Sicherer externer Zugriff auf Nas: Was nun, myqnapcloud, myfritz, OpenVpn, oder ....?

  • rednag


    Ja ich weiß, geht aber auch über ein PI2 oder 3 mit OpenVPN, über die Fritzbox geht max 15 mbit über die Leitung (da diese zu schwach ist) und das ist mir zu wenig, mit OpenVPN limitiert mein upload von 42mbit.

  • Hat ja keiner behauptet das eine Fritz eine VPN Powerkiste ist. Haben halt viele und ist mit ein paar Klicks VPN Gateway.

    Wer Plan hat richtet sich halt was anderes ein, IPsec mit Hardware Support und schon bist ganz fix beim Linespeed - Overhead.


    Durch die aktuellen ARMs sind die PIs da echt gute Appliances geworden.

  • Meine Erfahrung mit VPN:


    Hatte bis vor kurzem folgendes set-up: Per kostenlosen DynDNS die heimischen FritzBox erreichbar gemacht, Portforwarding auf das NAS. Auf dem NAS den OpenVPN Server verwendet und via OpenVPN Client auf dem Laptop eingeloggt. Klappte super, jedoch mit dem Manko, dass a) das NAS immer eingeschaltet sein musste und b) der VPN Server auf dem NAS lief. Sicherheitstechnisch nicht ideal, wie hier schon jemand gepostet hat.


    Die Alternative über die FritzBox zu gehen, hat aber andere Nachteile: Das Riesenmanko ist, dass ich das NAS nur über Eingabe der (im Heimnetz fest vergebenen) IP im Browser erreiche. Im Windows Explorer ist das NAS eigentlich mit einem Laufwerksbuchstaben eingebunden. Wird über FritzVPN nicht angezeigt. In der Netzwerkumgebung wird das NAS auch nicht angezeigt. Beides klappt problemlos über die OpenVPN-Lösung.

    Ich verwende "FRITZ!Fernzugang für Windows 10 (64Bit)" und "FRITZ!Box-Fernzugang einrichten" (siehe https://avm.de/service/vpn/uebersicht/).


    Hat jemand ähnliche Erfahrungen oder sogar eine Lösung?

  • Netzlaufwerk per IP einbinden, dann funktioniert das immer.

    Leider kann die Fritz keine DNS Einträge verwalten, sonst wäre das gar kein Problem, dann könntest du immer FQDN auf das NAS und hast beim passenden Zertifikat nicht mal eine Warnung.

  • Pfaden im LAN gibt man wie folgt an:


    \\IP\Ordner\Unterordner


    Du hast also nur 2 Zeichen vergessen.

  • Ok denn du musst bei VPN tunneln unterscheiden, es gibt diese auf L2 und auf L3.

    Bei erstem funktioniert dann sogar Netbios Name Service, mDNS, Spannung Tree usw.


    Bei den anderen funktioniert nur, was auch sauber geroutet werden kann und wird.

    Dafür spart man sich die oben genannten Pakete und konzentriert sich aufs wesentliche.

    Das macht diese Tunnel schneller/effektiver, wenn die Hardware genug Power für die Verschlüsselung hat.