extern auf NAS zugreifen

  • Hi, ich habe ein kleines Problem und bin schon einig Zeit am rumbasteln und am überlegen.


    zu meinem Problem:


    Ich müsste vom Internet aus auf mein NAS zugreifen können.


    Habt schon viel gelesen über DynDNS und VPN, nur komme ich so richtig nicht weiter.



    Es sind immer unterschiedliche Rechner von denen ich auf mein NAS zugreifen muss (z.b. PC im Hotel oder PC beim Kunden usw.)

    Der zugriff müsste auch schnell und einfach gehen ohne 1000 Einstellungen vorher machen zu müssen.


    Ich dachte mir das so:


    http://adresse.de dann kommt eine Weiterleitung auf mein NAS wo ich mich einlogge.


    ist sowas möglich und wie ?


    lg und danke

  • Ich dachte mir das so:


    http://adresse.de dann kommt eine Weiterleitung auf mein NAS wo ich mich einlogge.


    ist sowas möglich und wie ?

    Super Idee .. hat der Hacker dann auch Spaß dran.. man muss ja auch mal Teilen können


    Security - Das NAS offen im Internet



    Schnell und einfach ist halt nicht sicher.


    Maximal mal diverse Guides nach VMs und Containern wie nextcloud durchsuchen

  • Mit passender Hardware ist VPN kein Hexenwerk, was für einen Router hast Du denn?

    Die nichtmal 1000 Einstellungen wären dann einmalig, vor dem Zugriff muss nur eine Verbindung hergestellt werden. Egal ob Android oder Win10, bei mir sind das 1 bis 2 Klicks gefolgt von einer Passworteingabe, also ziemlich simpel für die Sicherheit die ich dadurch genieße...

  • Ich habe die Fritzbox 7590 AE


    Sicher sollte es schon sein das ist wichtig.


    Das Problem ist eben ich kann auf die anderen Rechner nichts installieren

  • Wenn OP halt von allen möglichen Fremdgeräten, Internetcafes, Omas Gigaset,etc. aufs NAS zugreifen will .. da kann man halt nicht immer VPN drauf laufen lassen


    Im Prinzip ein externer Dienst mit 2FA und One time passwords, das einzig halbwegs "Sichere"


    Ich würde das via Hybridmount und dropbox/onedrive/etc machen.

  • Du meinst auf den Rechnern, von denen Du Zugriff haben willst? Dann stehen die Chancen zumindest mit einer Fritte schlecht denke ich, der Client muss schon auf dem Rechner laufen und eine portable gibt es meine ich nicht für Fritte...


    dolbyman

    Hatte ich so nicht verstanden, dachte mkt eigenem Gerät aus Hotel und Co...

  • Es sind immer unterschiedliche Rechner von denen ich auf mein NAS zugreifen muss (z.b. PC im Hotel oder PC beim Kunden usw.)


    Hatte ich so nicht verstanden, dachte mkt eigenem Gerät aus Hotel und Co...


    Hätte ich bei Hotelrechnern usw Angst das ein Keylogger mitlauft (deswegen One Time Keys mit 2FA)

  • ja das ist ja das große Problem mit dem zugriff von überall.


    Aber mal eine andere Sache, ich bin darauf gekommen weil ein Freund von mir im Moment im Home Office arbeitet.

    Der logt sich über die Firmenwebsite ein und hat vollen zugriff auf die Daten auf den Server sowie Erp usw.

    Wie läuft das denn dann ab ?

  • das weiss der leider auch nicht.


    office 365 ist es nicht das weiss ich schon mal.

    Nur mehr leider nicht.


    Aber wie läuft das allgemein im Home Office frage ich mich gerade

  • Für gute und sichere Konzepte werden Berater/Firmern gut bezahlt.


    Mal "eben so", gehts halt nicht.


    Ich setze persönlich auf 2FA VPN mit restriktiven Protokollen. RDP,ICMP. Danach alles nur via restriktiven Terminal Services.


    Kein Teilen von externen Ressourcen bis auf Drucker (damit lokal beim User gedruckt werden kann).


    Bisher ist alles gut gegangen (und natürlich Backups|Backups|Backups)

  • Bei uns in der Firma, VPN Anmeldung mit Zertifikat, User + Pin + Tokencode, dann wenn der Tunnel steht kannst dich am PC über das AD anmelden und hast alles was du so brauchst.

    Kannst dann lokal arbeiten oder Citrix starten.


    Privat, habe ich den Win 10 IPSec Client in verwendung, da mein Laptop mit Bitlocker geschützt ist, bin ich dann mit 2 Klicks über VPN mit dem Heimnetz verbunden.

  • ja ich denke es bleibt mir keine andere möglichkeit als VPN auf meinen Laptop laufen zu lassen und den immer mitzunehmen.


    Ich dachte es gäbe noch eine bessere möglichkeit.


    hmmmmm


    aber mit VPN kenne ich mich auch nicht so aus was da am einfachsten und besten ist

  • VPN Server auf dem Router/Firewall laufen lassen (am Ort wo das NAS steht)


    IPsec oder OpenVPN als Typ verwenden

  • Mod: Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    Aber wie läuft das allgemein im Home Office frage ich mich gerade

    Mod: Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    okay ich versuche das gleich mal

    Zu 1: jede Firma, die auf nur den mindest Standard für Sicherheit haben will, verwendet VPN. Alles andere ist hochriskant.


    Zu 2: bei einer Fritz ist es relativ einfach, besser als nichts, aber nicht das Optimum. Der Einsatz von pfsense/Opensense auf einem Router ist wesentlich besser und sicherer, aber auch deutlich komplexer. So von "gleich auf jetzt" versuchen ist da eher schwierig.


    Gruss

  • Durchaus eine Alternative ist ssh. Mit sftp ist da auch ein Dateitransfer möglich. Und im Gegensatz zu VPN kann man sich ein Passwort auch merken.


    Die Sicherheit von ssh steht und fällt mit den Passwörtern. Die Passwörter müssen hinreichend lang sein, nicht erratbar (auch nicht mit Wörterbuchattacken) und dürfen nicht mehrfach verwendet werden. Die Sperrung einer IP nach einigen Fehlversuchen (kann Qnap konfigurieren) erhöht die Sicherheit erheblich. Aber vor allem dürfen keine unbenutzten Zugänge vergessen werden (z. B. ein Admin-Konto mit Standardpasswort).


    Wenn auf dem genutzten Rechner ein realistisches Risiko von Keyloggern besteht, scheidet ssh aus (wie auch fast alle anderen Zugangsmethoden ohne 2FA).

  • da hätte ich dann auch eine frage zu, mich beschäftigt ein ähnliches problem, auch wenn ich es nicht berufsmäßig brauche, meine überlegung war ebenfalls vpn über ein rasbpi mit openvpn zu betreiben, ist es möglich dann per handy über qfile auf die daten zuzugreifen wenn ich auf meinem handy die vpn daten eintrage und läuft dann automatisch alles auf meinem handy über vpn? wie verhällt es sich wenn ich ordner per link freigebe, benötigen diese personen dann auch einen vpn client am handy bzw. pc?

    danke im voraus 🙂

  • VPN auf dem Handy, und du kannst auf das NAS dann zugreifen wie von Zuhause.


    Wenn du den Leuten vertraust und die wissen wie man das VPN einrichtet (oder ne Anleitung lesen können) dann können die auch VPN nutzen


    Das Link Sharing sollte auch intern via VPN funktionieren. Ich würde da aber der Einfachheit halber diverse online Sharehoster nutzen