Svenska ElektronikForumet

Är det någon som har koll på världsläget på hyggligt säkert och farfarsenkla sätt att dela filer?

Finns det något som

• Fungerar som mer eller mindre default i vanliga OS, inte behöver installationer på klienten
• Fungerar över brandväggar och routrar, kort sagt på internet
• Kan integreras i filhanterare eller liknande
• Har hygglig säkerhet

Ultimata testet; det ska fungera för min sambo som knappt lämnat stadiet att dokumenten "finns i Word" och hon jobbar på en arbetsplats som inte tillåter installationer på datorerna. Hon har kopior av sina filer överallt, och vet aldrig var dom är. Jag skulle vilja sätta upp en filarea som hon kommer åt överallt. Ärligt talat så skulle jag vilja ha det själv också..... Tunna klienter är inte aktuellt.

Jag förmodar att om det fanns såna lösningar så skulle vi redan använda dom eller?

Så är det någon som har koll på vad som finns eller vad som är på G? Finns det hopp?

Punkt 1 är svårast, på punkt 2-3-4 är svaret solklart Dropbox

Enda som matchar punkt 1-2-3-4 hyfsat är FTP uppsatt som nätverksmapp i windows,
dock är inte säkerheten på topp precis, och det fungerar bara "hyfsat" i jämförelse med Dropbox.

Dropbox kräver dock inte Admin-rättigheter för att kunna installeras på windows om jag har för mig rätt!

https://www.dropbox.com/

Dropbox fungerar dessutom på Windows, Linux, Mac, IOS, Android och Blackberrysystem
(Det gör visserligen FTP också, men då med lite olika klienter... ^_^)

SCP kräver visserligen separat klient, men under Windows så går i alla fall WinSCP att köra utan att installerats (precis som Putty). Och det är ju betydligt säkrare än FTP. WinSCP kan köras i "utforskarläge" så den ser ut som ett vanligt fönster i Utforskaren.

Men ska det fungera "överallt" så måste det ju nästan vara nåt webbläsar-baserat, och det finns väl rätt många olika file managers som man kan köra.


Google Docs är ju annars ett hett tips.

Dropbox har webb gränssnit också

har dropbox och gillar det

säkerhet, nja, men för mig så har jag inget jag gråter över om det blir synligt

Skaffa en NAS, tex från Synology/Thecus/Netgear.
Installera denna på jobbet eller hemma och peka port 443 till NASet om det inte har ett eget IP.

Sen behöver användaren bara lägga till en ny nätverksenhet i sin dator, och ange adressen till NAS samt sina inloggningsuppgifter, sedan kan man använda den vanliga filhanteraren och öppna filer direkt i Word.

Ett litet exempel hur det går till med Netgearprylar: http://www.readynas.com/?p=126

Sen går det förstås komma åt den även på andra sätt, samba/cifs, rsync, scp, ftp

Webbserver hemma. Uppladdnignsformulär, filllistning, klicka på fil osv.. samt inloggningsskydd.

mrfrenzy: verkar rätt. Funktionellt för användarna ekvivalent med WebDAV server via port 443på Ubuntu?

Blueint: för krångligt för farfar...

Yes, har du redan en ubuntuserver behöver du inte köpa något NAS, "bara" installera WebDAV med HTTPS och konfigurera det.

> http://www.readynas.com/?p=126

Satte uppen av mina ReadyNAS (och aktuell router) för det för ett par
dagar sedan. Fungerar OK. Dock har jag lite problem med min klient.
När jag testade satt jag på kontoret och körde "lokalt". Fungerade OK.
När jag kom hem fungerar bara FF/browser interfacet, från filhanteraren
(Win7-Prof) får jag dialogen med user/pw, men sedan smäller det av.
*Verkar* vara något med att det certifikat som laddades från ReadyNAS
när jag satt på kontoret inte vill fungera nu när ju ReadyNAS'en har fått
en annan IP-adress. D.v.s kontorets externa adress istället för den interna
192.168.x.x adressen...

För den andra killen (i Stockholm) spm det är tänkt att hag ska "dela" med,
fungerade det hela helt OK direkt.

Någon som har en ledtråd till hur jag löser detta är välkommen med tips.
Och om detta är lösbart alls i en miljö där jag ibland sitter på ena sidan
och ibland på den andra sidan av kontorets router...

Den andra laptopen jag hade med mig till kontoret, men som körde via
en mobilt-bredbands dongel (för att testa kopplingen externt), fungerar
lika bra hemma som den gjorde på kontoret (så klart...).

Vad blir det för felmeddelande i klienten? Vad står det i windows event log och i readynas serverlog?

För att en sådan anslutning ska fungera smidigt finns två lösningar:
[*]Nat reflection: Anslut alltid till din routers externa ip, oavsett om du är på kontoret eller utanför, ställ in routern att acceptera trafiken från båda hållen och skicka den vidare till servern.
[*]DNS Vies: Ställ in din lokala namnserver så den svarar med interna ipt för klienter i det lokala nätverket. Om samma namnserver är auktoritativ ut mot nätet svarar den då givetvis med det externa ipt.

mrfrenzy skrev:Yes, har du redan en ubuntuserver behöver du inte köpa något NAS, "bara" installera WebDAV med HTTPS och konfigurera det.

Måste prova det

Det blev lite mycket det här ser jag nu...
Den som inte är intresserad av mina uppkopplingproblem mot en ReadyNAS
kan här avbryta och göra något annat.

> Vad blir det för felmeddelande i klienten?

Det är lite komplicerat. Jag kör dialogen (högerklick -> "Lägg till en nätverksplats")
i utforskaren och anger sökvägen/URLen till tjänsten på ReadyNAS burken. Sen får jag
en dialog där maskinen vill att jag väljer certifikat, dock är det bara två st
Handelsbanks certifikat så jag kör "avbryt" i den dialogen, då kommer user/pw
dialogen från tjänsten på ReadyNAS burken två gånger. Loggar in två gånger med
rätt user/pw, då kommer direkt en ruta med "Den angivna mappen verkar inte vara
giltig. Välj en annan mapp."

Där tar det slut.

Samma sökväg ("https://min-domän/share") fungerar alltså helt OK från Firefox.
Med inloggning med samma user/pw som ovan. Fungerar sedan som en vanlig
web-directory-listing precis som vanligt. Dock blir det ju bara läsning...

Och den fungerar även OK från kompisens maskin (som aldrig har varit på
kontoret) så det är inget port-forwarding problem. Det är en Win-XP så det
är lite andra dialoger, men i princip samma funktion.

Testade just med den extra Win-XP laptop som jag hade på kontoret (då
via mob-bredband) och kör den nu på hemma ADSL nätet utan problem.
Jag får en (förväntad) varning om osäket certifikat, sen den vanliga
inloggningen mot share'en och sedan är det bara att köra.

En sak som är lite märklig på XP maskinen är att jag inte får någon koppling
mellan PDF filer och Readern. I vanliga lokala mappar på C: fungerar både
dubbelklick och högerklick->Öppna, men på ReadyNAS share'en så fungerar
det inte för just PDF filern. Andra filer fungerar OK. Så är (var) det inte från
Win7 maskinen när den kunda koppla upp sig (på kontoret).

Nä, känslan jag har är att det är något skumt med certifikaten.
Kanske/sannolikt p.g.a av att första uppkopplingen gjordes lokalt.
Vad jag skulle vilja göra nu är att få bort det, det borde laddas ett
nytt certifikat vid nästa uppkoppling. Men jag har inte lyckats...

Kan man paja något permanent genom att rensa *alla* certifikat ?
Eller kommer man alltid att få dialoger för att godkänna nya kopior
av dom vid nästa uppkoppling ?

Det hela *kan* också ha att göra med att ReadyNAS'en på kontoret
tidigare körde DHCP (korkat, nu ändrat) och att den hade samma IP
som min laptop får via DHCP i hemma-nätet. Eller att NAS'ens nu fasta
IP är samma som något annan fast här hemma. Bör nog undvika det
igentligen och göra en IP mapp som inte krocker mellan de två
lokala 192.168.x.x näten eftersom jag flyttar prylar mellan dom...

Enda jag skulle kunna tänka mig med certifikat som strular är om den har ett cert/fingerprint sparat för en annan maskin som den försöker använda mot NASen, värsta som kan hända om du rensar bort dom är att du får installera om handelsbankens grejer, vilket inte är så bökigt om du har cert på kort men desto mer om du har det gamla som bara är på fil.

Prova det jag nämnde ovan med ett dns-namn, det borde lösa alla problem, så slipper du också återansluta när du förflyttar dig mellan platserna.

Det blev inga loggar?

Tja, jag hittade något kallat "Loggboken" med 10-tusentals entries.
Fick ingen riktig ordning på vad jag skulle leta efter...

När det gäller cert/nycklar så skapas de väl i princip alltid varje gång man
loggar in på en https site. Eller något annat som kör SSL (ssh, sftp o.s.v).

> Prova det jag nämnde ovan med ett dns-namn, det borde lösa alla problem,
> så slipper du också återansluta när du förflyttar dig mellan platserna.

Om jag förstår det rätt så är det något jag skulle ha gjort innan jag körde
lokalt på kotoret. Det hjälper väl inte *nu* i det här läget ?

Och det betyder alltså att min laptop kommer att uppleva att den kör
utfrån in genom routern ? Som om jag faktiskt var utanför ?
Och port-mappningen fungerar som om jag vore externt ?
Frågan är vad 17 det kallas i en Zyxel 660HW. Jag hittar inget i manualen
som påminner om din beskrivning. Och en google på "NAT reflection" gav inget.

Aja, jag kanske provat att bara ta bort alla cert/nycklar så får vi se...