Beiträge von jody

Hallo Martin,

sofern DU zwingend auf eine externe Zugriffsmöglichkeit auf Dein NAS angwiesen bist, bleibt wirklich nur die Lösung VPN!

Da es viele verschiedene Lösungsansätze hierzu gibt, bist Du leider in der Situation, es selbst entscheiden zu müssen, welchen Weg DU wählst!

Meine Empfehlung an Dich ist, investiere lieber etwas Geld in einen guten VPN-Router als viel Zeit und Nerven auf alternative Lösungsmöglichkeiten zu verschwenden.

Sicherlich ist OpenVPN über das NAS eine Möglichkeit, von der bestimmt einige hundert Leute schwer begeistert sind, aber nach meiner EInschätzung ist die Konfiguration "drumherum" sehr aufwändig.
Dagegen hast Du bei einem guten VPN-Router meist einen Wizzard, der Dir bei der Konfiguration hilft und sicherstellt, dass die gwünschte Funktion auch tatsächlich gegeben ist.

Leider ist die Definition eines guten VPN-Routers auch immer abhänig von den verfügbaren Mitteln und den persönlichen Kenntnissen.
Es gibt wie bei allen anderen Dingen auch preiswerte und einfach zu konfigurierende oder sehr teure, hochkomplexe Geräte. Es wird hier sicherlich viele geben, die auf ihre Fritz.box schwören andere werden sich zu Vigor, Elsa, Zyxel oder Cisco entscheiden. Meine persönlichen Favouriten sind die Zyxel-USG-Geräte, mit denen ich sehr gute Erfahrungen gemacht habe.

Denk drüber nach, was DU willst!

Grüße Jody

Hallo Klaus,

ja manchmal klappts mit einer schnellen Antwort und manchmal nicht

Nun, normalerweise sollte sich Dein NAS eine IP von Deinem Router oder sonstigen DHCP-Server ziehen,
damit ist dann die APIPA-Geschichte Geschichte.

Was die Anzeige betrifft, vermute ich in der Tat einen Bug in der Firmware bzw. in der Anzeige, da bei direkt verbundenen Geräten gewöhnlich niemand mit auf dem Kabel hockt
und Dein Router einen Zugriff auf Dein internes LAN eigentlich vermeiden sollte.
(EIgentlich, weil sich meine Einstellung zu dieser Standardaussage seid den "Snowden-Files" etwas geändert hat

Grüße
Jody

Hallo Klaus,

Du brauchst Dir keine Sorgen zu machen!
Die von Dir genannte IP-Adresse ist eine sogenannte APIPA und die besagt nichts weiter, als zu Beginn der Session keine IP vergeben war und über die Autokonfiguration eine vergeben wurde.
Dieser Prozess stellt sicher, dass ggf. auch ohne IP-Einrichtung erfolgreich eine Netzwerkkommunikation aufgebaut werden kann.

Also keine Angst, die NSA hat nicht mitkonfiguriert

Grüße
Jody

Hi,

Unterstützt Dein Router eine MAC-Reservierung?
Kannst Du auf Deinem Router DNS-Einträge anlegen/verwalten?
Warum verwendest Du für das NAS keine Feste IP?

Kurz:
Reserviere im Router eine IP für das NAS (MAC-Addresse) oder verwende eine feste IP.
Richte auf dem Router, sofern von diesem Unterstützt eine lokale DNS-ZONE ein, in der Du einen HOST-Eintrag für Dein NAs vornimmst.
Da der Router ohnehin der DNS-Server im Netz sein dürfte, sollte nun die Auflösung mittels Namen funktionieren.

Alternativ:
DNS-Server auf den NAS installieren. DNS-Zone einrichten, Weiterleitung an den Router konfigurieren und NAS als primären DNS via DHCP verteilen lassen.

Grüße
Jody

Hallöle,

grundsätzlich ist jeder Gedankengang in Richtung Backup richtig und gut!
Ich kenne mich leider nicht mit MAC aus, sonst würde ich Dir gerne diesbezüglich helfen....

Für das lokale "Onlinebackup" solltest Du meiner Meinung nach lieber mehr Speicherplatz einplanen, um auch zukünftige Entwicklungen abdecken zu können, oder unterschiedliche Versionen ablegen zu können.

Was die Idee betrifft, ein zusätzliches Gerät beim Provider aufzustellen, bekomme ich ganz fürchterliche Gänsehaut! Nicht nur, dass Du Deine Daten komplett aus der Hand gibst, Du lieferst gleich noch eine funktionierende Hardware mit.
Und sollte sich jemand den Netzwerkzugriff zum Provider erfolgreich geschaffen haben, ist auch dieses NAS besonderen Gefahren ausgesetzt und NICHT weiter geschützt.
In diesem Falle würde ich eher dazu tendieren, eine Sicherung der wichtigsten Dateien auf USB-Platten und einlagern im Bankschließfach (wöchentlich im Wechsel) vorziehen. Alternativ gehen auch nahe Verwandte, oder eine räumliche Trennung innerhalb des Hauses.

Grüße
Jody

Hallöle,

hast Du denn einen DNS-Server in Deinem Netz, oder benutzt Du nur den Router als DNS (also bei den IP-Einstellungen des Clients ist DNS = Standardgateway!)
Sofern Du einen DNS-Server im Netz hast, kannst Du einen HOST A (AAAA) eintragen,
dies sollte auch auf dem Router möglich sein.
Falls Du beides verneinen musst, kannst Du bei einem Windows_PC die HOSTS-Datei (unter Windows/system32/drivers/etc) von Hand editieren und dort einen statischen EIntrag vornehmen.
Dann klappts auch wieder mit dem Namen

Grüße
Jody

Hallo Boggi,

vielleicht wäre ein richtiger Server bestückt mit einem Serverbetriebssystem die bessere Lösung für Dich.
Zwar musst Du dann mehr Geld in die Hand nehmen, kannst aber sicherlich auch den Mehrwert besser gebrauchen bzw. nutzen.

In erster Linie ist ein NAS nur eine Dateiablage! Die vielen Funktionen die heutige NAS mitbringen verleiten nur dazu "dummes Zeug" damit anstellen zu wollen!
Du sprichst von einem kommerziellen Einsatz, dann solltest Du auch entsprechende "Haushaltsmittel" einplanen!

Zu Deinen Überlegungen:
- RAID5 erhöht zwar die Verfügbarkeit der Daten, ist aber keinesfalls ein Backup! d.h. Du wirst zusätzlich eine Backuplösung kaufen müssen (auch wenn es nur eine externe Festplatte ist!)
- Zentraler Datenspeicher: Von wie vielen Nutzerarbeitsplätzen sprichst Du? Wie groß ist voraussichtlich die Menge der Daten?
- Externer Zugang, sollte nicht mit Hilfe eines NAS sondern eines VPN-Routers konfiguriert werden!
- Zeitgesteuertes Anschalten/Abschalten in einer produktiven Umgebung? bringt meiner Meinung nach mehr Nachteile (WOL ist kein Risiko, Du kannst nur Geräte ein- aber nicht ausschalten)
- Mit LDAP kannst Du Nutzerkonten zentral vorhalten! Was verstehst Du unter Adressen syncronisieren?
- Rechner vom Netz trennen, kann ein Router oder eine Firewall, ein NAS kann das u.U. (über die zweite Netzwerkkarte), sollte dafür aber nicht missbraucht werden!
- Dokumentation / Fibu entspricht im wesentlichen nur der Funktion "zentraler Datenspeicher" für die Dateiablage kein Problem, für die FiBu solltest Du Dich an den Softwarehersteller wenden um diese Frage zu klären!
- Internetverbindung nur für Updates - kannst Du nur sinnvoll mit einer Firewall und einem Proxyserver oder WSUS oder ähnlichem realisieren! Sorge lieber für einen adequaten Virenschutz auf den PC und lasse ggf. nur bestimmte Seiten die erforderlich sind zu. (Ein komplettes Sicherheitskonzept und eine gute Firewall helfen Dir hier mehr als jedes herumgebastel!)
- MAC Adressen hinterlegen, sicherlich eine gute Idee, aber zustätzliche Sicherheit bringt das aber nur recht wenig, solange Du keine entsprechende Infrastruktur hast, die unerwünschte MAC-Adr. aussperrt, Unabhängig davon lassen sich MACadr. leicht per Software "anpassen"
- Backup: Wie wichtig sind Deine Daten, wie lange kann Dein Unternehmen ohne diese Daten überstehen und was haben Sie Dich gekostet? Wie aktuell müssen diese Daten sein? Beispiele für gute DASI gibt es hier im Forum zuhauf! Von stündlich bis Jährlich ist da so ziemlich alles dabei

Zitat von "Boggi"

Gibt es Aspekte die ich bisher nicht sehe? Was ist noch zu beachten?

Mit meinem letzten NAS (schnellschuss privat) habe ich nicht so gute Erfahrungen gemacht möchte deswegen diesmal etwas sinnvoller Vorgehen.

Danke.

Wenn wir den kompletten Umfang dessen, was Du erzielen willst kennen würden, könnten wir u.U. Hinweise oder Tipps geben, von Dingen die Du nicht berücksichtigt hast, so schauen wir lediglich in eine Glaskugel und erkennen nur die Grundlagen

Mein Tipp, wenn all diese Fragen bzw. die Antworten dazu Überlebensfragen für Dein Unternehmen sind, wende Dich an einen Profi Deines Vertrauens und lasse Dir eine passende Lösung schneidern!
Herumbasteln in Kombination mit Halbwissen/Unwissen und dem Zwang zu sparen (Koste es was es wolle!) gefährdet den Bestand Deines Unternehmens mehr als oberflächlich betrachtet nutzt!

Grüße
Jody

unter w200x / XP nimmt man NTbackup und unter w7+ windowsbackup.
irgendwo und Backup habe ich jeweils ein script abgelegt, dass ggf. angepasst werden muss/kann.

Boardmittel müssen nichts schlechtes sein!

Grüsse Jody

PS.: robocopy ist natürlich auch ein geiles Tool für diesen Zweck, aber für Systemdateien kommt man nicht ganz um windows/ntbackup herum, wenn man kein Geld ausgeben möchte!

Hallöle,

auf der USG hast Du die Möglichkeit bis zu 3 unterschiedliche Netze zu schalten (LAN/WLAN/DMZ).
Wenn Du nun Deine Fritzbox in die DMZ hängst und ein komplettes Forwarding darauf machst, solltest Du wie gewohnt einen Tunnel zwischen 2 Fritzen einrichten können.
Jedoch müsstest Du dann Deine Geräte alle hinter die Fritzbox hängen, damit diese weiterhin wie gewollt Zugriff auf das Internet haben.

Aus meiner Sicht ist es besser, die USG so einzurichten, dass sie mit der Fritz einen Tunnel aufbaut, dann kannst Du das zweite NAS in die DMZ hängen. Dies stellt sicher, dass Du (entsprechende Firewallregeln vorausgesetzt, von Deinem LAN aus sowohl auf den VPN-Tunnel zugreifen kannst, als auch auf das NAS in der DMZ (Datensicherung etc.)
Mit einem zweiten Router im Netz (egal ob Du nun die FB vor oder hinter die USG stellst) baust Du Dir nur zusätzliche Stolpersteine und somit mögliche Sicherheitsrisiken in Dein Netz!

Grüße
Jody

also fuer den vpn-tunnel brauchst Du bei zyxel erst mal nix zahlen!

wenn Du die Parameter des Tunnels hast, sollte die usg auch mit der Fritz zusammenspielen, kann aber etwas frickelig werden die Konfig hinzubekommen.

Gruss Jody

Hallöle,

da ich keine Fritz.box mehr habe, bin ich mir nicht sicher, ob es die Funktion noch gibt:

Es gab die Möglichkeit, einen Host als Webserver bzw. DMZ zum Internet freizugeben, die sollte wahrscheinlich für Deine Zwecke reichen.
Ich würde aber lieber etwas Geld in die Hand nehmen und einen Router besorgen, der das ganze sowohl mir VLAN als auch mit Firewallregeln realisiert.
Leider bist Du da recht schnell bei 200+ €. Dafür hast Du mehr Sicherheit als jetzt

Grüße
Jody

Ja.

Grüße
Jody

PS. Wenn beide NASen am Switch hängen werden sie sich wohl nicht sehen....

Hallo,

also die Art der Verbindung, also DSL bzw. UMTS ist fuer den Aufbau eines VPN-Tunnels eigentlich egal....
Da ich keine Fritzbox habe, kann ich nur folgendes empfehlen (ob es klappt kann ich nicht versprechen!)
Suche im Web nach Howtos die beschreiben, wie man die FB fuer L2TP einrichtet.
Konfiguriere die FB entsprechend. Nun kannst Du vom Laptop oder jeden x-beliebigen Compi einen entsprechenden Tunnel aufbauen, unabhaengig von der genutzten Verbindung.
Somit kannst Du mit dem iPhone, Android oder Windows7/8 direkt auf Dein internes Netz zugreifen.

Gruesse
Jody

Hier gibts schon unter Backup eine Script
Wahscheinlich brauchst Du es nur leicht zu modifizieren.....

Grüße
Jody

Zitat von "GSpuhler"

Kann mir das jemand helfen, wo ich wohl hängen bleibe ??

Ja!
Du bleinst an Deinem eigenen Router hängen!
Dein Router erkennt eine interne Adresse die über das externe Interface versucht wieder ins Netz zu kommen und sagt deshalb "No".
Von Extern gehts! (also beispielsweise Handy etc.)
Du solltest jedoch Deinen DynDNS-Namen nicht so im Forum verbreiten, da es nun sicherlich von einzelen als Einladung betrachtet wird zu versuchen auf Dein NAS zu kommen, das der Nutzername "Admin" wohl recht einfach zu erraten ist!
Siehe auch unter FAQ Sicherheit!

Grüße
Jody

Hallöle,

also bevor hier noch jemand aus dem Anzug springt, gieße ich mal etwas Öl ins Feuer:

1. Boardsuche nach "169.254." bringt alleine 181 Treffer, von denen wenigstens 10% einen Hinweis auf die Lösung geben.
2. Wenn die ganzen Leser des Forums nicht schnell genug antworten, ist das eben so! Nachtreten bringt allenfalls unmut.
3. Wer fast ausnahmslos vorkonfigurierte Linuxrechner am Start hat, sollte "APIPA" oder "Zeroconf" kennen.
4. Wem das Logging des NAS nicht ausreicht, kann gerne seine persönliche Erweiterung der Firmware hier anderen zur Verfügung stellen.
5. Wer sein Netz kennt, weiß welches Gerät vielleicht für einen solchen Eintrag verantwortlich ist oder ist sich sicher, dass diese Anfrage nicht aus dem bösen Internet kommt!
6. kann ich Dr_Mike nur zustimmen:

Zitat von "dr_mike"

Man mag hier ja schon gar keine weitere Hilfestellung mehr geben, da man nicht weiss ob es was nutzt. :-/

Die Zahl derer die sich an die Forenregeln halten, die Suchfunktion benutzen, erst lesen und erst dann erst sofern notwendig ihre Frage stellen sinkt täglich!
Ist ja auch viel einfacher ein neues Thema aufzumachen, bevor man sich die Mühe macht zu suchen. Wenn man dann noch zig-mal nachfragt und sein Problem zu dem der anderen macht, kann man sich sicher sein, dass bestimmt jemand antwortet, den man dann auch noch gut beschimpfen kann!

Sorry, aber mir macht es schon lange keinen Spaß mehr auf solche Fragen zu antworten!
Grüße
J dy

Hi,
warum so kompliziert?
Wenn die Quelle des Backups, eben Dein W7 nicht mehr als 500GB groß ist, wird das Backup auch nicht mehr Platz benötigen
Wenn Du Quotas setzt, wird der Backupjob mit Fehlermeldung abgerochen, sofern Du 1 Bit mehr schreiben willst als Quota vorhanden.

In sofern sei bestätigt, das W7 nicht schlau genug ist, diese Quotas zu erkennen.
Gruß
Jody

Hi, lies Dir die Sicherheits-FAQ durch und frage Dich, ob Du einen Fernzugriff wirklich benötigst.
Fall ja, beschäftige dich ausreichend mit TCP/IP, VPN und Firewalls...

Grüße
Jody

Hallöle,
nun wirds tricky.

1. IP und Netzwerkmaske beim Nas und win 8 pruefen!
2. DNS Server pruefen

Versuchen, das Nas ueber den Namen und ueber die IP anzupingen.

wenn das Nas von w7 erfolgreich erreichbar ist, bleibt eigentlich nur noch der win8 client.
Dort die Netzwerkeinstellungen genau pruefen, besser per dhcp zuweisen lassen.

Frage, welche Aufgaben hat der Server2008?

Grüße
Jody

Hi,
schau mal, ob dir dass hier weiterhilft
http://windows.microsoft.com/d…tials-for-automatic-logon

So wie ich es verstanden habe, scheint Dein Win 8 die falschen Zugangsdaten für den Zugriff auf Dein NAS zu nutzen.

Grüße Jody