Überkreuz-Zugriff auf NAS zwischen Standorten - wie einfachst möglich?

Mitglied: winacker

winacker (Level 1) - Jetzt verbinden

01.04.2021, aktualisiert 14:41 Uhr, 560 Aufrufe, 3 Kommentare, 1 Danke

Hallo,
folgende Infrastruktur:
A. Firma: über eine Sophos UTM an's Internet angebunden, feste IP. Es gibt auch noch eine Fritte 3490 im Netz, die aber nur noch ein wenig WLAN macht.
Ansonsten W10-PCs und eben ein NAS (QNAP)
B. Daheim: Fritte 7490, dahinter u.a. ein QNAP NAS und W10 PCs

Wunsch: über Kreuz via W10 transparent auf die NAS zugreifen, also e.g. als Laufwerk einzubinden. Und das möglichst ohne Stunden in den diversen Konfigurationsfallen rumzuirren - mache das nicht jeden Tag.

Nun gibt es diverse Vorschläge dazu im Internet:
1. QNAP NAS direkt in den Zugriff 'von draussen' bringen - davon rät aber jeder sicherheitsbewusste User meist direkt ab
2. QNAP QBELT/OPENVPN/LL../.../... aktivieren und direkt auf die NAS ein VPN terminieren. Hört sich in den Beschreibungen aber nicht so an als ob das 'mal eben' gelingt; finde auch nix dazu wann man warum welches Protokoll nimmt- eher meist 'habe A. genommen, ging nicht. Probiere jetzt B und dann vielleicht C'. Super Vorstellung)
3. Von A. nach B auf die Fritte in B. ein VPN einrichten mit Fritzfernzugriff und vice versa. Davon rät aber auch c't ab wegen der Uralt-IKEv1-Implementierung.
4. Zwischen den Fritten ein VPN spannen - AVM sagt aber in den Tutorials was von 'ab OS 7.2.', die 3490 ist aber bei 7.12 stehen geblieben. Und ausserdem steht die ja HINTER der Sophos, was sicher wieder für Freude beim Durchleiten macht.

Was ratet Ihr, unter Berücksichtigung der Einfachheit?

Danke
Mitglied: aqui
LÖSUNG 01.04.2021, aktualisiert um 16:08 Uhr
3 und 4 ist natürlich Blödsinn. Siehe dazu auch HIER.
Mit den entsprechenden IPsec Cipher Suites mind. AES 256 und SHA256 (DH2 oder 14) ist das hinreichend sicher und auch die sinnvollste Art diese Anforderung zu lösen !
Fazit:
IPsec Standort VPN zwischen der Sophos in A. und der Fritte in B. einrichten und gut iss ! Sofern man dann mit der VPN Performance der Fritte leben kann die nicht berauschend ist für einen Heimnutzer aber ausreichend bei normalem Datentraffic.
Wie man sowas im Handumdrehen löst erklären dir die zahllosen hiesigen VPN Tutorials...
https://administrator.de/tutorial/ipsec-vpn-praxis-standort-kopplung-cis ...
Obwohl man für so eine VPN Standort Lachnummer eigentlich gar kein Tutorial braucht.
https://is.gd/VrH0lQ
https://it-halle.de/out-of-topics/sophos-utm-fritzbox-vpn-tunnel-erstell ...
https://meerwissen.de/tricks/17
Bitte warten ..
Mitglied: lcer00
LÖSUNG 01.04.2021 um 16:35 Uhr
Zitat von @winacker:

Was ratet Ihr, unter Berücksichtigung der Einfachheit?

Nun, eine Variante wäre es, unter Berücksichtigung der Sicherheit und der Einheitlichkeit das heimische Netzwerk mit einer kleinen Sophoslösung upzugraden. Immerhin macht es wenig Sinn, Daten in der Firma über eine UTM abzusichern und die supersicheren Daten dann per VPN in den unsicheren Home-Bereich zu schieben. In diesem Szenario ist Dein Privater PC und Dein privater Internetgebrauch das größte Risiko für diese Firmendaten. Die Sicherheitsstandsarts, die Du für die Firma festlegst, müssen auch noch gelten, wenn Du das Netzwerk per VPN ausweitest.
Und das möglichst ohne Stunden in den diversen Konfigurationsfallen rumzuirren - mache das nicht jeden Tag.
Nutze lieber die Stunden für ein gutes Sicherheitskonzept. Ich gehe davon aus, dass das Deine Firma ist. Da kannst Du IT-Ausgaben coronabedingt in diesem Jahr auch super steuerlich geltend machen.

Grüße

lcer
Bitte warten ..
Mitglied: Snagless
LÖSUNG 01.04.2021 um 19:12 Uhr
Hallo,

ob da beim Laufwerkzugriff Spass aufkommt? Bzgl. der Geschwindigkeit ?

Ich bin jetzt mehr mit Synology unterwegs. Da kann man zwischen zwei Geräten die Freigaben spiegeln. d.H. was am Standort A. abgelegt wird automatisch nach Standort B. repliziert. Ich geh dann immer noch her und lass einen beiden Standorten ein Hyperbackup auf das Verzeichniss laufen. So hat man zwei Synchrone Datenbestände und Sicherungen an verschiedenen Standorten. Geht natürlich nur wenn man das von der Kapazität auch abbilden kann. Die Geschwindigkeit des VPN Tunnel ist da nicht so wichtig.

Das Szenarion hat sich bewährt wenn man auf Firmen-Daten auch Zuhause zugreifen will. Kann man natürlich nur machen wenn es die eigene Firma ist.
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerkgrundlagen
Frage der anderen Art
NeuerleVor 1 TagFrageNetzwerkgrundlagen16 Kommentare

Hi an alle, Ich bin InformatikStudi. Habe Ende des Monats Klausur im Fach Netzwerke zu schreiben und komme gar nicht klar. Entweder ich bin ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 1 TagFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 1 TagFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...

Groupware
Lokale Mini-Groupware für Mail, Adressbuch und Kalender gesucht
AndreasKasselVor 1 TagFrageGroupware10 Kommentare

Hallo zusammen, ich habe insgesamt 2 PCs, 1 Notebook, 1 Android-Tablet und ein Android-Smartphone. Weiterhin habe ich 2 Mail-Adressen bei 1&1 mit einer eigenen ...

Grafikkarten & Monitore
Unerklärliche Aussetzer Bildschirm und Maus
nixwissenderVor 1 TagFrageGrafikkarten & Monitore10 Kommentare

hallo! wir haben aktuell das unerklärliche phänomen, dass sich am arbeitsplatz vom mitarbeiter eines der beiden bildschirme kurzzeitig ausschaltet (und zwar der, der per ...

CPU, RAM, Mainboards
CPU Lüfter ausbauen
gelöst ben1300Vor 1 TagFrageCPU, RAM, Mainboards9 Kommentare

Hallo zusammen, ich habe mir damals einen Fertig PC gekauft. Ich würde gerne den Arbeitsspeichern austauschen, allerdings muss ich dafür - so wie es ...

Backup
Backup Datei
gelöst KanrishaVor 1 TagFrageBackup5 Kommentare

Hallo Zusammen, ich habe eine Frage ich will eine Backup bat Datei schreiben habe jedoch ein kleines Problem. Ich möchte ein Laufwerk in das ...

DNS
Android 10 und mein DNS Server
gelöst CyborgWeaselVor 1 TagFrageDNS7 Kommentare

Hallo allesamt, ich spiele gerade etwas mit einer Synology herum, habe unter Anderem einen eigenen DNS jetzt aufgesetzt. Die lokale Domäne ist HomeDomain.local und ...