Enkla frågor om protokoll för filöverföring

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Okt 2003

Enkla frågor om protokoll för filöverföring

Suttit och letat information om följande, men blir inte riktigt klok på om jag förstått allting rätt. Har ni kunskap om följande vore jag tacksam om ni kunde dela med er.

För enkelhetens skull rör vi oss med tre enheter; dator A, dator B, filserver N. Alla tre enheter kör Windows 7.

N och A står båda hemma hos mig i mitt hemmanätverk och dator B är en på en helt annan ort. Till saken hör att i samma nätverk som N och A finns också andra datorer som inte ska ha någon åtkomst till filerna på N.

Slutmålet är i samtliga fall att komma åt filer från N genom en mountad nätverksenhet.

Fråga 1: Hur går jag tillväga för att kunna föra över från/till N genom dator A? Innehållet är inte så pass känsligt att trafiken behöver vara krypterad. Däremot behövs någon typ av authentiering eftersom jag inte vill att andra datorer i nätverket ska komma åt enheten. Det vanligaste verkar vara att ha CIFS/SMB, men om jag förstått saken rätt skickas då allting okrypterat, vilket betyder att andra datorer bara kan avläsa vad som skickas, och därmed snappa upp authentieringsuppgifterna i slutändan ändå? Hur lösa problemet på ett enkelt sätt?

Fråga 2: Dator B behöver också föra över filer från/till N över Internet. Nu måste trafiken vara krypterad. Vilken lösning skulle ni rekommendera m a p prestanda för server N? VPN-tunnel med CIFS/SMB är ett alternativ antar jag, WebDAV borde vara likvärdigt?

Fråga 3: Bonusfrågan. Hur vet man vilka protokoll Windows 7 stödjer för mountning av nätverksenheter? Man kan givetvis kolla upp det manuellt genom att googla på ett specifikt protokoll, t ex CIFS och WebDAV, men vem kan hitta en komplett lista över samtliga? För mig verkar detta omöjligt. Hittar någon detta, vänligen berätta HUR ni i hela Hisingen hittade det!

Trädvy Permalänk
Medlem
Plats
/dev/null
Registrerad
Dec 2009

FTP med kryptering?

Main dator: i5 750 4Ghz, GTX 770 4GB, Intel SSD 80GB, 8GB Ram
Servern: Core 2 Duo, 4GB Ram, 4x2TB Lagring, Ubuntu Server 12.04

Trädvy Permalänk
Hedersmedlem
Plats
QuakeNet
Registrerad
Jul 2001
Skrivet av mysticum:

Suttit och letat information om följande, men blir inte riktigt klok på om jag förstått allting rätt. Har ni kunskap om följande vore jag tacksam om ni kunde dela med er.

För enkelhetens skull rör vi oss med tre enheter; dator A, dator B, filserver N. Alla tre enheter kör Windows 7.

N och A står båda hemma hos mig i mitt hemmanätverk och dator B är en på en helt annan ort. Till saken hör att i samma nätverk som N och A finns också andra datorer som inte ska ha någon åtkomst till filerna på N.

Slutmålet är i samtliga fall att komma åt filer från N genom en mountad nätverksenhet.

Fråga 1: Hur går jag tillväga för att kunna föra över från/till N genom dator A? Innehållet är inte så pass känsligt att trafiken behöver vara krypterad. Däremot behövs någon typ av authentiering eftersom jag inte vill att andra datorer i nätverket ska komma åt enheten. Det vanligaste verkar vara att ha CIFS/SMB, men om jag förstått saken rätt skickas då allting okrypterat, vilket betyder att andra datorer bara kan avläsa vad som skickas, och därmed snappa upp authentieringsuppgifterna i slutändan ändå? Hur lösa problemet på ett enkelt sätt?

Vad jag vet använder SMB1 (Windows XP exempelvis) 56-bitars kryptering för själva anslutningen, inte datan. SMB2 som används i Windows 7 använder sig av 128 bitar.

Skrivet av mysticum:

Fråga 2: Dator B behöver också föra över filer från/till N över Internet. Nu måste trafiken vara krypterad. Vilken lösning skulle ni rekommendera m a p prestanda för server N? VPN-tunnel med CIFS/SMB är ett alternativ antar jag, WebDAV borde vara likvärdigt?

VPN-tunnel med SMB/CIFS är en väldigt enkelt lösning. FTP fungerar också rätt smidigt.

Skrivet av mysticum:

Fråga 3: Bonusfrågan. Hur vet man vilka protokoll Windows 7 stödjer för mountning av nätverksenheter? Man kan givetvis kolla upp det manuellt genom att googla på ett specifikt protokoll, t ex CIFS och WebDAV, men vem kan hitta en komplett lista över samtliga? För mig verkar detta omöjligt. Hittar någon detta, vänligen berätta HUR ni i hela Hisingen hittade det!

Har tyvärr ingen lista, men kan bekräfta att det fungerar med FTP. Satte upp det för någon vecka sedan, prestandan är dock inte så värst bra över Internet (helt beroende på ISP-lina men troligen även begränsningar i protokollet i sig).

SWECLOCKERS.COM :: If Quake was done today :: Serverrum
WS: Asus P9X79 :: Core i7 3820 :: 32 GB RAM :: Samsung 830 256 GB :: 2x Intel 910 400 GB PCIE :: PNY Geforce GTX 970 XLR8 :: Gigabyte Odin GT 800W :: 2x Samsung Syncmaster S27A950D
NAS: SuperMicro X10-SLM-F :: Core i3 4130T :: 24 GB Kingston ECC :: Ri-Vier RVS2-06A 12Bay 2U :: IBM M1015 (IT) :: Mellanox Connect2X SFP+ :: Intel XL710-QDA1 QSFP+ ::

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2011

Om det är endast en extern klient som behöver ansluta är Core FTP Mini SFTP Server ett ganska bra freeware-program som täcker behovet på säker filöverförning.
Lokalt kan den andra klienten ansluta till samma share via UNC-path.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Okt 2003

@Kr^PacMan: Stort tack för ditt utförliga svar! Riktigt hjälpsamt!

Tolkar jag dig rätt att man därmed inte bör vara direkt orolig att användarnamn/lösenord ska skickas i klartext för CIFS-anslutning i ett internt nätverk?

Glömde nämna att tanken var att kunna använda den mountade enheten för XBMC och kunna spela upp 1080-filmer från mitt NAS till t ex en kompis dator. FTP verkar inte vara klockrent för detta ändamål eftersom det inte är gjort för streaming. WebDAV verkar också ha en begränsning på filstorlek.

Låter väl just nu som att VPN-tunnel med SMB/CIFS är bästa alternativet. Är bara orolig för att VPN-tunnlingen ska sänka prestandat på mitt stackars NAS.