Servus aus Bayern mit einem neuen NAS

MarkusAT

Member
Servus liebe Forengemeinde,

ein Vögelchen hat mir gezwitschert, dass hier auf noch kleinem Raum viele Profis vorhanden sind.
Genau das, was ich suche, ich bin der Gegenpart, viele Fragen, aber nirgends ein Profi (zumindest was Heimnetzwerke betrifft).

Ursprünglich komme ich aus Österreich, lebe aber seit 2010 im Münchner Raum (zuerst Studium, dann Liebe und Arbeit....).

Ich kann nen PC bauen, aufsetzen, betreiben, meinen Router grob konfigurieren (so viel man halt bei der Vodafone Box machen kann), und meine Homeatic IP Heizung auch von China aus steuern.
Achja, ich kann noch Flugzeuge bauen und die Dinger auch fliegen. Drohnen geht auch, aber ich denke, tut hier kaum was zur Sache ^^
Foren kenne ich auch, die beschränken sich aber auch eher auf alles, was in die Luft geht (ja gut, kann der PC auch, aber anders).

Mit PC's gebastelt habe ich bereits als Kind, aber das beschränkte sich immer auf Einzelgeräte, nie auf ein Netzwerk. Mein Wissen will ich aber generell vertiefen.

Ausschlaggebender Grund war einfach nur eine weitere volle HDD. Ich hab alle Daten doppelt, ganz wichtige Daten dreifach gesichert. In einem Raum... macht Sinn oder? ^^
Da kam natürlich die Idee, eine Stufe sicherer zu werden (3 HDD's zu haben ist zwar toll, wenn die aber alle in der gleichen Wohnung sind und diese abfackelt, relativ Sinnbefreit).

Ein NAS muss also her, (was auch immer das genau ist und das überhaupt kann), im RAID5, naja eigentlich ja 2, sonst hab ich ja immer noch alles im selben Raum.

Ziel:
  • 1x die Daten auf einer externen HDD (Bilder, Dokumente, + sehr vertrauliche "Arbeitsdaten" für meine Diss, die über keine Server von 3. Firmen laufen dürfen). So wird auch eine HDD leer, und das volle HDD Problem ist gelöst.
  • 1x die Daten auf einem NAS bei mir (wohne in DE)
  • 1x die Daten auf einem NAS bei meinen Eltern (in AT)
  • 1x die Daten auf der Dropbox (nur Kleinigkeiten wo ich immer und überall Zugriff drauf haben will, was ist man heute schon ohne Impfpass oder Test...)
Synology, QNAP oder sogar eines selber bauen? Nach etlichen Gesprächen mit einem NAS erfahrenen Kollegen (sagt er zumindest und hat ein TrueNas System gebastelt), viel lesen und schreiben in anderen Foren, aktuellen Hardwarepreise und Black Friday, viel dann die Entscheidung auf QNAP und dann kamen irgendwann 2 QNAP TS-453D-4G bei mir zu Hause an. Die wurden jeweils mit 3 WD Red Plus 8TB bestückt.

Wie sollen die NAS arbeiten (also so stell ich mir das vor):
  • Die NAS sollen auch für die Familie sein. Heißt es gibt Ordner für mich (A), Ordner für meine Eltern (B), ein gemeinsamer Ordner (C)
  • Ordner A soll vom DE NAS nach AT synchronisiert werden (täglich Nachts, damit gar keine zu großen Mengen aufkommen)
  • Ordner B soll vom AT NAS nach DE synchronisiert werden
  • Ordner C soll gegenseitig synchronisiert werden, also neues von AT nach DE und umgekehrt. Wenn 2 Personen an der gleichen Datei werkeln (wird vermutlich kaum vorkommen), muss ich mir noch überlegen was passieren soll. Vermutlich beide Dateien behalten und eine Mail verschicken (an mich)
  • Die beiden NAS sollen über einen VPN Tunnel miteinander verbunden werden
  • NAS AT (bei meinen Eltern) soll weitgehendst Wartungsfrei sein ==> nur Client, der VPN Server wird in DE bei mir sein

Was habe ich bis jetzt gelernt und gemacht:
  • Ich brauche eine IPv4 in DE, damit das mit den VPN klappt ==> erledigt (NAS AT muss übrigens nicht von außen erreichbar sein oder hätte das einen Vorteil, außer dass wen NAS DE ausfallen würde, ich auch aus der ganzen Welt auch auf NAS AT zugreifen kann)
  • Ich brauche (vermutlich) einen DDNS in DE ==> muss ich noch erledigen
  • Beide NAS sind aufgesetzt, jeweils im RAID5. Es wird gerade der Datengrundbestand (knapp 10 TB) drauf kopiert
  • NAS DE muss einen VPN Server hosten (hab ich getestet und funktioniert, leider kann die Vodafone Box das nicht, muss da also einen Port dafür öffnen und an das NAS leiten). Trotzdem ist der Port von außen nicht sichtbar, aber der VPN kommt durch, normal? (ist ja eh toll finde ich)
  • NAS AT muss sich mit diesem verbinden können als Client ==> erledigt
  • Ein Testsync wurde auch bereits durchgeführt
  • Jeder User hat auf beiden NAS einen Ordner mit entsprechenden freigaben
  • Seit 24.12 wenig geschlafen und viel geärgert und die ersten 5 TB Daten bereits ein zweites mal kopiert und mein Volumes wieder verkleinert (Tja, sollte man vorher lesen, dass Snapshots nicht im Volume liegen können)

Was fehlt noch:
  • Hier und da ein paar Problemchen lösen (warum sind die HDD's wärmer als ich will, warum schalten die nie in den Spindown, nicht mal wenn vom Netzwerk getrennt, kann man einfach so einen leiseren Lüfter einbauen ohne Garantieverlust, ....)
  • Wie bekomme ich das Ding "Bombensicher" ohne Nachteile zu haben. Zugriff von außen wäre etwas mehr als nur eine mittlere Katastrophe, zumindest einzelne Ordner
  • Was kann ich damit eigentlich noch so cooles machen (Medienserver, Mailserver, Webseiten Hosten, jDownloader, von meinem TV drauf zugreifen (kann ich sogar am AT NAS einen AT TV Sender laufen lassen und mir den in DE am TV ansehen lassen), usw....). Die Dinger können ja deutlich mehr als erwartet, aber zuerst muss mal alles so richtig laufen, und vor allem SICHER, das hat Prio 1. Der Rest ist Bonus.
  • Der erste "Jungfernflug" da ich mit beiden NAS aktuell in AT bin (aber in 2 verschiedenen Netzwerken, um das mit den VPN zu testen). Ob das dann auch so geht wenn ich in DE bin mit einem NAS, werde ich in einer Woche sehen :D

So, erst mal genug hier, der Rest kommt dann schön "scheibchenweise" in Fragen.

Aber die Themenbereiche hier finde ich echt gut. Mit Vodafonebox, Homeatic und QNAP finden sich genug Probleme :p

Liebe Grüße aus AT im Moment,
Markus
 

blurrrr

Well-known member
Hi & herzlich willkommen ☺️

Machen wir es mal kurz und schmerzvoll 😅

kann man einfach so einen leiseren Lüfter einbauen ohne Garantieverlust
Nein.
Wie bekomme ich das Ding "Bombensicher" ohne Nachteile zu haben
Garnicht.

Zu...
  • ... Zugriff von außen wäre etwas mehr als nur eine mittlere Katastrophe, zumindest einzelne Ordner
...und...
  • Was kann ich damit eigentlich noch so cooles machen (..., Mailserver, Webseiten Hosten, jDownloader...)
... kann man nur sagen: Willst Du das eine, kannst Du das andere nicht haben (zumindestens, wenn alles auf einem Gerät läuft).

So negativ sich das auch anhört, aber - ganz trocken gesagt - es ist, wie es ist. Ist wie ein Haus zu haben, man will nicht, dass etwas geklaut wird, aber den Kuchen möchte man doch bei offenem Fenster auf die Fensterbank stellen und auch die Tür zum Garten soll nicht verschlossen sein, weil man ja ständig durch geht. Der Vergleich trifft es jetzt natürlich nicht ganz, aber es geht eben um's Prinzip. Sicher = abschotten, Dienste bereitstellen = Türen öffnen. Wenn Du es "sicher" willst, heisst der Leitsatz: "So wenig wie möglich, soviel wie nötig.". Kann man jetzt den Teufel an die Wand malen, oder einfach alles ignorieren. Frage ist auch: Was willst Du? Sicherheit, oder die bunte Spielwiese? Das eine ist mit dem anderen nicht wirklich vereinbar, ausser Du gibst in div. Bereichen nach, womit Du das Konzept auf beiden Seiten aufweichst (weniger Sicherheit, wenig Spielkram). Als Idee: Wenn Du wirklich Daten hast, die mehr als hochheilig sind, nimm dafür ein eigenes kleines Gerät (muss ja nix dolles sein als reiner Fileserver und viel Platz braucht man für solche Art von Daten meist auch nicht) und lass die Spielwiese einfach Spielwiese sein... mit Filmen und Musik und Datenaustausch und Webseitenhosting und und und... 🙃
 

MarkusAT

Member
Hi & herzlich willkommen ☺️
Danke :), auch generell für auch schon erste Antworten :D

Machen wir es mal kurz und schmerzvoll 😅
Ich steh drauf :p

Vermutete ich schon, kein Weltuntergang, aber schade. Aber man könne ja die Klimaanlage anwerfen und direkt einen Schlauch ins NAS legen (nein, das werde ich nicht machen).

Frage ist auch: Was willst Du? Sicherheit, oder die bunte Spielwiese? Das eine ist mit dem anderen nicht wirklich vereinbar, ausser Du gibst in div. Bereichen nach, womit Du das Konzept auf beiden Seiten aufweichst (weniger Sicherheit, wenig Spielkram).🙃
Ich hab hier kein Proplem mit A oder B, da bin ich relativ schmerzfrei. Ich hab mir das NAS in erster Linie als doppelt gesichertes Datengrab zugelegt. Spielereien kann ich sonst (vermutlich leistungsstärker) auch an meinem PC machen, wenn ich mich damit mal beschäftigen würde ;)

Sicherheit hat Prio 1 (soll halt in einem vernünftigen Rahmen möglich sein). Alles andere ist Spielerei, aber brauch ich nicht unbedingt. Dafür gibts auch Smart TV mit Netflif, Prime, Spotify etc, pp
Und die Fotos öffnen sich so oder so schneller mit einen USB Stick am TV.
Der "kleine" Teil an hochheiligen Daten ist das eine, aber ich hab auch gerne meine Fotos und andere persönliche Dinge (oh man, als Hobbyfotograf wird das halbe NAS vermutlich voll damit sein) nicht irgendwo im Netz :D
Die wirklich sensiblen Daten kann ich aber auch zusätzlich verschlüsseln, da ich damit nicht am NAS arbeiten werde, sondern eher so einmal die Woche ein Backup mache :D
 

blurrrr

Well-known member
Zu der Kühlung bei QNAP kann ich nichts sagen, aber normalerweise läuft das NAS auch nicht immer auf vollen Touren. Sicherlich mag es einige Momente geben, wo das NAS stärker belastet wird (z.B. Indizierung von Medien, etc.), aber i.d.R. dümpelt das ganze eher vor sich hin.

Was die Fotos am TV angeht, naja, das geht schon, je nachdem wie groß die Bilder halt sind. Im regulären Netzwerk dürftest Du mit etwas über ~100MB/s unterwegs sein (1000Mbit = 125MB/s brutto, abzügl. der Zusätze (Overhead) liegt man meist zwischen 100-112MB/s netto). Also sollten die meisten Bilder doch recht flott am TV geöffnet sein, ausser natürlich Du hast Bilder jenseits der 50MB.

Wenn Du das Backup dann noch offline lagerst, bist Du schon mal einen großen Schritt weiter (ein Offsite-Backup hast Du ja wohl schon). Somit sind ziemlich viele Schadensereignisse schon entsprechend abgedeckt 😊
 

MarkusAT

Member
Zu der Kühlung bei QNAP kann ich nichts sagen, aber normalerweise läuft das NAS auch nicht immer auf vollen Touren. Sicherlich mag es einige Momente geben, wo das NAS stärker belastet wird (z.B. Indizierung von Medien, etc.), aber i.d.R. dümpelt das ganze eher vor sich hin.
Das mit den Temperaturen ist so ein Ding....
Aber dazu mach ich dann ein eigenes Thema auf (wird sonst zu unübersichtlich), aber meine NAS "rümpeln" immer wieder mal, eigentlich ständig, selbst wenn das Netzwerk aus ist.

Was die Fotos am TV angeht, naja, das geht schon, je nachdem wie groß die Bilder halt sind. Im regulären Netzwerk dürftest Du mit etwas über ~100MB/s unterwegs sein (1000Mbit = 125MB/s brutto, abzügl. der Zusätze (Overhead) liegt man meist zwischen 100-112MB/s netto). Also sollten die meisten Bilder doch recht flott am TV geöffnet sein, ausser natürlich Du hast Bilder jenseits der 50MB.
Liegt evtl auch am TV, aber vom Stick dauert das öffnen der Bilder sehr sehr kurz, vom NAS jedoch mehrere Sekunden (25MB hat so ein Bild schon). Evtl hat mein alter TV aber auch nur einen 100 Mbit Anschluss, dann bringt das Gbit Netzwerk auch nichts :D Jetzt wo ich das so schreibe, bin ich mir fast sicher, dass der TV der Grund ist :)

Wenn Du das Backup dann noch offline lagerst, bist Du schon mal einen großen Schritt weiter (ein Offsite-Backup hast Du ja wohl schon). Somit sind ziemlich viele Schadensereignisse schon entsprechend abgedeckt 😊
Offline Backup hab ich schon immer gemacht (die externen HDD's kommen zum sichern an den PC, danach wieder in den Schrank). Nur Offsite war bis jetzt solala ==> Die Daten der Diss aus der Arbeit wurden zu Hause gesichert, aber alle privaten Daten, nur doppelt zu Hause.
Die 2 NAS sollen alles Online, aber Offsite sichern. Die Offline HDD gebe ich als Sicherung so oder so nicht her. Die bleibt :)
 

blurrrr

Well-known member
Najo, dann ist das alles halb so wild, wenn Du genügend Sicherungen hast. Im schlimmsten Fall klaut Dir dann jemand Deiner hochgeheimen (aber verschlüsselten!) Bilder und der Rest ist mitunter egal (ist ja nicht weg, ist ja noch alles als Backup vorhanden).
 

MarkusAT

Member
Najo, dann ist das alles halb so wild, wenn Du genügend Sicherungen hast. Im schlimmsten Fall klaut Dir dann jemand Deiner hochgeheimen (aber verschlüsselten!) Bilder und der Rest ist mitunter egal (ist ja nicht weg, ist ja noch alles als Backup vorhanden).
So gesehen ja, auch wenn ich auch meine anderen Daten nicht gerne im Netz finden würde. :D Das wäre dann "nur" mehr die mittlere Katstrophe, aber ja, dass die Daten weg sind, sollte so kaum mehr passieren, das war bis jetzt mein größtes Risiko (gut, wenn der nächste Komet einschlägt vielleicht schon, aber ich glaub, dann habe ich andere Sorgen :O ).
 

blurrrr

Well-known member
Naja, lass es mich mal so sagen: Jeder weitere Dienst, welcher nach aussen geöffnet wird, birgt "theoretisch" das Risiko, dass man über diesen Dienst auf das NAS (anders als vorgesehen) kommt. Dazu muss man allerdings auch sagen: Wäre das alles so "kritisch", wie es sich anhört, gäbe es vermutlich nix mehr im Internet 😅 Ich bin allerdings auch eher ein recht restriktiver Typ was sowas angeht (beruflich bedingt).

Man muss sich auch vor Augen halten, was wo und wann passiert... sehr beliebt sind z.B. Komprimitierungen von Wordpress-Webseiten, wobei es da auch eher so ist, dass die Website dann dazu genutzt wird Spam zu versenden, oder Malware auszuliefern (das hat jetzt erstmal nichts mit den Bildern auf dem NAS zu tun). Ähnlich verhält es sich mit einem geknackten Mailkonto - es wird haufenweise Spam darüber versendet, bis Du es selbst dicht machst, oder Dein Provider Dir eine Sperre für entsprechenden Ports verhängt.

ALLERDINGS....(und das kann ich nicht wirklich beurteilen, da ich kein QNAP nutze) liest man auch nicht sonderlich viel gutes über QNAP-Geräte, welche offen im Netz hängen (Google mal einfach nach "qnap trojaner" und solchen Dingen ☺️), von daher muss man schon sehr darauf achten, was man nach aussen frei gibt. Eine Website stellt in meinen Augen z.B. ein unnötiges Risiko dar, da kann man sich besser irgendwo ein billiges Webhosting holen und die Website dort lagern.
 

MarkusAT

Member
ALLERDINGS....(und das kann ich nicht wirklich beurteilen, da ich kein QNAP nutze) liest man auch nicht sonderlich viel gutes über QNAP-Geräte, welche offen im Netz hängen (Google mal einfach nach "qnap trojaner" und solchen Dingen ☺️), von daher muss man schon sehr darauf achten, was man nach aussen frei gibt.
Ohje, das sind ja viele Einträge, was sich da in dem letzten Jahr so abspielte :O
Wobei:
Wenn ich meine QNAS nicht (mehr) in der QNAP Cloud registriert habe, die myQNAPcloud App am NAS sowie diverse Netzwerkdienste und den QNAP DDNS deaktivert habe, sollte man von außen ja gar nicht merken, dass ich ein QNAP NAS habe. Außer jemand findet mich zufällig. Oder denke ich da zu prinitiv (naiv)?

Aber gut, als nicht QNAP Nutzer ist das vermutlich auch eher schwer zu beurteilen, was da wie mit wem kommuniziert.

Aber klar, je weniger irgendwas nach außen gibt (wobei Bilder an TV ja nur im lokalen Netzwerk wären), ja nichts machen sollte. Aber wenn man liest, dass das Media Stream Addon evtl mitunter eine Schwachstelle war, nimmt man das lieber wieder runter.
 

blurrrr

Well-known member
Außer jemand findet mich zufällig. Oder denke ich da zu prinitiv (naiv)?

Das hat eher damit zu tun, dass nach bestimmten Diensten (mit bestimmten Versionen) im Netz gescannt wird, aber so ganz aktuell: https://winfuture.de/news,127248.html

Unklar ist noch der Infektionsweg

Bisher ist noch unklar, wie es zu den vielen Infektionen mit der Ransomware kommen konnte - man ist derzeit auf der Suche nach dem Einfallstor, das genutzt wird.

Also wenn Du keine Lust darauf hast, dass Daten (von Fremden) verschlüsselt werden, oder die Daten abhanden kommen, besser nix nach aussen freigeben. Scheint dann ja eh eher für Dritte zu sein, Du selbst könntest Dich von unterwegs auch einfach via VPN mit Deinem Heimnetzwerk verbinden und über den VPN-Tunnel auf die Inhalte auf dem NAS zugreifen.

Aber so oder so ist das alles eine Sache der persönlichen Abwägung. Ich selbst habe mein NAS nicht nach aussen freigegeben (nutz es aber auch nicht von ausserhalb) und alles andere läuft extern (somit hat mein NAS damit auch nix zu tun). Hier gibt es aber durchaus einige, die das auch anders laufen haben. Warten wir mal morgen erstmal ab, da kommt bestimmt noch einiges an Meinungen zusammen ☺️
 

MarkusAT

Member
Also wenn Du keine Lust darauf hast, dass Daten (von Fremden) verschlüsselt werden, oder die Daten abhanden kommen, besser nix nach aussen freigeben. Scheint dann ja eh eher für Dritte zu sein, Du selbst könntest Dich von unterwegs auch einfach via VPN mit Deinem Heimnetzwerk verbinden und über den VPN-Tunnel auf die Inhalte auf dem NAS zugreifen.
Genau hier bin ich schon im ersten Zwiespalt:
Ist der QVPN (konfiguriert mit OVPN) denn sicher genug? Dafür muss ich im Router ja einen Port direkt öffnen und an den OVPN Server vom NAS weiterleiten (den ich wieder geschlossen habe, bis alles fertig eingerichtet ist) und man kann von außen direkt auf das NAS (bzw auf den VPN Server des NAS) zugreifen, wenn auch (eigentlich) nur über diesen VPN Tunnel. Hier liest man im Netz ja auch alles, "von ist sicher weil OVPN Protokoll" bishin zu "geht mal gar nicht".

Evtl muss doch mal ein anderer Router, der das kann her.

Wie auch immer, der Zugriff soll bei mir ausschließlich (außerhalb des Heimnetzerks) per VPN möglich sein.

Aber wie du sagst, Zeit zum Schlafen Gehen und abwarten. Mit 10 anderen Leuten bekomme ich sicher noch weitere 17 Meinugnen und Anregungen :D

In diesem Sinne:
Gute Nacht ☺️
 

the other

Well-known member
Moinsen und auch aus dem hohen Norden ein Willkommen!
Die meisten Fragen habt ihr ja schon zu später Stunde geklärt, wie es scheint.
Zum Thema Erreichbarkeit noch ein kleiner Input meinerseits:
ich nutze ebenfalls keine QNAP Produkte (am Anfang eher zufällig auf Synology gekommen und seitdem da geblieben, weil es einfach funktioniert und wenig Probleme aufgetreten sind in den letzten fast 10 Jahren). Hier ist stehen 2 NAS. Eines ist für den Zugriff der diversen (id-)IoT Geräte (also TV, AVR, Sonos, home assistant) Geräte geschaltet. Das andere beherbergt Daten, Kalender, Adressbuch und ist nur für wenige Clients erreichbar.
Der Zugriff erfolgt ausschließlich von intern für ersteres.
Ab und zu (also wirklich nur recht selten) greife ich per VPN auf das andere NAS zu (Kalendereinträge, Fotos sichern). Der VPN Server lief ganz am Anfang auf der Fritzbox. Dann war ich irgendwann unzufrieden und verlagerte den VPN Server (openVPN) aufs NAS. Nach einiger Lernzeit wurde ich dann netterweise darauf aufmerksam gemacht, dass das eher..naja...mist wäre. Daher standen dann generelle Umgestaltungen des damaligen Heimnetzes an.
Heute würde ich stets davon abraten, den VPN-Server auf dem NAS (oder sonstwo zentral im Netzwerk) stehen zu haben. Das Ding gehört an den Rand eines Netzwerkes. Somit würde ich dir raten (wie du es ja schon selber geschrieben hast), dass du dir Gedanken machst, wie das zukünftig implementiert werden soll.

Tip 1: ein Raspberry als VPN Server ins Netzwerk stellen
Tip 2: einen neuen Router (mit Firewall und VPN Serverfunktion), also etwa draytek, sophos, open/pfsense, mikrotik, gibt ja diverse Spielsachen.

Dann das Netzwerkdesign mal scharf anschauen und ggf. den Anstoß nutzen um vielleicht hier und da nochmal nachzusteuern (wenn eh neuer Router eingebaut werden muss...). Und natürlich gerne hier Fragen stellen.

Viel Glück generell (und mit Qnap speziell, muhahahah...sorry)
:ninja:

;)
 

MarkusAT

Member
Heute würde ich stets davon abraten, den VPN-Server auf dem NAS (oder sonstwo zentral im Netzwerk) stehen zu haben. Das Ding gehört an den Rand eines Netzwerkes. Somit würde ich dir raten (wie du es ja schon selber geschrieben hast), dass du dir Gedanken machst, wie das zukünftig implementiert werden soll.

Tip 1: ein Raspberry als VPN Server ins Netzwerk stellen
Aber wo ist hier genau der Unterschied?
Der Rasp steht ja auch hinter dem Router, also zentral im Netzwerk (oder)? Sprich da muss ich ja auch was durch den Router schlüpfen lassen.
Oder warum ist das Risiko beim VPN am NAS so viel höher? Würde mich echt interessieren, bevor ich da mein eigenes "Datenleck" bastel ^^

Viel Glück generell (und mit Qnap speziell, muhahahah...sorry)
Danke :D :D
 

rednag

Active member
Wenn der Raspberry mit VPN übernommen wird, ist nicht so viel kaputt wie wenn die NAS gekapert wird.
Die VPN-Funktion diverser NAS sind eine kostenlose Dreingabe. Die NAS-OS sind einfach nicht auf Netzwerksicherheit ausgelegt, so daß man sie direkt an der Front einsetzen kann.
 

the other

Well-known member
Moinsen,
der Unterschied besteht darin:
selbst wenn du einen eigenen VPN Server zB auf deiner Router/Firewall Lösung hast, auch dort muss ein Port freigegeben/geöffnet werden, damit deine Firewall am WAN Interface nicht einfach sagt: "Nö, is nich" Also: die PWL bleibt dir nicht erspart afaik.
AAAABER: du machst eben nur genau einen (ok, je nach VPN Modus auch zwei) Port auf.
Nun ist es aber ebehfal nicht so ganz unwichtig, wo der Port hinführt...führt er auf deinen VPN Server auf dem NAS, dann steht mal eben das gesamt NAS mit einem Bein im Internet (denn da zeigt die PWL ja hin).
Nutzt du dagegen ein separates Gerät als VPN Server (hier zB Raspi), dann zeigt die PWL eben erst einmal nur da hin. Sicher ist damit nicht alles abgesichert, aber ein Fileserver sollte imho eben nicht als VPN Server mißbraucht werden.
Davon ab:
ich behaupte gerne auch wiederholt, dass diese ganzen Möglichkeiten (also externer Zugriff auf ein Heimentz, Betonung auf HEIM, also PRIVAT) eigentlich in den meisten Fällen unnötig sind.
Wer macht denn wirklich so viel über einen daheim stehenden Server, dass er (analog zu einer Firma) x-mal täglich von extern auf Heimnetz muss?? Wofür?? Ich hae hier Kalender und Adressbücher auf dem NAS...selbst wenn ich unterwegs mal nen Eintrag anlege oder ändere...muss das wirklich aufwändig sofort mit dem Datenbestand auf dem NAS angeglichen werden? Reicht es nicht am Abend im eigenen WLAN?
Wie oft muss ich Fotos vom Handy aufs NAS schauffeln, weil die Speicherkarte des Handys sonst voll ist? Ein-zwei, dreimal im Jahr?

Will sagen: es gibt sicherlich User, die das oft und regelmäßig nutzen. Nur, ist das alles unbedingt absolut nötig? Und wenn ja, und mensch sich dann fast wie ein IT Professional fühlt ("hui, mal eben ins eigenen Heimnetz einwählen, Digga..."), dann lieber auch umsetzen wie in der Firma: also Fileserver als Fileserver betrachten, für VPN Dienste nen eigenen Server aufsetzen, den dann an den Rand stellen und ggf. das Netzwerk segmentieren und mit Regeln die Segment voneinander sinnvoll abschotten (oder gleich ne DMS einbauen).
;)

jm2c
 

MarkusAT

Member
Danke für die ausführliche Erklärung :)

ich behaupte gerne auch wiederholt, dass diese ganzen Möglichkeiten (also externer Zugriff auf ein Heimentz, Betonung auf HEIM, also PRIVAT) eigentlich in den meisten Fällen unnötig sind.
Wer macht denn wirklich so viel über einen daheim stehenden Server, dass er (analog zu einer Firma) x-mal täglich von extern auf Heimnetz muss?? Wofür?? Ich hae hier Kalender und Adressbücher auf dem NAS...selbst wenn ich unterwegs mal nen Eintrag anlege oder ändere...muss das wirklich aufwändig sofort mit dem Datenbestand auf dem NAS angeglichen werden? Reicht es nicht am Abend im eigenen WLAN?
100% Zustimmung, den VPN brauch ich ja "nur" um die Daten Offsite syncronisieren zu lassen zwischen den beiden NAS. Da komme ich ohne Zugriff von außen halt nicht hin.
Per handy oder Laptop oder sonst was mal ziwschendurch drauf zuzugreifen, ist ein nice to have, brauch ich aber nicht. Hab auch die letzten 32 Jahre ohne ganz gut überlebt :)

Also mein VPN Anwendungsfall:
- VPN (wird dann vermutlich wirklich über ein Rasp oder neuen Router laufen langfristig) in DE hosten, NAS ist dort im Heimnetzwerk.
- NAS AT wählt sich mit seinen Client in den DE VPN ein
- Über RTRR (oder RSync oder was auch immer) sollen die Daten täglich abgeglichen werden. Der VPN muss auch nur während deiser Zeit laufen.
Täglich einfach daher:
- einfacher wenn mal was sein sollte
- die Inet Verbindung bei meinen Eltern ist nicht soooooo die schnelle (30 Mbit download, 15 Mbit upload). Wenn ich da die Sicherung einmal im Monat laufen lasse, haben die mal ein paar Tage kein Internet mehr :D


also Fileserver als Fileserver betrachten, für VPN Dienste nen eigenen Server aufsetzen, den dann an den Rand stellen und ggf. das Netzwerk segmentieren und mit Regeln die Segment voneinander sinnvoll abschotten (oder gleich ne DMS einbauen).
Auch wenn ich hier (noch) nicht alles verstehe, wird das wohl langfrsitig so sinnvoll sein ;)
Danke auf jeden Fall :D :D
 

MarkusAT

Member
Bevor ich mal ein neues Thema aufmache, vielleicht liest ja hier noch jemand mit.

Ich hab jetzt mal (bin heute an den neuen Standort von NAS 1 gefahren), die VPN Verbindung direkt über QNAP getestet.
Funktioniert 1A, nur was mich wundert (und schockiert?):

Die VPN Verbindung geht ohne ein Portforwarding.
Ist das denn normal?
Hatte im Router 1 Port freigegeben (den, den OPVN im QNAP nutzt), was getestet, ging nicht, also direkt Port weider zu. So, VPN Verbindung läuft aber weiter und ist aufrecht und auch Daten können übertragen werden.
Das dürfte doch nicht normal sein. Oder hab ich hier Grundlegend was falsch verstanden?

Konfiguration:
Standort 1 (DE), da bin ich jetzt):
- Vodafone Station, kein Port weitergeleitet
- VPN Server am QNAP gehostet

Standort 2 (AT):
- über einen normalen Open VPN Client (nicht über das NAS) erflogreich eingewählt
- ich kann in AT das NAS in DE erfolgreich als Netzwerklaufwerk einbinden und so Daten zwischen den beiden NAS kopieren (wenn auch brutalst langsam nur ein paar 100 KB/s)

Achja, RTRR findet den anderen Part übrigens nicht.
 

Progof

-
Moderator
@MarkusAT

Bitte einen neuen Thread zu der Problematik erstellen. Das hat mit dem ursprünglichen Thema nichts mehr zu tun. Ein neuer Thread ist auch leichter zu finden und nachzuverfolgen für Mitglieder mit ähnlichen/gleichen Problemen.
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
565
Beiträge
8.272
Mitglieder
193
Neuestes Mitglied
cekap
Oben