NAS als eignen Server verwenden - Zugriff von extern
Hallo zusammen,
vielleicht könnt Ihr mir helfen. Ich bin am überlegen, ein NAS als eigenen Server einzusetzen und auch von extern erreichbar zu machen.
Folgende Geräte kommen zum Einsatz: Synology NAS, Fritzbox 6490
Hintergrund ist folgender:
Ich möchte meine einmal einen Datenspeicher haben, auf den ich jederzeit zugreifen kann (eine private alternative zu onedrive, google drive usw.). Ebenso möchte ich meinen Kalender und Kontakte nicht über Google synchronisieren sondern ebenso über einen eigenen Server. All das wäre mit einem Synology NAS möglich.
Das sicherste wäre ein VPN. Das wäre aber eher unpraktisch bzw. nicht praktikabel, da auf den Speicher auch meine Familie zugreifen soll. Hier überall einen VPN Client zu installieren und einzurichten ist fast nicht möglich. Auch soll ein flexibler Zugriff auf den Datenspeicher möglich sein.
Also bleibt nur die Möglichkeit, die NAS von extern erreichbar zu machen. Eine NAS besitze ich schon. Diese würde ich aber ungern von extern erreichbar machen, hier liegen auch viele private Sachen drauf. Meine Überlegung war also, ein eigenes NAS für den externen Zugriff zu beschaffen. Die Fritzbox so zu konfigurieren (IP und Ports), dass nur für dieses NAS der externe Zugriff möglich.
Das ganze dann noch per SSL Zertifikat verschlüsseln und fertig ist das ganze.
Für mich klang das (nach der VPN Lösung) nach der sichersten Methode. Was meint Ihr? Habt Ihr noch andere Ideen/Vorschläge?
Ich möchte meine Daten auf einem eigenen Datenspeicher liegen haben, aber natürlich nicht mein privates LAN vollkommen öffnen oder große Lücken aufreißen.
Danke euch schon mal.
Gruß
vielleicht könnt Ihr mir helfen. Ich bin am überlegen, ein NAS als eigenen Server einzusetzen und auch von extern erreichbar zu machen.
Folgende Geräte kommen zum Einsatz: Synology NAS, Fritzbox 6490
Hintergrund ist folgender:
Ich möchte meine einmal einen Datenspeicher haben, auf den ich jederzeit zugreifen kann (eine private alternative zu onedrive, google drive usw.). Ebenso möchte ich meinen Kalender und Kontakte nicht über Google synchronisieren sondern ebenso über einen eigenen Server. All das wäre mit einem Synology NAS möglich.
Das sicherste wäre ein VPN. Das wäre aber eher unpraktisch bzw. nicht praktikabel, da auf den Speicher auch meine Familie zugreifen soll. Hier überall einen VPN Client zu installieren und einzurichten ist fast nicht möglich. Auch soll ein flexibler Zugriff auf den Datenspeicher möglich sein.
Also bleibt nur die Möglichkeit, die NAS von extern erreichbar zu machen. Eine NAS besitze ich schon. Diese würde ich aber ungern von extern erreichbar machen, hier liegen auch viele private Sachen drauf. Meine Überlegung war also, ein eigenes NAS für den externen Zugriff zu beschaffen. Die Fritzbox so zu konfigurieren (IP und Ports), dass nur für dieses NAS der externe Zugriff möglich.
Das ganze dann noch per SSL Zertifikat verschlüsseln und fertig ist das ganze.
Für mich klang das (nach der VPN Lösung) nach der sichersten Methode. Was meint Ihr? Habt Ihr noch andere Ideen/Vorschläge?
Ich möchte meine Daten auf einem eigenen Datenspeicher liegen haben, aber natürlich nicht mein privates LAN vollkommen öffnen oder große Lücken aufreißen.
Danke euch schon mal.
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 301199
Url: https://administrator.de/contentid/301199
Ausgedruckt am: 24.11.2024 um 16:11 Uhr
13 Kommentare
Neuester Kommentar
Für mich klang das (nach der VPN Lösung) nach der sichersten Methode. Was meint Ihr? Habt Ihr noch andere Ideen/Vorschläge?
Ganz klar => VPN wenn es vorrangig um Sicherheit geht !Es braucht nur mal eine Sicherheitslücke auf deinem NAS welche der Hersteller nicht direkt fixt und schon ist dein NAS ohne Update verwundbar und dadurch dein Netz potentiell kompromittiert. Dann doch lieber ein selbst geschraubtes NAS verwenden das man gegebenenfalls schnell mit Sicherheitsupdates versorgen kann und welches man dann in eine DMZ stellt.
Aber VPN ist und bleibt die sicherste Wahl.
Und das VPN einrichten aufwendig sein soll, ist nur ein dummes Gerücht!
Gruß jodel32
Hallo,
Hier schickst du einfach einen Link zu wem auch immer, und die-/derjenige hat dann nur Zugriff auf diese Datei/Ordner.
Und sie kann noch viel mehr. Wenn dir jemand eine Datei schicken kann, kannst du kurzfristig (mit expiration time) einen Link erstellen und ein Passwort (alles in einer schönen GUI) und die Person die den Linkt hat, kann dir dann eine Datei per Drag & Drop auf dein NAS legen.
Gruß
Zitat von @phatair:
Schöner ist da natürlich - Link schicken und die Leute können sich das ganze anschauen.
Das kann die Synology aber von Haus aus Schöner ist da natürlich - Link schicken und die Leute können sich das ganze anschauen.
Hier schickst du einfach einen Link zu wem auch immer, und die-/derjenige hat dann nur Zugriff auf diese Datei/Ordner.
Und sie kann noch viel mehr. Wenn dir jemand eine Datei schicken kann, kannst du kurzfristig (mit expiration time) einen Link erstellen und ein Passwort (alles in einer schönen GUI) und die Person die den Linkt hat, kann dir dann eine Datei per Drag & Drop auf dein NAS legen.
Gruß
Nun es kommt halt immer darauf an wie viel Hirnschmalz man investiert und investieren will.
Sicher kann man ein NAS auch sicher daheim betreiben, dann sollte man aber zumindest wie ich oben geschrieben habe, weitere Sicherungs-Maßnahmen ergreifen DMZ und CO. durchgängig auch Verschlüsselung aller Verbindungen und der Daten. Und für die Logins 2-Faktor-Authentifizierung.
Je nach dem wie paranoid man ist kann man das bis zum Exzess treiben.
Sicher kann man ein NAS auch sicher daheim betreiben, dann sollte man aber zumindest wie ich oben geschrieben habe, weitere Sicherungs-Maßnahmen ergreifen DMZ und CO. durchgängig auch Verschlüsselung aller Verbindungen und der Daten. Und für die Logins 2-Faktor-Authentifizierung.
Je nach dem wie paranoid man ist kann man das bis zum Exzess treiben.
Das kann die Synology aber von Haus aus
Aber auch dann steht die Syno direkt im Netz. Hat diese eine Sicherheistlücke, peng ... wenns dort für einen Patch zu lange dauert. Aber das hat man überall wenn man seine Systeme nicht auf dem laufenden hält.Man sollte sich halt immer im klaren sein das wenn man Systeme direkt am Netz betreibt man auch entsprechende Verantwortung für Aktualität hat.
Zitat von @114757:
Aber auch dann steht die Syno direkt im Netz. Hat diese eine Sicherheistlücke, peng ... wenns dort für einen Patch zu lange dauert. Aber das hat man überall wenn man seine Systeme nicht auf dem laufenden hält.
Wieso direkt im Netz?Aber auch dann steht die Syno direkt im Netz. Hat diese eine Sicherheistlücke, peng ... wenns dort für einen Patch zu lange dauert. Aber das hat man überall wenn man seine Systeme nicht auf dem laufenden hält.
Meine Synology steht bei mir zu Hause in meinem LAN und ist nur von mir via VPN von außen erreichbar.
Und dennoch kann ich dir einen Link zu einer Datei schicken (Fotos oder was auch immer), und du kannst sie dir über diesen Link runter laden.
Anstellen kannst du rein gar nix damit.
Ich wollte damit nur sagen, die Synology (andere Hersteller ev. auch, kann ich nicht beurteilen) hat so viele Features, dass es mir reicht wenn ich alleine VPN Zugriff aufs NAS habe was ja keine Hexerei ist einzurichten. Aber der TO hatte ja Bedenken, dass er für alle Fam. Mitglieder auch einen VPN Zugang einrichten muss.
Gruß
Zitat von @michi1983:
Wieso direkt im Netz?
Und dennoch kann ich dir einen Link zu einer Datei schicken (Fotos oder was auch immer), und du kannst sie dir über diesen Link runter laden.
Anstellen kannst du rein gar nix damit.
Naja du machst ja ein Port-Forwarding auf deinem Router speziell für diese "HTTP(s)-Links" und das HTTP Servlet des NAS steht dann halt im Netz, und wenn dieses einen Bug hat ...Wieso direkt im Netz?
Und dennoch kann ich dir einen Link zu einer Datei schicken (Fotos oder was auch immer), und du kannst sie dir über diesen Link runter laden.
Anstellen kannst du rein gar nix damit.
Bei diesen "Quasi-Embedded-Devices" bei denen oftmals auf Updates des Herstellers angewiesen ist bin ich bei sowas immer vorsichtig. Syno und Qnap reagieren da zwar schnell, aber das muss jeder für sich entscheiden.
Zitat von @114757:
Naja du machst ja ein Port-Forwarding auf deinem Router speziell für diese "HTTP(s)-Links" und das HTTP Servlet des NAS steht dann halt im Netz, und wenn dieses einen Bug hat ...
Nope muss man nicht. Das läuft über einen Service von Synology und nennt sich quickconnect den man einmalig eingerichtet.Naja du machst ja ein Port-Forwarding auf deinem Router speziell für diese "HTTP(s)-Links" und das HTTP Servlet des NAS steht dann halt im Netz, und wenn dieses einen Bug hat ...
Gruß
Wobei wir dann wieder beim Thema "private" Cloud landen
Einen Tunnel vom NAS zu einem fremden Server nicht unter meiner Kontrolle, wuahhhhh. Da setze ich doch lieber gleich meinen eigenen Proxy auf.
Einen Tunnel vom NAS zu einem fremden Server nicht unter meiner Kontrolle, wuahhhhh. Da setze ich doch lieber gleich meinen eigenen Proxy auf.
Sowas nennt man dann Frittengehege die DMZ des kleinen Mannes ...
Nimm einen Mikrotik der hat viel bessere Möglichkeiten und eine wesentlich besser konfigurierbare Firewall, als so eine kranke Fritte ... und ist oben drein noch wesentlich günstiger.
Nimm einen Mikrotik der hat viel bessere Möglichkeiten und eine wesentlich besser konfigurierbare Firewall, als so eine kranke Fritte ... und ist oben drein noch wesentlich günstiger.