83826
Mar 09, 2010
17133
13
0
NAS via VPN ansteuern?!
Tach die Gemeinschaft,
nach langem Foren durchlesen, habe ich nicht direkt ne klare Antwort auf meine Frage gefunden.
Möchte gerne einen NAS (oder nen Fileserver auf WinServer basis) via VPN Zugriff für externe Mitarbeiter erreichbar machen.
Nun es gibt kein Domain-Netzwerk und kein Server der zentral die Benutzer verwaltet.
Die Bürogemeinschaft ist recht bescheiden und möchte eigentlich außschließlich zentral die Daten verwalten ablegen.
Dies gilt dann auch für Außendienstmitarbeiter, die das ganze dann über VPN o.ä. realisieren sollen.
Habe mir da 2 Lösungen überlegt:
1.) Man kauft sich nen Server. Diesen Konfiguriert man als Domainctroller. Baut 2 seperate Platten ein, lässt
diese dann über Raid1 laufen. Dann die Benutzer für die Domainumgebung anlegen, Berechtigungen und Ordnerfreigaben
einfach einstellen, so dass die internen Mitarbeiter nen zentralen Zugriffsort haben.
Für Außendienstarbeiter, wird ein VPN Server eingerichtet (Router/Firewall ist VPN Fähig) und diese können entsprechend
Ihrer Berechtigungen in der Ordnerstruktur auf Ihre Dateien zugreifen. Die Berechtigungsverteilung für In- und Außendienstmitarbeiter
läuft simple über Ordner oder LaufwerkfreigabeRechte und die User werden aus der AD gezogen.
Vorteile:
- Klare Berechtigungsstruktur
- Einfache Zugriffsmöglichkeit der externen Mitarbeiter via VPN
- Serverseitige Profile für interne Mitarbeiter = Datensicherheit!
Nachteile:
- Relativ hohe Anschaffung des Server, HDD Platten und WinServer Client Lizenzen
- Ein Support durch einen Administrator muss gewährleistet sein
Fazit: Meiner Meinung nach langfristig die beste Lösung, allerdings zu teuer.
2.) Man kauft sich nen NAS (Qnap, Buffalo oder was auch immer), schließt diesen an den Router an und vergibt
den internen Mitarbeitern via NetzlaufwerkFreigabe die Dateien frei. Über den Router könnte man hier den VPN
Zugriff gewähren.
Vorteile:
- Günstige Anschaffung
- Schneller Datentransfer
- Hohe Sicherheit / Datenverlust
Nachteile:
- Keine Klare Berechtigungsstrukur => Unbefugter Zugriff auf Fremddaten
Nun zum 2. habe ich nur theoretische Gedanken, da ich das in der simplen Form noch nie umgesetzt habe.
Daher meine Fragen dazu:
Gibt es NAS Systeme, die meinen Ansprüchen gerecht wären (BerechtigungsstrukturEinstellungen,..)?
Zur welcher Lösung würdet Ihr tendieren und warum?
Das Bugdet ist beschränkt und ich versuche das bestmögliche an Lösung zu erarbeiten.
Die wichtigsten Punkte / Anforderungen sind:
- Übersichtliche und einfach kontrollierbare Berechtigungsstruktur der In-und Außendienstmitarbeiter
- Sichere Datensicherung
- Hohe Transfer- und Übertragungsrate der Daten
- Einfacher Zugriff von extern via VPN o.ä.
- kostengünstige Lösung
Jetzt bin ich mal gespannt
.
Vielen Dank im vorraus!
Greeetz
nach langem Foren durchlesen, habe ich nicht direkt ne klare Antwort auf meine Frage gefunden.
Möchte gerne einen NAS (oder nen Fileserver auf WinServer basis) via VPN Zugriff für externe Mitarbeiter erreichbar machen.
Nun es gibt kein Domain-Netzwerk und kein Server der zentral die Benutzer verwaltet.
Die Bürogemeinschaft ist recht bescheiden und möchte eigentlich außschließlich zentral die Daten verwalten ablegen.
Dies gilt dann auch für Außendienstmitarbeiter, die das ganze dann über VPN o.ä. realisieren sollen.
Habe mir da 2 Lösungen überlegt:
1.) Man kauft sich nen Server. Diesen Konfiguriert man als Domainctroller. Baut 2 seperate Platten ein, lässt
diese dann über Raid1 laufen. Dann die Benutzer für die Domainumgebung anlegen, Berechtigungen und Ordnerfreigaben
einfach einstellen, so dass die internen Mitarbeiter nen zentralen Zugriffsort haben.
Für Außendienstarbeiter, wird ein VPN Server eingerichtet (Router/Firewall ist VPN Fähig) und diese können entsprechend
Ihrer Berechtigungen in der Ordnerstruktur auf Ihre Dateien zugreifen. Die Berechtigungsverteilung für In- und Außendienstmitarbeiter
läuft simple über Ordner oder LaufwerkfreigabeRechte und die User werden aus der AD gezogen.
Vorteile:
- Klare Berechtigungsstruktur
- Einfache Zugriffsmöglichkeit der externen Mitarbeiter via VPN
- Serverseitige Profile für interne Mitarbeiter = Datensicherheit!
Nachteile:
- Relativ hohe Anschaffung des Server, HDD Platten und WinServer Client Lizenzen
- Ein Support durch einen Administrator muss gewährleistet sein
Fazit: Meiner Meinung nach langfristig die beste Lösung, allerdings zu teuer.
2.) Man kauft sich nen NAS (Qnap, Buffalo oder was auch immer), schließt diesen an den Router an und vergibt
den internen Mitarbeitern via NetzlaufwerkFreigabe die Dateien frei. Über den Router könnte man hier den VPN
Zugriff gewähren.
Vorteile:
- Günstige Anschaffung
- Schneller Datentransfer
- Hohe Sicherheit / Datenverlust
Nachteile:
- Keine Klare Berechtigungsstrukur => Unbefugter Zugriff auf Fremddaten
Nun zum 2. habe ich nur theoretische Gedanken, da ich das in der simplen Form noch nie umgesetzt habe.
Daher meine Fragen dazu:
Gibt es NAS Systeme, die meinen Ansprüchen gerecht wären (BerechtigungsstrukturEinstellungen,..)?
Zur welcher Lösung würdet Ihr tendieren und warum?
Das Bugdet ist beschränkt und ich versuche das bestmögliche an Lösung zu erarbeiten.
Die wichtigsten Punkte / Anforderungen sind:
- Übersichtliche und einfach kontrollierbare Berechtigungsstruktur der In-und Außendienstmitarbeiter
- Sichere Datensicherung
- Hohe Transfer- und Übertragungsrate der Daten
- Einfacher Zugriff von extern via VPN o.ä.
- kostengünstige Lösung
Jetzt bin ich mal gespannt
.Vielen Dank im vorraus!
Greeetz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 137818
Url: https://administrator.de/contentid/137818
Printed on: April 19, 2024 at 06:04 o'clock
13 Comments
Latest comment
Hallo ich habe erst kürzlich so ein projekt realisiert. NAS von Buffalo mit Raid 5 wegen der Datensicherheit. Mann kann damit lese und schreibrechte für einzelne ordner und Mitarbeiter vergeben. VPN Verbindung über Fritzbox 7270 und VPN Client von avm Kunde ist Zufrieden und kann von überall auf seine daten zugreifen. geschwindigkeit ist natürlich von DSL Bandbreite abghängig.
ja habe da auch schon an NAS von Buffalo gedacht. Bloß wie ist es mit der Zugriffsberechtigung der User? Wenn sich die User über VPN eingewählt haben, müssen die User sich nicht noch für den Zugriff der Daten auf dem NAS verifizieren?
Kann ich also User auf Basis der Buffalo NAS anlegen und die Berechtigungen und Zugriffsrechte bestimmen?
Verstehe das NAS Prinzip nicht genau in Verbindung mit den Usern und deren Berechtigungen.
Kann ich also User auf Basis der Buffalo NAS anlegen und die Berechtigungen und Zugriffsrechte bestimmen?
Verstehe das NAS Prinzip nicht genau in Verbindung mit den Usern und deren Berechtigungen
.
ja der NAS ist sagen wir mal nackt. Du legst Gruppen und User an und sagst dann wer welchen Ordner Benutzen darf. Wer überv VPN rein darf bestimmst auch du in dem du ja VPN Nutzer Konfigurieren musst. machst du das Gewerblich oder rein Privat.
Aha, also kann ich via firewall das VPN routing direkt zum NAS weiterleiten und dort entsprechend die Benutzerberechtigungen bestimmen.
Ja das mit VPN Verbindung und Zugriff auf NAS sind ja 2 verschiedene Schuhe. Für die VPN Verbindung werden benutzer angelegt und für das NAS.
Ist für nen gewerblichen Kunden gedacht, wollt mir nochmal die Theorie im Kopf durchspielen und dies bestätigen lassen bevor ich loslege.
Aber wie gesagt, langfristig denke ich, dass es sinnvoller wäre das ganze über die AD Struktur anzubinden und darüber die Berechtigungen zu erteilen, da man sonst die User und deren
Berechtigungen doppelt anlegen muss.
Ja das mit VPN Verbindung und Zugriff auf NAS sind ja 2 verschiedene Schuhe. Für die VPN Verbindung werden benutzer angelegt und für das NAS.
Ist für nen gewerblichen Kunden gedacht, wollt mir nochmal die Theorie im Kopf durchspielen und dies bestätigen lassen bevor ich loslege.
Aber wie gesagt, langfristig denke ich, dass es sinnvoller wäre das ganze über die AD Struktur anzubinden und darüber die Berechtigungen zu erteilen, da man sonst die User und deren
Berechtigungen doppelt anlegen muss.
Welches Nas von Buffalo hast Du für das Projekt verwendet?
Buffalo Terra III als Router Fritzbox 7230 von AVM
Cool werde ich mir mal anschauen. Was ist wenn der Router nur VPN weiterleiten kann, aber selber keine VPN Einstellungsmöglichkeiten hat?
Irgendwo muss ich doch die VPN Verbindung und deren Benutzer einrichten. vorhanden ist eine easy box 802.
Irgendwo muss ich doch die VPN Verbindung und deren Benutzer einrichten. vorhanden ist eine easy box 802.
mit der Easybox geht das nicht. meine Empfehlung Fritzbox 7230 weitere Infos www.avm.de/vpn
Ok verstehe. Würde gerne wissen wie ich das alternativ ohne eine Fritzbox anstellen könnte?! Einen internen Rechner aus der Firma als VPN Server einrichten und darüber
einwählen lassen? Dann hätte man auch Zugriff auf den NAS Server. Wichtig ist bloß, wie ich das ganze ohne die Anschaffung eines neuen Routers einrichten kann.
einwählen lassen? Dann hätte man auch Zugriff auf den NAS Server. Wichtig ist bloß, wie ich das ganze ohne die Anschaffung eines neuen Routers einrichten kann
.
Ich frage mich gerade warum du dich so gegen eine Neubeschaffung sträubst. Sicher kannst du auch einen PC für VPN konfigurieren. Nachteil . dieser muss ständig an bleiben 2. du benötigst entsprechende vpn software. drittens du musst das system pflegen. Vorteile einer Fritzbox jederzeit VPN verfügbar alle im Netzwerk vorhandenen Rechner können aus bleiben NAS ist trotzdem erreichbar da ja im netzwerk verfügbar. investitionskosten ca 150 € für FB hatt meinen kunden überzeugt. Tja der Rest liegt bei Dir.
Ich sage ja, via seperaten vpn hat man einfach mehr einstellungsmöglichkeiten.
finde grad den 7230 nirgends. ist das die genaue typbezeichnung 7230?
danke im vorraus!
finde grad den 7230 nirgends. ist das die genaue typbezeichnung 7230?
danke im vorraus!
sorry zahlendreher: Nimm mal folgenden Link: http://www.avm.de/de/Produkte/FRITZBox/FRITZ_Box_WLAN_3270/index.php Alles zu VPN findest du unter http://www.avm.de/vpn
Auch wenn es sehr alt ist, ich hoffe mir als Enduser kann hier jemand helfen.
Ich möchte genau das realisieren was mausemuckel hier geschrieben hat. eine Buffalo NAS per LAN an einer Fritzbox 7390 über VPN erreichen. ich nutze einen Laptop mit Windows 7 64bit. VPN herstellen über die AVM Software hat funktioniert. Aber auf die NAS (über IP-Verknüpfung auf Desktop oder über IP im Chrome) lässt er mich nicht zugreifen. Das merkwürdige ist, das es per Handy (Android) mittels VPN und dem ES-Datei-Explorer funktioniert.
Was bräuchtet ihr noch für angaben, um mir evtl Helfen zu können?
Ich möchte genau das realisieren was mausemuckel hier geschrieben hat. eine Buffalo NAS per LAN an einer Fritzbox 7390 über VPN erreichen. ich nutze einen Laptop mit Windows 7 64bit. VPN herstellen über die AVM Software hat funktioniert. Aber auf die NAS (über IP-Verknüpfung auf Desktop oder über IP im Chrome) lässt er mich nicht zugreifen. Das merkwürdige ist, das es per Handy (Android) mittels VPN und dem ES-Datei-Explorer funktioniert.
Was bräuchtet ihr noch für angaben, um mir evtl Helfen zu können?
