Zugang von unterwegs übers Internet zum NAS zu gefährlich?

  • Hallo zusammen,


    "... für Laien" wollte ich beim Thread-Titel noch hinzufügen, passte aber nicht mehr hin.


    Vorab noch die Info, dass ich mein NAS erst bestellt aber noch nicht zu Hause habe.


    Ich bin mit dem Laptop meist außer Haus aktiv, aber man kann ja auch von unterwegs "problemlos" übers Internet auf den eigenen NAS zugreifen, wie ich hier gelesen habe.
    Nach dem ich allerdings gerade diesen Thread des Forums "FAQ - Häufig gestellte Fragen" durchgelesen habe, und danach noch diesen Beitrag im Forum "Sicherheit", kommt es mir so vor, als wäre es besser, dass ich dieses Vorhaben mit meinen beschränkten Netzwerk-Kenntnissen besser bleiben lassen sollte...


    Im Forum "stellt euch vor" schrieb mir Sascha schon etwas zum Thema Zugriff auf den eigenen NAS übers Internet, wozu ich dort auch schon eine Bemerkung gemacht habe, was aber im Vorstellungsforum fehl am Platz ist. Vielleicht kann hier ja noch jemand (oder Sascha) dazu sagen?:


    Zitat von "SaschaBr"

    Das Zugreifen auf Dein NAS von Außerhalb ist einfacher als Du denkst: Ich nutze dafür einen VPN-Tunnel, der Dank AVM (Fritz!Box und Fritz!Fernzugang) sehr einfach zu realisieren ist.


    Hmmm... Fritz!Box habe ich nicht. Ich habe einen normalen Telekom iP-Router (Speedport W 723V Typ B). Ob das mit dem VPN-Tunnel bei dem wohl auch klappt?
    Aber dass es irgendwie klappt ist ja wohl eh nicht so das Thema, als viel mehr die Frage, ob man sich bei dieser Angelegenheit auch genügend gegen Hackerzugriffe abgesichert hat, oder nicht. So wie ich es in den von mir im Eingangspost genannten Beiträgen verstanden habe, ist es durchaus nicht so schwierig solange Ports und Ordner freizugeben, bis man plötzlich Zugriff übers Internet auf seinen NAS hat, nur dass man damit bei undurchdachter Vorgehensweise leicht auch für alle anderen "Interessenten" Tür und Tor öffnet... :cursing:


    Viele Grüße,
    Martin

  • Zitat von "Mannimanaste"

    Ich habe einen normalen Telekom iP-Router (Speedport W 723V Typ B). Ob das mit dem VPN-Tunnel bei dem wohl auch klappt?

    Der Speedport selbst kann nicht als VPN-Server dienen (wie es die Fritzbox kann). Du müsstest auf dem QNAP einen VPN-Server einrichten und die erforderlichen Ports auf dem Speedport freischalten. Infos dazu gibt es hier im Forum. Allerdings ist das Verfahren nicht so "idiotensicher" ;) wie bei der Fritzbox. Und damit ist auch das Risiko größer, dass man ungebetene Gäste in seinem LAN hat. :|


    Noch eine Randbemerkung zum Thema Sicherheit:
    http://hilfe.telekom.de/hsp/cm…ung/speedport-w723v-typ-b

  • Hallo Martin,


    sofern DU zwingend auf eine externe Zugriffsmöglichkeit auf Dein NAS angwiesen bist, bleibt wirklich nur die Lösung VPN!


    Da es viele verschiedene Lösungsansätze hierzu gibt, bist Du leider in der Situation, es selbst entscheiden zu müssen, welchen Weg DU wählst!


    Meine Empfehlung an Dich ist, investiere lieber etwas Geld in einen guten VPN-Router als viel Zeit und Nerven auf alternative Lösungsmöglichkeiten zu verschwenden.


    Sicherlich ist OpenVPN über das NAS eine Möglichkeit, von der bestimmt einige hundert Leute schwer begeistert sind, aber nach meiner EInschätzung ist die Konfiguration "drumherum" sehr aufwändig.
    Dagegen hast Du bei einem guten VPN-Router meist einen Wizzard, der Dir bei der Konfiguration hilft und sicherstellt, dass die gwünschte Funktion auch tatsächlich gegeben ist.


    Leider ist die Definition eines guten VPN-Routers auch immer abhänig von den verfügbaren Mitteln und den persönlichen Kenntnissen.
    Es gibt wie bei allen anderen Dingen auch preiswerte und einfach zu konfigurierende oder sehr teure, hochkomplexe Geräte. Es wird hier sicherlich viele geben, die auf ihre Fritz.box schwören andere werden sich zu Vigor, Elsa, Zyxel oder Cisco entscheiden. Meine persönlichen Favouriten sind die Zyxel-USG-Geräte, mit denen ich sehr gute Erfahrungen gemacht habe.


    Denk drüber nach, was DU willst!


    Grüße Jody

  • Hi Jody,


    danke für Deine Antwort.


    Leider habe ich gerade vor wenigen Monaten erst umgestellt auf den modernen iP-Router der Telekom (Speedport 723V heißt er). Seither läuft mein Telefon auch über den Router, und ich habe extra auch ein neues schnurloses "Speedphone" der Telekom gekauft, das auf diesen Router abgestimmt ist. Und jetzt kann dieses moderne Ding kein VPN (ohne dass ich genau wüsste, was VPN wirklich bedeutet...).


    Aber wenn ich nun schon ein NAS habe, dann will ich auch von unterwegs darauf zugreifen können! :x


    Gibt es keinen anderen zumindest einigermaßen sicheren Weg (außer VPN), um vom Internet aufs häusliche NAS zugreifen zu können? Und wenn ja, wo finde ich die Anleitung, wie ich das einrichten kann?


    Grüße,
    Martin

  • Grüß Dich!


    Eigentlich ist das gar nicht soooo schwer. Dein NAS bringt zur Not VPN-Funktionalitäten mit, wenn's der Router halt nicht kann.
    Wenn Du grundsätzlich wissen möchtest was VPN ist, hilft Dir dies hier sicherlich weiter.


    Im Admin-Interface findest Du die Möglichkeit, den VPN-Server zu aktivieren. Bei Open VPN kannst Du im Router (und das kann auch der Teledumm-Router) den Port 1194 auf Dein NAS weiterleiten.


    Voila - das wars schon fast... Nach Aktivierung und Weiterleitung nur noch den Benutzern VPN-Rechte einräumen und schon kannst Du Dich verbinden... ;)


    LG

  • Zitat von "Mannimanaste"

    Gibt es keinen anderen zumindest einigermaßen sicheren Weg (außer VPN), um vom Internet aufs häusliche NAS zugreifen zu können?


    Nun ja, das geht schon.
    Auf was und warum willst du zugreifen? Just for fun auf Filmchen und Musik? Dann besteht wirklich keine Notwendigkeit!
    Oder auf wichtige Daten?
    Dann macht man das über eine DynDNS Adresse -
    Dann im router ein bombensicheres Passwort zu dessen Zugang wählen.
    Im NAS für den admin-Zugang ein ebensolches (aber anderes!)
    Bei den Einstellungen zur Zugangssicherheit entsprechend restriktive Massnahmen setzen -

    Zitat

    Und wenn ja, wo finde ich die Anleitung, wie ich das einrichten kann?


    Das ist alles im Handbuch gut beschrieben. Das wird dir hier keiner vorkauen.


    Gruss
    Michael

  • Hallo GreyAngel und Michael,


    ich danke euch für eure Antworten. Irgendwie habe ich gerade den Eindruck, dass man sich ohne die geringsten Kenntnisse über Computer-Netzwerke am besten keinen NAS zulegen sollte... ;)
    Aber Herausforderungen sind ja bekanntlich da, um gemeistert zu werden, richtig? Eure Tipps sind jedenfalls schon mal viel wert für mich, welchen Weg ich auch immer am Ende wählen werde, denn sie machen mir Hoffnung, dass ich das doch irgendwann alles in den Griff bekommen könnte.


    Mein Hauptproblem bei der (für mich ganz neuen) Beschäftigung mit dem Thema Computer-Netzwerk ist am besten mit folgendem Bild beschreibbar:


    Wenn ich noch nie was von Schach gehört habe, und möchte es lernen, dann brauche ich anfangs keine Instruktionen für die "sizilianische Eröffnung", sondern jemanden, der mir erst mal folgendes sagt:
    "Schach ist ein Brettspiel für zwei Personen, bei dem abwechselnd gezogen wird, ohne dass Würfel im Spiel sind. Jeder Spieler erhält 16 Spielfiguren, ..." usw. :D


    So eine Basics- "Einführung" in die Welt der Computer-Netzwerke und NAS wäre hier im Forum eigentlich ganz hilfreich, denn ich kann mir nicht vorstellen, dass ich der einzige bin und bleiben werde, der ohne diese Basics-Kenntnisse über Computer-Netzwerke und NAS ein NAS kauft, weil ihm gesagt wurde, dass es wesentlich besser ist, als zwei externe Festplatten für die längerfristige Lagerung digitaler Daten (was ja mehr und mehr an Wichtigkeit für Jedermann gewinnt!) zu verwenden (dass ein NAS keine Datensicherung ersetzt, habe ich übrigens schon verstanden).


    Grüße,
    Martin

  • Zitat von "jody"

    Freut mich, dass diese Beiträge offenbar immernoch als Referenz dienen


    Das tun sie. Und wir bedanken uns, dass Du diese Grundlagen so kompakt für uns alle zusammengeschrieben hast. :thumb:


    GLG GBD

  • Mein jetziger Stand der Dinge ist der, dass sich bei mir die Schwierigkeiten mit dem neuen NAS und meinen Netzwerk-Unkenntnissen in Verbindung mit ungeeigneten Hardwarekomponenten und Konfigurationen (Speedport 723, verbunden mit PC per WLan Stick 150 Mbit), sowie noch des Problems, dass der NAS nicht wie programmiert schlafen will, derart gehäuft haben, dass ich auf eine vorläufige Zwischenlösung der Nutzung meines NAS ausgewichen bin:


    Ich habe mir ein Cross-over-Netzwerkkabel besorgt, und meinen NAS direkt an die ja noch freie Netzwerkbuchse des PCs (der ja per WLan mit dem Speedport verbunden ist) angeschlossen.
    Nach all den vergeblichen manuellen Änderungen am NAS-System, mit dem Ziel, dass der Ruhemodus funktioniert, habe ich dann erst mal wieder die Werkseinstellungen hergestellt.
    Das (direkte) Einspielen meiner MiniDV-Videos in den NAS hatte ja nicht funktioniert, weil der Speedport 723 keine Gigabit Geschwindigkeit beim Lan-Betrieb, und noch weniger bei WLan Betrieb zur Verfügung hat. Meine Videos wurden in Bild und Ton schon beim Einspielen abgehackt und geruckelt gespeichert (auch beim Zurückkopieren auf interne PC-Platte waren sie nicht mehr wie das Original).


    Jetzt spiele ich die MiniDV Kassetten direkt über das Crossover Netzwerkkabel zwischen PC und NAS auf den NAS, und sämtliche anderen NAS Funktionen lasse ich jetzt erst mal ruhen, bis ich mir einige grundlegende Netzwerkkenntnisse angeeignet habe, und vor allem auch bis ich meinen Speedport 723 mit irgend etwas brauchbarem ersetzt haben werde. _hurted:


    Für eure bisherigen Hilfestellungsversuche bedanke ich mich vorläufig noch einmal und werde mich wieder melden, wenn ich mein NAS dann später endlich mal wie einen NAS einzusetzen beginnen will. :?


    Grüße,
    Martin

  • und wieder schreibe ich eine Empfehlung für TappIn.
    Ist für unerfahrene User eine sichere Alternative. Das QPKG bringt es mit und eine Lizenz ist für Qnapuser gratis.


    Da ich schon sehr oft eine Anleitung dazu geschrieben habe, einfach mal nach TappIn im Forum suchen.


    Da braucht es keinen VPN Router und kaum Netzwerkwissen. Ist ein SSL basierendes VPN.

  • Also ich für meinen Teil würde auf solche Zugangsarten verzichten. Sicher klingt das erst mal komfortabler, aber man gibt das Heft aus der Hand.

  • Das sehe ich auch so.
    VPN mittels Router, sebst nutze ich die Fritz!Box, fertig.

  • Hallo zusammen,


    nach dem die ziemlich einhellige Meinung in Richtung VPN direkt über Router tendiert (was FritzBox kann, Speedport aber nicht), werde ich irgendwann meinen Speedport mit einer FritzBox ersetzen und dann über die FritzBox den VPN-Tunnel einrichten, um vom Internet auf mein NAS zugreifen zu können. Und bis dahin werde ich auf diese Option einfach verzichten.


    Gruß,
    Martin