3
Überkreuz-Zugriff auf NAS zwischen Standorten - wie einfachst möglich?
Hallo,
folgende Infrastruktur:
A. Firma: über eine Sophos UTM an's Internet angebunden, feste IP. Es gibt auch noch eine Fritte 3490 im Netz, die aber nur noch ein wenig WLAN macht.
Ansonsten W10-PCs und eben ein NAS (QNAP)
B. Daheim: Fritte 7490, dahinter u.a. ein QNAP NAS und W10 PCs
Wunsch: über Kreuz via W10 transparent auf die NAS zugreifen, also e.g. als Laufwerk einzubinden. Und das möglichst ohne Stunden in den diversen Konfigurationsfallen rumzuirren - mache das nicht jeden Tag.
Nun gibt es diverse Vorschläge dazu im Internet:
1. QNAP NAS direkt in den Zugriff 'von draussen' bringen - davon rät aber jeder sicherheitsbewusste User meist direkt ab
2. QNAP QBELT/OPENVPN/LL../.../... aktivieren und direkt auf die NAS ein VPN terminieren. Hört sich in den Beschreibungen aber nicht so an als ob das 'mal eben' gelingt; finde auch nix dazu wann man warum welches Protokoll nimmt- eher meist 'habe A. genommen, ging nicht. Probiere jetzt B und dann vielleicht C'. Super Vorstellung)
3. Von A. nach B auf die Fritte in B. ein VPN einrichten mit Fritzfernzugriff und vice versa. Davon rät aber auch c't ab wegen der Uralt-IKEv1-Implementierung.
4. Zwischen den Fritten ein VPN spannen - AVM sagt aber in den Tutorials was von 'ab OS 7.2.', die 3490 ist aber bei 7.12 stehen geblieben. Und ausserdem steht die ja HINTER der Sophos, was sicher wieder für Freude beim Durchleiten macht.
Was ratet Ihr, unter Berücksichtigung der Einfachheit?
Danke
folgende Infrastruktur:
A. Firma: über eine Sophos UTM an's Internet angebunden, feste IP. Es gibt auch noch eine Fritte 3490 im Netz, die aber nur noch ein wenig WLAN macht.
Ansonsten W10-PCs und eben ein NAS (QNAP)
B. Daheim: Fritte 7490, dahinter u.a. ein QNAP NAS und W10 PCs
Wunsch: über Kreuz via W10 transparent auf die NAS zugreifen, also e.g. als Laufwerk einzubinden. Und das möglichst ohne Stunden in den diversen Konfigurationsfallen rumzuirren - mache das nicht jeden Tag.
Nun gibt es diverse Vorschläge dazu im Internet:
1. QNAP NAS direkt in den Zugriff 'von draussen' bringen - davon rät aber jeder sicherheitsbewusste User meist direkt ab
2. QNAP QBELT/OPENVPN/LL../.../... aktivieren und direkt auf die NAS ein VPN terminieren. Hört sich in den Beschreibungen aber nicht so an als ob das 'mal eben' gelingt; finde auch nix dazu wann man warum welches Protokoll nimmt- eher meist 'habe A. genommen, ging nicht. Probiere jetzt B und dann vielleicht C'. Super Vorstellung)
3. Von A. nach B auf die Fritte in B. ein VPN einrichten mit Fritzfernzugriff und vice versa. Davon rät aber auch c't ab wegen der Uralt-IKEv1-Implementierung.
4. Zwischen den Fritten ein VPN spannen - AVM sagt aber in den Tutorials was von 'ab OS 7.2.', die 3490 ist aber bei 7.12 stehen geblieben. Und ausserdem steht die ja HINTER der Sophos, was sicher wieder für Freude beim Durchleiten macht.
Was ratet Ihr, unter Berücksichtigung der Einfachheit?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 665337
Url: https://administrator.de/contentid/665337
Printed on: April 19, 2024 at 06:04 o'clock
3 Comments
Latest comment
3 und 4 ist natürlich Blödsinn. Siehe dazu auch HIER.
Mit den entsprechenden IPsec Cipher Suites mind. AES 256 und SHA256 (DH2 oder 14) ist das hinreichend sicher und auch die sinnvollste Art diese Anforderung zu lösen !
Fazit:
IPsec Standort VPN zwischen der Sophos in A. und der Fritte in B. einrichten und gut iss ! Sofern man dann mit der VPN Performance der Fritte leben kann die nicht berauschend ist für einen Heimnutzer aber ausreichend bei normalem Datentraffic.
Wie man sowas im Handumdrehen löst erklären dir die zahllosen hiesigen VPN Tutorials...
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Obwohl man für so eine VPN Standort Lachnummer eigentlich gar kein Tutorial braucht.
https://is.gd/VrH0lQ
https://it-halle.de/out-of-topics/sophos-utm-fritzbox-vpn-tunnel-erstell ...
https://meerwissen.de/tricks/17
Mit den entsprechenden IPsec Cipher Suites mind. AES 256 und SHA256 (DH2 oder 14) ist das hinreichend sicher und auch die sinnvollste Art diese Anforderung zu lösen !
Fazit:
IPsec Standort VPN zwischen der Sophos in A. und der Fritte in B. einrichten und gut iss ! Sofern man dann mit der VPN Performance der Fritte leben kann die nicht berauschend ist für einen Heimnutzer aber ausreichend bei normalem Datentraffic.
Wie man sowas im Handumdrehen löst erklären dir die zahllosen hiesigen VPN Tutorials...
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Obwohl man für so eine VPN Standort Lachnummer eigentlich gar kein Tutorial braucht.
https://is.gd/VrH0lQ
https://it-halle.de/out-of-topics/sophos-utm-fritzbox-vpn-tunnel-erstell ...
https://meerwissen.de/tricks/17
1
Nun, eine Variante wäre es, unter Berücksichtigung der Sicherheit und der Einheitlichkeit das heimische Netzwerk mit einer kleinen Sophoslösung upzugraden. Immerhin macht es wenig Sinn, Daten in der Firma über eine UTM abzusichern und die supersicheren Daten dann per VPN in den unsicheren Home-Bereich zu schieben. In diesem Szenario ist Dein Privater PC und Dein privater Internetgebrauch das größte Risiko für diese Firmendaten. Die Sicherheitsstandsarts, die Du für die Firma festlegst, müssen auch noch gelten, wenn Du das Netzwerk per VPN ausweitest.
Und das möglichst ohne Stunden in den diversen Konfigurationsfallen rumzuirren - mache das nicht jeden Tag.
Nutze lieber die Stunden für ein gutes Sicherheitskonzept. Ich gehe davon aus, dass das Deine Firma ist. Da kannst Du IT-Ausgaben coronabedingt in diesem Jahr auch super steuerlich geltend machen.Grüße
lcer
Hallo,
ob da beim Laufwerkzugriff Spass aufkommt? Bzgl. der Geschwindigkeit ?
Ich bin jetzt mehr mit Synology unterwegs. Da kann man zwischen zwei Geräten die Freigaben spiegeln. d.H. was am Standort A. abgelegt wird automatisch nach Standort B. repliziert. Ich geh dann immer noch her und lass einen beiden Standorten ein Hyperbackup auf das Verzeichniss laufen. So hat man zwei Synchrone Datenbestände und Sicherungen an verschiedenen Standorten. Geht natürlich nur wenn man das von der Kapazität auch abbilden kann. Die Geschwindigkeit des VPN Tunnel ist da nicht so wichtig.
Das Szenarion hat sich bewährt wenn man auf Firmen-Daten auch Zuhause zugreifen will. Kann man natürlich nur machen wenn es die eigene Firma ist.
ob da beim Laufwerkzugriff Spass aufkommt? Bzgl. der Geschwindigkeit ?
Ich bin jetzt mehr mit Synology unterwegs. Da kann man zwischen zwei Geräten die Freigaben spiegeln. d.H. was am Standort A. abgelegt wird automatisch nach Standort B. repliziert. Ich geh dann immer noch her und lass einen beiden Standorten ein Hyperbackup auf das Verzeichniss laufen. So hat man zwei Synchrone Datenbestände und Sicherungen an verschiedenen Standorten. Geht natürlich nur wenn man das von der Kapazität auch abbilden kann. Die Geschwindigkeit des VPN Tunnel ist da nicht so wichtig.
Das Szenarion hat sich bewährt wenn man auf Firmen-Daten auch Zuhause zugreifen will. Kann man natürlich nur machen wenn es die eigene Firma ist.
