Netzwerk über das Internet

Servus Freunde,

ich habe gerade eine kleine Arbeitsgruppe am Laufen und möchte den beteiligten Zugriff auf mein NAS zum Ablegen der Daten ermöglichen. Was wäre denn die elegantes Lösung zum Verbinden mehrerer Standorte über das Internet. Ich weiß das wir da mit ziemlicher Wahrscheinlichkeit an einem VPN nicht vorbei kommen, wir haben allerdings alle 3 verschiedene Router. Ich habe einen Vodafone DSL Router, der andere Kollege eine Fritzbox und der dritte Kollege ein Telekom Gerät.

Ich möchte es für die anderen Nutzer auch so einfach wie möglich halten, da diese keine IT Erfahrung haben. Von daher suche ich nach einer Lösung die ohne das Verbinden eines VPN Tools auf dem Laptop der beteiligten auskommt. Also quasi ab dem Router der Teilnehmer, sodass jedes Endgerät, welches mit dem Router verbunden ist theoretisch über eine Freigabe auf das NAS kommt.

Gibt es da Ansätze? Meine Überlegung war bereits, drei Raspberry Pi mit einem Dienst zu Konfigurieren der das kann, aber ich konnte für den Pi nichts finden :/

vg Mr.Robot

Content-Key: 356921

Url: https://administrator.de/contentid/356921

Ausgedruckt am: 19.10.2021 um 04:10 Uhr

Mitglied: Voiper
Voiper 04.12.2017 um 09:43:52 Uhr
Goto Top
Moin.

was hast du denn für ein NAS?

Gruß,
V
Mitglied: Mr.Robot
Mr.Robot 04.12.2017 um 09:49:40 Uhr
Goto Top
Noch ein nacktes System. Angedacht war den HP Proliant Microserver mit FreeNAS zu Installieren.
Mitglied: aqui
aqui 04.12.2017 aktualisiert um 09:50:35 Uhr
Goto Top
Was wäre denn die elegantes Lösung zum Verbinden mehrerer Standorte über das Internet.
Das wäre ein VPN wie mittlerweile jedermann weiss.
Vermutlich kann dein NAS sogar VPNs. Die üblichen NAS Systeme von QNAP oder Synology haben allesamt diese Option gleich an Bord.
Ansonsten einfach mal die Suchfunktion benutzen hier im Forum:
https://www.administrator.de/wissen/ipsec-vpn-praxis-standort-kopplung-c ...
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html
Usw. usw. Die Optionen sind vielfältig.
Auch eine einfache Dynamische Einwahl der Arbeitsgruppenmitglieder mit einem VPN Client auf dein NAS bzw. Netzwerk ist im Handumdrehen aufgesetzt:
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...
Generell ein recht einfaches design das umzusetzen. Mit der richtigen NAS Hardware so oder so.
Mitglied: Pjordorf
Pjordorf 04.12.2017 um 09:51:04 Uhr
Goto Top
Hallo,

Zitat von @Mr.Robot:
ich habe gerade eine kleine Arbeitsgruppe am Laufen und möchte den beteiligten Zugriff auf mein NAS zum Ablegen der Daten ermöglichen.
?!?

Was wäre denn die elegantes Lösung zum Verbinden mehrerer Standorte über das Internet.
VPN

Ich habe einen Vodafone DSL Router, der andere Kollege eine Fritzbox und der dritte Kollege ein Telekom Gerät.
Dir ist schon klar das alle 3 Hersteller zig Geräte bauen bzw. vertreiben. Die jeweilige Produktbezeichnung lässt einem schneller das Geht Nicht dran papperl :-) face-smile

Ich möchte es für die anderen Nutzer auch so einfach wie möglich halten
Bei einem Standort zu Standort VPN müssen deine Clients gar nix tun.

Also quasi ab dem Router der Teilnehmer, sodass jedes Endgerät, welches mit dem Router verbunden ist theoretisch über eine Freigabe auf das NAS kommt.
Nennt sich Standort zu Standort VPN

konnte für den Pi nichts finden :/
https://www.google.de/search?q=raspberry+pi+as+vpn+router

Sind die Geräte in der Lage mit deinen gwünschten VPNs umzugehen?
Sind die Netze alle disjunckt (also IP Unterschiedlich)?
An welches VPN hast du denn gedacht?

Gruß,
Peter
Mitglied: Mr.Robot
Mr.Robot 04.12.2017 aktualisiert um 11:15:17 Uhr
Goto Top
Zitat von Mr.Robot:
ich habe gerade eine kleine Arbeitsgruppe am Laufen und möchte den beteiligten Zugriff auf mein NAS zum Ablegen der Daten ermöglichen.
?!? - Was ist daran unverständlich?

Was wäre denn die elegantes Lösung zum Verbinden mehrerer Standorte über das Internet.
VPN - Habe ich ja bereits erwähnt

Ich habe einen Vodafone DSL Router, der andere Kollege eine Fritzbox und der dritte Kollege ein Telekom Gerät.
Dir ist schon klar das alle 3 Hersteller zig Geräte bauen bzw. vertreiben. Die jeweilige Produktbezeichnung lässt einem schneller das Geht Nicht dran papperl - Die OEM Router für den Privatbereich, abgesehen von der Fritzbox bieten meist sowieso keine Möglichkeit eines "VPN Routers".

Sind die Geräte in der Lage mit deinen gwünschten VPNs umzugehen? Von meiner Easybox weiß ich, dass als VPN Host konfiguriert werden kann, nicht als "Empfänger". Beim Rest sollte es ähnlich aussehen.

Sind die Netze alle disjunckt (also IP Unterschiedlich)? Auf welcher Ebene unterschiedlich? Ich weiß das bei Vodafone und der Fritzbox der IP Bereich mit 192.168.2.XXX beginnt. Bei der Telekom bin ich mir nicht sicher.

An welches VPN hast du denn gedacht? OpenVPN
Mitglied: Pjordorf
Pjordorf 04.12.2017 um 11:54:10 Uhr
Goto Top
Hallo,

Zitat von @Mr.Robot:
Was ist daran unverständlich?
Wo läuft denn die kleine Arbeitsgruppe hin?
Wer ist alles als Beteiligt anzusehen?
Wo befindet sich das NAS? Nur 1 oder hat jeder Standort eins?

Die OEM Router für den Privatbereich, abgesehen von der Fritzbox bieten meist sowieso keine Möglichkeit eines "VPN Routers"
Der ein oder andere OEM Router kann sogar VPN

Von meiner Easybox weiß ich
noch nicht mal die Modellnummer...

Beim Rest sollte es ähnlich aussehen.
Nur Vermutung oder Wissen?

Ich weiß das bei Vodafone und der Fritzbox der IP Bereich mit 192.168.2.XXX beginnt. Bei der Telekom bin ich mir nicht sicher.
Also sind 2 der 3 Netze schon mal nicht Disjunckt weil die eben gleich sind. 192.168.0.0/24 und 192.168.250.0/24 und 172.16.0.0/24 vsind z.B. Disjunckt, also alle unterschiedlich.

OpenVPN
Und welcher von deinen Routern kann OpenVPN bzw. kann OpenVPN behindern? Ansonsten wie du schon erwähnt hast, einen VPN Router z.B. deine erwähnten Raspberry PIs und OpenVPN nutzen.
https://www.google.de/search?ei=9SglWvi-G4Hg6ASM2ZqgDg&q=raspberry+p ...

Gruß,
Peter
Mitglied: aqui
aqui 04.12.2017 aktualisiert um 12:00:47 Uhr
Goto Top
Zitieren tust du hier immer mit der spitzen Klammer nach rechts (FAQs lesen hilft ;-) face-wink )
Mit den billigen Schrottroutern der Provider kommst du natürlich nicht weit in puncto VPN, das ist klar. Rühmliche Ausnahme ist hier die FritzBox natürlich.
Da VPN Support aber auch die NAS Systeme leisten ist das aber generell kein Problem. Die Gruppen Partner die eben diese Schrottrouter haben brauchen einen VPN Tunnelendpunkt. Das kann OpenVPN sein, ein Raspberry Pi, eine VPN Client Software oder ein onboard VPN Client oder ein kleiner Extra VPN Router der in einer Kaskade betrieben wird. (Siehe Tutorials oben)
Alles ist möglich. Das müsstest du aber selber klären was für eure Gruppe das technsich Beste wäre was sich auch einfach umsetzen lässt.
Wir können hier ja nur das (VPN) Füllhorn aufmachen und sagen: "So könntest du es lösen..."
Von meiner Easybox weiß ich, dass als VPN ...
Vergiss das mal ganz schnell. Diese Plastikgurke ist so ziemlich das Übelste was es an Provider Routerschrott am Markt gibt. Die Kiste kann gar nichts.
Mit "VPN Host" ist lediglich gemeint das die Tunnelprotokolle wie PPTP GRE oder IPsec ESP über die interne NAT Firewall forwarden kann. Das kann aber mittlerweile jeder 10 Euro Baumarktrouter auch. Die Easybox Gurke ist definitiv KEIN VPN Router !
Ob er es dann auch wirklich kann stellt sich dann immer erst beim Betrieb damit raus ;-) face-wink
Wie gesagt, du kannst das mit deinem NAS abfackeln.

OK, lokale IP Netze müssen alle unterschiedlich sein bei den Gruppenmitgliedern, das ist Grundvoraussetzung bei VPN aber kann man ja entsprechend koordinieren und wenn 2 IP Netze gleich sein sollten kann man eins in Minutenschnelle ja umstellen und das Problem ist gelöst, das ist kein Thema.

Wenn du mit OpenVPN arbeiten willst ist das eine gute Wahl. Das Einfachste ist auf dem NAS dann einen OpenVPN Server einzurichten was so gut wie alle NAS Systeme supporten.
Bei den Teilnehmern stellst du für 30 Euro einen Raspberry Pi oder einen Mikrotik RB750Gr2 usw. ins Netz:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
https://jankarres.de/2014/10/raspberry-pi-openvpn-vpn-client-installiere ...
Oder nutzt direkt den entsprechenden OpenVPN Client für das jeweilige Betreibssystem oder Smartphone/Tablet.
Ein OpenVPN VPN ist in 30 Minuten aufgesetzt und betreibsbereit.
Die Schritte dazu sind auf allen OpenVPN Versionen immer identisch was diese Lösung ja auch so populär und einfach macht:
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
Fazit also:
Du musst nur noch machen...! Im Grunde ein einfaches und millionenfach gemachtes Banaldesign was man am Vormittag zum Fliegen bringt ;-) face-wink
Mitglied: Mr.Robot
Mr.Robot 04.12.2017 um 12:21:02 Uhr
Goto Top
Danke aqui für die ausführliche Antwort. Ich werde das Problem entweder über die interne VPN Funktion oder SSH Funktion von FreeNAS nutzen.
Mitglied: aqui
aqui 04.12.2017 aktualisiert um 12:29:22 Uhr
Goto Top
SSH ist aber etwas frickelig oder willst du dann simples Port Forwarding dazu nehmen auf dem Router ?
Das ginge auch, hat aber den Nachteil das man für Port TCP 22 ein Loch in die lokale Router Firewall bohren muss.
Wenn du SCP bzw. den Windows SCP Client nimmst:
https://winscp.net/eng/docs/lang:de
kannst du wenigstens verschlüsselt kopieren. Nachteil dann immer das Loch in der Firewall.

Oder meinst du mit SSH das sog. "VPN für Arme" ?
https://www.administrator.de/wissen/vpn-arme-tcp-ssh-tunneln-putty-62666 ...
Geht natürlich auch, ist aber etwas Frickelei. Da wäre die OpenVPN Lösung eleganter und einfacher. Gerade für nicht ganz so Netzwerk affine Nutzer.
Its your choice.... ;-) face-wink
Heiß diskutierte Beiträge
question
Server mit zwei Interfaces und Standardgateways am selben Switch gelöst incisor2kVor 1 TagFrageNetzwerkgrundlagen13 Kommentare

Guten Morgen. Ich brauche bitte ein bisschen Hirnschmalz von euch, um ggf. Auswirkungen nachfolgendes Szenarios zu verstehen. Gestern ist mir etwas seltsames untergekommen. Kurz umrissen: ...

question
Windows 11 Upgrade nicht möglichben1300Vor 21 StundenFrageWindows 1114 Kommentare

Guten Morgen ! ich habe einen Gaming PC, mit folgende Spezifikationen: Leider kann ich diesen nicht auf Windows 11 upgraden: Welche Optionen bleiben mir, um ...

question
SFP+ auf RJ45 AdapterHasahirnVor 1 TagFrageLAN, WAN, Wireless5 Kommentare

Hallo, bin neu hier und hoffe das richtige Unterforum mit meiner Frage erwischt zu haben. Falls das nicht der Fall sein sollte bitte entsprechend verschieben, ...

question
Anfänger benötigt Hilfe bei PDFsBarabanVor 1 TagFrageMicrosoft8 Kommentare

Hallo zusammen, ich bin ein leidgeplagter Endnutzer der bei dem leidigen Thema PDFs zusammenführen Hilfe benötigt. Ich habe mir hier schon ein paar Beiträge durchgelesen ...

question
Was ich benötige ist ein guter Wechselrahmen 5,25"Lefty0815Vor 1 TagFrageFestplatten, SSD, Raid8 Kommentare

Hallo an alle, ich such mir noch einen Wolf :-) Was ich benötige ist ein Wechselrahmen 5,25" für eine zwei oder drei 3,5Zoll Festplatten (SATA ...

question
Spam in den PNs gelöst erikroVor 19 StundenFrageAdministrator.de Feedback8 Kommentare

Moin, das habe ich heute in meinen PNs gefunden: Hallo, Schatz . Ich hoffe, es geht dir gut, mein Name ist Naomi Haider, ich habe ...

question
VPN per LTE? Hardware? Alternativen? gelöst HerrKohlVor 1 TagFrageRouter & Routing8 Kommentare

Hallo, ich stehe vor einem Problem, welches ich als Laie mit wenig Ahnung lösen möchte/muss. Kurz umrissen: ich betreibe in meinem Büro mehrere Endgeräte, die ...

question
Microsoft Security Baseline sinnvoll?dertowaVor 1 TagFrageWindows 113 Kommentare

Hallo allerseits, ich habe nun im HomeLab ein wenig mit den Security Baselines von Microsoft experimentiert und komme zu keinem wirklichen Ergebnis. Es gibt einige ...