externer zugriff auf nas ts-453d

    hi!


    also hier kurz zu meinem problem, ich habe mir vor kurzem ein qnap ts-453d zugelegt.

    in erster linie um fotos, musik, und dokumente zu speichern, ich benutze es privat.


    ich möchte gern von außerhalb via android handy (idealerweise qfile und qmanager) und meine windows laptops drauf zugreifen können, außerdem möchte ich ordner per link freigeben können, zb für familie oder freunde, im endeffekt nur leuten denen ich vertraue. es muss jetzt nicht die absolut sicherste variante sein, aber so viel das mein netzwerk nicht zufällig mal geentert wird und alle meine fotos weg sind, das wäre der supergau


    meine frage ist jetzt was die beste möglichkeit ist das zu realisieren, mein schwager hat mir zu vpn auf einem rasbpi geraten (openvpn), so hat er es gemacht, auf anraten eines befreundeten informatikers


    ich hab außerdem eine fritzbox 7530


    ich bin leider eher der handwerker als der programmierer, und kenne mich daher nur bedingt mit so etwas aus 😅


    danke schonmal im voraus 🙂

    Die 7530 müsste auch VPN beherrschen, wenn auch nicht perfekt. Die würde ich dem Raspi vorziehen, denn ein Raspi ist auch nur ein Linux PC der meiner Meinung nach nichts offen im Netz verloren hat, es sei denn es gibt dafür besonders gehärtete Linux distributionen oder so...

    Die Fritte kann auch VPN, wenn auch nicht die sicherste Art.

    Ist aber im Prinzip auch die einfachste Art den VPN Zugang zu realisieren.

    Alles andere als VPN (z.B. Links, Portfreigaben, myqnapcloud) sind mehr oder weniger risikobehaftete Zugriffsmethoden!


    Bei der Fritte solltest Du nur das default Netzwerk 192.168.178.x ändern, da bei einer VPN Verbindung zwei gleiche Netzwerke von der Fritte nicht unterstützt werden. Hat also der andere Teilnehmer auch eine FB mit default IPs, können diese beiden FB keine Verbindung herstellen.


    Gruss

    danke für die antworten!


    auch wenn ich wie gesagt software seitig nicht zu sehr bewandert bin, bin ich durchaus interessiert an dem ganzen, war halt bis jetzt nicht notwendig 😉


    ich entschuldige mich daher auch gleich mal für die eine oder andere "dumme" frage


    ok so weit so klar nach dem artikel über security am nas


    portfreigaben möchte ich so weit es möglich ist vermeiden


    ok meine fb kann auf jeden fall vpn, rasbpi mit openvpn soll ja soweit ich gelesen habe doch auch durchaus sicher sein, inwiefern sieht der viren und sonstige scan bei openvpn aus? lässt die firewall meiner fb alles ungehindert durch zum rasbpi über die ports die dafür notwenig sind?

    und gäbe es eine halbwegs preisgünstige möglichkeit anstelle des pi? minipc etc?

    inwiefern sollte ich das default netzwerk anpassen? heist das die gateway zu ändern? bzw auf was?

    Mod: Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    Zitat von Vagofft

    inwiefern sollte ich das default netzwerk anpassen? heist das die gateway zu ändern? bzw auf was?

    Lies einfach mal die Anleitungen auf AVM.de zur Einrichtung von einer VPN Verbindung zwischen zwei Fritzboxen.


    Gruss

    nja 2 fritzboxen sind es nicht, gedacht wäre das ich unterwegs ins wlan gehe zb bei verwandten oder freunden und dann von meinem handy oder pc aufs nas zuhause zugreife

    vom Handy einfach (Fritz oder VPN app), von nem anderen PC schon schwerer, da muss das VPN erst mal installiert und eingerichtet werden.


    Ist der andere PC dann z.B. von Malware befallen kann dann dein cert/user&pw abgegriffen werden und schwupps sind Hacker in deinem Netzwerk

    grundsätzlich werde ich nur eigene geräte verwenden, und da hoffe ich das soweit mal nix schädliches drauf is, hatte bis jetzt zumindest keine probleme und ein 100% sicheres system gibts ohnehin nicht, da hoffe ich einfach mal das ich zu unbedeuten bin, als das sich jemand extra mühe gibt an meine fotos zu kommen 😉

    welchen vpn client würdet ihr für meine windows rechner empfehlen?

    und noch kurz zurück zu der frage welche alternativen ihr zur fritzbox empfehlen würdet?

    Zitat von Vagofft

    100% sicheres system gibts ohnehin nicht, da hoffe ich einfach mal das ich zu unbedeuten bin, als das sich jemand extra mühe gibt an meine fotos zu kommen 😉

    Erst garnicht das NAS zum externen Dateitausch zu verwenden schützt schon ungemein.


    Und diese Angriffe sind automatisiert, da sitzt kein pickliger Schüler und hackt dich weil er denkt du bist ein gutes Ziel, das sind Bots und denen ists egal ob und wie viel dir Daten wert sind. .. ist wie mit dem Viagra Spam, die Masse machts.

    ja das is mir schon klar, aber lassen wir mal das worst case szenario außer acht und kommen wir zu meiner frage zurück, immerhin werde ich wohl nicht der erste und einzige sein der außerhalb seines netzwerks drauf zugreifen will 🙂

    Zitat von Vagofft

    und kommen wir zu meiner frage zurück

    Hallo,

    diese wurde Dir doch schon zuvor beantwortet.

    Selber nutze ich auch den VPN Service von AVM um von außen in mein Netzwerk zu gelangen,

    was auch seit Jahren bestens funktioniert.


    Hier wird alles sehr gut beschrieben, wie man mit den verschiedenen Geräten eine VPN Verbindung einrichtet.

    https://avm.de/service/vpn/uebersicht/

    Bei VPN hängt die Sicherheit von der Implementierung ab.

    Man kann das bis ins extreme Treiben und Zertifikat + User + Kennwort + 2Faktor kombinieren.


    So machen wir das in der Firma.


    Fürs Heimnetz reicht mir ein IPSec IKEv2 mit gescheiten Werten bei Verschlüsselung und Hash.

    Wichtig ist hier ein langer PSK und dann perfect forward secret.

    So wird der PSK nur für die Anmeldung verwendet und dann durch den sicheren Tunnel ständig neue Session Keys für die Nutzdaten verwendet.

    So hilft auch kein verlorener PSK beim späteren entschlüsseln.


    Mit meiner pfSense nutze ich den in iOS integrierten Client und genauso bei Windows 10.


    Der VPN Server in der Fritz ist leider ein alter IKEv1 und ein wenig in die Jahre gekommen.

    Kann mit derm der pfSense nicht mithalten.



    Was den Pi angeht, wenn man hier nur die IPSec Ports weiter leiten würde, ist auch dieser wieder so sicher wie die Implementierung.

    Willst du kein Linux als Router, wird es ganz schön eng.

    Da fällt dann auch gleich DDWRT, pfSense, OPNSense usw. weg.

    Glaube seit ein paar QTS Systeme Opfer wurden drehts hier ein wenig durch.

    Einmal editiert, zuletzt von Crazyhorse ()

    ok vielen Dank für die Antworten, jetzt muss ich erst mal die ganzen Begriffe nachlesen, bei weiteren Fragen melde ich mich wieder 🙂