Mein Review zur WD MyBook World Edition erfreut sich relativ großer Popularität. Alleine im letzten Monat hatte mein Blog 12o2 Besucher, davon 961 eindeutige. Alleine 350 Anfragen kamen von geizhals.at oder Seiten, die die Suchmaschine bei sich integriert haben. Da ich jetzt schon zwei Anfragen erhalten habe, wie man von Unterwegs (ohne Zusatz Software oder Kosten) auf die MyBook zugreifen kann habe ich mich entschlossen, ein Tutorial zu diesem Thema zu schreiben.
Das Tutorial ist leider noch nicht ganz fertig und beschreibt nur einen (nicht ganz kostenlosen Weg), von Unterwegs auf seine Daten zugreifen zu können. Die offenen Punkte werde ich in den nächsten Tagen (hoffentlich) nachbessern.
Dieses Tutorial setzt voraus, dass die WD MyBook Zugriff auf das Internet hat, an einem Router im Haushalt angeschlossen ist und eine feste IP-Adresse hat (egal ob statisch oder per statischem DHCP).
1. Domain mit dynamischen DNS Eintrag einrichten
Um komfortabel von Unterwegs aus auf die Daten auf der MyBook zugreifen zu können, sollte man sich zunächst einen Domain-Namen mit dynamischen DNS-Eintrag besorgen. Es gibt zahlreiche Anbieter, die dieses kostenlos anbieten. Man wählt am besten einen Anbieter aus, der von seinem Router unterstützt wird. Mein Router läuft mit der freien Firmware Tomato. Diese Firmware unterstützt einige Anbieter. Gute Erfahrungen habe ich früher mal mit DynDNS gemacht. Sollte dein Router diesen Dienst unterstützen, so kann ich diesen empfehlen. Der Screenshot zeigt die Einstellungen beispielhaft für meinen Router.
Aber halt, Moment! Wozu das Ganze? Ich werde hier jetzt keinen Vortrag über Domain-Namen und DNS halten, aber den Hintergrund trotzdem kurz beleuchten. Die IP-Adresse, mit der das eigene, private Netzwerk mit dem Internet verbunden ist, wechselt bei jeder Neueinwahl. Diese IP-Adresse könnte man jetzt im Router-Admin-Interface auslesen. Von Unterwegs geht das aber schlecht. Um dieses Problem zu umgehen, gibt es Domain-Namen mit dynamischen DNS-Einträgen. Bei jeder Änderung der IP-Adresse zum Internet, schickt der Router die Informationen zum jeweiligen Dienst. Dieser aktualisiert nun die DNS-Einträge und schon ist das heimische Netzwerk von Unterwegs erreichbar und man muss sich nur seinen gewählten Domain-Namen merken.
2. Viele Wege führen nach ROM (oder zur MyBook…)
Hat man sich erfolgreich einen DynDNS Account (oder einen anderen) besorgt, kann es eigentlich losgehen. Leider sind die Boardmittel der MyBook nicht ausreichend abgesichert. Es gäbe drei typische Wege von Unterwegs sich mit der MyBook zu verbinden 1) FTP 2) SSH und 3) Samba.
FTP
Der FTP Server auf der MyBook ist ohne SSL-Support kompiliert. Das ist schon mal sehr schlecht, da die Zugangsdaten zum FTP Server nur unverschlüsselt übertragen werden können. Dies sollte man von unterwegs aus tunlichst lassen, da quasi jeder User im Internet die Daten abhören könnte und sich dann auf die MyBook einloggen könnte. Die Wahrscheinlichkeit ist zwar nicht besonders hoch, dass dies wirklich passiert. Aber meine privaten Daten wäre mir zu lieb, als das ich sie so für jeden zugänglich im Netz anbieten würde. Ein weiteres Problem ist, dass sich der Admin-Benutzer auch per FTP verbinden darf. Da das Standardpasswort bekannt ist, könnte sich jeder der den eigenen Domain-Namen kennt sich einloggen und nach belieben auf der MyBook rumstöbern.
Möchte man trotzdem FTP verwenden, könnte man sich per ipkg einen weiteren FTP-Server installieren der SSL-Support mitbringt. Ich werde an dieser Stelle noch mal genauer darauf eingehen.
SSH
Noch besser als per FTP, wäre die Verbindung per SSH, da hierbei die gesamte Verbindung verschlüsselt wird, also auch die eigentlichen Daten. Dies ist zwar sehr sicher, doch der Admin-Benutzer darf sich per SSH einloggen, also könnte dies auch ein Angreifer tun. Und hier wird es noch brenzlicher als bei FTP, da der Benutzer volle Root-Rechte auf der MyBook hätte und somit z.B. ein Rootkit installieren könnte. Alternativ könnte er eine Kopie aller Daten oder bestimmter Daten machen, diese woanders hinkopieren und danach die MyBook löschen. Szenarien gibt es viele, aber so lange der Admin-Benutzer sich per SSH einloggen kann, sollte auch dieser Weg nicht gewählt werden. Es ist möglich die Konfiguration der MyBoook so anzupassen, dass sich der Admin-Benutzer nicht mehr einloggen kann, sondern nur die anderen Benutzer des Systems. Zusätzlich kann der Zugriff via SSH durch Tools wie DenyHosts kontrolliert werden. Eine Anleitung dazu folgt.
Samba + VPN
Tja, bis hier hin ist noch nicht viel gewesen mit dem kostenlosen Fernzugriff. Die praktikabelste (und meiner Meinung nach auch am einfachstens) Lösung ist die, sich über den FeaturePack-Manager openVPN auf die MyBook zu installieren. Ein kleinen Haken hat die ganze Sache. Um das komplett vorkonfigurierte Paket zu erhalten und installieren zu können, muss man einen kleinen Obulus an den Programmierer des FeaturePack-Managers zahlen. Die fünf Euro dürften aber nicht wehtun, zumal noch weitere Pakete dadurch zugänglich werden.
Der Vorteil an der Verbindung via VPN ist, dass man sich in sein eigenes Netzwerk einwählt und sich dann wie ein Mitglied des Netzwerkes verhalten kann (so, als ob man wirklich zu hause am Notebook sitzen würde). Hat man sich eingewählt, kann man ganz einfach per Samba auf die Shares der MyBook zugreifen. Infos und die Anleitung zum FeaturePack Manager findet ihr hier.
