8
Router und Netzwerk-HD
Hallo!
Ich hoffe, dass ich mit meinem Anliegen hier in dieser Gemeinde richtig bin: Ich möchte mir in den kommenden Tagen einen Router und eine Netzwerkfestplatte zulegen.
Der Hintergedanke dabei: Von intern und extern über das Internet (mit einem
Browser) auf die Platte zugreifen und dort (quasi wie auf einem ftp) lesen und schreiben können! Nun bin ich in Netzwerkfragen etwas unterkühlt und wollte wissen wie man sowas am besten/einfachsten/effizientesten angeht. Was für Eigenscahften muss der Router aufweisen? Auf welche Eigenschaften muss ich bei der Festplatte achten? Gibt es hierzu Kaufempfehlungen? Das komplette System sollte die 200-250-Euro-Grenze nicht unbedingt überschreiten...
Lässt sich so ein Vorhaben leicht konfigurieren?
Gibt es vielleicht auch empfehlenswerte Internetseiten, wo solche Vorhaben detailliert und einfach Schritt für Schritt erklärt werden?
Jetzt habe ich gesehen, dass es WLAN-Router gibt, die bereits einen USB-Port habe, wo ich die externe HD anschließen kann (z.B. Linksys WTR350 oder ASUS 500). Weis vielleicht jemand, ob man mit diesen Routern wirklich von ausserhalb übers Internet auf die HD zugreifen kann, ohne das ich einen Server habe? Und wenn ja, wie funktioniert das genau? Rufe ich im Browser eine bestimmte IP-Adresse auf?
Ihr seht: Fragen über Fragen...
vielen lieben dank für die Hilfe und ich bin schon recht gespannt was alles so auf mich zukommt...
lg,
Mathew
Ich hoffe, dass ich mit meinem Anliegen hier in dieser Gemeinde richtig bin: Ich möchte mir in den kommenden Tagen einen Router und eine Netzwerkfestplatte zulegen.
Der Hintergedanke dabei: Von intern und extern über das Internet (mit einem
Browser) auf die Platte zugreifen und dort (quasi wie auf einem ftp) lesen und schreiben können! Nun bin ich in Netzwerkfragen etwas unterkühlt und wollte wissen wie man sowas am besten/einfachsten/effizientesten angeht. Was für Eigenscahften muss der Router aufweisen? Auf welche Eigenschaften muss ich bei der Festplatte achten? Gibt es hierzu Kaufempfehlungen? Das komplette System sollte die 200-250-Euro-Grenze nicht unbedingt überschreiten...
Lässt sich so ein Vorhaben leicht konfigurieren?
Gibt es vielleicht auch empfehlenswerte Internetseiten, wo solche Vorhaben detailliert und einfach Schritt für Schritt erklärt werden?
Jetzt habe ich gesehen, dass es WLAN-Router gibt, die bereits einen USB-Port habe, wo ich die externe HD anschließen kann (z.B. Linksys WTR350 oder ASUS 500). Weis vielleicht jemand, ob man mit diesen Routern wirklich von ausserhalb übers Internet auf die HD zugreifen kann, ohne das ich einen Server habe? Und wenn ja, wie funktioniert das genau? Rufe ich im Browser eine bestimmte IP-Adresse auf?
Ihr seht: Fragen über Fragen...
vielen lieben dank für die Hilfe und ich bin schon recht gespannt was alles so auf mich zukommt...
lg,
Mathew
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 77177
Url: https://administrator.de/contentid/77177
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
8 Kommentare
Neuester Kommentar
Ich behaupte einfach mal das jeder HW-Router ein Portforwarding kann (ich kenne zumindest keinen). Am Router stellst du ein, dass alle eingehenden Verbindung auf den FTP-Port an die IP der Netzwerkfestplatte weitergeleitet werden. Bis dahin stellt das kein Problem dar.
Ich kann mich nur nicht mit dem gedanken anfreunden, dass so ein ftp dann einfach ungesichert am Internet hängt. Benutzername und Passwort werden bei Anmeldung unverschlüsselt übertragen. Wenn auf der Platte sensible Daten gespeichert sind, können die sehr schnell weg sein bzw. in händen von Personen, bei denen sie nicht sein sollten.
Ich weiß nicht, ob es folgende Eigenschaften für Netzwerkfestplatten gibt, die wären aber bestimmt sehr sinnvoll:
- Vielleicht gibt es ja Netzwerkfestplatten mit Webinterface (https), mit dem auf Daten zugegriffen werden kann.
- Gegebenfalls sollte die Netzwerkfestplatte erkennen, dass wenn ein Passwort x mal falsch eingegeben wird, dass es ein Zeitfenster mit Anmeldungsabweisung gibt o.ä. mechanismen gegen BruteForce
Auf jeden Fall sollte dann ein sehr sicheres Passwort verwendet werden.
CU Utopia
Ich kann mich nur nicht mit dem gedanken anfreunden, dass so ein ftp dann einfach ungesichert am Internet hängt. Benutzername und Passwort werden bei Anmeldung unverschlüsselt übertragen. Wenn auf der Platte sensible Daten gespeichert sind, können die sehr schnell weg sein bzw. in händen von Personen, bei denen sie nicht sein sollten.
Ich weiß nicht, ob es folgende Eigenschaften für Netzwerkfestplatten gibt, die wären aber bestimmt sehr sinnvoll:
- Vielleicht gibt es ja Netzwerkfestplatten mit Webinterface (https), mit dem auf Daten zugegriffen werden kann.
- Gegebenfalls sollte die Netzwerkfestplatte erkennen, dass wenn ein Passwort x mal falsch eingegeben wird, dass es ein Zeitfenster mit Anmeldungsabweisung gibt o.ä. mechanismen gegen BruteForce
Auf jeden Fall sollte dann ein sehr sicheres Passwort verwendet werden.
CU Utopia
Hallo,
also wenn du nen guten Router hast, kannste das ganze über nen VPN laufen lassen. Das wäre sinnvoll um die Verbindung zu verschlüsseln. Ich glaube von Fritz gibts da ein paar gute. Wenn es nur um das Abrufen von einzelnen Daten geht, kann ich da den Free Download Manager empfehlen. In der neusten version ist ein Upload-Service integriert, der Rapidshare, o.ä., gleicht. Diese Software bräuchte man nur auf einem PC installieren, der über die benötigten Daten verfügt, dann könnte man die Daten mit dem Upload-Tool hochladen und über eine URL von einem anderen Ort abrufen, bzw. von dort andere Daten mit dem Free Download Manager hochladen. Das ist zwar keine schicke Lösung, aber sie funktioniert ohne Portforwarding und ist kostenlos. Sofern die dadurch bereitgestellten Möglichkeiten deinen Anforderungen entsprechen, wäre das eine mögliche Lösung.
Wenn du Kosten und Mühe nicht scheust, ist ein Standalone ftp-Server hinter einer Firewall/Router mit Portforwarding und, falls erforderlich, dynamischer DNS-Adresse wahrscheinlich sinnvoller als eine Netzwerkfestplatte. Du kannst auch beides, also ftp und Router in einem IPCop-Router verpacken. Allerdings ist diese Lösung, aus Sicherheitsgründen nicht so sehr zu empfehlen, da ein ftp-Zugang auf einem Gateway ein potenzieller Angriffspunkt für Angreifer sein kann. Anstatt von dem IPCop könntest du aber auch einen Debian-Server nehmen, auf dem du, sofern genug RAM vorhanden ist, einen virtuellen IPCop im RAM laufen lässt und dann einen ftp vom Debian-Server forwardest :-P (ist zwar sicher, aber mach es besser nicht)
Es gibt auch Standalone Storage-Server, so etwas wäre bestimmt auch eine Lösung, aber dein Problem lässt sich bestimmt auch viel unkomplizierter lösen
mfg
Doncanalie
PS: VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
In diesem Tutorial wird beschrieben, wie man auf den unter http://www.dd-wrt.com/wiki/index.php/Supported_Devices
aufgeführten Routern mit dd-wrt ein VPN einrichtet. Damit könnte man den sicheren Fernzugriff auf die Netzwerkfestplatte ermöglichen.
Oder veilleicht hilft dir das
also wenn du nen guten Router hast, kannste das ganze über nen VPN laufen lassen. Das wäre sinnvoll um die Verbindung zu verschlüsseln. Ich glaube von Fritz gibts da ein paar gute. Wenn es nur um das Abrufen von einzelnen Daten geht, kann ich da den Free Download Manager empfehlen. In der neusten version ist ein Upload-Service integriert, der Rapidshare, o.ä., gleicht. Diese Software bräuchte man nur auf einem PC installieren, der über die benötigten Daten verfügt, dann könnte man die Daten mit dem Upload-Tool hochladen und über eine URL von einem anderen Ort abrufen, bzw. von dort andere Daten mit dem Free Download Manager hochladen. Das ist zwar keine schicke Lösung, aber sie funktioniert ohne Portforwarding und ist kostenlos. Sofern die dadurch bereitgestellten Möglichkeiten deinen Anforderungen entsprechen, wäre das eine mögliche Lösung.
Wenn du Kosten und Mühe nicht scheust, ist ein Standalone ftp-Server hinter einer Firewall/Router mit Portforwarding und, falls erforderlich, dynamischer DNS-Adresse wahrscheinlich sinnvoller als eine Netzwerkfestplatte. Du kannst auch beides, also ftp und Router in einem IPCop-Router verpacken. Allerdings ist diese Lösung, aus Sicherheitsgründen nicht so sehr zu empfehlen, da ein ftp-Zugang auf einem Gateway ein potenzieller Angriffspunkt für Angreifer sein kann. Anstatt von dem IPCop könntest du aber auch einen Debian-Server nehmen, auf dem du, sofern genug RAM vorhanden ist, einen virtuellen IPCop im RAM laufen lässt und dann einen ftp vom Debian-Server forwardest :-P (ist zwar sicher, aber mach es besser nicht)
Es gibt auch Standalone Storage-Server, so etwas wäre bestimmt auch eine Lösung, aber dein Problem lässt sich bestimmt auch viel unkomplizierter lösen
mfg
Doncanalie
PS: VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
In diesem Tutorial wird beschrieben, wie man auf den unter http://www.dd-wrt.com/wiki/index.php/Supported_Devices
aufgeführten Routern mit dd-wrt ein VPN einrichtet. Damit könnte man den sicheren Fernzugriff auf die Netzwerkfestplatte ermöglichen.
Oder veilleicht hilft dir das
Vielen lieben Dank für die schnelle, informativen Antworten! Ich hab mir jetzt die empfohlenen Seiten noch nicht durchgelesen, aber funktioniert so ein VPN-Netzwerk auch ohne das ein Server im Hintergrund läuft? Das ist so ziemlich der einzige Knackpunkt, das ich keinen Rechner 24/7 laufen lassen möchte! Und die meisten Router haben ein VPN-passthrough - bedeutet das nicht, dass diese nur die VPN-Nachrichten durchlassen, aber dann erste wieder einen Server brauchen, der diese Signale wieder richtig weiterverarbeitet?
Hochsensible Daten sind es auf der HD freilich nicht, aber Kennwortschutz wäre dennoh recht empfehlenswert...
Danke nochmals - werde mir heute Abend die empfohlene Literatur mal durchlesen...
lg,
Mathew
Hochsensible Daten sind es auf der HD freilich nicht, aber Kennwortschutz wäre dennoh recht empfehlenswert...
Danke nochmals - werde mir heute Abend die empfohlene Literatur mal durchlesen...
lg,
Mathew
Ja das ist ja genau der Punkt den DonCanalie oben richtig bemerkt. Du solltest in jedem Falle einen Router mit aktiver VPN Funktion wählen wenn du die Daten über ein VPN und damit gesichtert im Internet kopieren willst.
Wenn es für die Allgemeinheit sein soll kannst du immer noch zusätzlich ein freies Port Forwarding einrichten.
Also darauf achten das dein Router aktive VPN Funktionen hat !
Systeme von z.B. Draytek (www.draytek.de) sind hier hervorzuheben, da sie eine Menge an VPN Protokollen im Router selber supporten (IPsec, L2TP, PPTP) die dich unabhängig machen von speziellen Clients anderer Hersteller. Damit muss dann kein VPN Server auf Rechnerbasis betrieben werden 24 Std., denn der Router selber ist zusätzlich VPN Server bzw. bedient diese Funktion gleich mit.
Eine Lösung mit einem Linksys WRT54 Router und der dd-wrt.de Firmware mit PPTP VPN Server wie oben beschrieben ist so eine Lösung für den kleinen Geldbeutel...
Für dein NAS bietet sich ein NAS Festplattengehäuse an das du direkt ins Netz hängen kannst. Besser ist Router und Platte zu trennen damit du unabhängig bist.
Pfiffig ist die Linksys Lösung mit dem Linksys-NSLU-2 einem NAS Server an den du 2 USB Festplatten oder Sticks anschliessen kannst. Das ist recht flexibel, da du dir hier ganz normale externe USB Platten oder USB Memory Sticks verwenden kannst um sie im Netzwerk zu sharen oder per FTP freizugeben.
Du kannst so z.B. eine Platte/Stick nur für den lokalen Bereich verwenden (sichere Daten) und auf der 2ten Platte/Stick deine Daten ins Internet oder VPN stellen. So bleiben deine privaten daten und die Daten für den Internet Zugriff sauber getrennt.
Wenn es für die Allgemeinheit sein soll kannst du immer noch zusätzlich ein freies Port Forwarding einrichten.
Also darauf achten das dein Router aktive VPN Funktionen hat !
Systeme von z.B. Draytek (www.draytek.de) sind hier hervorzuheben, da sie eine Menge an VPN Protokollen im Router selber supporten (IPsec, L2TP, PPTP) die dich unabhängig machen von speziellen Clients anderer Hersteller. Damit muss dann kein VPN Server auf Rechnerbasis betrieben werden 24 Std., denn der Router selber ist zusätzlich VPN Server bzw. bedient diese Funktion gleich mit.
Eine Lösung mit einem Linksys WRT54 Router und der dd-wrt.de Firmware mit PPTP VPN Server wie oben beschrieben ist so eine Lösung für den kleinen Geldbeutel...
Für dein NAS bietet sich ein NAS Festplattengehäuse an das du direkt ins Netz hängen kannst. Besser ist Router und Platte zu trennen damit du unabhängig bist.
Pfiffig ist die Linksys Lösung mit dem Linksys-NSLU-2 einem NAS Server an den du 2 USB Festplatten oder Sticks anschliessen kannst. Das ist recht flexibel, da du dir hier ganz normale externe USB Platten oder USB Memory Sticks verwenden kannst um sie im Netzwerk zu sharen oder per FTP freizugeben.
Du kannst so z.B. eine Platte/Stick nur für den lokalen Bereich verwenden (sichere Daten) und auf der 2ten Platte/Stick deine Daten ins Internet oder VPN stellen. So bleiben deine privaten daten und die Daten für den Internet Zugriff sauber getrennt.
falscher Absatz......................
also was ich bisher so gelesen/gehört und gelernt habe ist es wohl am besten und empfehlenswertesten, wenn ich das ganze über ein VPN realisiere...
damit kann ich halbwegs geschützt über das internet auf meine HD zugreifen und dateien rauf- und runterladen...!?
Um das in der Form realiseren zu können benötige ich einen Router, der aktives VPN unterstützt (nicht nur VPN passthrough), da ich ansonsten erst wieder einen Server laufen haben muss.
Ist das bis hierher von mir soweit richtig verstanden und zusammengefasst worden?
Ich hab mir jetzt einmal die Anleitung zum flashen eines Linksys WRT-54-Routers durchgelesen. Natürlich bleiben da immer fragen offen: Hab ich das richtig verstanden, dass wenn ich den Router mit dieser Firmware flashe, dieser dann ein Router mit aktiver(!) VPN ist?
Über welche Instanz hab ich dann eigentlich beim Zugriff auf die HD eine Kennwortabfrage? Überprüft das der Router dank des VPN oder geschieht das über ein Dienstprogramm auf der Netzwerk-HD?
Dieses Linksys-NSLU-2 klingt ja auch sehr interessant! Aber wie wird das über den Router von aussen angesprochen? Benötige ich dazu dann nicht auch eine aktive VPN? Ist es dabei auch möglich über das Internet Daten hoch zu laden? Oder nur down zu loaden? Bzw. liefert mir dieses System auch nützliche Dienste wie Kennwortschutz und ähnliches?
vielen lieben Dank für eure tipps...
Ich weis das sehr zu schätzen und werde sicher noch weitere Fragen haben...! face-smile
lg,
Mathew face-smile
damit kann ich halbwegs geschützt über das internet auf meine HD zugreifen und dateien rauf- und runterladen...!?
Um das in der Form realiseren zu können benötige ich einen Router, der aktives VPN unterstützt (nicht nur VPN passthrough), da ich ansonsten erst wieder einen Server laufen haben muss.
Ist das bis hierher von mir soweit richtig verstanden und zusammengefasst worden?
Ich hab mir jetzt einmal die Anleitung zum flashen eines Linksys WRT-54-Routers durchgelesen. Natürlich bleiben da immer fragen offen: Hab ich das richtig verstanden, dass wenn ich den Router mit dieser Firmware flashe, dieser dann ein Router mit aktiver(!) VPN ist?
Über welche Instanz hab ich dann eigentlich beim Zugriff auf die HD eine Kennwortabfrage? Überprüft das der Router dank des VPN oder geschieht das über ein Dienstprogramm auf der Netzwerk-HD?
Dieses Linksys-NSLU-2 klingt ja auch sehr interessant! Aber wie wird das über den Router von aussen angesprochen? Benötige ich dazu dann nicht auch eine aktive VPN? Ist es dabei auch möglich über das Internet Daten hoch zu laden? Oder nur down zu loaden? Bzw. liefert mir dieses System auch nützliche Dienste wie Kennwortschutz und ähnliches?
vielen lieben Dank für eure tipps...
Ich weis das sehr zu schätzen und werde sicher noch weitere Fragen haben...! face-smile
lg,
Mathew face-smile
Das VPN (virtual private network) simuliert ein privates Netzwerk, bzw. verbindet in deinem Fall das private Netzwerk (LAN) deines PCs mit dem lokalen Netzwerk des Router, also auch mit der Netzwerk-HD. Die einfachste Methode dafür ist ein VPN via PPTP (Point-to-Point Tunneling Protocol), dabei wird ein virtueller, in der Regel verschlüsselter Tunnel von einem Punkt durch das Internet zu einem anderen Punkt, bzw. von einem Clienten zum Server aufgebaut. Das entfernte Netzwerk wird dann, sozusagen deinem Netzwerk angehängt und du kannst zu diesem Netzwerk, bzw. zu dessen Clienten eine Verbindung herstellen, die einer LAN-Verbindung gleicht. Von daher kannst du eine Menge verschiedener Netzwerkdienste verwenden und folglich kannst du genauso Daten uploaden wie downloaden.
Ein Server, bzw. VPN-fähiger Router ist dafür zwingend erforderlich. Per Fernzugriff, bzw. über ein Webinterface wirst du diesen Server konfigurieren können, um Passwörter und Zugriffsregeln festzulegen.
Wenn du dd-wrt Firmware verwendest, wirst du mit dem Router einen aktiven VPN-Server betreiben können. Da ich mir den Artikel nur kurz angeguckt hab, kann ich nur vermuten, dass die Portregeln, bzw. das Portforwarding oder die Portfreigaben automatisch konfiguriert werden. Wenn das nicht der Fall ist, musst du dir die benötigten Ports für das jeweilige Protokoll ergooglen oder hier erfragen, damit du den Zugriff durch die im Router integrierte Firewall ermöglichst.
mfg
Doncanalie
Ein Server, bzw. VPN-fähiger Router ist dafür zwingend erforderlich. Per Fernzugriff, bzw. über ein Webinterface wirst du diesen Server konfigurieren können, um Passwörter und Zugriffsregeln festzulegen.
Wenn du dd-wrt Firmware verwendest, wirst du mit dem Router einen aktiven VPN-Server betreiben können. Da ich mir den Artikel nur kurz angeguckt hab, kann ich nur vermuten, dass die Portregeln, bzw. das Portforwarding oder die Portfreigaben automatisch konfiguriert werden. Wenn das nicht der Fall ist, musst du dir die benötigten Ports für das jeweilige Protokoll ergooglen oder hier erfragen, damit du den Zugriff durch die im Router integrierte Firewall ermöglichst.
mfg
Doncanalie
Die VPN Verbindung ist bei dd-wrt transparent. Port Freigaben müssen da nicht konfiguriert werden, sie verhält sich wie DonCanalie schon richtig sagt wie eine lokale Netzverbindung.
Nochwas zum Verhalten von NAS (Network Attached Storage) Geräten allgemein zu denen natürlich auch das NSLU-2 von Linksys gehört.
Sowie du diese Geräte einschaltest im Netz verhalten sie sich per Default wie ein Windows Fileserver. In der Netzwerkumgebung siehst du sie dann und kannst dann ganz normal darauf zugreifen indem du dir Verzeichnisse fest verbindest als Laufwerke oder so über den Netzwerk Umgebungsbrowser.
Meist supporten diese NAS' wie das NSLU-2 parallel auch noch weitere File Transfer Protokolle wie z.B. FTP mit denen dann ebenfalls ein Dateiaustausch möglich ist.
Zum Feintuning haben alle Geräte ein Webinterface so das sie mit einem ganz normalen Webbrowser wie IE oder Firefox konfigurierbar sind !
Mit einem VPN kannst du dann ganz normal wie im lokalen Netz diese Verzeichnisse auf dem NAS sehen und darauf zugreifen so als ob du lokal arbeitest.
Nochwas zum Verhalten von NAS (Network Attached Storage) Geräten allgemein zu denen natürlich auch das NSLU-2 von Linksys gehört.
Sowie du diese Geräte einschaltest im Netz verhalten sie sich per Default wie ein Windows Fileserver. In der Netzwerkumgebung siehst du sie dann und kannst dann ganz normal darauf zugreifen indem du dir Verzeichnisse fest verbindest als Laufwerke oder so über den Netzwerk Umgebungsbrowser.
Meist supporten diese NAS' wie das NSLU-2 parallel auch noch weitere File Transfer Protokolle wie z.B. FTP mit denen dann ebenfalls ein Dateiaustausch möglich ist.
Zum Feintuning haben alle Geräte ein Webinterface so das sie mit einem ganz normalen Webbrowser wie IE oder Firefox konfigurierbar sind !
Mit einem VPN kannst du dann ganz normal wie im lokalen Netz diese Verzeichnisse auf dem NAS sehen und darauf zugreifen so als ob du lokal arbeitest.
