der WD Red Reihe auch im 1 TByte, 2 TByte, 3 TByte und 4 TByte Format gekauft werden. Von Festplatten anderer Baureihen unterscheiden sich NAS-Festplatten speziell dadurch, dass sie eine sehr geringe Leistungsaufnahme und leise Betriebsgeräusche bieten. Zudem sind die Festplatten auf hohe Laufzeiten optimiert und sollen weniger häufig ausfallen. Im Gegenzug sind die Transferraten nicht gleichwertig mit denen für Desktops optimierter Festplatten.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen