shaggomat
Goto Top

Zugriff auf NAS von außen

Guten Tag

Ich, eine Privatperson und in keinem IT Job tätig, bin neu hier auf der Seite und hätte einige Fragen.
War bis Windows 7 ca Windows User und habe dann auf Mac gewechselt um auch dieses zu erlernen. All mein Wissen wurde selbst erlernt und nachgelesen. Daher bitte nicht zu grob sein, wenn ich etwas auf dem Schlauch stehe.

Folgendes Szenario ist bei einer 2 Mann Firma was ich „betreue“.

Es sind 2 Computer vorhanden in 2 Haushalten.
Bei einem steht die ganze Hardware der Firma.
Inklusive NAS im Raid5 Verbund. (Netgear Readynas)

  1. Der 2.computer will mit einem Windowslaufwerk von außen auf das NAS zugreifen.
(Der 1. Computer was das NAS im gleichen Netzwerk hat, greift über das Netzwerklaufwerk schon darauf zu, obwohl er es anfangs immer mit einem roten x anzeigt, geht es dann wenn man drauf klickt.)

  1. Es soll demnächst ein Tablett und ein Notebook hinzukommen um bei Kundschaften etwas zu präsentieren, die auch auf das NAS zugreifen. Wichtig!!! Vor allem das Tablett.
Es ist noch nichts fixiert wegen dem Tablett aber sollte ein iPad oder ein Windows Tablett sein.
Es sollen Pläne zum Ansehen gehen. (ArchiCAD, DWG Dateien....)

Meine Vermutungen waren das alles über dyndns zu machen. Oder VPN. Aber da bin ich nicht mehr so bewannt. Und angeblich soll die dns nicht so sicher sein. Und es soll mit den 2 Bzw 3 PCs und mit einem Tablett funktionieren. (Und ein Bonus wäre, mit einem IPhone auch zuzugreifen aufs NAS. Muss aber nicht unbedingt.)
Daher bitte um Ratschläge wie das am besten zum lösen wäre.

Danke
Mit freundlichen Grüßen
Shaggomat

Content-ID: 494558

Url: https://administrator.de/forum/zugriff-auf-nas-von-aussen-494558.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 13.09.2019 aktualisiert um 09:37:20 Uhr
Goto Top
Zitat von @Shaggomat:

Meine Vermutungen waren das alles über dyndns zu machen. Oder VPN.

Beides zusammen.

Aber da bin ich nicht mehr so bewannt.

Dann geh doch zu OBI. face-smile

Und angeblich soll die dns nicht so sicher sein.

Ich glaube Du verwechselt da einiges. (dyn-)DNS dient nur dazu, den richtigen "Anschluß" zu finden, um dorthin ein VPN aufzubauen. Was Du meinst ist vermutlich einfach ein Portforwarding im Router einzurichten, damit man auf das NAS kommt und das ist das leichtsinnige.

Und es soll mit den 2 Bzw 3 PCs und mit einem Tablett funktionieren. (Und ein Bonus wäre, mit einem IPhone auch zuzugreifen aufs NAS. Muss aber nicht unbedingt.)

Was mit einem Tablet (iPAD) geht, geht i.d.R. auch mit dem iPhone.

Daher bitte um Ratschläge wie das am besten zum lösen wäre.

Sinnvollster Vorschlag:

Such Dir jemanden, der sich in der Materie auskennt und Dir das einrichten kann.

Wenn das zu teuer ist, solltest Du Dich über VPN einlesen und den Zugriff über VPN einrichten. Dazu setzt Du bei der Firma einen VPN-fähigen Router ein und installierst auf den Clients (Telefon, Table, PC) einen VPN-Client. Ob man nun IPSEC oder ein SSL-VPN wie openVPN nimmt, ist prinzipiell egal.

Als Startpunkt eignen sich die Anleitungen von aqui hier im Forum.

lks
SlainteMhath
SlainteMhath 13.09.2019 um 09:11:45 Uhr
Goto Top
Moin,

...Privatperson und in keinem IT Job tätig,...2 Mann Firma was ich „betreue“.
Also ohne dir zu nahe treten zu wollen... schieb das ganze doch einfach in die Cloud. Firmen-HW die (vermutlich ohne Backup und Sicherheitskonzept) bei jmd in der Privatwohnung steht UND auf die dann noch verteilt von extern zugegriffen werden soll, führt früher oder später zu einem Daten-GAU (entweder durch HW Schaden oder durch (Crypto-)Trojaner)

Mein Vorschlag: 2 Office 365 Accounts inkl OneDrive und ggfs. ein Backup von der Cloud auf die NAS.

lg,
Slainte
brammer
brammer 13.09.2019 um 09:20:35 Uhr
Goto Top
Hallo,

auch wenn ich absolut kein Freund von Cloud Anbindungen bin...

Das Netgear NAS bingt eine Cloud Anbindug mit
https://www.netgear.de/home/products/connected-storage/readynas.aspx

Nimm die... da sollte es kein Problem geben das sowohl die Windows Kisten als auch die MAC Dosen drauf kommen.

brammer
aqui
aqui 13.09.2019 aktualisiert um 09:39:54 Uhr
Goto Top
Sicherer ist immer ein VPN wenn man sich nicht in einer Cloud oder sowas exponieren will.
Leider schreibst du nicht welchen Internet Router du hast und ob der ein VPN Terminieren kann. Idealerweise ist es eine FritzBox. VPN einrichten...Fertisch !
https://avm.de/service/vpn/uebersicht/
Ansonsten findest du hier im Forum zig Anleitungen für eine schnelle und einfache VPN Lösung auch mit anderen Routern oder Firewalls.
mki2019
mki2019 13.09.2019 um 09:55:50 Uhr
Goto Top
Zitat von @SlainteMhath:

Moin,

...Privatperson und in keinem IT Job tätig,...2 Mann Firma was ich „betreue“.
Also ohne dir zu nahe treten zu wollen... schieb das ganze doch einfach in die Cloud. Firmen-HW die (vermutlich ohne Backup und Sicherheitskonzept) bei jmd in der Privatwohnung steht UND auf die dann noch verteilt von extern zugegriffen werden soll, führt früher oder später zu einem Daten-GAU (entweder durch HW Schaden oder durch (Crypto-)Trojaner)

Mein Vorschlag: 2 Office 365 Accounts inkl OneDrive und ggfs. ein Backup von der Cloud auf die NAS.

lg,
Slainte

Moin,

genau das hätte ich auch vorgeschlagen. Am besten den O365 E3 Plan nehmen, dann haste auch gleich Exchange, Teams usw. dabei, mit VEEAM for Office 365 auf die NAS Backuppen und fertig.

Ist die einfachste Variante und für ein Zwei-Mann Unternehmen völlig ausreichend.

Würde aber am besten dies auch von jemanden einrichten lassen, der Ahnung von der Materie hat.

Gruß mki
aqui
aqui 13.09.2019 aktualisiert um 10:05:51 Uhr
Goto Top
BSI lehnt das aber ab, denn alle x365 Produkte sind NICHT DSGVO konform. Wenn der TO also damit Personen relevante Daten speichert wie z.B. die Kunden Datenbank von Klempnermeister Röhricht dann bewegt er sich auf sehr sehr dünnem Eis. Das wäre für eine Fa. rechtlich ein absolutes NoGo.
VPN unter eigener Hoheit ist dafür die allerbeste Lösung wie z.B.:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Shaggomat
Shaggomat 13.09.2019 um 10:08:35 Uhr
Goto Top
Der Router ist momentan noch ein LTE Router von T-mobile.at. (Noch dazu mit teilweiser schlechter Verbindung zu gewissen Zeiten. 5mbit. 🤦🏻‍♂️

Das ist ein Planungsbüro was zuhause bei ihm eingerichtet ist. Und jetzt hat er einen weiteren Mitarbeiter bekommen der auch auf all diese Daten zugreifen soll. Also er ist von klein auf stetig gewachsen und ist in gewissen Sachen noch etwas „hinten“ Hardwaremässig. Die meisten Komponenten (Computer, Plotter Rowe Grossformatscanner) sind eh uptodate und auch richtig teuer, aber netzwerkmässig waren bis dato keine Ansprüche da. Aber das muss sich jetzt ändern.

Das mit der VPN muss ich mir ansehen. Das hat aber nichts zutun mit den VPN Anbietern, wo man über andere Länder und anonym surfen kann? Oder verwechsle ich da was?
Lochkartenstanzer
Lochkartenstanzer 13.09.2019 um 10:16:23 Uhr
Goto Top
Zitat von @Shaggomat:

Der Router ist momentan noch ein LTE Router von T-mobile.at. (Noch dazu mit teilweiser schlechter Verbindung zu gewissen Zeiten. 5mbit. 🤦🏻‍♂️

Sehr schlechte Voraussetzungen. Da wird er garantiert nicht glücklich mit dem Remote-Zugriff.

Außerdem haben die LTE-Anbindungen meistens Carrier-Grade-NAT, so daß man mit dyndns oder VPN nur über Umwege draufkommt.

Von daher sollte sich das jemand ansehen, der sowas täglich macht.

lks
141074
141074 13.09.2019 um 14:25:14 Uhr
Goto Top
Das Netgear NAS bingt eine Cloud Anbindug mit
https://www.netgear.de/home/products/connected-storage/readynas.aspx

Nimm die... da sollte es kein Problem geben das sowohl die Windows Kisten als auch die MAC Dosen drauf kommen.

Rolf
aqui
aqui 14.09.2019 um 13:34:25 Uhr
Goto Top
Lieber kein NetGear. Die haben sich nicht gerade als NAS Hersteller mit Ruhm bekleckert. Wohl auch ein Grund warum sich der Verfasser schnell hier wieder als User aus dem Staub gemacht hat.
Da sollte man doch eher beim Bewährten, sprich QNAP oder Synology bleiben !!
Shaggomat
Shaggomat 14.09.2019 um 15:48:35 Uhr
Goto Top
Das netgear hatte er schon und die readynascloud ist auch eine katastrophe in meinen Augen.
Ich selbst habe eh ein 4bay QNAP NAS. Gott sei dank. Und einen Nighthawk mit DDWRT.

Aber denke nicht, das er es wechselt. Aber wenn mal ein Tausch ansteht, wird’s ein QNAP.

Aber einen ordentlichen Router mit ev DDWRT Unterstützung wird er sowieso brauchen.

In das Thema VPN muss ich mich erst einlesen. Aber die links mit den Anleitungen was bisher gepostet wurden sind sehr umfangreich.
aqui
aqui 15.09.2019 um 14:17:28 Uhr
Goto Top
"umfangrech" ist wie immer im Leben ein relativer und damit nichtssagender Begriff...
Shaggomat
Shaggomat 30.10.2019 um 21:57:16 Uhr
Goto Top
Servus beinand

habe jetzt selbst einen VPN Server installiert. (Raspberry Pi mit OpenVPN). DNS von No-ip_com. Port weitergeleitet.
Habe aber ein Problem mit dem Zugang.

Habe die dazugehörige App auf dem iPhone.
Das komische ist, mit der LTE Verbindung vom Handy komme ich rein.
Aber bin ich mit dem selben iPhone und App in meinem WLAN / Netzwerk geht es nicht.

Der IP Bereich wo der VPN Server steht hat 192.168.0.X
Der IP Bereich wo ich zur zeit im Netzwerk bin, ist 192.168.1.X
Mein Setup beim Netzwerk ist ein A1-Modem (von dem Österreichischen Platzhirschen / Anbieter A1) und einen DDWRT Router (Netgear Nighthawk)
Modem 192.168.1.1
DDWRT Router 192.168.1.100
Das Modem hängt nicht am WAN sondern an einem der 1-4 Ports des Routers. und an dem hängt noch ein 24 Port Switch.
(Hatte lange das Modem am WAN aber da gab es immer ein Problem mit meinem Onkyo AV-Receiver)
Aber eigentlich an meinem Setup darf es nicht liegen denke ich, weil es ja überall und in jedem WLAN gehen sollte. (Hotel, Einkaufcenter,....)

Danke
Mit freundlichen Grüßen
Norbert
aqui
aqui 31.10.2019 um 17:54:21 Uhr
Goto Top
Welches IP Netz hast du für dein internes OpenVPN Netz gewählt ??
Was das IP Adressdesign von VPNs anbetrifft solltest du dringenst das hier lesen und berherzigen.
VPNs einrichten mit PPTP
Desweiteren wäre mal interessant deine OVPN Server Konfig zu sehen ob die ggf. noch Fehler enthält.
Und weiter... Das OpenVPN Server und Client Log ist wie immer hilfreich !!!

Hochachtungsvoll
/aqui