Beiträge von Friis

    ...

    Der Zugang zu meiner Fritzbox per VPN klappt soweit. Diese hat die IP 192.168.178.1 und die Subnetzmaske 255.255.255.0. An der Fritzbox ist ein Asus Wlan Router (Merlin firmware) angeschlossen (WANIP 192.168.178.2 Subnet 255.255.255.0) Die daran angeschlossenen Geräte haben dann IPs aus dem 192.168.1.0/24 er Netz.

    Wenn ich nun per VPN verbunden bin, komme ich auf die Fritzbox aber nicht auf die am Asus Router angeschlossenen Geräte. Was muss ich machen damit das klappt?

    Hallo cbronson ,

    ich habe mir das alles nochmal durchgelesen.

    Kommst du auf den Bereich der der IP's von ASUS Router, wenn du mit einem Kabel in der Fritzbox steckst?
    Was soll der ASUS Router machen? VPN Zugang(VPN Provider) zum I-Net aufbauen?

    Was die Fritzbox hinbekommt ist das Routing vom VPN Zugang(10er Netz) zu ihrem Netz(192.168.178.0/24) was sie nicht schafft das dann auch noch parallel auf die IP's vom ASUS(192.168.1.0/24) zu routen. Sie kennt das Netz nicht, da es vom ASUS aufgebaut wird.

    Lösung(mögliche) Fritzbox als Einwahlrouter nutzen(Doppeltes NAT) und alles den ASUS als Exposed Host in der Fritzbox eintragen, den VPN Zugang zum Provider(?) und das VPN von Außen nach innen machen lassen.

    Es liegt hier das "einfache" Problem vor das die Fritzbox kein "richtiger Router" mit mehreren Adressbereichen ist. Sonst wäre das hier alles halb so wild und würde leichter gehen. Hast du noch zufällig einen L3 Switch rumliegen? Das Ding würde die Sache auch korrigieren können.


    VG

    Friis

    Hallo Kimble ,


    welche Ports sind den wo offen?

    Ich weis nicht ob ich nochmal eine Fritzbox kaufen würde oder ob ich eher auf einen Router mit externen Modem gehe.

    Das VPN(Geschwindigkeit) der Fritzbox haut einen nicht wirklich um.
    Ich würde mich mal bei QNAP und deren Routern umsehen. Viele schwören auch auf einen UNFI Security Gateway mit einem externen Modem. Andere wiederum sagen Firewall + externes Modem.


    Aber auch hier gilt, frage 5 Leute und du bekommst 8 Antworten.

    Eine Lösung für eine solches Problem("Sicherheit" und Geschwindigkeit) kann dann auch mal eben schnell 1000€ kosten ohne das es eingerichtet ist.


    Ich denke es hat auch sehr vieles mit Zeit und grundlegenden Verständnis für die Materie zu tun. Jeder ist hier unterschiedlich(leider), macht sich keine Gedanken(die man sich aber machen muss - Risikoanalyse) und kommt dann wenn was passiert ist und jammert das Hersteller, Entwickler einen schlechten Job gemacht haben.

    Es soll immer sicher und einfach sein - das geht zur Zeit meist noch nicht so einher. Einige/viele sagen warum soll ich ein IDS mitlaufen lassen welche mir das https aufbricht und dann wieder aufbaut nur um zu schauen was sich dahinter verbirgt.
    Ich kann die Leute verstehen, da es sich hier auch um eine Schwachstelle handeln kann.


    Alles basiert auf Menschen, Menschen machen Fehler - daher kann es sein, dass alles auch Fehler hat. Einige sieht man früher andere später.
    100% Sicherheit gibt es nur, wenn man wirklich abgeschottete Systeme(Rechner, Netzwerk ohne Zugriff von außerhalb, nicht mal für Updates) - Autarke Systeme hat. Sobald man im Internet ist, externe Medien einspielt, oder oder oder, ist es vorbei.


    VG

    Friis

    Guten Morgen,

    auch das ich mich wiederhole, kauf dir einen Raspberry Pi, packe das PiHole dann da drauf und richte die IP vom Raspberry PI(fest vergeben) im Router ein. Es hat dann auch einen charmanten Nebeneffekt man kann eine Räumliche Trennung des Backups vom NAS über den Raspberry Pi laufen lassen.

    VG

    Friis

    Hallo und guten Morgen Kimble ,

    Du musst erstmal grundlegend unterscheiden aus welchem Netz(LAN und WLAN oder Internet) du zugreifst.
    Danach richtet sich das auch welche Ports offen sein müssen/sollten.

    Wir reden hier vor allem von den Ports, welche im Router auf das NAS weitergeleitet werden.

    Bei einer VPN Verbindung, welche vom Router aufgebaut wird, muss kein Port geöffnet werden. Der Router hat dann wie eine Tür von außen, welche man mit einen Schlüssel(Benutzernamen und Passwort) öffnen kann. Der Router sorgt hier für die "Sicherheit".


    Warum "Sicherheit"? Weil auch hier die Möglichkeit mittels Brute Force besteht das Password zu knacken, die Hürde zu überspringen und somit in dein LAN zu kommen.
    Daher ist es auch nicht wirklich sinnvoll das NAS mit einem VPN Server zu versehen - man landet als Angreifer, durch die notwendigen Portweiterleitungen im Router, direkt auf dem NAS. Um dann von deinem LAN auf das NAS zu kommen bedarf es dann weiterer Zeit und hier bekommt man dann auch spätestens mit(mit den entsprechenden Einstellungen), das da einer dran "spielt".


    Im LAN/WLAN müssen mehrere Prost, je nach Anwendungen auf dem NAS, in dessen Firewall(vom NAS) geöffnet werden. Dies ist unumgänglich.


    Von außen ist es schwer zu sagen welche Ports auf deinem NAS offen sein müssen, da du uns nicht mitgegeben hast was alles auf deinem NAS läuft. Das ist hier per seh aber auch nicht notwendig, da es ja um den Schutz von außen geht.

    Viele Grüße
    Friis

    Hallo Kimble


    ich an deiner Stelle würde mir Gedanken um die Sicherheit meines NAS kümmern.


    Wenn ich schon den Zugriff von Außen benötige würde ich Ihn über ein VPN Verbindung regeln. Alternativ nur die Daten mit einem Webspace synchronisieren die man wirklich extern braucht. Somit ist das NAS nicht direkt von außen erreichbar.

    Weiterhin würde ich falls vorhanden im Router das UPnP deaktivieren.



    VG

    Friis

    Golem.de - Selbst Google ist unfähig, Android zu pflegen

    Golem.de - Auch kleine Netze brauchen eine Firewall


    Hallo zusammen,

    weil das Thema Sicherheit immer wieder hochkommt habe ich Anfangs mal zwei Links rein gesetzt.

    Besonders spannend finde ich das Thema "Auch kleine Netze brauchen eine Firewall" das sollte sich jeder mal durchlesen. Auch gleich schon auf der ersten Seite ein Licht aufgehen was man macht wenn man eine Portweiterleitung auf sein NAS in einem Router einrichtet.

    VG

    Friis

    Hallo Benny K. ,


    nasferatu hat schon fast alles gesagt


    Du sprichst auch das Thema Sicherheit an - sehr gut.


    Ich würde mein NAS nie nach außen öffnen. Wenn man unbedingt Daten benötigt kann man das über Webspace erreichen. Webspace <=> NAS Synchronisation. Da gibt es einige Möglichkeiten bei QNAP sowie Synology. Am sichersten ist es aber immer die Daten per Stick mitzunehmen.

    Eine Homepage würde ich nicht über ein NAS realisieren lassen, Gründe:

    • Sicherheit
    • zuverlässige Erreichbarkeit


    Neben dem NAS und einem RAID, für die Verfügbarkeit, auch das Backup für deine Daten betrachten.



    Geschwindigkeit: SSD im NAS, für ein 1GBit Netzwerk bringen diese nur bedingt Vorteile, im 10GBit Netzwerk kommen diese schon eher in Frage. Die Netzwerkschnittstelle ist hier einfach der Flaschenhals. Die Top Übertragungsgeschwindigkeiten spielen die Geräte(allesamt) nur bei sehr großen Dateien aus.

    Wenn du dich schon bei Synology umgesehen hast, dann bist du bestimmt auch auf iDomix(youtube) gestoßen - der hat auch seinen SSD Cache rausgeworfen(hatte auch andere Gründe).


    Der Ersatz als Heimcomputer - eine Celeron CPU aus dem Jahre 2013? Naja für 300€ läuft ein I3 Intel NUC mit einem vielfachen an Rechenleistung. Vor allem da es die auf Sound ankommt ... hmm.


    Egal wofür du dich entscheidest ich werde nur noch x86 CPU's einsetzen, Kompatibilität, Leistungsreserven(haben ist besser als brauchen).

    Das ganze Thema RAID läuft nur über die CPU(soweit mir bewusst), ein RAID 5(Checksummenberechnung) benötigt mehr CPU Ressourcen als ein RAID 1("einfache" Kopie).


    QNAP sowie Synology haben ihre Vor und Nachteile, aber unter dem Strich nehmen sie sich nichts.


    Ein NAS ist eben nur ein NAS und keine Eierlegendewollmilchsau wozu diese aber gerne gebraucht werden. Weil die Hersteller ihre Produkte damit puschen.


    VG

    Friis

    Hallo freenap ,

    musst du das auf einem NAS laufen haben oder macht es vielleicht auch ein MiniPC?
    Preis Leistung liegt beim MiniPC weit aus höher.


    Auf dem MiniPC ein Linux drauf und dort dann die VM(Virtual Box, VMWare, ...) drauf laufen lassen


    VG

    Friis

    Hallo q76 ,


    Das sieht doch schon mal nicht so schlecht aus.

    Die Devise alles in den Switch ist richtig.


    Ist der Switch von D-Link managed, also kann man den irgendwie einstellen, hat er eine Homepage, kann man sich drauf einloggen? Findest du einen Resetkopf am Switch?

    Die anderen Fragen und Hinweise von Barry Ricoh gelten weiterhin.


    VG

    Friis

    Hallo nasferatu,

    Und man wird von der Fülle ( gerade als Einsteiger) wahrscheinlich doch ziemlich erschlagen.

    Ja sicher wird man erschlagen, ging mir in 2013 nicht anders, aber wenn ich etwas haben möchte muss ich querlesen. Alles andere hilft nichts.


    Auch wenn die Suchfunktion nicht optimal ist darf muss und sollte der Verstand dabei sein.

    Da dies aber nicht so ist, das ist ein Fakt, die Personen sich beschweren weil es alles dann doch nicht so klappt wie es vom Hersteller einfach beschrieben wird, weil sie nicht weiter denken.


    Neben dem was im besagten Thema "Klicki-Bunti bei einem NAS" mit einem Smartphone gleichgesetzt wird. Das fand ich lustig.


    Es wird halt das Thema Sicherheit, weil es von den Herstellern vorausgesetzt wird, überhaupt nicht betrachtet.

    Meine Daten sollen sicher sein, deshalb habe ich nichts mehr bei Google, .... => meine Daten zuhause sind sicher, da ich die Kontrolle habe ... => geknacktes NAS, das wars!


    Weil:

    Backup nicht da, richtige Firewall(keine Fritzbox) nicht vorhanden, Zeit für Wartung und Pflege, ...


    Ja, nennt mich abgehoben. Nur ich finde ich habe recht.


    Wenn ich A will muss ich auch B machen/haben.


    Deine Idee

    ...

    eine Rubrik aufzumachen. Bzw. vielleicht ein festgepinntes "HowTo", so ähnlich wie mir den Sicherheitsthemen unter "Hilfe".

    ...

    Wir sollten das Thema Sicherheit viel stärker in den Focus rücken.


    Ich habe mein NAS auch nicht nach außen offen weil bei mir die Zeit für Wartung und Pflege fehlt.

    Ich bekomme meinen Job und eine Adminfunktion zeitlich nicht auf die Reihe, mit nur einer Firewall hinstellen ist es eben leider nicht getan.


    VG

    Friis

    Moin zusammen,


    ich fasse mir bei dem oben genannten Thema selber an die Nase - melde mich hier auch freiwillig als Schuldiger das es so abgedriftet ist.

    Ich vermute, der Auslöser dieses Themas hier ist dieser Thread .muhstik Maleware Befall


    ABER, und da stehe ich voll und ganz hinter, weil es mich wirklich aufregt


    Da wird nämlich sehr deutlich, das man sich selbst keine Mühe gibt sondern lieber die Forenmitglieder die Arbeit machen lässt!


    Grundsätzlich darf man eigentlich erwarten, das jeder der ein Gerät, egal ob NAS, Toaster oder Waschmaschine kauft, auch die entsprechende Anleitung liest, aber in der heutigen Zeit erwartet man da wohl zu viel ?


    Ich will das hier Thema .muhstik Maleware Befall nicht nochmal aufwärmen, aber sein Gehirn einschalten und die Eigenverantwortung annehmen.

    Das trifft nicht nur in dem Fall hier QNAP und das Forum hier, sondern es ist auch ein gesellschaftliches Thema.


    Andere Beispiele aus der Gesellschaft

    SUV - sollen sie verboten werden?

    Atomkraft nein Danke

    Erneuerbare Energien sind nicht grün

    ...



    VG

    Friis

    Hallo MangoFrucht ,

    Ich dachte die SSD als Cache für mehr Lesegeschwindigkeit, um die 10GBits auszunutzen - das soll angeblich etwas bringen.

    du liegst da ja nicht gänzlich falsch. Aber der richtige Nutzen kommt erst, wenn du sehr oft auf die gleichen Dateien zugreifst, dann werden die im Cache zwischengelagert.


    Wenn der Cache mal voll ist, sind dann auch wieder die Festplatten der begrenzende Facktor. Schau immer nach dem Flaschenhals - schneller wird es nie werden.


    10GBits sind schon nett, aber zur Zeit da die NAS HDD's noch für mich eine Unmenge an Geld bedeuten - nicht wirtschaftlich.


    Wenn du wirklich Speed brauchst(>>>100MB/s) dann denke doch über ein RAID 0 oder 10 nach. Der theoretische Wert für lesen und schreiben würden sich mit der Anzahl der Festplatten multiplizieren.


    Beispiel:

    Ausgangspunkt: deine Festplatte könnte 150MB/s lesen und schreiben

    Bei zwei Platten 300MB/s, bei drei Platten ... .


    Bei einem RAID 0 werden die Daten auf alle Festplatten glechmäßig verteilt. Das bedeutet bei 2 Festplatten das je Platte 50% der Daten liegen. RAID 0 kann man auch über mehr als 2 Festplatten aufspannen.

    Warum theoretisch? Tja weil es leider kein Hardware RAID ist sondern im NAS die CPU rechnen muss.

    NACHTEIL: Fällt eine Platte aus sind alle Daten weg. Man brauch also eine gute Backupstrategie und Zeit zum Wiederaufbau.


    RAID 10 ist ein RAID 0 mit einem Spiegel(RAID 1).

    Wenn hier eine Platte ausfällt kann man das RAID 10 wiederherstellen.


    VG

    Friis

    OffTopic:

    Eine Frage noch: Warum bietet den QNAP Apps wie PhotoStation, Videostation etc. an wenn diese am besten nicht genutzt werden sollten? Es gibt Leute die kaufen sich so NASes genau aus dem Grund.
    Hier ist bei QNAP was Grundlegendes im Argen. Die Argumentation mit Klicki-Bunti ist nicht Stichhaltig... oder möchtest du mir jetzt auch sagen, dass man Smartphones nach Möglichkeit hier und dort absichern muss und falls was passiert und der Nutzer Schuld ist NUR weil die Teile einfach zu bedienen ist NEIN! QNAP NASes sind nun mal keine professionellen IT Devices sondern im besten Fall SOHO... und da sollte der Hersteller schon ein bisschen schauen dass der Kram den er anbietet einigermaßen sicher ist. Ich meine: Stellt euch mal vor sowas wäre bei iOS oder Android passiert... riesen Wellen hätte das geschlagen.

    Ich möchte mal QNAP hier noch aus der Linie nehmen, weil es für alle Hersteller von NAS zutrifft.

    Sie bauen solche Features/Tools ein weil sie im LAN super funktionieren und ich gehe davon auch aus das sie(die Features/Tools) dafür geschaffen wurden - weil sie(die NAS) eben SoHo sind.

    Der Vergleich mit einem Smartphone hinkt doch etwas zu sehr. Denk da nochmal drüber nach ... stellst du mit deinem Smartphone etwa einen Server bereit?


    Mit deiner Aussage das die Hersteller nichts machen wäre ich auch vorsichtig, da auch hier Updates und Hilfe kommen. Auch bei "deinem" Android gibt es von Zeit zu Zeit Updates um Lücken zu schließen, das gleiche gilt bei Linux und Windows.


    Den Hersteller vom NAS anzuprangern, weil man sein Netzwerk und seine Daten nicht richtig absichert - sportlich!



    VG

    Friis