Von außen auf Daten in TrueCrypt-Container zugreifen mögl.?

    Hi @ all,


    ich besitze zuhause ein QNAP TS412 und darauf habe ich mehrere TrueCrypt-Container angelegt mit Größen bis zu 200 GB. Von meinem Rechner zuhause kann ich ganz einfach auf die in den Containern liegenden Dateien zugreifen.


    Kann mir aber jemand erläutern, ob und wie es möglich ist, von unterwegs mit dem Netbook plus UMTS-Surfstick (Tagesflatrate) auf einzelne, in Containern liegende Dateien zuzugreifen?


    Gibt es da nur die Möglichkeit mittels eines zuhause ständig laufenden PCs, auf dem TrueCrypt installiert ist, wobei ich dann über eine VPN-Verbindung auf den Rechner zugreifen muss, um an einzelne Dateien im Container ranzukommen, oder gibt es da auch eine Lösung, dass man TrueCrypt iwie auf dem QNAP installieren kann??? TrueCrypt wirds ja schließlich auch in einer Linux-Variante geben, und auf dem QNAP läuft ja auch so eine Art Linux?!?


    Wäre nett, wenn mir die Experten unter Euch ein paar nützliche Tipps geben könnten.


    Gruß, Delitian

    Ich denke, du solltest TrueCrypt auf dem Netbook installieren.


    Dann musst du noch dafür sorgen, dass du von deinen Netbook übers Internet auf dein QNAP zugreifen kannst (z.B über VPN oder NFS). Und dann mountest du auf dem Netbook den TrueCrypt-Container.

    Hi LordOfTheSnow,


    erstmal vielen Dank für Dein Feedback.


    In dem Zusammenhang habe ich noch eine Frage zum Thema VPN, da ich auf diesem Gebiet (noch) ein völliger Noob bin.


    Ist das korrekt, dass ich für VPN einen Server und einen Client brauche? Ich habe bisher nur ein wenig mit TightVNC rumprobiert in meinem eigenen LAN, um mit meinem Netbook (Samsung NC10) vom Sofa im Wohnzimmer das Notebook (IBM ThinkPad T40) in meinem Arbeitszimmer fernzusteuern. Auf dem T40 lief dann der Server und auf dem NC10 der Client.


    Wenn ich dann über VPN vom Internet auf mein QNAP-TS412 zugreifen will, benötige ich dann zuhause noch einen Rechner, auf dem ständig der Server läuft, oder kann man den Server auch direkt irgendwie auf den QNAP-TS412 installieren?


    Wäre für einige erhellende Tipps sehr dankbar.


    Gruß, Delitian

    Da bin ich leider auch noch Noob, ich hab' mir's zwar vorgenommen, auf das NAS per VPN zuzugreifen, mich aber noch nicht drum gekümmert.


    Sollte aber nicht so schwer sein, zumindest, wenn man eine Fritzbox hat. Dafür gibt es dann in der Tat einen VPN-Server (Fritzbox) und einen VPN-Client für den jeweiligen (Windows-)Rechner.


    Ich habe mein NAS schon so konfiguriert, dass ich es per Wake-On-Lan von außen hochfahren kann. Wenn du per VPN dann aufs Netzwerk zugreifst, kannst du dann auch aufs NAS zugreifen. Dazu brauchst du keinen Extra-PC. Das NAS ist ja schon ein eigener Rechner.


    Mit TightVNC hat das allerdings gar nichts zu tun, das ist einfach ein Remote-Desktop-Zugang, da wird ja nur das BILD des Desktops und ein paar Mausklicks übertragen, nicht jedoch Zugriffe auf das Filesystem.

    Ab der Version 3.6.0 ist VPN Server auf der Nas dabei. Das Handbuch oder Forumsuche hilft hier weiter. Zumindest der Zugriff auf die Nas ist dann über den VPN möglich. Am Pc installiert man dann den openvpn und lädt die Konfigurstion die man auf der Nas herunterladen kann. Aktiviert die am Pc und scon hat man einen einfachen VPN.

    Zitat von "af0815"

    Am Pc installiert man dann den openvpn und lädt die Konfigurstion die man auf der Nas herunterladen kann. Aktiviert die am Pc und scon hat man einen einfachen VPN.


    Nicht ganz, die portfreigabe muss natürlich auch noch erfolgen :)

    Stichwort "OpenVPN":


    Frage: Gibt's da eventuell eine Freeware-Variante?
    Unter http://openvpn.net/, Link "Pricing" sehe ich etwas vo 5$ im Jahr.
    Oder gibt es Alternativen von anderen Herstellern, die z.B. als OpenSource weitergegeben werden?
    Sorry, dass ich solche Fragen stelle, aber ich bin vor wenigen Stunden über das Thema gestolpert und noch völlig planlos. Ein halber Experte könnte gezielt nach Begriffen googeln.


    Warum ich nach OpenSource suche, ist die Sache, dass ich als Laie nicht weiß, ob ich mit dem Zeugs überhaupt zurechtkomme und deshalb hätte ich gerne eine Möglichkeit, das Zeugs unverbindlich zu testen.

    Für eine VPN-Verbindung benötigst du normalerweise keine kostenpflichtige Software, da viele Endgeräte d.h. Router, NAS, iPhone von Haus aus eine entsprechende Unterstützung mitbringen. Eine VPN-Verbindung ist eine verschlüsselte Punkt zu Punkt Verbindung, die hauptsächlich im Firmenumfeld (aber auch privat) verwendet wird, um über das Internet von einem Mobilgerät (iPhone etc.) auf den Firmenserver/-LAN (oder eben das heimische LAN) zuzugreifen. Das setzt voraus, dass auf dem Router (es gibt auch andere Möglichkeiten, aber die lasse ich mal außen vor) einen VPN-Dienst/Server bereitstellen kann und der Router eine feste IP Adresse besitzt, die vom Internet erreichbar ist. Das ist im privaten Bereich meist nicht der Fall (Dynamische-IP Adressen) - entsprechend musst dein Router in einem solchen Fall zusätzlich DynDNS unterstützen (hier gibt es verschiedene kostenlose Anbieter), was die meisten Router können. DynDNS ermöglicht es, dass du deine dynamische IP-Adresse immer unter einem festen "Namen" z.B. "maxmuster.homeunix.net" vom Internet erreichen kannst. Tja und wenn diese Voraussetzungen gegeben sind, dann musst du nur VPN konfigurieren, was nicht ganz trivial ist - es gibt hier z.B. verschiedene alternative Protokolle z.B. IPSEC oder OpenVPN. Die Fritzboxen von AVM bieten hier z.B. sehr gute Tutorials bzw. Software zu Einrichtig des Dienstes.
    Wie gesagt, das lässt sich alles völlig kostenlos einrichten und nutzen. Du kommst aber nicht umhin, dich in diese Thema einzulesen, wenn du es nutzen willst. Ich würde dir auch davon abraten VPN auf dem NAS zu nutzen, das macht die Sache nur unnötig kompliziert. Lese mal das Handbuch deines Routers, bessere Router sollten VPN "out of the box" unterstützen ebenso wie DynDNS.


    Gruß
    Vertex

    Um es im Allgemeinen zu ergänzen:


    Das QNAP bietet VPN-Lösungen für Jedermann ohne großes IT-Know-How mitbringen zu müssen - vom DynDNS via MyCloudNas über die Routingkonfiguration via UPnP bis zur VPN-Konfiguration mit Benutzermanagement via PPTP oder OpenVPN. Alles was benötigt wird, ist ein QNAP-NAS mit aktueller QNAP-Firmware und eine (persistente) Internetverbindung. Spezielle Router sind nicht nötig. Wer die properitäre AVM-Lösung nicht einsetzen kann oder einsetzen will, kann alternativ die FritzBox mit einem OpenVPN-Server aufmodden.


    Gruß vom subitus

    Zitat

    Spezielle Router sind nicht nötig


    Nicht nötig, aber sinnvoll - zumal wie schon gesagt jeder bessere Router diese Funktion bereits mitbringt. Um dein QNAP überhaupt erreichen zu können, benötigt es erstmal ein Port-Forwarding und eben dass kann je nach Dienst schon eine sehr große Herausforderung sein, die sich jeder soweit möglich ersparen sollte. UPnP mag diesbezüglich vielleicht bequem sein, aber ist es auch sicher ? Sprich so etwas sollte man sinnvollerweise von Hand einrichten.

    Zitat

    properitäre AVM-Lösung


    Proprietär ist das nichts, AVM setzt das gerade im Business-Bereich weit verbreitete IPSEC-Protokoll für VPN ein - lediglich die Konfiguration ist etwas anspruchsvoller als bei OpenVPN, aber netterweise bietet man ja entsprechende Hilfsprogramme an, welche die Arbeit zum Kinderspiel machen. Es kommt noch hinzu, dass man eine öffentliche Adresse benötigt und das DynDNS-Handling ist eben auch am besten beim Router aufgehoben, da er die Schnittstelle zum Internet darstellt. Sicherlich kann man alles auch auf dem QNAP ansiedeln - ich persönlich würde mir das aber nicht antun :D


    Gruß
    Vertex