Beiträge von jody

    Zitat von "Jensen"

    ... die Admins in der Firma werden wohl nicht einverstanden sein.


    Aus gutem Grund!


    Hallo Jensen,


    wärest Du als Admin für den Betrieb eines produktiven Netzes verantwortlich, würdest Du sehr wahrscheinlich auch alles unterbinden, was den sicheren Betrieb deines Netzes gefährdet!
    Die Sicherheitsvorgaben eines Unternehmensnetzwerkes zu umgehen halte ich persönlich für unkollegial und das im höchsten Maße!
    Soviel dazu.


    Was VPN betrifft, ist das eigentlich nicht soo schwer und es gibt Dir zusätzliche Sicherheit.
    Viel Erfolg beim "Versuch"


    Grüße
    Jody

    Hallo Jensen,


    die Fritzbox unterstützt doch VPN, dann brauchst keine Ports freigeben, hast Sowohl Dein NAS, und Deinen PC geschützt und kannst sowohl vom Web als auch vom LAN aus ganz bequem auf Deine Daten zugreifen!
    Die Konstruktion mit DMZ und Portfreigabe ist dann komplett hinfällig und Du kannst den zweiten Router wieder einpacken ;)


    Grüße Jody

    Hallo Jensen,


    ich befürchte, dass Du Dein Vorhaben mit den vorhandenen Routern nicht ohne weiteres erreichen wirst.


    Der Router 2 lässt Verbindungen auf http/https zu und "erlaubt" somit auch den Rückweg, jedoch die Verbindung mit der Freigabe wird unterdrückt.
    Damit Du nun erfolgreich eine Verbindung mit dem Share aufbauen kannst, ist der Port 445 (sowohl für TCP als auch für UDP) zu öffnen, was in Deinem Falle der Demontage des Routers2 nahezu gleich kommt (nicht wirklich, aber bildhaft gesprochen!)


    Das von Dir beschriebene Konstrukt ist zwar von der Idee her nicht sooo schlecht, scheitert aber aufgrund der gewählten Hardware und der damit notwendigen "Frickelei" um das gewünschte ergebnis zu erreichen (was es nebenbei bemerkt nicht sicherer macht!)


    Da ich nicht genau nachvollziehen kann, was genau Du vorhast, außer das NAS in ein geschütztes Netz zu plazieren, ist es etwas schwierig.


    Eine mögliche Alternative für Dich wäre beispielsweise die beiden Router durch einen einfachen PC mit drei LAN-Ports und installiertem IP-Cop (linuxbasierte Firewall zum selberbasteln), oder durch eine sogenannte Firewall-Appliance zu ersetzen!
    Meine Empfehlung ist beispielsweise eine Zywall USG 20/50/100/200, die eine Möglichkeit bietet, die DMZ entsprechend einzurichten und mit entsprechenden Firewall-Regelwerk abzusichern. Dies würde Dir beispielsweise erlauben, dass Du zwar aus Deinem LAN heraus vollen Zugriff auf das NAS in der DMZ hast, jeder Netzwerkverkehr der vom NAS ausgeht und in Dein LAN möchte jedoch an der Firewall abprallt.


    Wie genau Du Deine F-Boxen konfigurieren musst, kann ich Dir leider nicht sagen, aber ich hätte noch eine Zywall USG 20 WLAN relativ preiswert abzugeben ;)


    Grüße
    Jody

    Hallo Jensen,


    so habe ich Dein Netzwerk verstanden:


    Internet
    |
    |
    Router 1
    |
    |--- NAS (DMZ)
    |
    Router 2
    |
    |
    Win7 PC


    Und in der Theorie sollte das auch funktionieren!
    Die große Frage ist nun, wie genau sieht Dein Netz aus (ausfühliches Maling bitte)
    eingesetzte Technik (also welche Hardware für Router 1 und welche für Router 2)
    und bitte genaue IPs, sonst kann Dir keiner helfen.


    Wünschenswert wäre auch die Info, ob Du vom PC ins Internet kommst, und ob man vom Internet auf das NAS kommt...


    Als Stichwort fällt mir aber ganz spontan Routing (nämlich von LAN yyy.x nach LAN xxx.x und zurück ein!)


    Grüße Jody



    PS: Sowas wie hier http://forum.qnapclub.de/viewtopic.php?f=242&t=29924 schreiben die Leute die DIR helfen wollen nicht grundlos!

    Hallöle,


    wahrscheinlich bekommt er das Gateway auch von der Fritzbox...


    Aber solange der VPN-Client und das NAS eine IP aus dem Netz 192.168.10.x bekommen/haben, sollten die auch ohne Gateway miteinander kommunizieren können!
    versuchmal das Gateway beim NAS auszutragen und anschließend vom VPN-Client auf das NAS zu pingen.


    Ach ja, Du solltest den VPN-Client nicht im LAN haben! Er sollte über eine andere Verbindung (G3/LTE oder so) die Verbindung aufbauen, sonst kann es zu Fehlanzeigen kommen..
    Grüße Jody

    Wenn Du remote die VPN-Verbindung herstellst, welche IP nutzt dann der Client, der auf das Interne Netz zugreift?
    Sofern eine IP aus dem Netz genutzt wird, das auch vom NAS genutzt wird, sollten sich beide Geräte zu verhalten, als würden sie physiaklisch in einem Netz stehen und sollten dann eben auch ohne Gateway miteinander kommunizieren können!


    Grüße Jody

    Hallöle,


    ich schlage Dir vor, erst mal die in meiner Signatur verlinkten Artikel zu lesen, denn sie liefern schon mal gute Ansatzpunkte für Dein Problem.


    Zitat von "Pembrokesailor"

    Übers Internet kann ich mich nicht anmelden. :shock:
    Keine Ahnung warum; über den Browser komme ich überall drauf (Laptop mit Win7 und Chrome/Firefox).


    An den Ports und Freigaben kann es ja dann nicht liegen.


    Doch, genau daran wird es liegen! Es ist wenig hilfreich, pauschale Freigaben und/oder Portweiterleitungen anzulegen, wenn sie auf die falschen Ziele zeigen!


    Zitat von "Pembrokesailor"

    Kann mir einer helfen?

    ja, bestimmt!


    Zitat von "Pembrokesailor"

    Oder mir sagen, wie ich anstatt dessen besser ein VPN einrichte?


    http://forum.qnapclub.de/viewtopic.php?f=35&t=12161 könnte da ein erster Schritt sein...


    Zitat von "Pembrokesailor"

    ich finde leider hierzu hier nix.


    Du musst nur ein bischen die Boardsuche bemühen, dann findest Du mit den Begriffen "VPN einrichten" mindestens "294 Treffer", lesen musst Du schon alleine!


    Grüße Jody

    Doch, wenn der Router das VPN macht und Dir beim Remotezugriff eine LAN-interne IP vergibt schon!
    Es geht jedoch nicht, wenn das NAS mittels openVPN zum Tunnelendpunkt gemacht waerden soll...

    Hallöle,


    nach ca. 1h Telefonsupport haben Matthias und ich es hinbekommen ;)
    Fakt ist, dass die Vergabe einer festen IP auf der Schnittstelle LAN 1 nicht funktioniert hat!


    Wie so oft bei Qnap funktioniert alles mit einer per DHCP vergebenen Konfiguration am besten!
    Kurz:
    Portweiterleitung am Router aktiviert, LAN1 per DHCP konfiguriert, LAN2 IP manuell konfiguriert.


    Als DNS wurde die IP des Routers eingetragen und schon ging alles!


    Es hat mich sehr gefreut Matthias weiterzuhelfen!
    Grüße
    Jody



    PS.: christian, scheint so, als gäbe es nach wie vor Probleme mit DNS, wenn die IPs manuell vergeben werden zumindest war es in diesem Fall mal wieder so ;)

    Hallo Matthias,


    ich vermute mal, Du hast die falschen Daten in die Konfigurationsmaske beim NAS eingetragen..
    Also, beginne mal damit, dass Du LAN1 des NAS auf DHCP stellst und die Netzwerkonfiguration für LAN2 auf "Failover" stellst.
    Damit sollte auf jeden Fall der Zugriff über Webinterface etc. aus dem LAN heraus wieder funktionieren, wenn auch nicht zwingend mit der gewünschten IP, aber das lässt sich im nächsten Schritt erledigen.
    Wenn das soweit klappt, bitte kurze Rückmeldung, da ich jetzt erst mal einen Kaffee trinke ;)


    Grüße
    Jody

    Hallo Matthias,


    ich würde sagen, Du hast mich jetzt vollkommen verwirrt!


    Hast Du nun ein lokales Netz, oder nutzt Du Dein NAS in zwei verschiedenen Netzen?
    Kannst Du mal bitte eine grobe Skizze machen, wie Dein Netz aufgebaut ist und welche Netze/IPs Du verwendest?
    Scheint so, als würdest Du da absichtlich einen Knoten ins Netz bauen...


    Grüße Jody

    Zitat von "matthiasb"

    Vielen Dank.


    Gerne ;)




    Hmm, ich bräuchte zwar immer noch eine Glaskugel...


    Also die Daten die in Deinem Router eingetragen sind helfen dem NAS nix.
    Normalerweise arbeitet der Router im LAN als DHCP-Server und DNS-Server und sollte alle Geräte im LAN kennen (was meistens jedoch nicht der Fall ist)
    Im LAN ist das Gateway immer der Router bzw. die IP des Routers.
    Für alle Geräte im LAN sollte der Router auch als DNS-Server angegeben werden, da dieser alle entsprechenden Anfragen, die intern nicht gelöst werden an den DNS Deines Providers weiterleiten.
    Unter Umständen werden DNS-Anfragen von Geräten die Dein Provider nicht kennt (eben z.B. Dein NAS) abgelehnt, was zu besagter Fehlermeldung führen könnte.


    Also Kurzform siehe Lösung Biboca!


    Grüße
    Jody


    PS.: Ich bevorzuge eine IP-Reservierung im Router und DHCP ;)

    Hallo Booty,


    Du solltest bei wechselnden Nutzern (oder besser generell!) mit Gruppen arbeiten!
    Somit brauchst Du die Berechtigungen nur einmal der Gruppe zu geben!
    Der Nutzer erhält mit seiner Anmeldung ein Ticket, in dem seine Berechtigungen gespeichert sind (bildlich gesprochen) und erhält dann entsprechend seiner Gruppenzugehörigkeit die notwendigen Berechtigungen.
    Damit läufst Du auch nicht Gefahr, dass ein Nutzer eventuell Zugriff auf Dinge bekommt die er nicht sehen soll.


    Grüße
    Jody


    PS. Dies ist zwar nicht die Antwort auf Deine Frage, aber eine mögliche Lösung des dahinter liegenden Problems...


    Hallöle,


    sicherlich kann ein QNAP-NAS einige Deiner Ansprüche erfüllen, wird aber kein vollständiger Ersatz für Deinen SBS werden.


    Auch wenn es etwas teuerer sein wird, rüste um auf Server 2008R2 oder besser gleich auf Server 2012R2.
    Mit einem halbwegs gut ausgestatteten Hyper-V (alternativ kann es auch gerne ein VM-Ware-) Server kannst Du alle funktionen auf virtuellen Maschinen
    unterbringen. Nahezu jeder Consulter in Deiner Nähe kann Dich bei Deinem Vorhaben unterstützen!


    Solltest Du jedoch über mehr als ausreichend Freizeit verfügen, Dich mit Linux auskennen und Spaß an selbstgefrickelten Lösungen haben,
    die wahrscheinlich genau dann den Geist aufgeben, wenn Du gerade nicht in Deiner Firma bist, dann bist Du mit einem
    QNAP(oder auch NASen anderer Hersteller!)-Selbstbastel-FrickelServerNAS bestimmt gut beraten.


    Versteh mich bitte nicht falsch, Die QNAPs bieten einiges für verhältnismäßig geringes Geld, aber sie können halt nicht alles!
    Für den SOHO-Bedarf solltest Du Dich lieber auf funktionierende Lösungen stürzen und Dich weiterhin um den Hauptzweck Deines Unternehmens kümmern
    und nicht versuchen nebenbei noch die eigene IT "umzumodeln".


    Grüße
    Jody

    Hallöle,


    offengestanden verstehe ich Dein Problem wohl nicht richtig....
    Aber ich versuche es trotzdem mal!


    Du Hast im Haus 1 2 DSL-Zugänge, die irgendwie auf Dein NAS zugreifen sollen und eine Verbindung von Haus 2 ermöglichen, falls einer der beiden DSL-Zugänge in Haus 1 ausfällt, oder?


    Also als erstes würde mir da schon mal ein anderer Router einfallen, als 2 Fritzboxen irgendwie über VPN zu verbinden...
    Besorge Dir (wenigstens einen) Router mit zwei WAN-Schnittstellen (ich würde Dir eine Zywall USG50/100 empfehlen) Der verwaltet beide Zugänge in einem Gerät und Du hast hintendran nur ein Netzwerk!
    Dabei ist es dem Router völlig egal über welche Schnittstelle Du hereinkommst (also von Haus 2)
    Wenn Du im Haus zwei den gleichen Router nimmst, kannst Du eine recht bequeme Netzwerkerweiterung basteln, wobei die beiden Router sich um den VPN-Tunnel kümmern und Du Dich somit in einem (virtuellen) Netzwerk bewegen kannst.


    Damit trifft Dich lediglich nur noch ein DSL-Ausfall im Haus 2..


    Grüße
    Jody

    Hallo Otto.


    Zitat von "Otto1699"

    Wie ist die Vorgehensweise?
    - NAS zum AD Domain Mitglied machen - Was passiert mit den vorhandenen Daten

    NIx, was sollte sich damit tun? Sie bleiben unverändert, jedoch können nach dem Domainjoin auch hierür Berechtigungen aus dem AD vergeben werden.

    Zitat von "Otto1699"

    - Ein Verzeichnis auf NAS anlegen für die Windows Daten

    ja, kann man machen ;)

    Zitat von "Otto1699"

    - kopieren mit robocopy vom Windows zum NAS - bekomme ich alle Rechte kopiert?

    eigentlich schon, jedoch würde ich erst einen "trockenlauf" machen und anschließend die Berechtigungen prüfen...


    Zitat von "Otto1699"

    Was muss ich beachten damit der Windows User nix bemerkt?

    Sofern Du mit einem DFS-Stamm arbeitest, ist es leicht...
    Andernfalls die Benutzereinstellungen mit einem Logscript o.ä. überbügeln.

    Zitat von "Otto1699"

    Sind die vorhandenen Daten sicher - NFS Dienst und Dienst für Windows Netzwerk (eigenständiger Server) läuft


    Nein, wer sich immer noch der Illusion hingibt, seine Daten wären sicher....
    Du solltest es vorher testen, wenn Du es in einer Produktivumgebung einsetzen willst!
    Definiere einige Testszenarios und spiel die durch, wenn alles so klappt, wie du es Dir vorstellst, dann mach den Schwenk andernfalls weiter testen oder Vorhaben aufgeben.
    Vielleicht ist aber auch ein iscsci-Drive auf dem NAS eine Lösung...


    Grüße Jody