Ankündigung

Einklappen
Keine Ankündigung bisher.

Ziel: Benachrichtigung per Email bei Ausfall einer NAS hinter einem Router

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Ziel: Benachrichtigung per Email bei Ausfall einer NAS hinter einem Router

    Guten Morgen,

    der Betreff sagt es schon: Ich habe eine NAS hinter einem Router und möchte bei derem Ausfall (bspw. wegen Stromausfall) per Email sehr zeitnah darüber informiert werden. Da bei einem Ausfall die NAS natürlich keine Email mehr senden kann, geht mein Lösungsansatz über einen externen Server - Details siehe unten.

    Meine Frage in die Runde: Wie bekomme ich das so verfeinert, dass es (zumindest einigermaßen) sicher vor Manipulation (bspw. Hackern) ist? Hierzu erscheint mir eine geeignete Verschlüsselung bzw. Authentifizierung der NAS ggü. dem externen Server erforderlich zu sein. Im Detail bin ich aber unsicher, welchen Weg man da gehen sollte (OAuth2, Hashs?, vordefinierte TANs?). Ich wäre dankbar für entsprechende Hinweise.

    Details zum Ansatz:

    1. Die NAS sendet minütlich eine Alive-Nachricht an den externen Server (mittels PHP und Cronjob)
    2. Der externe Server verschickt eine Email, sofern zwei Minuten lang keine Alive-Nachricht eingetroffen ist (ebenfalls mittels PHP und Cronjob)
    3. Nachdem die NAS wieder funktioniert, verschickt der externe Server eine weitere Email (back alive!)

    Tausend Dank im Voraus!

  • #2
    Muss es unbedingt HTTP sein? du könntest ja auch eine SSH-Verbindung nutzen.

    Kommentar


    • #3
      Das Problem ist oft in entsprechenden Umgebungen bekommt man Port 80 bzw.443 von den Admins noch freigegeben, bei anderen Ports können die Hürden schon höher liegen.
      Einen Zeitstempel und eine exotische Kontrollsumme/Hash (nicht grad pures MD5) mitgeben und das Ganze mit einen eigenen Verfahren verschlüsseln dürfte für das Gröbste reichen.

      Kommentar


      • #4
        Geht nicht auch einfach ein ping auf das NAS?

        Kommentar


        • #5
          Zitat von Dormilich Beitrag anzeigen
          Geht nicht auch einfach ein ping auf das NAS?
          Das geht aber nur wenn der NAS/Router eine statische IP-Adresse hat. Ansonsten müsste mit Dynamischem DNS gearbeitet werden.

          Würde auch einfach per CronJob und Curl (brauchst nichtmal PHP) einen HTTP-Request an den externen Server senden und einen etwas längeren Random String (>= 32 Zeichen) mitgeben zur Authentifizierung. Die Verbindung sollte natürlich mit TLS verschlüsselt sein (HTTPS).
          "Software is like Sex, it's best if it's free." - Linus Torvalds

          Kommentar


          • #6
            Was hältst du denn von https://healthchecks.io/ ?
            Das dürfte die schnellste und einfachste Lösung für deine Anforderung sein und noch dazu ist es sicher, da keine Verbindung vom externen Server zu deiner NAS hergestellt werden muss. Natürlich nur möglich, wenn du den Check von der NAS aus triggern kannst.

            Kommentar


            • #7
              Besten Dank für die schnelle Hilfe.

              @Dormilich: Danke für den Tipp. Ich bin mir allerdings nicht sicher, ob mein Anbieter ssh anbietet, ich fürchte fast nein, werde das aber im Hinterkopf behalten. Ein Ping geht mangels statischer IP und mangels Portforwarding in meinem konkreten Fall nicht.

              @jspit: OK, das klingt in der Tat nach einem gangbaren Weg. Danke.

              @JaMa: Interessante Anregung. Curl würde dann wohl auf der NAS als Teil einer Batchdatei laufen, ebenso auf dem externen Server, jeweils angetrieben von Cronjobs. Dazu müsste ich mich bei Curl einarbeiten. HTTPS und TLS dürfte in meinem Fall gehen, Curl auch, vermute ich. Verstehe ich es richtig, dass der Random String zur Authentifizierung immer derselbe wäre? Andernfalls wäre mir nicht klar, wie die Authentifizierung erfolgen sollte.

              @michga93: Danke für den Tipp. Wenn ich das richtig sehe, würden mir dadurch laufende Zusatzkosten entstehen. Das würde ich natürlich nach Möglichkeit lieber vermeiden.

              Kommentar


              • #8
                Bis 20 unterschiedliche Checks ist der Service kostenlos. Ich selbst hoste das Tool selbst, da ich mehr Checks im Einsatz habe; dann ist es auch für unendlich viele Checks kostenlos: https://github.com/healthchecks/healthchecks

                Kommentar


                • #9
                  Danke für den Tipp. Das ist interessant. Muss aber prüfen, ob mein Anbieter neben Python auch Django unterstützt (fürchte eher nicht).

                  Kommentar

                  Lädt...
                  X