Empfehlung/Konzept für wechselndem Zugriff von Innerhalb/Außerhalb

  • Hallo,

    ich bin seit 3 Wochen stolzer Besitzer eines QNAP TS231P, 2x 3TB, läuft mit QTS 4.3.4. Als Router fungiert eine Fritz!Box 7360 mit dem aktuellsten OS. DDNS macht die Fritz!Box mit meiner eigener Domain bei namecheap (funktioniert tadellos).


    Seitdem mache ich mir aber auch Gedanken, wie ich von außen einigermaßen bequem -aber selbstverständlich sicher- auf das NAS zugreife. Mittlerweile habe ich gefühlt sämtliche Tutorials durch, die nicht unbedingt immer das gleiche Behaupten, wie ich merken musste. Zudem befinden sich mittlerweile auch sämtliche VPN Clients, Netdrive, Expandrive und FTP Programme auf meinem Rechner :handbuch:



    Ganz ganz kurz was ich eigentlich vorhabe:


    Gerät A (Heim-PC, WIN10) soll eine einzige Freigabe A lesen und schreiben dürfen. Der PC hängt am gleichen Router wie der NAS.

    Gerät B (Laptop, WIN10) soll alle Freigaben A, B, C lesen und schreiben dürfen und bewegt sich regelmäßig auch außerhalb des Heimnetzwerks, ansonsten meist per WLAN mit dem Router verbunden. Das Backup des Laptops soll regelmäßig auf Freigabe B erfolgen.

    Gerät C (Smartphone, Android 8.1) soll Freigabe A und B lesen und nur auf C schreiben dürfen. Das Backup des Smartphones soll regelmäßig auf Freigabe C erfolgen.


    Alle Freigaben werden frühmorgens mit meinem Strato Drive synchronisiert (dort erfolgt auch Versionierung/Snapshotting).

    Musik/Videostreaming, Drucker, Kamera DVR und anderer Kram werden nicht benötigt.



    Aktueller Stand:


    Freigaben mit Testdaten sind erstellt und Benutzer mit entsprechenden benötigten Rechten für jedes Gerät angelegt.

    DDNS funktioniert über die Fritzbox


    Der Zugriff über das LAN als Windows Netzwerklaufwerk funktioniert gut und ist bei Gerät A auch erstmal ausreichend ... oder?

    Auch Gerät C (Smartphone) kann sich mit QFile und meiner eigenen Domain problemlos von innen sowie außen verbinden.


    Kopfzerbrechen bereitet mit der Laptop. Die Shares im LAN per Netzwerklaufwerk öffnen funktioniert problemlos, das Wechseln und die Sicherheit per Zugriff über SMB, Samba, ...? von außerhalb wird jedoch in manchen Anleitungen empfohlen, in anderen als Werk des Teufels abgetan.


    Daher wollte ich sowohl von Innen und Außen per FTPs zugreifen. Von Innen geht das wieder einmal problemlos, von außen schmiert Netdrive 3 beim Öffnen des Laufwerks ab, Filezilla meldet Probleme mit dem PASV. Diverse Anleitungen raten hier auch wieder ab. Das Freigeben der passiven Ports in der Fritte 55xxx bis 56xxx zeigte keine Veränderung.


    sFTP (SSH) funktioniert ja AFAIk nur mit dem admin Account, den möchte ich ungern auf allen Geräten eintragen.



    Daher versuch ich gerade den Zugriff per VPN, der ja zudem der Sicherste sein soll:


    Möglichkeit 1. VPN über die Fritzbox laufen lassen

    Möglichkeit 2. VPN über den NAS


    Möglichkeit 1 wird immer wieder empfohlen, jedoch soll man bei der Fritzbox den Clienten von Shrew Soft verwenden, der sein letztes Update vor fast 6 Jahren erhalten hat - das kann nicht wirklich gesund sein oder?


    Funktioniert das mit dem VPN unter Android mit QFile auch probemlos? Werden nur Anfragen über das Heimnetz getunnelt oder läuft dann mein gesamter Verkehr darüber?


    tl;dr Was würdet ihr im o.g. Fall machen? Welches Protokoll, welche Clienten?


    Vielen vielen lieben Dank für jegliche Hilfe,


    Gruß

    tjorn

  • VPN über Qnap (selber nie getestet).

    Wenn die Perfomance im Datendurchsatz nicht so wichtig ist, ein Raspbi oder Banana pi. OpenVPN drauf. Ist wirklich easy. Da gibt's ein OpenVPN Script. In 3 Minuten ist alles installiert und das Zertifikat drauf.

    Hab das auch so laufen. Funzt einwandfrei.


    Der gesamte Verkehr läuft dann übers Heimnetz. SMB geht auch. Wenn nur über IP Adressen. Was mir vollkommen reicht. QFile geht auch. Nehme aber eher Total Commander oder Efs File Explorer.


    Clientsoftware:

    OpenVPN

    Protokoll: UDP, Verschlüsselung nach eigenem Geschmack.

  • Hi,

    das war der goldene Tipp. Danke!


    Habe jetzt openVPN auf dem NAS laufen und verbinde mich mit dem Laptop und Smartphone von außerhalb darüber. Alle anderen Protokolle außer SMB sind deaktiviert, einziger freigegebener Port ist 1194 (und 80 wenn das LE Zertifikat erneuert wird).

    Zugriff erfolgt mit Windows ganz stumpf per Lesezeichen auf \\192.168... und \\10.8..., und per Android mit dem o.g. ES File Explorer pro und Sync Me Wireless (beide jeweils ca. 4€).


    edit: Wenn gewünscht, dokumentier ich gerne mein Setup für die Nachwelt und mache ein kleines HowTo raus.


    Gruß

    tjorn