Beiträge von dualmono

Ok, läuft wie gewünscht!
Riesen Dank an alle Geduldigen, die mitgeholfen haben!

:thumb:

Zitat von "tokon"

Also wenn er gesetzt ist läuft alles über den VPN-Tunnel.

Och Mensch... ich meinte 'weg'... er war gesetzt und ist nun weg. :roll:
Habe mit VIM in /etc/openvpn/server.conf der NAS geschaut und die Redirect Option steht nicht (mehr) drin.
Nachdem ich wieder unterwegs war und es testen konnte, gebe ich noch einmal Laut.

:oops:

Ich habe die Option nicht gesehen... war auf der Arbeit durch Arbeit abgelenkt.
Haken ist gesetzt, Konfigdatei heruntergeladen und in Tunnelblick geladen.
Da ich jetzt aber wieder zuhause bin, kann ich nicht prüfen, ob der Browserdatenverkehr am VPN vorbei läuft. :roll:

Aber das von mir erwähnte Häkchen hab ich nicht im QNAP Menü, sondern in der Client software. :cry:

Das:

/etc/openvpn/server.conf

Ist ein Pfad auf der NAS, richtig?

Dies hier ist der Inhalt meiner Konfiguration, die ich aus dem Administrationsbereich der NAS heruntergeladen habe:

Zitat

Code

client
dev tun
script-security 3
proto udp
remote  MeineNAS.dyndns.org  MeinVPNPort
resolv-retry infinite
nobind
ca ca.crt
auth-user-pass
reneg-sec 0
cipher AES-256-CBC
comp-lzo

Alles anzeigen

Wenn ich Redirect an hätte würde das da drin stehen oder?

Im Tunnelblick finde ich unter 'Erweitert' auf dem Tab 'Während der Verbindung' die Option: "Gesamten Netzwerkverkehr über die VPN-Verbindung leiten".
Aber die Option ist nicht angewählt.

Zitat von "tokon"

Irgendwo im Menü der Software, die die OpenVPN-Verbindung herstellt.

Client meinst Du, richtig?

Zitat von "tokon"

Aber warum sollte man im LAN eine VPN-Verbindung zum NAS aufbauen? Abgesehen davon, dass es vielleicht auch gar nicht geht, weiß ich grad nicht, noch nie getestet.

Ah, ich meinte von woanders die LAN integrierten Computer ansprechen.

Ich habe jetzt zwar die VPN Verbindung stehen, aber jetzt geht mein *kompletter* Datenverkehr über das VPN, sprich meinen Internetzugang zuhause., wobei nur der Datenverkehr meiner Cloudapplikation drüber laufen soll. Irgendeine Idee, wie ich ausschließlich den Datenverkehr eines Programms tunneln kann?

Zitat von "tokon"

Mit der Option "Redirect Gateway" geht auch der Internettraffic über die VPN-Verbindung.
Kannst ja aber selbst prüfen. Geht auf eine Seite, die dir deine externe IP anzeigt und schaue ob das die von zu Hause oder von deiner mobilen Internetverbindung ist.

Stimmt, klingt logisch.

Zitat von "tokon"

Sofern sie überhaupt erreichbar sind, haben sie ihre normalen IP-Adressen. Der PC zu Hause baut ja keine VPN-Verbindung mit dem NAS auf.

Mal angenommen da steht auch eine VPN Verbindung mit dem NAS. Wie finde ich deren 'VPN IP Adressen' heraus?
Oder kann ich die auch statisch vergeben irgendwo in der VPN Konfiguration?

Vielen Dank an alle, die mir geholfen haben übrigens! :thumb:

Ok, ich wusste nichts von der 'neuen' IP Vergabe (10.8.0.1).
Soweit ich das sehe verbinde ich mich nun problemlos mit:
https://10.66.77.1:8081/MeineCloud

10.66.77.1 laut Tip von der OpenVPN Website:

Zitat

The best solution is to avoid using 10.0.0.0/24 or 192.168.0.0/24 as private LAN network addresses. Instead, use something that has a lower probability of being used in a WiFi cafe, airport, or hotel where you might expect to connect from remotely. The best candidates are subnets in the middle of the vast 10.0.0.0/8 netblock (for example 10.66.77.0/24).

Zwei Fragen noch:
Verstehe ich das richtig, jede Verbindung zu 10.66.77.1 (egal welcher Port) läuft nun automatisch über die VPN Verbindung während zum Beispiel ein Aufruf von google.de im Browser wie gehabt unverschlüsselt parallel dazu läuft während die VPN Verbindung steht?

Welche IP Adressen haben die Clients die über VPN verbunden sind, sprich, wie verbinde ich mich mit einem Rechner im heimischen LAN während ich woanders bin?
Wenn die NAS die IP Adressen im Bereich 10.66.77.x automatisch (dynamisch?) vergibt, weiss ich ja nicht welcher Rechner welche IP hat um mich über VPN mit denen zu verbinden.

Ich habe noch ein Brett vor dem Kopf glaube ich.

Also ich erreiche die Administrations und Normalbenutzeroberfläche meiner Cloudapplikation auf meiner Qnap NAS über:

https://meineNAS.dyndns.org:8081/MeineCloud/

Und habe VPN erfolgreich mit Tunnelblick (OpenVPN) via:

meineNAS.dyndns.org:MeinEigenerVPNPort

verbunden, wobei MeinEigenerVPNPort von meinem Router an MeineNASimLAN:1194 weitergeleitet wird.

Wie kann ich nun den Datenverkehr zu https://meineNAS.dyndns.org:8081/MeineCloud/ über die erfolgreich eingerichtete und aktive VPN Verbindung laufen lassen?

Dies:

https://meineNAS.dyndns.org:MeinEigenerVPNPort/MeineCloud/

geht mit folgender Fehlermeldung im Browser nicht:
"Fehler: Verbindung fehlgeschlagen.
Firefox kann keine Verbindung zu dem Server unter meineNAS.dyndns.org:MeinEigenerVPNPort aufbauen."

Was habe ich noch nicht verstanden?
Vielen Dank.

Ok, melde Vollzug. Die VPN Verbindung zur NAS über MeineFritzbox.dyndns.org steht.
Wie kann ich ein spezielles Programm ausschließlich über diese VPN Verbindung leiten, während ich mich 'normal' im Internet bewege?
Im LAN leite ich die Client cloud Applikation mit:
http://MeineNAS/owncloud/

auf die owncloud Server Applikation.

Wenn ich nun:
http://MeineFritzbox.dyndns.org:VPNPort/owncloud

verwende, wird dann die Verbindung über VPN geleitet?
Sollte es so einfach sein? :-/

So weit so schlecht.
Ich scheitere gerade grandios an der Einrichtung von VPN. :oops:

Also mach ich jetzt einen Schritt zurück und fange nochmal bei Null an.
Dazu drei Fragen:

1. Muss sowohl auf der Fritzbox als auch auf der NAS VPN aktiviert sein, oder reicht es VPN auf der NAS zu aktivieren?
Anmerkung: Ich brauche nur Zugriff auf das Verzeichnis der cloud Applikation auf der NAS, keinen Zugriff auf mein gesamtes LAN.

2. Wenn VPN auf der NAS aktiviert ist, muss sowohl PPTP als auch OpenVPN in Anwendungen/VPN Dienst aktiviert sein?

3. Als Anmerkung steht in dem Fenster VPN Dienst unter OpenVPN Einstellungen:

Zitat

Auf dem Remote-PC wird eine OpenVPN-Client-Software benötigt. Sie können die VPN-Standardeinstellungen verwenden oder die Einstellungen manuell konfigurieren.

Kann ich via VPN mit den internen Mitteln (= ohne Drittparteiprogramme) in Mac OS X auf die NAS zugreifen?
Falls ja: welche der systemintern anwählbaren Optionen unter Mac OS X ist die richtige?
- L2TP über IPSec
- PPTP
- Cisco IPSec

Achso.
Bis jetzt hatte ich eine MeineNAS.dyndns.org Adresse und eine MeineFritzbox.dyndns.org Adresse.
Ich brauche also nur noch MeineFritzbox.dyndns.org und kann dann trotzdem über VPN auf die Administrationsoberfläche der NAS?

Ich möchte dropbox aus Sicherheitsgründen mit einer 'persönlichen' cloud ersetzen.
Da QSync nicht läuft habe ich owncloud auf der NAS und den Rechnern installiert.
Der bisherige dropbox Ordner beinhaltet einen Audioprojekt Ordner der automatisch auf 3 Rechner synchronisiert wird, um den Workflow zu erleichtern (und ein Backup zu haben), d.h. ich arbeite zuhause an dem Audioprojekt, und bin mit dem Laptop unterwegs kann weiter arbeiten, bin dann im Studio und kann weiterarbeiten, habe aber immer die aktualisierten Daten sowohl auf allen am Projekt beteiligten Rechner und gleichzeitig ein RAID1 Backup.
Die im Hintergrund arbeitende Funktionalität von dropbox fand ich sehr angenehm und unauffällig.

Die owncloud Anbindung funktioniert aber ich möchte dies gerne über eine sichere Verbindung laufen lassen, also denke ich wäre VPN zumindest auf dem Laptop eine tolle Lösung.

Zitat von "biboca"

Wenn man eine VPN-Verbindung nach Hause hat, wozu dann noch eine Cloud?

Bis jetzt habe ich die VPN Verbindung mit der Fritzbox aufgebaut. Wie aber komme ich auf die NAS? Kann ich einfach die NAS in die gleiche VPN-Umgebung einbinden?
Oder leite ich einfach den entsprechenden Port an die NAS weiter und lasse die Fritzbox VPN aussen vor? Geht das?

Zitat von "biboca"

Und ja, man kann einer Anwendung auf dem Laptop den Zugriff via VPN auf die heimischen Daten erlauben und gleichzeitig im Web surfen.

Wie leite ich eine spezielle Anwendung über VPN, während ich mit einer anderen über die 'ungesicherte' Netzwerkverbindung ins Internet gehe?

Danke für den Tip.
Ich habe VPN auf der Fritzbox aktiviert und auch in meinem Betriebssystem.
Die Verbindung mit dem VPN auf der Fritzbox kommt auch zustande.

Wie kann ich nun sichergehen, dass der Datenverkehr zu meiner persönlichen cloud (owncloud) auch tatsächlich über VPN läuft?
Im Augenblick sind sowohl das VPN als auch meine Standardverbindung via LAN zum Internet aktiv.

Muss ich vielleicht gar nicht auf das VPN auf der Fritzbox zugreifen, sondern auf das VPN der NAS?
Die Dyndns der Fritzbox ist ja eine andere als die der NAS, und über diese MeineNAS.dyndns.org Adresse greife ich ja auf momentan via ungesichertem Internet mit owncloud auf die NAS zu.
Muss ich dazu das VPN der Fritzbox abschalten und das der NAS anschalten?

Kann ich den Datenstrom von einer Anwendung auf meinem Laptop via VPN auf MeineNAS.dyndns.org tunneln, während ich zum Beispiel mit dem Browser oder dem Emailprogramm ganz 'normal' im Internet bin?

Ich blicke gerade nicht mehr durch.

Ooops. Ich bitte vielmals um Entschuldigung.
Thema für einen anderen Thread.
:oops:

100MB/sec?
Die möchte ich mal sehen. Habe eine TS-219 PII und verbinde mich über ein Gigabit Ethernet LAN.
NAS zeigt Gigabit Ethernet Verbindung in den Systemeinstellungen an und beide Switch Zwischenstationen zeigen via LED Gigabit Ethernet an.
Weder über AFP noch FTP, NFS oder SMB (Mac OS X 10.7.5 oder Windows 7) bekomme ich je mehr als 20MB/sec Durchsatz bei großen Dateien.
Bei mir ist WLAN ausgeschaltet.

Hallo,

ich würde gerne wissen, welche Sicherheitsvorkehrungen empfohlen werden, wenn ich via MeineQnapNAS.dyndns.org auf meine NAS zugreifen will.
Der Hintergrund ist, dass ich owncloud installieren und entsprechende Sicherheitsvorkehrungen beachten möchte, bis Qsync spruchreif ist.
Man öffnet ja quasi seine NAS für das Internet.

Ich habe bereits erfolgreich auf SSL umgestellt, was problematisch war, da mir zunächst nicht klar war, dass mein Router den Standard SSL Port bereits intern nutzt.
Mit einem manuell eingestellten Port geht es aber nun. Dieser SSL TCP Port wird von meinem Router nun an die NAS Platte weitergeleitet.

Ausserdem werde ich nun den Netzwerkzugangsschutz aktivieren, der IP-Adressen sperrt, die sich zu häufig pro festgelegter Zeit versuchen anzumelden.
Die Option "Zertifikat und privater Schlüssel" in Systemeinstellung/Sicherheit gibt mir noch Rätsel auf, da ich mich mit der Erzeugung von Zertifikaten noch nie beschäftigt habe, und mein kurzer Versuch war erfolglos.
Ich denke aber, die Zertifikatoption ist einzig sinnvoll, um Fehlermeldungen beim Zugangsversuch zu verhindern.
Als Passwort habe ich für den Administrationszugang auf die Benutzeroberfläche die maximale Anzahl von Zeichen (16) genutzt und Zahlen, Klein-/Großbuchstaben und Symbole verwendet. Mein dyndns Passwort besteht aus 31 Zeichen (Zahlen, Klein-/Großbuchstaben und Symbole).

Gibt es noch weitere Sicherheitsrelevante Dinge die ich beachten kann/muss?

Vielen Dank für eure Hilfe!

Details:

FritzBox 7240 IPv4
|
|
Switch (10/100/1000)
| |diverse Rechner
|
Switch (10/100/1000)
| |diverse Rechner
|--- NAS (1x LAN, MTU:4074)

- welches NAS mit welcher Firmwareversion: TS-219 PII, 4.0.1.20130604
- welches Betriebssystem wird genutzt: Mac OS X 10.7.5, Windows 7
- welche Bandbreite hat der genutzte Client: hinter dem Router ist alles Gigabit Ethernet
- wird DHCP genutzt: nein, IP Adressen sind fix zugewiesen
- gibt es Kabellängen > 80m: nein