So etwas nennt man eine VPN Standortvernetzung.
Da gibt es aber nix fertiges, und ist mit Bastelarbeit verbunden. Das sage ich schon einmal vorab. 
Wenn die Standorte untereinander verbunden sind müsstest Du noch ein NFS automount machen.
Grüsse, David
Also zuerst einmal müsstest Du eine VPN Standortvernetzung via 2 Firewalls (Kann auch 2x FritzBox sein) einrichten.
Dann damit das auch schön stabil läuft eine Feste IP haben.
Nicht so stabil, aber es geht auch via DynDNS (die Feste IP). (Der DynDNS Service kann ja durchaus ausfallen, passiert schon mal).
Wenn die Verbindung steht, dann kannst Du ein NFS Share einrichten (via Bastelarbeit). Hast ja in deinem 1. Post eine grobe Vorlage.
Das NAS als solches ist ja nur ein Netzwerkspeicher und hat nix mit VPN oder sonst was zu tun. Das macht dann eben der Router / die Firewall.
iSCSI ist wieder was ganz was anderes. Wurde auch schon oft im Forum besprochen... Bin mir sicher, dass Du dazu einiges findest. :thumb:
Grüsse, David
Zitat von "SpiridonLouis"Also ist eine Remote Replikation via Internet auch nicht ohne VPN möglich?
ohne vpn Tunnel macht das auch wenig Sinn bzw ist es viel zu unsicher. Es wird keine Stunde dauern, bis irgendwelche robots oder automatische Scansysteme die Freigabe oder den offenen Port bei dir entdeckt haben und sich dann gnadenlos versuchen dort anzumelden. Ich habe selber die Erfahrung gemacht, als ich mal temporär ssh zur NAS geöffnete hatte, damit ein qnap-Techniker drauf zugreifen kann. Bereits nach kurzer Zeit hatte ich da login Versuche ohne Ende. Ich glaube es waren 30 Seiten im syslog mit fehlgeschlagenen ssh login-Versuchen, bevor ich den Port dann sicherheitshalber wieder zugemacht habe
Zitat von " SpiridonLouis"verstehe.
wieso geht es denn nicht statt der LAN IP eine Internet IP einzurichten?
Technisch funktioniert das schon, wie hier schon angedeutet, wird es aus Sicherheitsgründen aber nicht empfohlen.Eine CIFS Freigabe ( Netzlaufwerk) ins Internet zu stellen, bedeutet aus verschiedenen Gründen ein erhöhtes Sicherheitsrisiko.Bei einem Server wie ssh oder ftp, die über user / password gesichert sind, sehe ich das Problem nicht, sonst dürfte es ja gar keine Server geben.Weiterhin mußt Du beachten, das es in verschiedenen DSL Routern auch Filter eingebaut sind, die den Zugriff auf eine solche Freigabe übers Internet blockieren.Namentlich sei hier z.B. die Fritz Box Serie genannt.Sicher in dem Sinne wird es mit einem VPN, das hier ebenfalls bereits genannt wurde.Allerdings kann man auch nicht von überall eine VPN Verbindung aufbauen, in Firmennetzen z.B. wird dies oft nicht unterstützt.iSCSI wäre auch möglich ( auch ohne VPN), allerdings eher weniger zu empfehlen aus Performancegründen über eine Hochlatenz-Verbindung wie DSL.
Falls Du die Kontrolle über beide Standorte hast, ist VPN das Mittel der Wahl.Dafür verwendet man am besten zwei VPN Router, die das VPN untereinander aufbauen.Somit ersparst Du Dir die Installation von VPN Server / Client auf NAS und PCs.
Allerdings sind VPNs ein weites Feld, das man nichtmal eben so macht, da gibt es einige Fallstricke.So gesehen nicht für Einsteiger geeignet.Weitere Möglichkeit ist z.B. die Verwendung eines SSH-Tunnels ( z.B. stunnel).
Grüße,
DocHollywood
Hier ein Step-by-Step Guide von AVM zur Verbindung zweier VPN-Netzwerke:
http://www.avm.de/de/Service/S…ep_lan_lan.php?portal=VPN
Das ist extrem easy und schnell eingerichtet mit der AVM Software.
Hier im Service-Portal zu VPN findest du eigentlich alles was man wissen muss:
http://www.avm.de/de/Service/S…rtal/index.php?portal=VPN
Unten rechts sind auch viele weitere VPN-Software Hersteller vertreten und Tipps zu deren Produkten zu finden.
Gruß Complicated.
ok, verstehe... vielen dank erstmal.
Eine Frage hab ich aber noch 
ist es denn nicht möglich ein FTP verzeichnis einzubinden? Bzw. wäre das nicht das gleiche? Und die FTP funktionalität hat der NAS ja.
Also wenn ich meinetwegen das verzeichnis "QFTP" anklicke, sehe ich die dateien auf dem entfernten NAS über FTP und kann so daten von meinem nas über die weboberfläche auf den anderen schieben und umgekehrt. bzw. charmant wäre es, wenn auch ein backup so laufen könnte.
Ist nix ganzes und nix halbes. Ein FTP ist vorneweg immer unsicher, eine alternative bietet da WebDav über SSL.
Sobald Du einen Port freigibst, hast Du schon einen "Angriffspunkt"
Du solltest mal etwas das Subforum Sicherheit durchforsten. :thumb:
Grüsse, David
Zitat von "SpiridonLouis"
ist es denn nicht möglich ein FTP verzeichnis einzubinden? Bzw. wäre das nicht das gleiche? Und die FTP funktionalität hat der NAS ja.
Sicherlich kann die qnap ftp, aber da sie sich im Lan befindet, eruebrigt sich eigentlich die Frage. Denn niemand wuerde auf die Idee kommen und sein internes Netz angreifbar machen, indem man auf einem Lan Geraet dauerhaft ftp, ssh, etc. zum Internet hin oeffnet. Sicherheitstechnisch ist es dann ein Loch in Groesse des beruehmten Scheunentors. Wie DocHollywood schon sagte gibt es im Internet natuerlich ftp Server. Das sind dann aber auch dedizierte Maschinen auf denen kein anderer Dienst laeuft, dort wuerde man wegen des Sicherheitsrisikos nie firmeninterne, private oder wichtige Daten ablegen, und diese Maschinen befinden sich idR im DMZ, sind also zum internen Netz bzw. LAN vollstaendig isoliert.
ok, also ist der Web-Datei-Manager der integriert ist auch so unsicher bei der Nutzung übers Internet? Diese Funktion finde ich z.B. sehr nützlich. Ich dachte vielleicht, dass man einfach auf Grund der Tatsache, dass dieser Manager funktioniert einfach übers Internet über den gleichen Weg wieder Datei Manager auf ein zweites NAS zugreifen...
Ginge das irgendwie?
Sorry wenn ich ein bisschen noobish frage. 
Zitat von "SpiridonLouis"Ginge das irgendwie?
Klar ginge das, der Möglichkeiten gibt es viele.Richte eine entsprechende Port Weiterleitung im Router vor dem NAS ein und Du kannst weltweit darauf zugreifen.Die Bedenken, die hier geäußert werden, haben mit dem Sicherheitsaspekt zu tun.
Dabei gibt es verschiedene Perspektiven der Sicherheit.FTP z.b. gehört zu den älteren Protokollen und übertragt Daten im Klartext.Dies macht Deine Daten nicht per se unsicher, aber es besteht die technische Möglichkeit, das diese Daten von Fremden "mitgelesen" werden können, was bei einem verschlüsselten Protokoll ( ssh,ssl, scp, sftp usw.) nicht oder nur mit erheblich mehr Aufwand möglich ist.Desweiteren werden User/Passwort unverschlüsselt übertragen, was den Zugang zu den Daten ermöglichen kann, wenn Fremde den Login "mitschneiden".Aufgrund der Angriffsmöglichkeiten nennt man diese Protokolle auch "unsicher", deshalb sollten sie nach Möglichkeit nicht mehr verwendet werden, wenn es um sensible Daten geht.
Telnet und POP3/SMTP ( email) gehören bespielsweise auch dazu.
Auch bei Verwendung eines "sicheren" Protokolls ist der Login in der Regel nur mit einem User und Passwort gesichert, was Fremden immernoch den Zugang zu Deinen Daten ermöglichen könnte, falls sie in Besitz der Login Daten kommen ( z.B. durch Ausprobieren ).Werden allerdings bestimmte Regeln dafür beachtet, ist ein Erraten von User und Passwort ( z.B. Brute Force oder Wörterbuch) im Prinzip ausgeschlossen.
Auch der Login in ein Online Banking ist letztlich nur durch einen User Account gesichert, sprich die Eingabe von einem gültigen User und Passwort, auch wenn es hier für die Durchführung von Transaktionen noch weiterführende Maßnahmen gibt ( TAN+PIN).
Und dann gibt es noch das Risiko, das bestimmte Server-Softwares mögliche bekannte Schwächen enthalten ( sog. Exploits), über die sich Fremde einen Zugang zu Deinen Daten verschaffen könnten.
Die Frage ist auch, welche Art Daten Du übers Internet zur Verfügung stellen willst.Es macht einen Unterschied, ob es z.B. um Programmdateien oder um persönliche Dokumente geht.Der Punkt ist, das sobald Du Daten im Internet verfügbar machst, diese potentiell über das Internet angreifbar werden, egal welche Methode Du nun letzlich dafür verwendest.Die Verwendung sicherer Protokolle und Methoden beseitigen dieses Risiko nicht, aber sie verringern es zumindest erheblich
und verkleinern zudem den Kreis möglicher Angreifer.
Stell es Dir einfach so vor..sobald Du für einen Serverdienst ( cifs, ftp usw.) eine Port Weiterleitung in Deinem Router einrichtest ( einen Port "öffnest"), baust Du eine Türe in Dein Haus ein.Eine Türe hat in der Regel ein Schloß, für das man einen Schlüssel benötigt.Das kennen wir - hoffentlich - alle von zu Hause.Aber manchmal wird das Schloß aufgebrochen oder einfach die Türe eingetreten..*gg* Es gibt verschiedene Arten von Türen und Schlössern.Manche sind leicht zu öffnen und andere schwerer.Wo keine Türe ist, kann man auch keine aufbrechen...;-)
Auf der anderen Seite sag ich mir aber auch, bei Millionen Internet-Usern ist man nur eine Nummer.Da sind viele auch ein wenig zu paranoid, wenn sie meinen, das sich jemand für ihren privaten "Scheiß" interessieren könnte Es ist ja auch lustigerweise so, das sensible Daten immer noch offen per email verschickt werden, obwohl es ja schon seit Jahren Möglichkeiten der Verschlüsselung dafür gibt ( PGP..)...aber das nur am Rande :-))
Du mußt also selber einschätzen, welches Risiko Du hast und welches Du bereit bist zu tragen.Technisch ist FTP vom NAS kein Problem.Eventuell kannst Du einen Kompromiß finden, z.B. indem Du dafür einen eigenen Folder anlegst auf dem NAS und dort nur Dateien reinlegst, die Du auch wirklich zur Verfügung stellen willst.Oder den FTP nur temporär "zuschaltest". Du solltest dann allerdings statt FTP schon "sichere" Protokolle wie S/FTP oder SCP verwenden.
Ich verstehe absolut, das man nicht überall erst ein VPN einrichten kann, nur um auf Dateien von irgendwoher zuzugreifen.Manchmal geht es technisch nicht und manchmal kann/darf man es nicht (z.B. weil einem der entfernte Rechner gar nicht gehört ).Da muß man halt seine persönliche Abwägung treffen, inwieweit der entfernte Zugriff auf die Dateien so wichtig ist, das man ein Risiko eingehen möchte.
Um nach den ganzen Sicherheitsbelehrungen auf die Technik und Deine Eingangsfrage zuzurückzukommen:
Zitat von "SpiridonLouis"wieso geht es denn nicht statt der LAN IP eine Internet IP einzurichten?
Grob skizziert mußt Du folgende Schritte durchführen:
- Serverdienst auf dem NAS einrichten
Der entsprechende Dienst ( FTP, CIFS usw.) muß natürlich auf dem NAS eingeschaltet und konfiguriert sein.
- entsprechend benötigte Portweiterleitungen im Router konfigurieren
Jeder Serverdienst hat einen Port ( oder auch mehrere), auf die er nach Anfragen "lauscht".Diesen Port mußt Du dem Router mitteilen, damit er enstprechende Pakete auf
Dein NAS weiterleiten kann.Er weißt sonst nämlich nicht, wohin damit und verwirft sie.
- Dynamic DNS Dienst einrichten, falls nicht im Besitz einer statischen Internet IP
Falls man zu Hause seine Internet IP nur dynamisch zugewiesen bekommt ( trifft auf die Mehrzahl privater Internet-Anschlüsse zu), hat man das Problem, das man sein NAS im Internet "finden" muß, ohne die
IP Adresse zu kennen ( sie kann und wird sich verändern --> Zwangstrennung).Hier hilft der DDNS Dienst, der Deine aktuelle IP Adresse einer festen DNS Hostadresse zuweist, wann immer sie sich ändert.
Über diesen DDNS Hostnamen kannst Du Dein NAS jederzeit im Internet finden und ansprechen.
Grüße,
DocHollywood
Vielen Dank erstmal für die ausführliche Information.
Da ich hier schon eine FritzBox habe, werde ich mir für den 2. Standort einfach auch eine Kaufen und ein VPN einrichten, scheinbar wird das das beste sein.
Mal sehen ob das auf Anhieb klappt
Danke noch Mal.
Nur mal rein theoretisch: Mein aller erster versuch mit dem Mounten über CIFS hat also nur nicht geklappt weil der Port nicht weitergeleitet war? (Ists Port 445?)
Ich kann ja einfach mal sagen was ich vor hatte: Privat: Ich wollte zum einen probieren, ob ich über das Internet aufgezeichnete Serien über DLNA streamen kann die auf einem anderen QNAP NAS liegen, indem ich einfach das Verzeichnis in das DLNA Verzeichnis mounte... über das Internet wie gesagt bei genügend vorhandener Bandbreite.
Geschäftlich: Zum anderen wollte ich eine Datensicherung wöchentlich außer Haus schaffen, ohne dabei mit einer USB Platte an einen PC zu müssen.
Bei ersterem wäre mir ein Fremdzugriff egal.....
ZitatNur mal rein theoretisch: Mein aller erster versuch mit dem Mounten über CIFS hat also nur nicht geklappt weil der Port nicht weitergeleitet war? (Ists Port 445?)
Richtig.Der Router kann mit der eingehenden Anfrage auf dem Serverport nichts anfangen ( er "weiß" nicht, wem er das Paket weiterleiten soll) und verwirft es deshalb.Erst durch eine Portweiterleitung weiß der Router, wohin mit dem Paket.Dieses Verhalten wirkt als Nebeneffekt wie eine Firewall.Deshalb erscheinen bei einem TCP Portscan von außen alle Ports als closed oder stealth.Bei ausgehenden Paketen merkt sich der Router dieses in der NAT Table und kann daher die folgende Antwort eines Servers einem LAN Client zuordnen und das Paket an ihn weiterleiten.Das Prinzip nennt sich Network Address Translation (NAT) und ist erforderlich, weil die meisten (privaten) Internet-Anschlüsse nur eine einzige öffentliche IP zugewiesen bekommen.
Grüße,
DocHollywood
