Zugriff via Internet möglich? (Sicherheit)

    Hallo,


    dies ist mein erster Beitrag und ich bin in dieser Materie ziemlich neu, nehmt also bitte Rücksicht! ;)


    Ich plane den Kauf eines Qnap TS-412 und möchte ihn nicht nur im Netzwerk benutzen, sondern stelle mir vor auch von Auswärts auf die Daten (Filme/Musik) zuzugreifen, ohne sie vorher downloaden zu müssen (streamen). Ist dies, eine schnelle VDSL50 (Upload = 10mbit) Internetverbindung vorausgesetzt, gewährleistet? DynDNS vorhanden! Ein Download via FTP ist sicherlich möglich, oder? Allderdings sollte bei allem schon eine gewisse Sicherheit vorhanden sein. Gibt es hier Verschlüsselungssysteme und wieviel Geschwindigkeit an welcher Stelle verliert man dadurch? Ich habe hier etwas von SSH gelesen. Einzig allein ein user/password und dies über port 21 scheint mir nicht wirklich sicher.


    Viele Fragen, vielleicht könnt ihr mir weiterhelfen?


    Gruß,
    Hendrik

    Ich würde mit (open)VPN arbeiten. Nachdem die Verbindung steht, bist Du im glechem Netz, die Verbindung ist verschlüsselt.


    SSH geht natürlich auch, hier jedoch hier würde ich an Stelle von Password ein Zertifikat verwenden.

    Vielen Dank, ich glaube ich werde mich eher mal mit VPN auseinandersetzen, da ich notgedrungen eine Windows ähnliche Benutzeroberfläche bevorzugen muss. Da sich nicht jeder Client mit den nötigen Befehlen auskennen wird. Gibt es die Möglichkeit bei VPN die Freigaben zu begrenzen, ohne das man dies über die Windows-Freigabe bewerkstelligt? Diese wird nämlich fürs Heimnetzwerk benötigt und soll sich von der für VPN-Clients unterscheiden.

    Zitat von "hensch"

    Da sich nicht jeder Client mit den nötigen Befehlen auskennen wird.


    OpenVPN hat eine sehr schöne GUI, man kann mit einem Mausklik die Verbindung herstellen.


    Zitat von "hensch"

    Gibt es die Möglichkeit bei VPN die Freigaben zu begrenzen, ohne das man dies über die Windows-Freigabe bewerkstelligt? Diese wird nämlich fürs Heimnetzwerk benötigt und soll sich von der für VPN-Clients unterscheiden.


    Ich verstehe die Problematik nicht wirklich: nach dem Du VPN aktiwierst, ist Dein Rechner in dem Zielnetz (bekommt entsprechende IP). Die Freigaben laufen dann wie gehabt über das normalle Benutzermenagement.

    Das ist genau ja das Problem, die Freigabe über VPN soll eine andere sein wie im normalen Netzwerk. Sprich es sollen andere Ordner freigegeben werden als im Heimnetzwerk. Oder kann man dies dann über verschiedene Benutzer(accounts) regeln?


    Außerdem soll sich der Client ja nicht mit meinem Rechner verbinden, sondern mit meinem Router oder besser noch nur mit dem NAS.

    Freigaben regelt man über die Benutzerverwaltung, es macht imho gar kein Sinn die Freigaben mit "Einwahlort" zu regeln.


    Netze kannst Du über vlans trennen.

    Zitat von "Westsidef"

    ich würde gerne openVPN auf meinem TS-459Pro installieren.


    Welchen Router benutzt Du? VPN auf der NAS ist zwar möglich, macht aber in der Regel keinen Sinn.