Webdav ist ein Datei-Transfer-Protokoll.
Die Mauerseglerei nutzt es um damit ein vom Internet aus zugängliche Dateiablage zu realisieren.
Motivation
Innerhalb unseres Netzwerks (insbesondere im WLAN Mauersegler) greifen wir auf Dateien mittels SMB zu (siehe Netzwerkordner). SMB können wir aus Sicherheitsgründen nicht gegenüber dem Internet exponieren. Daher ermöglichen wir den vertrauten Anwender:innen einen Zugriff via VPN.
Es gibt aber Fälle in denen Anwender:innen größere Datenmengen mit der Hausgemeinschaft oder einzelnen Personen daraus teilen wollen, aber
- momentan nicht die Möglichkeit haben ins Haus zu kommen
- keinen eigenen, öffentlich zugänglichen Datenspeicher entsprechende Größe besitzen
- keine Möglichkeit besitzen sich ein VPN einzurichten
Hier schaffen wir mit einem WebDAV-Share abhilfe.
Zugriff
Der Zugriff ist beabsichtigt nur von außerhalb unseres Haus-Netzwerks möglich und die Zugangsdaten stimmen auch nicht mit jenen überein, die wir hausintern verwenden.
Der WebDAV-Share kann von fast jedem Betriebssystem aus mit gängigen Datei-Managern angesteuert werden.
Diese angaben werden üblicherweise verlangt:
(ausgeblendet für nicht angemeldete User)
Sicherheitsaspekte
Nachdem es hier keine 2-Faktor-Authentifizierung und nur einen User gibt betrachte ich dieses System nicht als vertrauenswürdig. Es ist daher als Inselsystem kosntruiert. Von Haus-Netzwerk aus ist es unerreichbar und auch die Zugangsdaten stimmen mit keinem anderen System überein, sodass der Verlust derer ein überschaubares Risiko darstellt.
HTTP war leider unvermeidbar, da wir derzeit ein selbst-signiertes Zertifikat verwenden und dieses von Windows nicht anerkannt wird.
Implementierung
(ausgeblendet für nicht angemeldete User)
Zuletzt bearbeitet am 24. März 2023 von Adrian Kowar