Abo
  • IT-Karriere:

Synchronisieren trotz Firewall und NAT

Die Erzeugung der Sitzungsschlüssel und die gegenseitige Authentifizierung werden per Secure Remote Password Protocol (SRP) erledigt, was auch Perfect Forward Secrecy ermöglicht. Aus dem Bittorrent-Protokoll wurde Peer Exchange (PEX) integriert, bei dem zwei sich verbindende Peers Informationen über weitere Peers austauschen, die ihnen bekannt sind. Bittorrent Sync kann auch einen Bittorrent-Tracker-Server nutzen, um Peers im Netzwerk zu entdecken.

  • Bei der Installation hilft ein Assistent. (Screenshots: Golem.de)
  • Damit es später bei der Rechtevergabe für freizugebende Ordner keine Probleme gibt, sollte der Standardbenutzer auf einem System ausgewählt werden.
  • Auch die Auswahl der Gruppe Users erleichtert später die Nutzung.
  • Der Nice-Wert definiert, mit welcher Priorität die Synchronisation laufen soll.
  • Hier wird ausgewählt, von wo aus die Weboberfläche aufgerufen werden kann. Der vordefinierte Wert lässt einen Zugriff von allen Rechnern aus zu.
  • Standardmäßig ist die Weboberfläche über Port 8888 erreichbar.
  • Auch im Heimnetzwerk sollte die Verbindung zur Weboberfläche per SSH abgesichert werden.
  • Die folgenden Standardeinstellungen gelten für alle freigegebenen Ordner. Sie können später über die Weboberfläche für jeden Ordner neu gesetzt werden.
  • Hier kann festgelegt werden, dass ältere Versionen veränderter Dateien aufgehoben werden sollen.
  • Der DHT wird vor allem dann benötigt, wenn Ordner über das Internet zugänglich gemacht werden sollen.
  • Damit wird das Auffinden freigegebener Ordner im LAN erleichtert.
  • Über Relay-Server können auch Verbindungen zu Rechnern hinter einer Firewall aufgebaut werden.
  • Die Relay- und auch die Tracker-Server werden von Bittorrent bereitgestellt. Für eine ausschließliche Synchronisierung im lokalen Netzwerk werden sie nicht benötigt.
  • Die Konfigurationsdateien für die verschiedenen Bittorrent-Sync-Instanzen liegen im Verzeichnis /etc/btsync. Dort gibt es auch Vorlagen.
  • Hier die Standardkonfiguration nach der Erstinstallation
  • Es sind auch komplexere Konfigurationen möglich, die aber händisch eingerichtet werden müssen.
  • Im Verzeichnis /var/lib/btsync werden die Parameter gespeichert, die in der Weboberfläche gesetzt werden.
  • Die Weboberfläche ist auf den ersten Blick sehr schlicht. Dort können über "Share" die sogenannten Secrets generiert werden, die in den anderen Clients eingefügt werden müssen.
  • Sie können per Mail verschickt oder per QR-Code weitergegeben werden. Über "Copy" landen sie in der Zwischenablage.
  • Die Benutzeroberfläche kann so erweitert werden, dass sie zusätzliche Informationen über die freigegebenen Ordner anzeigt.
  • Hier kann auch der Login-Name samt Passwort definiert werden.
  • Außerdem lassen sich dort UPnP ein- und ausschalten sowie der dafür definierte Port einsehen.
Der DHT wird vor allem dann benötigt, wenn Ordner über das Internet zugänglich gemacht werden sollen.
Stellenmarkt
  1. THE BRETTINGHAMS GmbH, Berlin
  2. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Gleichzeitig dient dieser Tracker dann als STUN-Server (Session Traversal Utilities for NAT), mit dem direkte Verbindungen auch hinter NATs hergestellt werden können. Die dafür übertragene IP-Adresse wird per SHA1 verschlüsselt und nur der Schlüssel übertragen. Wie Bittorrent verwendet auch der Tracker Distributed Hash Tables (DHT), in denen die SHA1-Schlüssel gespeichert werden. Sollten Peers einmal nicht direkt miteinander kommunizieren können, verwendet Bittorrent Sync bereitgestellte Relay-Server, die eine Verbindung zwischen den Peers herstellen können. Dadurch soll eine höchstmögliche Verfügbarkeit gewährleistet werden. Für die Übertragung werden die Daten mit AES-128 im Counter Modus (CTR) verschlüsselt.

Für Linux gibt es zwar einen offiziellen Sync-Client. Darüber lässt sich allerdings nur die webbasierte Benutzeroberfläche starten. Eine Benutzeroberfläche, die sich wie unter Windows und Mac OS X integriert, gibt es dort nicht. Die haben Mark Johnson und weitere Entwickler für Linux in Form von Python-Skripts umgesetzt, die die frei zugänglichen APIs von Bittorrent Sync verwenden.

Erleichterte Installation per Skript

Der Entwickler Leo Moll hat aus dem offiziellen Sync-Client und den Python-Skripts DEB-Pakete gestrickt, die unter Debian sowie unter dessen Derivaten wie Ubuntu oder Linux Mint installiert werden können. Moll hat auch selbst einige Skripte beigelegt, mit denen Bittorrent Sync auf einem Rechner als zentraler Server dienen kann. Das hat einige Vorteile. So lässt sich der Bittorrent-Sync-Server beispielsweise auf einem NAS-Gerät betreiben oder einem Minirechner wie dem Raspberry Pi betrieben, der immer erreichbar ist. Von dort können dann verschiedene Clients darauf zugreifen, wenn sie gerade online sind. So kann das NAS als Dropbox-Server dienen, der sicher zu Hause im Keller steht. Aber auch administrative Einsatzgebiete sind möglich, etwa zur Synchronisierung von Konfigurationsdateien über mehrere Server in einem internen Netzwerk.

Obacht bei der Freigabe!

Allerdings bleiben die Daten nur so lange privat, wie auch die Secrets tatsächlich geheim bleiben. Das setzt eine überlegte Dateiverwaltung voraus, vor allem dann, wenn auch Fremde auf die Daten zugreifen sollen. Und: Wenn man seinen Bittorrent-Sync-Server anderen zur Verfügung stellt, sollten diese wissen, dass man als Administrator ihre Daten sehen kann.

Da Bittorrent Sync nicht freie Software ist, bietet der Entwickler Leo Moll seine angepassten Versionen für Linux bei Github und in einem eigenen PPA-Repository an. Noch ein Hinweis: Die von Moll integrierten offiziellen Bittorrent-Sync-Versionen tragen die Versionsnummern 1.4.1 und haben einen Betastatus. Inzwischen gibt es von Bittorrent die Version 2.0, die auf der Webseite zum Testen für Windows und Mac OS X erhältlich ist und später in zumindest einer Variante kostenpflichtig angeboten werden soll. Version 2.0 ist nicht mit dem Vorgänger kompatibel. Version 1.4.1 gibt es aber bislang weiterhin für Windows und Mac OS X.

 Datenschutz: Private Dropbox mit Bittorrent Sync einrichtenBittorrent Sync als Linux-Dienst 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8.  


Anzeige
Hardware-Angebote
  1. 309,00€

Cane 05. Feb 2015

Bin nach dem Artikel hier auch auf BT-Sync umgestiegen und hellauf begeistert...

KeysUnlockTheWorld 04. Feb 2015

Na das past ja wie die Faust aufs Auge. Ich habe damals den Artikel über Owncloud gelesen...

xMarwyc 03. Feb 2015

Ich benutze einfach Dropbox auf dem PC, meinen Laptop und smartphone um die ganzen...

Xiut 02. Feb 2015

Also ich habe bei CloudStation auch Ordner, die ich mir mit anderen Benutzer des NAS...

nille02 02. Feb 2015

Ich habe mir gerade mal Syncthing-GTK über choco installiert. Umhauen tut es mich...


Folgen Sie uns
       


ANC-Kopfhörer im Lautstärkevergleich

Wir haben Microsofts Surface Headphones und die Jabra Elite 85h bei der ANC-Leistung verglichen. Für einen besseren Vergleich zeigen wir auch die besonders leistungsfähigen ANC-Kopfhörer von Sony und Bose, die WH-1000XM3 und die Quiet Comfort 35 II.

ANC-Kopfhörer im Lautstärkevergleich Video aufrufen
Hyper Casual Games: 30 Sekunden spielen, 30 Sekunden Werbung
Hyper Casual Games
30 Sekunden spielen, 30 Sekunden Werbung

Ob im Bus oder im Wartezimmer: Mobile Games sind aus dem Alltag nicht mehr wegzudenken. Die Hyper Casual Games sind ihr neuestes Untergenre. Dahinter steckt eine effiziente Designphilosophie - und viel Werbung.
Von Daniel Ziegener

  1. Mobile-Games-Auslese Die Evolution als Smartphone-Strategiespiel
  2. Mobile-Games-Auslese Mit der Enterprise durch unendliche Onlineweiten
  3. Mobile-Games-Auslese Große Abenteuer im kleinen Feiertagsformat

DIN 2137-T2-Layout ausprobiert: Die Tastatur mit dem großen ß
DIN 2137-T2-Layout ausprobiert
Die Tastatur mit dem großen ß

Das ẞ ist schon lange erlaubt, aber nur schwer zu finden. Europatastaturen sollen das erleichtern, sind aber ebenfalls nur schwer zu finden. Wir haben ein Modell von Cherry ausprobiert - und noch viele weitere Sonderzeichen entdeckt.
Von Andreas Sebayang und Tobias Költzsch

  1. Butterfly 3 Apple entschuldigt sich für Problem-Tastatur
  2. Sicherheitslücke Funktastatur nimmt Befehle von Angreifern entgegen
  3. Azio Retro Classic im Test Außergewöhnlicher Tastatur-Koloss aus Kupfer und Leder

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

    •  /