NAS vom Internet trennen

    Die erste Regel beim NAS lautet wohl: "Speichere nur das, was du auch auf eine Postkarte schreiben würdest" (Wenn das NAS am Internet hängt nehme ich an?!)


    Wie kann ich sicher sein, dass das NAS NICHT am Internet hängt und ich sensible Daten speichern kann? Reicht es einfach keine DNS Adresse einzugeben?
    Aber ohne Internet kann ich die Backupserver zu entfernten NASen nicht herstellen ?! (Hier ist dann wohl nur VPN möglich ?!)

    Du musst ja nur eingehende Verbindungen verhindern und das macht in erster Line der Router und nicht das NAS.
    Also keine Ports vom Router ans NAS weiterleiten!

    Auch UPnP kann ein Sicherheitsrisiko sein.

    Zitat von "HelmutF"

    Kein Gateway. Dann kann das NAS nicht mit dem Internet kommunizieren.


    :thumb: Mittlerweile muß man im Heimnetz schon drum kümmern, daß nicht alle Geräte nach Hause telefonieren (Cupertino, Redmond, Langley,...) :mrgreen:

    Zitat von "HelmutF"

    Kein Gateway. Dann kann das NAS nicht mit dem Internet kommunizieren.


    Dann kann ich aber nicht mehr über VPN auf das NAS zugreifen :roll:

    Doch, wenn der Router das VPN macht und Dir beim Remotezugriff eine LAN-interne IP vergibt schon!
    Es geht jedoch nicht, wenn das NAS mittels openVPN zum Tunnelendpunkt gemacht waerden soll...

    Wenn Du remote die VPN-Verbindung herstellst, welche IP nutzt dann der Client, der auf das Interne Netz zugreift?
    Sofern eine IP aus dem Netz genutzt wird, das auch vom NAS genutzt wird, sollten sich beide Geräte zu verhalten, als würden sie physiaklisch in einem Netz stehen und sollten dann eben auch ohne Gateway miteinander kommunizieren können!


    Grüße Jody

    Ich sehe gerade, die IP stimmt und die IP vom DNS-Server auch, aber die IP vom Standardgateway ist anders als die DNS-Server-IP. Ich weiss gar nicht wo er die her nimmt.

    Einmal editiert, zuletzt von Hubert00 ()

    Hallöle,


    wahrscheinlich bekommt er das Gateway auch von der Fritzbox...


    Aber solange der VPN-Client und das NAS eine IP aus dem Netz 192.168.10.x bekommen/haben, sollten die auch ohne Gateway miteinander kommunizieren können!
    versuchmal das Gateway beim NAS auszutragen und anschließend vom VPN-Client auf das NAS zu pingen.


    Ach ja, Du solltest den VPN-Client nicht im LAN haben! Er sollte über eine andere Verbindung (G3/LTE oder so) die Verbindung aufbauen, sonst kann es zu Fehlanzeigen kommen..
    Grüße Jody

    Hey,


    ich muss mich korrigieren. Es lag an der "Ordner-Aggregation"; die Ordner lassen sich nicht öffnen über VPN, nur direkt :roll:


    UPDATE:
    Also diese "Ordner-Aggregation" macht ab und zu echt Probleme. Habe die Ordnernamen auf Kleinbuchstaben geändert (dann war Zugriff möglich) und wieder auf Großbuchstaben geändert, Zugriff erfolgreich :roll:


    --- EDIT ---


    Aber mit LAN to LAN Kopplung geht der Zugriff noch immer nicht...Habe schon extra beim Netzlaufwerk verbinden die IP genommen und nicht den Servernamen.

    Einmal editiert, zuletzt von GorillaBD () aus folgendem Grund: Doppelte Beiträge vermeiden, siehe Forenregeln! Bitte den "Ändern"-Button benutzen!

    Ist es denn nun richtig, dass das NAS vom Internet getrennt ist, wenn ich keine Portfreigaben auf das NAS leite UND kein Gateway/DNS eintrage :?::?::?: (oder reicht eins schon davon?)

    Hallo,


    die Portfreigaben sind fuer den Zugriff vom Internet aufs NAS und Gateway/DNS fuer den Zugriff vom NAS aufs Internet.

    Dann ist ein NAS ja schon "von Haus an" NICHT am Internet (sofern man keine Ports freigibt) ?! Ich dachte, man müsse es irgendwie separat trennen (VLAN o.ä.)...

    Zitat von "Hubert00"

    Dann ist ein NAS ja schon "von Haus an" NICHT am Internet


    FALSCH! Das NAS ist von Haus aus komplett im Internet, wenn ein upnp-fähiger Router verwendet wird, da upnp (soweit ich weiss) standardmässig aktiviert ist.