Stworzenie swojej własnej chmury

Cześć wszystkim ! :slight_smile:
Chcę założyć swoją małą chmurę do celów prywatnych:

Połączenie:
Internet domowy (mobilny) od T-Mobile - bez limitów danych
osoba prywatna bez publicznego IP

Komputer:
Terminal HP T620 AMD 1.7GHz 4GB RAM SSD 16GB

System operacyjny:
Planuję zainstalowanie Ubuntu 18.04 LTS i na nim program (serwer) prawdopodobnie NEXTCLOUD

Chciał bym mieć dostęp do swoich plików w domu oraz z poza domu i nie wiem jak to rozwiązać…
W jakiś magiczny sposób postawić VPN-a który i tak będzie zablokowany przez T-Mobile bo oni w tym wypadku blokują połączenia inicjowane z zewnątrz, czy może jest jakiś serwis chmurowy NEXTCLOUD który odnośnie zewnętrznych połączeń niwelował ten problem czy jak można ten problem rozwiazać czy nie da się tego ogarnąć ?

nie mam możliwości zmiany połączenia internetowego itp. chciał bym to zrobić budżetowo z tego co mam.

Może poprostu darmowa Od GOOOGLE lub MICROSOFT?

jak bym chciał chmurę od “kogoś” to by nie tworzył tego tematu, sorry ale Twój post nie wnosi nic do tematu

OK… Sorry

wiem że są różne chmury, ale chciał bym własną bo własną to miał bym za free dużą pojemność

Bez zewnętrznego IP nie ogarniesz dostępu z zewnątrz. Do takiej chmury byś miał jedynie dostęp w momencie gdy jesteś połączony z tą samą siecią co serwer na którym ona stoi.

Dało by się to ogarnąć gdybyś miał dodatkowo jakiś serwer z zewnętrznym IP, wtedy stawiasz VPN między tymi maszynami i przekierowujesz odpowiednio ruch.

Ja też wolę swoje dane trzymać na domowym serwerze głównie ze względu na rozmiary tych danych (głównie zdjęcia). Kiedyś używałem ownClouda i przy większych volumenach danych bywało z nim różnie, szczególnie jeśli chodzi o desktopowego clienta do synchronizacji. NextClouda nie testowałem. Aktualnie używam coś takiego jak SyncThing z własnym proxy. Proxy stoi razem z innymi rzeczami na mikro VPSie.
Co do problemu z nawiązywaniem połączeń z zewnątrz, to ja mam to rozwiązane tak, że nawiązuję z wewnątrz sieci tunel SSH z Reverse Proxy (poprzez np. autoSSH). Wtedy uderzając w VPSa na odpowiedni port mogę się dostać do usług domowych z zewnątrz.
No niestety przy tym rozwiązaniu dochodzi koszt VPSa. Ja płacę 4zł miesiące (udało mi się jakąś promocję wyhaczyć na ArubaCloud), ale na VPSie mam dodatkowo sporo swoich narzędzi do różnych rzeczy.

Roczne utrzymanie 2TB w PCloud to wydatek rzędu 100$. Ile kosztuje utrzymanie domowej chmury? Prąd, sprzęt, backup. Bo może się okazać, że porywamy się z motyką na słońce.

SyncThing jest o tyle fajny, że nie trzeba mieć centralnego serwera dostępnego cały czas. U mnie każdy komputer ma zainstalowanego klienta i synchronizuje dane między sobą. Koszty to zapewnienie każdemu komputerowi dysku. Proxy na VPSie służy do synchronizacji poza domem.

W cenie pcloud czy innego usługodawcy są też wliczeni fachowcy, którzy zabezpieczą dane i serwer przed atakami czy wyciekami :wink:

VeraCrypt i inne takie pewnie trzeba użyć.

Słyszałem kiedyś o serwerach STUN. Ponoć są gdzieś darmowe. https://www.3cx.pl/voip-sip/stun-server/ . Pisze coś o VOIP, ale STUN chyba nie ma nic wspólnego z VOIP.

Cryptomator też może być, jest też coś podobnego ale akurat nie mogę sobie przypomnieć nazwy tego programu.

Cryptomator to mistrzostwo świata, nic więcej nie potrzeba :slight_smile:

Może nie bezpośrednio, ale ma wspierać VoIP, który domyslnie używa datagramów UDP, które są bezpołączeniowe, czyli nie retransmituje zgubionych pakietów. Przy VoIP są jeszcze tzw. RTP, które muszą wrócić do centrali lub telefonu, w zależności jak realizowane jest połączenie i tu STUN ma pomagać. Problem z transmisja UDP i RTP będzie objawiał się tym, że np. Ty będziesz mnie słyszał w sluchawce, a ja Ciebie nie lub na odwrót. To się przydaje najczęściej przy podwójnym NAT.

Koledze nie przyda się serwer STUN, bo synchronizacja odbywa się domyślnie TCP, raczej nikt nie ryzykowałby z UDP.

Czyli nie pozostaje nic innego jak kupić normalnego NAS-a najlepiej a póki co to korzystać z rozwiązania tylko lokalnego :slight_smile: zmieniłem trochę koncepcje i chyba zainstaluje najnowsze LUbuntu 20.04 LTS i zobaczę co to ten nextcloud i zależy mi aby tym administrować nie z poziomu tego komputera tylko przez RDP bo nie chce mi się ciągle podłączać HP do monitora i klawiatury bo tak normalnie to on stoi obok routera. Będę chciał też włączyć jakoś udostępnianie dysków zewnętrznych podpiętych pod USB 3.0 po SMB w sieci LAN a RDP czyli pulpit zdalny będzie mi potrzebny ponto aby tym zarządzać, aktualizować itp.

A tak to co polecacie za NASa ? Chyba można też niedrogo kupić same obudowy NASa do których można włożyć dyski.

Chyba niektóre firmy produkujące NAS-y mają swoje chmury że bez zewnętrznego IP można udostępniać pliki w łatwy sposób i ma z tego co się orientuję QNAP i SYNOLOGY na takich fajnych NASAch można też instalować jakieś wtyczki itp i generalnie to mają one duże możliwości.

Ktoś kto zna temat mógł by mi coś poradzić bo nie chciał bym wtopić a nie znam się na temacie w praktyce a zawsze od kogoś można się czegoś dowiedzieć, nauczyć :slight_smile:

Że w zgledu na koszty i praktyczność to pewnie zalecane były by dwie kieszenie HDD, tak ?

Tak na szybko bo ide do pracy. Nowe NAS mają w sobie już możliwość “chmury”. Jak kupujesz to minimum Raid 1 i koniecznie snapshoty czyli migawki. Uważaj na używane które może będą i dobre ale nie mają już wsparcia i nowego softu. Ważne aby obsługa SMB była w wersji 2 ponieważ W10 już nie wspiera oficjalnie wersji SMB 1.

ps. mam w domu dwa NAS ale użytkowane lokalnie bo starsze modele właśnie ale zacne.

Tak Synology ma usługę quick connect, jeśli dobrze pamiętam nazwę. Serwery Synology są posrednikiem w komunikacji. Instalujesz na NAS Cloud server, a na końcówkach Cloud Sync, działa też bez quick connect.

Co do NAS to w mojej opinii tylko Synology. NASy w większości przypadków sprzedawane są bez dysków.

Co do samego problemu, w tym LTE nie masz możliwości wykupienia publicznego IP? Co to za ISP?

@shango jeszcze nie spotkałem NASa, który nie oferowałby RAID1. SMB2 to co najwyżej minimum, ważniejsza jest obsługa SMB3. W10 to najmniejszy problem i obsługuje SMB1, ale domyslnie jest wyłączone. Gorszym problemem są skanery sieciowe, szczególnie stare, które gadają tylko z SMB1.

Są Nasy jedno dyskowe pracuja jbod, dlatego pisałem o minimum raid 1. W większości wypadków kupujesz bez dysków. Dyski dedykowane do Nas są drogie. Zwykłe dyski też będą działać tylko trzeba częściej je sprawdzać. Teraz reanimuję stary wynalazek thecus N4100Pro.

SSH?

Jak masz komputerek na x86, to zawsze można pomyśleć o jakichś dodatkowych funkcjach np. pi-hole do blokowania reklam.

QNAP miał (być może wciąż ma) taki sprytny system plików na domyślnych ustawieniach, że po padnięciu urządzenia dane są nie do odzyskania bez zakupu drugiego urządzenia od tego producenta :stuck_out_tongue_winking_eye: