5
Fritz VPN oder QNAP VPN?
Hallo,
ich benötige Hilfe beim Setup einer VPN-Verbindung.
Ich habe 2 Standorte in unterschiedliche Städten. Einer hat eine feste IP (Standort B), der andere nicht (Standort A). Beide haben eine aktuelle Fritzbox an der jeweils ein QNAP NAS und ein PC hängen. Ich möchte nun folgendes erreichen:
1. Ich möchte von Standort A auf das NAS von Standort B über den Windows Explorer zugreifen (gerne als gemapptes Laufwerk)
2. Ich möchte von einem NAS auf das andere ein automatisches nächtliches Backup durchführen
3. Alles soll sicher erfolgen, daher vermute ich, dass ein VPN die geeignete Methode wäre...?
4. Auf den Fritzboxen läuft noch jeweils ein Gäste-WLAN. Von diesem aus soll es nicht möglich sein, die VPN-Verbindung zu nutzen.
Mir scheint es so, als könnte ich entweder eine VPN-Verbindung über die Fritzboxen aufbauen, oder aber über die NAS. Was wäre zu bevorzugen?
Wie wäre ein gutes Vorgehen? Ich komme nicht so recht weiter.... DANKE!!!
Grüße,
Aturdent
ich benötige Hilfe beim Setup einer VPN-Verbindung.
Ich habe 2 Standorte in unterschiedliche Städten. Einer hat eine feste IP (Standort B), der andere nicht (Standort A). Beide haben eine aktuelle Fritzbox an der jeweils ein QNAP NAS und ein PC hängen. Ich möchte nun folgendes erreichen:
1. Ich möchte von Standort A auf das NAS von Standort B über den Windows Explorer zugreifen (gerne als gemapptes Laufwerk)
2. Ich möchte von einem NAS auf das andere ein automatisches nächtliches Backup durchführen
3. Alles soll sicher erfolgen, daher vermute ich, dass ein VPN die geeignete Methode wäre...?
4. Auf den Fritzboxen läuft noch jeweils ein Gäste-WLAN. Von diesem aus soll es nicht möglich sein, die VPN-Verbindung zu nutzen.
Mir scheint es so, als könnte ich entweder eine VPN-Verbindung über die Fritzboxen aufbauen, oder aber über die NAS. Was wäre zu bevorzugen?
Wie wäre ein gutes Vorgehen? Ich komme nicht so recht weiter.... DANKE!!!
Grüße,
Aturdent
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 569535
Url: https://administrator.de/contentid/569535
Printed on: April 26, 2024 at 10:04 o'clock
5 Comments
Latest comment
Zitat von @Aturdent:
Mir scheint es so, als könnte ich entweder eine VPN-Verbindung über die Fritzboxen aufbauen, oder aber über die NAS. Was wäre zu bevorzugen?
VPN ist generell immer am Perimeter eines Netzes zu empfehlen statt mit Portweiterleitungen Löcher in die Firewall zu Bohren, also wären hier die Fritten zu empfehlen. Nachteil hier ist das die Fritten performancetechnische Nieten mit VPN sind weil sie keine Hardwarebeschleunigung für die Crypto-Verfahren einer IPSec Verbindung besitzen und so bekommt man dann meist nicht mehr wie <5MB/s über die Leitung auch wenn die Internetleitung wesentlich mehr könnte, ergo dauert ein Backup über so eine Leitung dann entsprechend lange. Wenn das Qnap einen besseren Prozessor hätte wäre hier dann ein OpenVPN oder WIreguard-Tunnel eine andere Möglichkeit, die sollten dann etwas mehr Durchsatz bringen sofern der Prozessor des QNAP entsprechend performanter ist.Mir scheint es so, als könnte ich entweder eine VPN-Verbindung über die Fritzboxen aufbauen, oder aber über die NAS. Was wäre zu bevorzugen?
Nachgeschalteter Raspi, pfSense oder günstoger Mikrotik mit entsprechender Hardwarebeschleunigung wären für Leitungen jenseits der 50MBit/s auf jeden Fall ratsam, die Fritten sind eben nur bedingt ratsam für performante VPN Verbindungen, auch weil die Anzahl der möglichen Verbindungen beschränkt ist (Consumer-Gedöhns halt).
Hallo.
Der Site 2 Site Aufbau via den Firtzboxen ist definitiv möglich, wird aber aufgrund der Hardware wenig performant daherkommen.
Die Gastnetze sind prinzipiell auf der Fritzbox abgeschottet vom Heimnetz, aber kein richtiges VLAN.
Auch die Datensicherung könnte sich ziehen, wenn es um große, dazukommende Daten geht. Mit Deduplikation ist einiges möglich, aber das muss die Internetleitung und die Firewall/Router-Hardware mitmachen.
Prinzipiell wäre es wohl am sinnigsten, zwei ordentliche Firewalls (PFSense / OPNSense) an jeden Standord zu setzen und zwei Modems davor klemmen.
Oder jeweils einen Raspberry Pi mit OpenVPN installieren und die Site 2 Site Verbindung aufbauen. Auch hier wird es die Performanz sein, die das Ganze etwas hakelig gestalten wird.
Die QNAPs sind zwar stärker, aber auch hier nicht der geeignete Punkt VPN Tunnel zu etablieren.
Ist das denn ein privater Aufbau oder etwas im Geschäftsumfeld?
Gruß
Radiogugu
Der Site 2 Site Aufbau via den Firtzboxen ist definitiv möglich, wird aber aufgrund der Hardware wenig performant daherkommen.
Die Gastnetze sind prinzipiell auf der Fritzbox abgeschottet vom Heimnetz, aber kein richtiges VLAN.
Auch die Datensicherung könnte sich ziehen, wenn es um große, dazukommende Daten geht. Mit Deduplikation ist einiges möglich, aber das muss die Internetleitung und die Firewall/Router-Hardware mitmachen.
Prinzipiell wäre es wohl am sinnigsten, zwei ordentliche Firewalls (PFSense / OPNSense) an jeden Standord zu setzen und zwei Modems davor klemmen.
Oder jeweils einen Raspberry Pi mit OpenVPN installieren und die Site 2 Site Verbindung aufbauen. Auch hier wird es die Performanz sein, die das Ganze etwas hakelig gestalten wird.
Die QNAPs sind zwar stärker, aber auch hier nicht der geeignete Punkt VPN Tunnel zu etablieren.
Ist das denn ein privater Aufbau oder etwas im Geschäftsumfeld?
Gruß
Radiogugu
Standort A ist meine Privatwohnun, Standort B mein Unternehmen (kleines Büro). An beiden Standorten arbeiten immer maximal 2 Benutzer und die täglich hinzukommende Datenmenge dürfte einige wenige MB nicht überschreiten. Performance ist also vermutlich eher nicht so ein wichtiges Thema.
Raspberry Pi mit OpenVPN etc. hört sich für mich aufwändig an, auch da ich keine Ahnung von Linux habe und mich erst einarbeiten müsste. Daher würde ich das am liebsten mit den vorhandenen Mitteln umsetzen.
Falls per Fritzbox: An welchem Standort richte ich das ein? Und ist der Punkt auf der Fritzbox "Ihr Heimnetz mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" die richtige Stelle?
Grüße,
Aturdent
Raspberry Pi mit OpenVPN etc. hört sich für mich aufwändig an, auch da ich keine Ahnung von Linux habe und mich erst einarbeiten müsste. Daher würde ich das am liebsten mit den vorhandenen Mitteln umsetzen.
Falls per Fritzbox: An welchem Standort richte ich das ein? Und ist der Punkt auf der Fritzbox "Ihr Heimnetz mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" die richtige Stelle?
Grüße,
Aturdent
Zitat von @Aturdent:
Standort A ist meine Privatwohnun, Standort B mein Unternehmen (kleines Büro). An beiden Standorten arbeiten immer maximal 2 Benutzer und die täglich hinzukommende Datenmenge dürfte einige wenige MB nicht überschreiten. Performance ist also vermutlich eher nicht so ein wichtiges Thema.
Ok wenn das reicht ...Standort A ist meine Privatwohnun, Standort B mein Unternehmen (kleines Büro). An beiden Standorten arbeiten immer maximal 2 Benutzer und die täglich hinzukommende Datenmenge dürfte einige wenige MB nicht überschreiten. Performance ist also vermutlich eher nicht so ein wichtiges Thema.
Falls per Fritzbox: An welchem Standort richte ich das ein? Und ist der Punkt auf der Fritzbox "Ihr Heimnetz mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" die richtige Stelle?
Jepp, hier werden sie geholfenhttps://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
1.) OK, kein Problem
2.) OK, auch kein Problem
3.) Ja
4.) Ist so oder so immer Default und nicht relevant bei einem VPN
Bei der Nutzung des NAS als OpenVPN (vermutlich denn du gibts oberflächlicherweise keine VPN Protokolle an...) Server und Client hast du den gravierenden Nachteil das du über das Port Forwarding ungeschützten Internet Traffic in dein internes LAN leiten musst. Das dann auch noch auf ein so Sicherheits sensitives Gerät wie ein NAS wo häufig vertrauliche Daten gespeichert sind. Keine Gute Idee also...
Zweiter Nachteil ist der Performance Einbußen die das auf dem NAS hat.
2 gravierende Gründe also es besser nicht auf dem NAS zu machen
Der Weg über die Router/Firewall Peripherie ist also immer der bessere Weg. Bei dir mit den FritzBox hat das aber Pro und Cons.
Pro das es auf dem Router, sprich FritzBox ist
Contra das die FritzBox ein billiger Consumer Router ist mit einem sehr schwachbrüstigen SoC. Entsprechend mickrig und schlecht ist die Crypto Performance und damit der VPN Durchsatz der FBs. Das ist auch hinreichend bekannt.
Mehr als 2-4 Mbit wirst du je nach Modell nicht aus den Boxen bekommen.
Sprich deine VPN Lösung umzusetzen ist kinderleicht und simpelster Standard heutzutage. Mit deiner vorhanden Hardware musst du dich aber zwischen Pest und Cholera entscheiden !
2.) OK, auch kein Problem
3.) Ja
4.) Ist so oder so immer Default und nicht relevant bei einem VPN
über die Fritzboxen aufbauen, oder aber über die NAS. Was wäre zu bevorzugen?
Die Überlegungen dazu sind ganz einfach:Bei der Nutzung des NAS als OpenVPN (vermutlich denn du gibts oberflächlicherweise keine VPN Protokolle an...) Server und Client hast du den gravierenden Nachteil das du über das Port Forwarding ungeschützten Internet Traffic in dein internes LAN leiten musst. Das dann auch noch auf ein so Sicherheits sensitives Gerät wie ein NAS wo häufig vertrauliche Daten gespeichert sind. Keine Gute Idee also...
Zweiter Nachteil ist der Performance Einbußen die das auf dem NAS hat.
2 gravierende Gründe also es besser nicht auf dem NAS zu machen
Der Weg über die Router/Firewall Peripherie ist also immer der bessere Weg. Bei dir mit den FritzBox hat das aber Pro und Cons.
Pro das es auf dem Router, sprich FritzBox ist
Contra das die FritzBox ein billiger Consumer Router ist mit einem sehr schwachbrüstigen SoC. Entsprechend mickrig und schlecht ist die Crypto Performance und damit der VPN Durchsatz der FBs. Das ist auch hinreichend bekannt.
Mehr als 2-4 Mbit wirst du je nach Modell nicht aus den Boxen bekommen.
Sprich deine VPN Lösung umzusetzen ist kinderleicht und simpelster Standard heutzutage. Mit deiner vorhanden Hardware musst du dich aber zwischen Pest und Cholera entscheiden !