Dateien abgleichen mit Syncthing

Auf unseren Blog-Beitrag “ Der Cloud den Stecker ziehen“ erreichten uns mehrere Rückfragen. Viele Leser wollten mehr über Syncthing wissen. Diesem Wunsch kommen wir gerne nach.

Syncthing ist eine Software, die Ordner auf unterschiedlichen Geräten direkt miteinander abgleicht. Es funktioniert auf Windows, Android, Apple-Geräten, Linux und einigen anderen Systemen. Die Geräte werden direkt miteinander verbunden, es ist kein Server nötig. Das hat mehrere Vorteile:
– Wo kein Server ist, kann auch keiner ausfallen.
– Es muss kein Server administriert werden.
– Man braucht seine Daten nicht einem Server-Anbieter anzuvertrauen.

Obwohl Syncthing keinen Server braucht, lässt es sich dank seiner Flexibilität trotzdem auf Servern einsetzen. Wer will, kann damit sogar die klassische Stern-Verteilung betreiben – aber man ist eben nicht auf diese Architektur festgelegt! Es ist auch durchaus sinnvoll, eine oder mehrere Syncthing-Instanzen als Server zu betreiben, zum Beispiel für automatisierte Backups, oder als „read-only-Verteiler“ von Daten oder für ähnliche Anwendungen.

Damit die Daten nicht auf dem Transportweg abgefangen werden können, nutzt Syncthing eine robuste Transportverschlüsselung. Syncthing kann Daten sowohl im Intranet als auch im Internet abgleichen. Durch eine flexibel konfigurierbare Versionierung bietet das Programm sogar einen gewissen Backup-Schutz.

SyncThing ist ein Open-Source-Projekt, das auf GitHub gehostet wird. Es wird aktiv entwickelt und von einer lebendigen Community unterstützt. Daneben ist auch professioneller Support erhältlich (unter anderem von uns).

Eine oft gestellte Frage bei Peer-to-Peer-Techniken wie SyncThing lautet: „Ganz ohne Server? Wie soll das funktionieren?“ Die Frage ist nicht ganz unberechtigt: Sobald eine direkte Verbindung zwischen zwei Geräten aufgebaut ist, braucht man wirklich keinen Server. Es gibt aber Fälle, in denen ein Server nötig oder zumindest sinnvoll ist. Zwei Beispiele:

1. Um die Verbindung herzustellen, kann von Fall zu Fall eine Vermittlungsstelle erforderlich sein. Diese Rolle spielen bei Syncthing die von der Community bereitgestellten „Discovery-Server“. Diese stellen aber nur die Verbindung her. Ein denkbarer Angriff wäre, hier eine gefälschte Gegenstelle unterzuschieben. Das verhindert Syncthing durch asymmetrische Zertifikate. Die Nutzung von Vermittlungs-Servern kann aber auch deaktiviert werden. Oder man installiert sogar einen eigenen Vermittlungsdienst. Dieser Aufbau ist besonders robust: Man ist damit komplett autark und braucht trotzdem auf nichts zu verzichten.

2. Ist direkte Verbindung zwischen zwei Syncthing-Instanzen nicht möglich, werden die Daten über Relay-Server geleitet. Hier sind natürlich Lauschangriffe denkbar, die aber durch die Transportverschlüsselung ins Leere laufen. Auch die Nutzung von Relay-Servern ist optional und kann auf einzelnen Systemen eingeschaltet werden, um andere Systeme zu erreichen. So können zum Beispiel mehrere Geräte im Intranet Verbindungen nach außen nutzen, ohne dass jedes einzelne Gerät in der Firewall für Port-Forwarding freigeschaltet werden muss. Von außen erreichbar ist in dieser Konfiguration nur ein einzelner Server, der als Relay die Verbindung zu den anderen herstellt. Das minimiert die Sichtbarkeit nach außen und damit auch die Angriffsfläche.

Syncthing ist relativ einfach zu installieren und zu benutzen. Nutzer, die es beruflich kennengelernt haben, installieren es gerne auch privat, zum Beispiel, um ihre Handyfotos vollautomatisch auf ihren PC zu kopieren. Damit Syncthing in Unternehmensnetzen seinen Nutzen optimal entfalten kann, sind aber wichtige Details zu beachten, die vom Einzelfall abhängen. Wenn Sie dazu mehr wissen wollen, melden Sie sich, wir helfen Ihnen gerne.