Private Cloud: So geht es auch ohne Dropbox & Co.
Dropbox, Google Drive, Microsoft One Drive, Apple iCloud – das ist nur eine kleine Auswahl an Cloud-Diensten, die Millionen von Menschen weltweit nutzen, um den digitalen Alltag einfacher zu gestalten. Die eigenen Dateien weltweit verfügbar zu haben, mit anderen Nutzern ganz simpel zu teilen und automatisch zwischen Notebook, Büro-PC und dem Computer daheim abgleichen zu lassen, sind die unbestreitbaren Vorteile dieser Services. Was wir früher mit Disketten, CDs und USB-Sticks erledigt haben, machen wir heute mit der Cloud.
Doch ein wichtiger Aspekt, den mobile Datenträger noch einigermaßen eingehalten haben, ist bei Anbietern von Cloud-Speichern weggefallen: Die Gewissheit, dass die eigenen Dateien sicher sind. Die Dienste basieren auf dem Prinzip, dass wir die Dateien auf die Server der Provider hochladen – die oft genug im Ausland stehen.
Alle Anbieter beteuern natürlich immer wieder aufs Neue und mit Nachdruck, der Schutz der der Dateien stünde an erster Stelle. Und mit Maßnahmen wie bestimmten Verschlüsselungsmethoden, die dem Betreiber gar keine Möglichkeit bieten, auf die ihm anvertrauten Daten zuzugreifen, verleihen manche Anbieter diesen Behauptungen auch Glaubwürdigkeit. Doch ob die Dateien tatsächlich sicher abgespeichert, ob die Verschlüsselung sauber implementiert ist und nicht doch eine Hintertür enthält, ob nicht womöglich eine Regierungsorganisation im Geheimen Zugriff auf die Daten erhält, kann niemand zu hundert Prozent garantieren.
Allerdings gibt es für dieses Dilemma eine Lösung: die private Cloud. Nicht zuletzt der NSA-Skandal hat dafür gesorgt, dass die Menschen immer sensibler werden, wenn es darum geht, eigene Dateien externen Anbietern anzuvertrauen. Gerade im professionellen Umfeld, wo mit Firmendaten gearbeitet wird, ist dieses Thema noch kritischer.
Deswegen nutzen vor allem größere Unternehmen schon seit Jahren eigene Infrastrukturen, um eine Cloud nachzubilden, die nur firmenintern zum Einsatz kommt. Die Dateien bleiben innerhalb des Unternehmens, wo man den Umgang mit ihnen kontrollieren kann. Und dieses Prinzip schwappt jetzt in den privaten und KMU-Bereich hinüber. Zur Auswahl stehen unterschiedliche Ansätze, von denen drei besonders praxistauglich und anwenderfreundlich sind. ITespresso stellt sie vor.
NAS als Cloud-Speicher
So genannte Network Attached Storages (NAS) als private Cloud auszubauen, ist derzeit wohl der beste Kompromiss aus einfacher Einrichtung und Funktionalität. Denn praktisch alle namhaften Hersteller bieten inzwischen Geräte mit integrierter Cloud-Funktion an. Das geht sogar so weit, dass Firmen wie Synology oder Qnap eigene DynDNS-Dienste anbieten, die der Anwender kostenlos nutzen darf.
Mit einem DynDNS-Service umgehen Sie das Problem, dass private Internetanschlüsse nicht über statische IP-Adresse erreichbar sind. In der Regel trennt der DSL-Provider die Verbindung alle 24 Stunden, so dass man eine neue IP-Adresse erhält. Von außen können Sie aber nur auf den Netzwerkspeicher zugreifen, wenn Sie auch die IP-Adresse des Anschlusses kennen. Ist die Adressvergabe dynamisch, geht das kaum. DynDNS hingegen verknüpft eine URL stets mit der gerade aktuellen IP, so dass das NAS immer von außen erreichbar ist – und damit auch der Cloud-Speicher.
Synology, Hersteller der populären DiskStation-Netzwerkspeicher, nennt den eigenen DynDNS-Dienst “MyDS”. Dieser dient nicht nur für den Zugriff auf den Cloud-Speicher, sondern auch auf andere Module des NAS-Betriebssystems Disk Station Manager (DSM). Diesen sollten Sie zuerst einrichten. Unter DSM 5.1 öffnen Sie zunächst die Systemsteuerung und klicken hier auf “QuickConnect”. In diesem Dialog können Sie sich entweder mit einem bestehenden MyDS-Account anmelden oder für ein neues Konto registrieren, was innerhalb weniger Minuten erledigt ist.
Über die QuickConnect ID verbinden Sie sich später von außerhalb des eigenen Netzwerks mit dem NAS, ohne mühevoll IP-Adressen oder sonstige Konfigurationen vorzunehmen. Anschließens starten Sie die Cloud Station, die App für die private Cloud. Eventuell müssen Sie sie über das Paket-Zentrum noch installieren. Dieses müssen Sie zunächst aktivieren. Welche Ordner auf der NAS-Festplatte freigegeben werden und welche Benutzer darauf Zugriff haben, definieren Sie dann über die entsprechenden Menüs.
Benutzer und Ordner sollte vorher eventuell über die Systemsteuerung beziehungsweise den Dateimanager angelegt werden. Mit den Log-in-Daten für das NAS melden sich Anwender später auch an der Cloud an. So ist ganz einfach ein Multi-User-System aufgebaut. Auf Wunsch hält die Cloud Station auch den Versionsverlauf fest, so dass Sie ältere Versionen von Dateien wiederherstellen können.
Die Synchronisation mit der Cloud übernehmen die entsprechenden Programme für Windows, Mac OS X und Linux sowie iOS und Android. Wer bereits Dropbox & Co. genutzt hat, kennt das Prinzip: Änderungen auf einem Rechner werden zuerst mit der Cloud und von dort aus mit allen anderen angeschlossenen Geräten abgeglichen. So haben Sie etwa auf PC und Smartphone immer den gleichen Datenbestand. Andere NAS-Hersteller wie Zyxel, Netgear, Qnap, Western Digital und D-Link und das Hamburger Start-up Protonet bieten ähnliche Funktionen für die private Cloud.
USB-Festplatte an Router anschließen
In Sachen Auto-Sync kann die Router-Lösung nicht mit dem NAS mithalten. Allerdings ist es für viele Anwender die günstigste Art, eine private Cloud einzurichten. Ein Router mit entsprechenden Funktionen ist bereits in vielen Haushalten vorhanden. Das Prinzip: Sie schließen eine USB-Festplatte am Router an, deren Inhalt nicht nur im lokalen Netzwerk bereitsteht, sondern auch von außen über das Internet erreichbar ist.
So ist es beispielsweise bei der Fritz Box von AVM, die im Prinzip ebenfalls als NAS fungiert. Und auch hier bietet der Hersteller einen DynDNS-Dienst, für den sich AVM-Kunden kostenlos registrieren können. Danach sind der Router und die Dateien auf dem USB-Speicher von unterwegs erreichbar.
Dafür melden Sie sich zunächst an der Admin-Zentrale der FritzBox an. Wir haben das mit einer FritzBox 3272 unter FritzOS 6.20 nachvollzogen. Hier klicken Sie links auf “Internet/MyFritz”, um sich für den DynDNS-Service anzumelden und den Router damit zu verbinden. Anschließend ist beispielsweise auch die Fernwartung möglich. Setzten Sie aber in jedem Fall den Haken vor “Internetzugriff auf die FRITZ!Box über HTTPS aktiviert”, das erhöht die Sicherheit.
Anschließend klicken Sie auf “Heimnetz/Speicher (NAS)” um die NAS-Funktion einzuschalten. Vor dem Punkt “USB-Speicher” müssen Sie einen Haken setzen. Haben Sie über “System/FritzBox-Benutzer” zuvor noch kein Konto eingerichtet, werden Sie spätestens jetzt dazu aufgefordert. Denn wie bei der NAS-Lösung von Synology (siehe oben) können Sie auch hier eine Multi-User-Cloud einrichten – einen Nutzer braucht es aber mindestens.
Der entfernte Zugriff auf die Dateien erfolgt im Browser über www.myfritz.net. Wichtig: Da kein offizielles SSL-Zertifikat zum Einsatz kommt, sondern ein selbst erstelltes, gibt der Browser eventuell eine Warnmeldung aus. Diese können Sie aber ignorieren und sich trotzdem zu Webseite weiterleiten lassen. Eine automatische Synchronisation wird übrigens nicht angeboten. Darin unterscheidet sich Router-NAS von echtem NAS. Die Freigabe von einzelnen Dateien für Anwender ohne Benutzerkonto ist hier jedoch ebenso möglich wie bei der NAS-Lösung.
OwnCloud unter Linux
Die funktionsreichste Möglichkeit, eine private Cloud aufzubauen, heißt OwnCloud. Allerdings erfordert diese auch etwas Know-how in Sachen Linux und Webserver. OwnCloud ist eine freie Software, die die Speicherung, Bereitstellung und Synchronisation von Dateien sowie die Benutzerverwaltung und weitere Funktionen einer Cloud übernimmt. Es gibt sogar Apps für Smartphone und Tablet.
OwnCloud läuft unter Windows und Linux, setzt aber einen Webserver mit PHP voraus. Es lässt sich also auch auf dem eigenen Webspace einrichten, was aber streng genommen dem Grundprinzip einer privaten Cloud entgegensteht, weil die Dateien ausgelagert werden.
Stattdessen installieren Sie OwnCloud auf einem Rechner zu Hause, der nicht viel Strom benötigen sollte, weil er in der Regel rund um die Uhr läuft. Hier kommt der Mini-PC Raspberry Pi ins Spiel. Dieser kostet gerade einmal 30 Euro, läuft äußerst sparsam und bietet dennoch genügend Ressourcen für einen Einsatz als Steuerungszentrale für die private Cloud.
Im Grunde besteht das Setup nur aus drei großen Schritten: Linux auf dem Raspberry Pi installieren, Webserver inklusive PHP installieren und einrichten sowie OwnCloud installieren und einrichten. Wichtig ist dabei vor allem, ein eigenes SSL-Zertifikat zu erstellen, damit Sie auch von außen sicher über eine HTTPS-Verbindung auf die private Cloud zugreifen können.
Außerdem müssen Sie sich selber um einen DynDNS-Adresse kümmern, damit ownCloud trotz dynamischer IP-Adressen stets über die gleiche URL aus dem Internet zu erreichen ist. Dafür kommen selfhost.de oder noip.com in Frage. Beide Betreiber haben kostenlose DynDNS-Dienste im Angebot. Wie Sie im Detail vorgehen müssen, um letztendlich OwnCloud auf dem Raspberry Pi zu nutzen, erfahren Sie beispielsweise bei Raspberry Tutorials.
Fazit: Vor- und Nachteile der privaten Cloud
Neben dem größten Vorteil, die absolute Kontrolle über die eigenen Dateien zu behalten, gibt es noch weitere Vorzüge an einer privaten Cloud. Da Sie anders als Dropbox & Co. nicht gezwungen sind, die Dateien über die Internetleitung hoch- und herunterzuladen, können Sie Ihren persönlichen Cloud-Speicher wesentlich schneller organisieren.
Der Upload von 100 Gigabyte an Daten gelingt per USB-Anschluss, Ethernet-Port oder WLAN wesentlich schneller als über eine DSL-Leitung zu einem Server auf der anderen Seite des Globus. Zumal der Upstream fast aller Internetanschlüsse hierzulande deutlich langsamer ist als der Downstream. Bei einer typischen Leitung mit 16 MBit/s im Download beträgt die Transferrate in die Gegenrichtung meist nur 1024 MBit/s.
Doch auch die Nachteile der vorgestellten Lösungen möchten wir nicht verschweigen. Ein Manko hat wiederum mit dem schmalen Upstream vieler Internetanschlüsse zu tun. Denn unterwegs laden Sie Dateien aus Ihrer privaten Cloud nur so schnell herunterladen, wie sie der Upstream Ihrer DSL-Leitung ausliefert. Außerdem ist das Setup nicht ganz so einfach wie bei externen Anbietern. Hier gehört schon etwas mehr dazu, als sich mit einer E-Mail-Adresse anzumelden und ein Programm zu installieren.
Doch die Entwickler von NAS, Routern und OwnCloud haben sich viel Mühe gegeben, die Einrichtung relativ simpel zu halten – mit Erfolg. Gerade Besitzer entsprechender Netzwerkspeicher oder Router haben mit wenigen Klicks eine private Cloud aufgebaut. Hier ist auch die Wartung nicht allzu schwierig. Bei ownCloud sieht es etwas anders aus, denn hier ist schon etwas mehr Know-how gefordert und auch die Administration des Systems verlangt, dass Sie sich mit der Materie beschäftigen. Dafür sind aber auch die Möglichkeiten weitaus größer.