Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAS via VPN ansteuern?!

Mitglied: 83826

83826 (Level 1)

09.03.2010 um 17:38 Uhr, 15959 Aufrufe, 13 Kommentare

Tach die Gemeinschaft,

nach langem Foren durchlesen, habe ich nicht direkt ne klare Antwort auf meine Frage gefunden.

Möchte gerne einen NAS (oder nen Fileserver auf WinServer basis) via VPN Zugriff für externe Mitarbeiter erreichbar machen.

Nun es gibt kein Domain-Netzwerk und kein Server der zentral die Benutzer verwaltet.
Die Bürogemeinschaft ist recht bescheiden und möchte eigentlich außschließlich zentral die Daten verwalten ablegen.
Dies gilt dann auch für Außendienstmitarbeiter, die das ganze dann über VPN o.ä. realisieren sollen.

Habe mir da 2 Lösungen überlegt:

1.) Man kauft sich nen Server. Diesen Konfiguriert man als Domainctroller. Baut 2 seperate Platten ein, lässt
diese dann über Raid1 laufen. Dann die Benutzer für die Domainumgebung anlegen, Berechtigungen und Ordnerfreigaben
einfach einstellen, so dass die internen Mitarbeiter nen zentralen Zugriffsort haben.
Für Außendienstarbeiter, wird ein VPN Server eingerichtet (Router/Firewall ist VPN Fähig) und diese können entsprechend
Ihrer Berechtigungen in der Ordnerstruktur auf Ihre Dateien zugreifen. Die Berechtigungsverteilung für In- und Außendienstmitarbeiter
läuft simple über Ordner oder LaufwerkfreigabeRechte und die User werden aus der AD gezogen.

Vorteile:
- Klare Berechtigungsstruktur
- Einfache Zugriffsmöglichkeit der externen Mitarbeiter via VPN
- Serverseitige Profile für interne Mitarbeiter = Datensicherheit!

Nachteile:
- Relativ hohe Anschaffung des Server, HDD Platten und WinServer Client Lizenzen
- Ein Support durch einen Administrator muss gewährleistet sein

Fazit: Meiner Meinung nach langfristig die beste Lösung, allerdings zu teuer.


2.) Man kauft sich nen NAS (Qnap, Buffalo oder was auch immer), schließt diesen an den Router an und vergibt
den internen Mitarbeitern via NetzlaufwerkFreigabe die Dateien frei. Über den Router könnte man hier den VPN
Zugriff gewähren.

Vorteile:
- Günstige Anschaffung
- Schneller Datentransfer
- Hohe Sicherheit / Datenverlust

Nachteile:
- Keine Klare Berechtigungsstrukur => Unbefugter Zugriff auf Fremddaten


Nun zum 2. habe ich nur theoretische Gedanken, da ich das in der simplen Form noch nie umgesetzt habe.
Daher meine Fragen dazu:

Gibt es NAS Systeme, die meinen Ansprüchen gerecht wären (BerechtigungsstrukturEinstellungen,..)?
Zur welcher Lösung würdet Ihr tendieren und warum?

Das Bugdet ist beschränkt und ich versuche das bestmögliche an Lösung zu erarbeiten.

Die wichtigsten Punkte / Anforderungen sind:

- Übersichtliche und einfach kontrollierbare Berechtigungsstruktur der In-und Außendienstmitarbeiter
- Sichere Datensicherung
- Hohe Transfer- und Übertragungsrate der Daten
- Einfacher Zugriff von extern via VPN o.ä.
- kostengünstige Lösung

Jetzt bin ich mal gespannt .

Vielen Dank im vorraus!

Greeetz
Mitglied: mausemuckel
09.03.2010 um 19:21 Uhr
Hallo ich habe erst kürzlich so ein projekt realisiert. NAS von Buffalo mit Raid 5 wegen der Datensicherheit. Mann kann damit lese und schreibrechte für einzelne ordner und Mitarbeiter vergeben. VPN Verbindung über Fritzbox 7270 und VPN Client von avm Kunde ist Zufrieden und kann von überall auf seine daten zugreifen. geschwindigkeit ist natürlich von DSL Bandbreite abghängig.
Bitte warten ..
Mitglied: 83826
09.03.2010 um 21:29 Uhr
ja habe da auch schon an NAS von Buffalo gedacht. Bloß wie ist es mit der Zugriffsberechtigung der User? Wenn sich die User über VPN eingewählt haben, müssen die User sich nicht noch für den Zugriff der Daten auf dem NAS verifizieren?
Kann ich also User auf Basis der Buffalo NAS anlegen und die Berechtigungen und Zugriffsrechte bestimmen?

Verstehe das NAS Prinzip nicht genau in Verbindung mit den Usern und deren Berechtigungen .
Bitte warten ..
Mitglied: mausemuckel
09.03.2010 um 22:07 Uhr
ja der NAS ist sagen wir mal nackt. Du legst Gruppen und User an und sagst dann wer welchen Ordner Benutzen darf. Wer überv VPN rein darf bestimmst auch du in dem du ja VPN Nutzer Konfigurieren musst. machst du das Gewerblich oder rein Privat.
Bitte warten ..
Mitglied: 83826
09.03.2010 um 22:19 Uhr
Aha, also kann ich via firewall das VPN routing direkt zum NAS weiterleiten und dort entsprechend die Benutzerberechtigungen bestimmen.
Ja das mit VPN Verbindung und Zugriff auf NAS sind ja 2 verschiedene Schuhe. Für die VPN Verbindung werden benutzer angelegt und für das NAS.
Ist für nen gewerblichen Kunden gedacht, wollt mir nochmal die Theorie im Kopf durchspielen und dies bestätigen lassen bevor ich loslege.

Aber wie gesagt, langfristig denke ich, dass es sinnvoller wäre das ganze über die AD Struktur anzubinden und darüber die Berechtigungen zu erteilen, da man sonst die User und deren
Berechtigungen doppelt anlegen muss.
Bitte warten ..
Mitglied: 83826
10.03.2010 um 08:39 Uhr
Welches Nas von Buffalo hast Du für das Projekt verwendet?
Bitte warten ..
Mitglied: mausemuckel
10.03.2010 um 09:28 Uhr
Buffalo Terra III als Router Fritzbox 7230 von AVM
Bitte warten ..
Mitglied: 83826
10.03.2010 um 12:31 Uhr
Cool werde ich mir mal anschauen. Was ist wenn der Router nur VPN weiterleiten kann, aber selber keine VPN Einstellungsmöglichkeiten hat?
Irgendwo muss ich doch die VPN Verbindung und deren Benutzer einrichten. vorhanden ist eine easy box 802.
Bitte warten ..
Mitglied: mausemuckel
10.03.2010 um 13:01 Uhr
mit der Easybox geht das nicht. meine Empfehlung Fritzbox 7230 weitere Infos www.avm.de/vpn
Bitte warten ..
Mitglied: 83826
10.03.2010 um 13:24 Uhr
Ok verstehe. Würde gerne wissen wie ich das alternativ ohne eine Fritzbox anstellen könnte?! Einen internen Rechner aus der Firma als VPN Server einrichten und darüber
einwählen lassen? Dann hätte man auch Zugriff auf den NAS Server. Wichtig ist bloß, wie ich das ganze ohne die Anschaffung eines neuen Routers einrichten kann .
Bitte warten ..
Mitglied: mausemuckel
10.03.2010 um 14:42 Uhr
Ich frage mich gerade warum du dich so gegen eine Neubeschaffung sträubst. Sicher kannst du auch einen PC für VPN konfigurieren. Nachteil . dieser muss ständig an bleiben 2. du benötigst entsprechende vpn software. drittens du musst das system pflegen. Vorteile einer Fritzbox jederzeit VPN verfügbar alle im Netzwerk vorhandenen Rechner können aus bleiben NAS ist trotzdem erreichbar da ja im netzwerk verfügbar. investitionskosten ca 150 € für FB hatt meinen kunden überzeugt. Tja der Rest liegt bei Dir.
Bitte warten ..
Mitglied: 83826
11.03.2010 um 18:54 Uhr
Ich sage ja, via seperaten vpn hat man einfach mehr einstellungsmöglichkeiten.

finde grad den 7230 nirgends. ist das die genaue typbezeichnung 7230?

danke im vorraus!
Bitte warten ..
Mitglied: mausemuckel
11.03.2010 um 22:54 Uhr
sorry zahlendreher: Nimm mal folgenden Link: http://www.avm.de/de/Produkte/FRITZBox/FRITZ_Box_WLAN_3270/index.php Alles zu VPN findest du unter http://www.avm.de/vpn
Bitte warten ..
Mitglied: rewolf
12.02.2015 um 08:30 Uhr
Auch wenn es sehr alt ist, ich hoffe mir als Enduser kann hier jemand helfen.
Ich möchte genau das realisieren was mausemuckel hier geschrieben hat. eine Buffalo NAS per LAN an einer Fritzbox 7390 über VPN erreichen. ich nutze einen Laptop mit Windows 7 64bit. VPN herstellen über die AVM Software hat funktioniert. Aber auf die NAS (über IP-Verknüpfung auf Desktop oder über IP im Chrome) lässt er mich nicht zugreifen. Das merkwürdige ist, das es per Handy (Android) mittels VPN und dem ES-Datei-Explorer funktioniert.

Was bräuchtet ihr noch für angaben, um mir evtl Helfen zu können?
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
NAS per VPN oder DynDNS erreichbar
gelöst Frage von 134311SAN, NAS, DAS7 Kommentare

Hallo zusammen, bin gerade am überlegen wie ich mein NAS (Synology DS718+) von außen erreichbar machen kann. Es gibt ...

Mac OS X
Via Apple durch VPN auf das NAS
Frage von FA-jkaMac OS X2 Kommentare

Ich möchte folgendes realisieren: Ein MacBook verbindet sich per LAN oder WLAN mit dem Firmennetzwerk und greift auf ein ...

LAN, WAN, Wireless

Synology NAS DS111 - schlechtes Zerotier VPN Performance

Frage von istike2LAN, WAN, Wireless7 Kommentare

Hallo, wir haben hier ein kleines Synology NAS mit dem neuesten Firmware (6.2). Das NAS ist Mitglied in einem ...

Netzwerkgrundlagen

Site-to-Site VPN Subnetzübergreifender NAS-Zugriff

Frage von matsmatsNetzwerkgrundlagen4 Kommentare

Hallo zusammen, ich tüften gerade ein wenig mit meinem Netzwerk und dem meiner Eltern herum. Und zwar besitzen wir ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 2 TagenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 4 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 5 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 7 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Windows Installation
Windows10 Home Neuinstallation - Raketentechnik
Frage von spacyfreakWindows Installation12 Kommentare

"Kannst du den Rechner von der Tante von WindowsXP auf Windows10 Home upgraden" haben sie gefragt? "Sicher, was kann ...

Utilities
Teamviewer 9.x "out of date" ??
gelöst Frage von keine-ahnungUtilities11 Kommentare

Moin at all, mein topaktueller teamviewer (alles 9.x - releases) verweigert seit heute die Arbeit und bemeckert: "the remote ...

Windows 10
Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers
Frage von Datax87Windows 1010 Kommentare

Hallo, ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10. Mir ist heute aufgefallen, dass ich ...

Peripheriegeräte
Empfehlung für Home-USV (ca. 450VA 270W) Irgendwelche Osterpreisaktionen bekannt?
Frage von Server-NutzerPeripheriegeräte9 Kommentare

Hallo und schöne Ostern. Meine private Heim-USV Yunto Q450 (ca. 450VA 270W) hat sich nach vielen Jahren ohne Probleme ...