Ahoi,
ich habe ein kleines Problem mit der Planung der perfekten Konfigurierung meiner Festplatte. Folgendes habe ich vor: ich habe 2 Cisco-1712-Router, beide sind hardwareseitig VPN-fähig und können eine demilitarisierte Zone (DMZ) auf den 4 Switchports und dem WAN-Port konfigurieren, falls z.B. ein ungesicherter FTP-Server dazukommen sollte. Durch die Implementierung von VPN in den Routern sollte es kein Problem darstellen, von außerhalb Zugriff auf das Heimnetzwerk zu bekommen. Nun habe ich folgende Anforderungen an die Festplatte: Sie soll stets verschlüsselt sein und nur bei Zugriff entschlüsselt und gemountet werden. Da dies mit bezahlbaren NAS-Gehäusen nicht möglicht ist und ein SAN-Switch für mich sowieso unbezahlbar ist, kommt nur ein kleiner "Mini-PC" in Frage, vorzugsweise Linux. Dieser sollte dann permanent mit einem Switchport am Router verbunden sein, um 24h am Tag Zugriff von Außen zu gewährleisten. Die sicherste Methode, die mir da einfällt, ist VPN. VNC und Remote Desktop kommen für mich nicht in Frage, da VNC zu unausgereift ist und Remote-Desktop nicht von jedem Endgerät (PDA, etc.) ausgeführt werden kann. Hier kommt Linux ins Spiel, da sich TrueCrypt zum Verschlüsseln/Entschlüssel und diverse FTP-Programme wunderbar von der Shell aus bedienen lassen. Hier der geplante Aufbau:
VNC-Client --> Mighty Internet --> DSL-Modem --> Cisco-1712-Router@FastEthernet0/3 --> Mini-PC
Nun mein Problem: wenn ich mich dank VPN virtuell in meinem Heimnetzwerk befinde, wie erhalte ich von dort aus Zugriff auf die Shell der Linux-Box?
Achja: die Vorgehensweise, um die Festplatte von außen zugänglich zu machen, ist auf meinem Mist gewachsen - Verbesserungsvorschläge sind hängeringend gesucht -_-
MfG das devcon-Ding
