Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fritz VPN oder QNAP VPN?

Mitglied: Aturdent

Aturdent (Level 1) - Jetzt verbinden

05.05.2020, aktualisiert 16:36 Uhr, 451 Aufrufe, 5 Kommentare

Hallo,

ich benötige Hilfe beim Setup einer VPN-Verbindung.

Ich habe 2 Standorte in unterschiedliche Städten. Einer hat eine feste IP (Standort B), der andere nicht (Standort A). Beide haben eine aktuelle Fritzbox an der jeweils ein QNAP NAS und ein PC hängen. Ich möchte nun folgendes erreichen:

1. Ich möchte von Standort A auf das NAS von Standort B über den Windows Explorer zugreifen (gerne als gemapptes Laufwerk)
2. Ich möchte von einem NAS auf das andere ein automatisches nächtliches Backup durchführen
3. Alles soll sicher erfolgen, daher vermute ich, dass ein VPN die geeignete Methode wäre...?
4. Auf den Fritzboxen läuft noch jeweils ein Gäste-WLAN. Von diesem aus soll es nicht möglich sein, die VPN-Verbindung zu nutzen.

Mir scheint es so, als könnte ich entweder eine VPN-Verbindung über die Fritzboxen aufbauen, oder aber über die NAS. Was wäre zu bevorzugen?

Wie wäre ein gutes Vorgehen? Ich komme nicht so recht weiter.... DANKE!!!

Grüße,
Aturdent
Mitglied: 143728
LÖSUNG 05.05.2020, aktualisiert um 16:35 Uhr
Zitat von Aturdent:
Mir scheint es so, als könnte ich entweder eine VPN-Verbindung über die Fritzboxen aufbauen, oder aber über die NAS. Was wäre zu bevorzugen?
VPN ist generell immer am Perimeter eines Netzes zu empfehlen statt mit Portweiterleitungen Löcher in die Firewall zu Bohren, also wären hier die Fritten zu empfehlen. Nachteil hier ist das die Fritten performancetechnische Nieten mit VPN sind weil sie keine Hardwarebeschleunigung für die Crypto-Verfahren einer IPSec Verbindung besitzen und so bekommt man dann meist nicht mehr wie <5MB/s über die Leitung auch wenn die Internetleitung wesentlich mehr könnte, ergo dauert ein Backup über so eine Leitung dann entsprechend lange. Wenn das Qnap einen besseren Prozessor hätte wäre hier dann ein OpenVPN oder WIreguard-Tunnel eine andere Möglichkeit, die sollten dann etwas mehr Durchsatz bringen sofern der Prozessor des QNAP entsprechend performanter ist.
Nachgeschalteter Raspi, pfSense oder günstoger Mikrotik mit entsprechender Hardwarebeschleunigung wären für Leitungen jenseits der 50MBit/s auf jeden Fall ratsam, die Fritten sind eben nur bedingt ratsam für performante VPN Verbindungen, auch weil die Anzahl der möglichen Verbindungen beschränkt ist (Consumer-Gedöhns halt).
Bitte warten ..
Mitglied: radiogugu
05.05.2020, aktualisiert um 16:35 Uhr
Hallo.

Der Site 2 Site Aufbau via den Firtzboxen ist definitiv möglich, wird aber aufgrund der Hardware wenig performant daherkommen.

Die Gastnetze sind prinzipiell auf der Fritzbox abgeschottet vom Heimnetz, aber kein richtiges VLAN.

Auch die Datensicherung könnte sich ziehen, wenn es um große, dazukommende Daten geht. Mit Deduplikation ist einiges möglich, aber das muss die Internetleitung und die Firewall/Router-Hardware mitmachen.

Prinzipiell wäre es wohl am sinnigsten, zwei ordentliche Firewalls (PFSense / OPNSense) an jeden Standord zu setzen und zwei Modems davor klemmen.

Oder jeweils einen Raspberry Pi mit OpenVPN installieren und die Site 2 Site Verbindung aufbauen. Auch hier wird es die Performanz sein, die das Ganze etwas hakelig gestalten wird.

Die QNAPs sind zwar stärker, aber auch hier nicht der geeignete Punkt VPN Tunnel zu etablieren.

Ist das denn ein privater Aufbau oder etwas im Geschäftsumfeld?

Gruß
Radiogugu
Bitte warten ..
Mitglied: Aturdent
05.05.2020 um 16:43 Uhr
Standort A ist meine Privatwohnun, Standort B mein Unternehmen (kleines Büro). An beiden Standorten arbeiten immer maximal 2 Benutzer und die täglich hinzukommende Datenmenge dürfte einige wenige MB nicht überschreiten. Performance ist also vermutlich eher nicht so ein wichtiges Thema.

Raspberry Pi mit OpenVPN etc. hört sich für mich aufwändig an, auch da ich keine Ahnung von Linux habe und mich erst einarbeiten müsste. Daher würde ich das am liebsten mit den vorhandenen Mitteln umsetzen.

Falls per Fritzbox: An welchem Standort richte ich das ein? Und ist der Punkt auf der Fritzbox "Ihr Heimnetz mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" die richtige Stelle?

Grüße,
Aturdent
Bitte warten ..
Mitglied: 143728
05.05.2020, aktualisiert um 17:03 Uhr
Zitat von Aturdent:

Standort A ist meine Privatwohnun, Standort B mein Unternehmen (kleines Büro). An beiden Standorten arbeiten immer maximal 2 Benutzer und die täglich hinzukommende Datenmenge dürfte einige wenige MB nicht überschreiten. Performance ist also vermutlich eher nicht so ein wichtiges Thema.
Ok wenn das reicht ...
Falls per Fritzbox: An welchem Standort richte ich das ein? Und ist der Punkt auf der Fritzbox "Ihr Heimnetz mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" die richtige Stelle?
Jepp, hier werden sie geholfen
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
Bitte warten ..
Mitglied: aqui
05.05.2020, aktualisiert um 17:51 Uhr
1.) OK, kein Problem
2.) OK, auch kein Problem
3.) Ja
4.) Ist so oder so immer Default und nicht relevant bei einem VPN
über die Fritzboxen aufbauen, oder aber über die NAS. Was wäre zu bevorzugen?
Die Überlegungen dazu sind ganz einfach:
Bei der Nutzung des NAS als OpenVPN (vermutlich denn du gibts oberflächlicherweise keine VPN Protokolle an...) Server und Client hast du den gravierenden Nachteil das du über das Port Forwarding ungeschützten Internet Traffic in dein internes LAN leiten musst. Das dann auch noch auf ein so Sicherheits sensitives Gerät wie ein NAS wo häufig vertrauliche Daten gespeichert sind. Keine Gute Idee also...
Zweiter Nachteil ist der Performance Einbußen die das auf dem NAS hat.
2 gravierende Gründe also es besser nicht auf dem NAS zu machen

Der Weg über die Router/Firewall Peripherie ist also immer der bessere Weg. Bei dir mit den FritzBox hat das aber Pro und Cons.
Pro das es auf dem Router, sprich FritzBox ist
Contra das die FritzBox ein billiger Consumer Router ist mit einem sehr schwachbrüstigen SoC. Entsprechend mickrig und schlecht ist die Crypto Performance und damit der VPN Durchsatz der FBs. Das ist auch hinreichend bekannt.
Mehr als 2-4 Mbit wirst du je nach Modell nicht aus den Boxen bekommen.

Sprich deine VPN Lösung umzusetzen ist kinderleicht und simpelster Standard heutzutage. Mit deiner vorhanden Hardware musst du dich aber zwischen Pest und Cholera entscheiden !
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Roon QNAP VPN Fritzboxen Remote
Frage von Willy0502Netzwerke4 Kommentare

Hallo, ich hoffe Hilfe bei Euch zu finden!! Ich habe 2 Fritzboxen , eine Zuhause + eine in der ...

Router & Routing
VPN Fritz!Box vs Open VPN
gelöst Frage von mausemuckelRouter & Routing5 Kommentare

Guten Abend all. Eine Frage an die Netzwerkspezialisten sei gestattet. Kann mir bitte mal jemand erklären, warum funktioniert eine ...

Router & Routing
VPN aus Fritz!box Netzwerk
gelöst Frage von PharITRouter & Routing8 Kommentare

Hallo allerseits, auf dem Weg zum VPN Profi ;-) bin ich mal wieder an den Grundlagen hängen geblieben Hat ...

SAN, NAS, DAS
Qnap Ordnerberechtigungen
Frage von FragenSieIhrenSystemSAN, NAS, DAS4 Kommentare

Hallo, wir haben ein: QNAP TS-231P Vers. 4.3.6.0776 Ziel ist es Subordnern andere Berechtigungen zu geben als dem Überordner. ...

Neue Wissensbeiträge
Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 1 TagMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 3 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 5 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Cloud-Dienste

Wenn die Cloud geklaut (oder einfach nur abgeschaltet) wurde

Information von certifiedit.net vor 8 TagenCloud-Dienste10 Kommentare

Wie war das mit der Reliability und was ist mit dem Datenschutz?

Heiß diskutierte Inhalte
Google Android
Smartphone - Internes Radio auf Bluetooth Lautsprecher abspielen
Frage von emeriksGoogle Android18 Kommentare

Hi, vielleicht kann ja einer von Euch auch sowas beantworten. Ich habe hier ein Samsung Smartphone - S10 Lite. ...

Windows Server
Denselben Port auf verschiedenen Netzwerkkarten nutzen
gelöst Frage von entchenbrotWindows Server17 Kommentare

Hi wir haben einen Server PC mit verschiedenen Netzwerkkarten als Art Gaming-Server und würden gerne ein Spiel in zwei ...

Cloud-Dienste
Cisco 8841 - Enter activation code
Frage von c0d3.r3dCloud-Dienste16 Kommentare

Guten Morgen, ich habe gerade von einem Mitarbeiter den Hinweis bekommen, dass sein Telefon (Cisco 8841) einen Welcome-Screen mit ...

Microsoft Office
Office 2019 Deployment
gelöst Frage von NRG2112Microsoft Office16 Kommentare

Hallo zusammen, ich verzweifel mit Microsofts neuen Office 2019 Setups. Ich versuche jetzt 2 Stunden lang ein Office 2019 ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...