windows server aby fungoval jako NAS se vzdáleným přístupem na HDD
Zdravím, donedávna jsem měl nasku od qnapu a fungovala skvěle ale byl to mega pomalej stařík a teď se mi uvolnilo starší PC ale stále 100x výkonnější jak ta naska. Tak jsem do toho nainstaloval windows server 2019 a chtěl bych si tam rozjet vzdálený přístup na disky (veřejnou IP adresu a modem s port forwardingem mám) někdo říkal že by bylo dobrý na tom rozjet kvůli tomu VPN ale pak mi bylo řečeno že je to zbytečný jen pro tenhle účel, že by bylo lepší to nastartovat přes IIS web server. Něco takového dělám poprvé a vůbec nevím jak na to, kde vůbec začít. Teď k tomu co od toho očekávám je to že si vytvořím uživatele, rozdám práva kam můžou a kam ne, a poté aby se tam dalo připojit jednoduše jakoby přes adresu http://"IP"/složka, vyjel na vás login a ta vás pustila tam kam má váš login přístup + aby to fungovalo normálně ve windowsech na průzkumníkovi (počítač > připojit síťová zařízení > zadáte IP a složku, login a jste tam. Jediný co opravdu nechci je to zapojovat přes FTP, očekával bych od toho aby se tam fotky, videa, textový soubory dali editovat a prohlížet real time.
Tak kdyby mě někdo dokázal popostrčit nějakým směrem co přesně pro tenhle účel budu potřebovat, jaký funkce zprovoznit nebo nějaký hezký návod (eng nevadí).
Otázku ohledně bezpečnosti zatím opravdu řešit nechci to až když tak potom až tomu trošku porozumím. Zatím jsem v bodě 0.
Přes externí nějaký externí SF to asi taky řešit nechci, to je spíš asi ta poslední možnost.
VPN + file server.
Btw mas tolko licencii pre pripadnych uzivatelov?
Proč zrovna pro domácí prostředí instalovat Windows server a nepoužit třeba Debian nebo Ubuntu Server, na kterém stačí jen nainstaloavat kupříkladu "SAMBA" server ?
Nebo použít již hotova řešení jako FreeNAS ci OMV s klikacím GUI prostředí pro snadnější uživatelské nastavení a přehled ?
(Instalace, vytvoření skupin a prav, nastavení smb.conf není ani na 5 minut).
Vykon neni pro file server az tak podstatny (kde staci i podklad se SoC ARM), ale snad to staré PC ma 1Gb LAN port a né nejakou 10/100.
protože díky těm winům by se z toho mohl časem stát i PC na něco jiného než jen na tohle. Jen tohle je prozatím základ co od toho chci.
Rozumím. To ale můžeš i na Ubuntu a zdarma s menší HW náročností případně i lepší HW kompatibilitou.
jen pro upřesnění to PC má v sobě i7 šestý generace (intel QHQG) a dobrou základní desku (asrock z170 extreme4). Jsem dělal upgrade a ta i7 je už trošku taková jebnutá a občas zablbne při zatížení proto jsem si to nechal, nechci to prodávat za nějakou zbytečnou částku jen kvůli tomu že bych to musel prodat s tím že už to blbne. Takže jsem dokoupil 16gb ramek + SSD a bednu a mám z toho PC s 4x2TB v RAID5.
To PC je HW docela slušný kousek, docela daleko od mé představy "teď se mi uvolnilo starší PC"
Jako slušný to je, kdyby to fungovalo. Teď je to CPU neprodejný a já ho provozuji podtaktovaný a vypadá to že funguje ale jak mele má zátěž tak je schopný vyhodit PC do modrý smrti.
Nějaké zohlé piny na socketu ? Jestli né, tak mimo zdroj může BIOS používat špatný napajeci profil který používá dle frekvence, tak když je výši a CPU potřebuje výši napájení ale nemá ho, naruší výpočetní proces což může vyhodit blue screen, nebo restartovat PC. .
Ty modré obrazovky doprovází kod, možná by nápověděl víc . Můžeš si projit klidně logy (v průzkumníku událostí) , ale imho víc jak kernel 41 o náhlém vypnutí nenajdeš. Také by nebylo naškodu ten BIOS aktualizovat v případě že je novější verze která může i odstraňovat některé problémy, aktualizovat mikrocod.
Ono to mi to jelo jako main PC asi tak 3 a půl roku a musíš brát v potaz že je to intel QHQG z desky jsem ho nevyndaval za celou tu dobu takže piny to být nemohou, na tom stejným zdroji jako jel tenhle intel mi jede teď ryzen 9 3900x a je to absolutně bez problému. Takže chybu bych prostě hledal v tom že je to intel QHQG kterej ani nikdy neměl být prodejný ale jak víme tak intelu sem tam občas uteče nějaký to cpu :D tenkrát to stálo 2 500Kč, byla to lákavá nabídka a za ty peníze si myslím že si odsloužil svoje.
Budeš na to PC přistupovat z různých IP adres? Pokud ne, na routeru si omez přístup na IP, ze kterého na něj budeš chodit. Ostatní to tam nepustí a bude to docela bezpečné.
Pokud z různých adres, nejjednodušší je rozjet na tom serveru VPN server, Windows ji má přímo jako součást systému. Na routeru přesměruj z venku nějaký vysoký port, ne standardní VPN port.
Pokud potřebuješ na VPN návod, pak třeba zde:
https://www.thomasmaurer.ch/2016/10/how-to-install-vpn-on-windows-server-2016/
Teoreticky by šel použít i klasický remote desktop, přes který by ses na server přihlašoval. Pak bys byl pracoval rovnou na serveru. Opět doporučuji zvenku úplně jiný port než klasický RD (3389)
RDP by som do netu moc nevystavoval, v poslednej dobe je tam viac dier ako je mi mile.
Je to jen možnost, rozhodne bych to nevystavil na standardním portu a pokud by to bylo možné, tak bych to omezil na IP, ze kterých se dá přistupovat.
Mal som to u zakaznika aj na nestandardnom porte a aj tak sa mi mnozili v logoch zapisy s pokusmi o prihlasenie.
Jenomže v tý NASce to bylo prostě uplně jak pro blbečky, všechno tam bylo předem daný. Předem nějak nakonfigurovaný, jelo to primárně přes qnap cloud který tomu právě přiděloval jejich nějakou veřejnou IP adresu která to přesměrovávala ke mně. Prostě to bylo fakt jednoduchý. Já tady v tom windows server ani popravdě nevím na co kliknout abych to nerozbil.
nějak jsem jako projížděl tyhle návody ale nějak mi to neklaplo. Buďto jsem někde podělal IP adresu nebo jsem špatně nastavil ten forwarding ale prostě jsem se nemohl připojit.
https://www.youtube.com/watch?v=eTzHH8CQX_8&t
https://www.youtube.com/watch?v=h3sxduUt5a8
Kamarád mi třeba posílal tohle: https://1url.cz/izDa5 ale tam to jede potom přes nějakou jejich placenou složbu. Což asi taky není to pravé co bych od toho očekával.
Jako přistupovat na to nebudu právě jen já, a IP adresy ostatních neznám. Proto se mi líbilo jak to měla ta NASka. Člověk měl přostě http://"ip"/složka a když si to hodil do průzkumníka tak mu vyjelo okýnko pro přihlášení. Kam si zadal login který jsem mu napsal. Anonymní nahlížení tam bylo zakázaný takže bez loginu to tam nikoho nepustilo. A myslím že jsem tam měl nastavený i to že když člověk 3x zadal špatně ten login tak to bloknulo tu IP adresu rovnou resp. šla na black list.