12
Router WGR614 und NAS N3200pro - VPN Verbindung herstellen?
Hallo zusammen,
ich habe einen Netgear wgr614v9 Router und einen NAS von Thecus N3200pro.
ich hbae ein lokales Netzwerk eingerichtet, worauf mehrere XP rechner drauf zugreifen.
Zur Zeit habe ich eine https verbindung eingerichtet, so dass jeder im NAS eingerichtete Benutzer über https auf den Server kommt.
Am Router hab ich entsprchend eine Portweiterleitung für den Port 443 eingerichtet.
Ich würde gerne wissen, ob diese Verbindung mit angemessen guten Passwort ausreichend sicher ist, oder ob man besser eine VPN Verbindung einrichten sollte?
Das wollte ich probieren, und glaube das geht nicht mit der Hardware. Mein Router kann vpn passthrough.. kann man aber nirgendwo einstellen.
Ich habe den port 1723 auf den Nas weitergeleitet mit dem TCP protokoll. AmNas müsste ich nun ja einen vpn server einrichten... den Punkt gibt es beim N3200pro wohl nicht.
ich hbae mal versucht, unter services im Nas http zu öffnen und einfach den port 1723 einzutragen...
ich konnte das ganze aber nur hier im lan testen, deshalb keine Ahnung, ob ich da auf dem richtigen weg bin, oder mich im kreis drehe ( wegen der Hardware).
ich weiß, dass es teurere VPN router gibt, wo man auch mehrere(sicherere??) vpn verbindungen herstellen kann, aber ich wollte für die familie halt eine möglichkeit realisieren (ohne grossen Aufwand) sich mit vpn ins heimnetz einwählen kann. Und zwar nur auf dem NAS und nicht auf einem Rechner der imLan läuft, wo man ja einen vpn server unter xp erstellen kann!
Gibt es da eine Möglichkeit, und wenn nicht.... was brauche ich, für einen VPN zugriff auf den NAS? Router neu - Nas Neu(dann lass ich das, da er gerade neu ist..)
Vielleicht kann mir da jemand ein paar tipps geben, wäre sehr freundlich.
Nachtrag:
-es sei noch gesagt, dass ich bei wlan schon eine wpa-2 verschlüsselung haben möchte... ich hatte den DG834GB von netgear angeschaut und glaube, dass der das nicht macht, sondern nur wep.
Gruß
Harrisson78
ich habe einen Netgear wgr614v9 Router und einen NAS von Thecus N3200pro.
ich hbae ein lokales Netzwerk eingerichtet, worauf mehrere XP rechner drauf zugreifen.
Zur Zeit habe ich eine https verbindung eingerichtet, so dass jeder im NAS eingerichtete Benutzer über https auf den Server kommt.
Am Router hab ich entsprchend eine Portweiterleitung für den Port 443 eingerichtet.
Ich würde gerne wissen, ob diese Verbindung mit angemessen guten Passwort ausreichend sicher ist, oder ob man besser eine VPN Verbindung einrichten sollte?
Das wollte ich probieren, und glaube das geht nicht mit der Hardware. Mein Router kann vpn passthrough.. kann man aber nirgendwo einstellen.
Ich habe den port 1723 auf den Nas weitergeleitet mit dem TCP protokoll. AmNas müsste ich nun ja einen vpn server einrichten... den Punkt gibt es beim N3200pro wohl nicht.
ich hbae mal versucht, unter services im Nas http zu öffnen und einfach den port 1723 einzutragen...
ich konnte das ganze aber nur hier im lan testen, deshalb keine Ahnung, ob ich da auf dem richtigen weg bin, oder mich im kreis drehe ( wegen der Hardware).
ich weiß, dass es teurere VPN router gibt, wo man auch mehrere(sicherere??) vpn verbindungen herstellen kann, aber ich wollte für die familie halt eine möglichkeit realisieren (ohne grossen Aufwand) sich mit vpn ins heimnetz einwählen kann. Und zwar nur auf dem NAS und nicht auf einem Rechner der imLan läuft, wo man ja einen vpn server unter xp erstellen kann!
Gibt es da eine Möglichkeit, und wenn nicht.... was brauche ich, für einen VPN zugriff auf den NAS? Router neu - Nas Neu(dann lass ich das, da er gerade neu ist..)
Vielleicht kann mir da jemand ein paar tipps geben, wäre sehr freundlich.
Nachtrag:
-es sei noch gesagt, dass ich bei wlan schon eine wpa-2 verschlüsselung haben möchte... ich hatte den DG834GB von netgear angeschaut und glaube, dass der das nicht macht, sondern nur wep.
Gruß
Harrisson78
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 105661
Url: https://administrator.de/contentid/105661
Printed on: April 19, 2024 at 01:04 o'clock
12 Comments
Latest comment
HTTPS ist eigentlich hinreichend sicher da es eine SSL Verschlüsselung benutzt was du auch fürs Internet Banking verwendest. Da musst du also nichts machen in Puncto VPN.
Es ist natürlich logisch das du irgendwo im Netz einen VPN Server benötigst und sowas ist mehr als unüblich auf einem NAS Device. Das Forwarden von TCP 1723 dadrauf ist also vermutlich völlig unsinnig.
Abgesehen davon ist es nur die Hälfte der Miete denn die VPN Wirkdaten (sofern du denn PPTP als VPN Protokoll benutzt ??) fliessen in einem GRE Tunnel (IP Protokoll Nr. 47) den müsstest du also auch noch forwarden !!!
Du kannst ein PPTP VPN mit der Lösung des kleonen Mannes benutzen:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Besser ist aber immer ein VPN Router zu verwenden wie z.B. diesen hier:
http://www2.computeruniverse.net/info.asp?id=90156784&used=&idu ...
Der löst dir den VPN Zugang mit 4 Mausklicks wie du hier sehen kannst:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Wie gesagt...die HTTPS Verbindung ist normalerweise ausreichend....
Es ist natürlich logisch das du irgendwo im Netz einen VPN Server benötigst und sowas ist mehr als unüblich auf einem NAS Device. Das Forwarden von TCP 1723 dadrauf ist also vermutlich völlig unsinnig.
Abgesehen davon ist es nur die Hälfte der Miete denn die VPN Wirkdaten (sofern du denn PPTP als VPN Protokoll benutzt ??) fliessen in einem GRE Tunnel (IP Protokoll Nr. 47) den müsstest du also auch noch forwarden !!!
Du kannst ein PPTP VPN mit der Lösung des kleonen Mannes benutzen:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Besser ist aber immer ein VPN Router zu verwenden wie z.B. diesen hier:
http://www2.computeruniverse.net/info.asp?id=90156784&used=&idu ...
Der löst dir den VPN Zugang mit 4 Mausklicks wie du hier sehen kannst:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Wie gesagt...die HTTPS Verbindung ist normalerweise ausreichend....
Hi,
vielen Dank für die Antwort. Das hatte ich auch gelesen mit den GRE protokoll.
Wenn das so sicher genug ist(relativ), dann lasse ich sas erstmal so.
Gruß
Harrisson78
vielen Dank für die Antwort. Das hatte ich auch gelesen mit den GRE protokoll.
Wenn das so sicher genug ist(relativ), dann lasse ich sas erstmal so.
Gruß
Harrisson78
was bräuchte ich denn neben einem neuen router, um auf mein nas zugriefen zu können? Da ich dort direkt kein vpn server starten kann.
gruß
harrisson78
gruß
harrisson78
Wenn der FTP kann kannst du per Port Forwarding TCP 20 und TCP 21 freigeben auf die NAS IP dann kannst du von aussen FTP machen mit einem FTP Client z.B. Filezilla:
http://www.filezilla.de/
Ansonsten wenn das NAS Downloads per HTTP oder besser HTTPS erlaubt gibst du Port TCP 80 und/oder 443 frei um remote drauf zu kommen.
oder...
Gute NAS können auch SCP dann musst du Port TCP 22 freigeben und benutzt von remote WinSCP
http://winscp.net/eng/docs/lang:de
FTP sollte aber immer gehen !!!
http://www.filezilla.de/
Ansonsten wenn das NAS Downloads per HTTP oder besser HTTPS erlaubt gibst du Port TCP 80 und/oder 443 frei um remote drauf zu kommen.
oder...
Gute NAS können auch SCP dann musst du Port TCP 22 freigeben und benutzt von remote WinSCP
http://winscp.net/eng/docs/lang:de
FTP sollte aber immer gehen !!!
Hi,
Danke für die Antwort,
ich benutze halt https, ich denke das ist besser als ftp.
Was mich etwas nervt:
Wenn ich eine datei auf dem server öffne, dann lädt er z.b. den film erst ganz herunter bevor er abgespielt wird.
Weiß jemand woran das, liegt? vielleicht an https?
Gruß
harrisson78
Danke für die Antwort,
ich benutze halt https, ich denke das ist besser als ftp.
Was mich etwas nervt:
Wenn ich eine datei auf dem server öffne, dann lädt er z.b. den film erst ganz herunter bevor er abgespielt wird.
Weiß jemand woran das, liegt? vielleicht an https?
Gruß
harrisson78
Das ist eine Frage der Applikation die den Film abspielt. Bei normalen Playern ist das Verhalten absolut normal.
Du musst sonst den Inhalt streamen im Netz, dann passiert das nicht...
Du musst sonst den Inhalt streamen im Netz, dann passiert das nicht...
Hi aqui,
also würde es reichen, wenn ich mit dem vlc plaer darauf zugreife anstatt dem media player ?
eine weitere frage:
wenn ich mir einen vpn fähigen router kaufe, kann ich dann das gesamte netwer, dass am router hängt (inkl. nas) sehen und drauf zugreifen?
ich hatte mir einen von netgear ausgeguckt, welcher auch nicht zuteuer ist. siehe oben: DG834GB
gruß
harrisson78
also würde es reichen, wenn ich mit dem vlc plaer darauf zugreife anstatt dem media player ?
eine weitere frage:
wenn ich mir einen vpn fähigen router kaufe, kann ich dann das gesamte netwer, dass am router hängt (inkl. nas) sehen und drauf zugreifen?
ich hatte mir einen von netgear ausgeguckt, welcher auch nicht zuteuer ist. siehe oben: DG834GB
gruß
harrisson78
Kommt darauf an wie die Player funktionieren. VLC puffert auch zwischen, kann das aber besser als der Windows Player.
Ja mit einem VPN Netzwerk ist dein gesamtes Netzwerk im VPN Tunnel transparent von remote !
Von NetGear solltest du im VPN Bereich besser die Finger lassen, siehe die zahllosen Threads zu Problemen hier. Im VPN Bereich gehören die nicht zu den Geräten der Wahl...leider !
Ausserdem zwingt dich das zum Einsatz eines proprietären VPN Clients.
Besser fährst du mit einem Router, der auch das PPTP Protkoll supportet was alle Windows, Linux und MacOSX Rechner gleich mit an Bord haben und die mit 2 Mausklicks zu konfigurieren sind.
Draytek hat z.B. da das richtige im Portfolio:
Mit Modem z.B.:
http://www.draytek.de/Produkt_Vigor2700VGi.htm
Ohne Modem z.B.:
http://www.draytek.de/Produkt_Vigor2200Eplus.htm
Wie mans einrichtet siehst du hier:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Ja mit einem VPN Netzwerk ist dein gesamtes Netzwerk im VPN Tunnel transparent von remote !
Von NetGear solltest du im VPN Bereich besser die Finger lassen, siehe die zahllosen Threads zu Problemen hier. Im VPN Bereich gehören die nicht zu den Geräten der Wahl...leider !
Ausserdem zwingt dich das zum Einsatz eines proprietären VPN Clients.
Besser fährst du mit einem Router, der auch das PPTP Protkoll supportet was alle Windows, Linux und MacOSX Rechner gleich mit an Bord haben und die mit 2 Mausklicks zu konfigurieren sind.
Draytek hat z.B. da das richtige im Portfolio:
Mit Modem z.B.:
http://www.draytek.de/Produkt_Vigor2700VGi.htm
Ohne Modem z.B.:
http://www.draytek.de/Produkt_Vigor2200Eplus.htm
Wie mans einrichtet siehst du hier:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Hi.
Vielen Dank für den ausfühlichen Bericht. Hat mir sehr weitergeholfen. Ich denke ich werde mal darüber nachdenken.. mir ist nur aufgefallen, dass diese Geräte kein Wlna haben. Ich bräuchte eines ihne dsl modem.
Oder kann ich meinen Netgear-Router hinter den Draytek schalten und meine bisherige Netwerkkonfiguration beibehalten?
Also..von innen nach aussen: clients--netgear Router (Wlan-clients)--Draytek (lan-clients und NAS) -- Kabelmodem.
Dem Netgear nich eine feste IP geben und das dann im Draytek einstellen.
Entsprechend den Dyndns account anpassen usw...
Das NAS und alle Desktops würden am Draytek hängen, welche dann auch über VPN zu sehen sein sollten (zumindest der NAS, weil der halt meistens ON ist).
Die WLAN Sache ist nur für unser lokales Netz notwendig und sollten so doch auch funtionieren, oder?
Müssen die clients denn für vpn eingerichtet werden?... mir ist das nur beim nas wichtig.. da hab ich kein pptp protokoll zu auswahl gehabt..
Hab mir mal kurz das manual angeschaut.. ist ja etwas umfangreicher als bei netgear
Eine VPN Verbindung mit PPTP.... ist das das sicherste protokoll, oder wo ist der unterschied zu z.b. ipsec oder so?
Schönen Gruß
Harrisson78
Vielen Dank für den ausfühlichen Bericht. Hat mir sehr weitergeholfen. Ich denke ich werde mal darüber nachdenken.. mir ist nur aufgefallen, dass diese Geräte kein Wlna haben. Ich bräuchte eines ihne dsl modem.
Oder kann ich meinen Netgear-Router hinter den Draytek schalten und meine bisherige Netwerkkonfiguration beibehalten?
Also..von innen nach aussen: clients--netgear Router (Wlan-clients)--Draytek (lan-clients und NAS) -- Kabelmodem.
Dem Netgear nich eine feste IP geben und das dann im Draytek einstellen.
Entsprechend den Dyndns account anpassen usw...
Das NAS und alle Desktops würden am Draytek hängen, welche dann auch über VPN zu sehen sein sollten (zumindest der NAS, weil der halt meistens ON ist).
Die WLAN Sache ist nur für unser lokales Netz notwendig und sollten so doch auch funtionieren, oder?
Müssen die clients denn für vpn eingerichtet werden?... mir ist das nur beim nas wichtig.. da hab ich kein pptp protokoll zu auswahl gehabt..
Hab mir mal kurz das manual angeschaut.. ist ja etwas umfangreicher als bei netgear
Eine VPN Verbindung mit PPTP.... ist das das sicherste protokoll, oder wo ist der unterschied zu z.b. ipsec oder so?
Schönen Gruß
Harrisson78
"....Ich bräuchte eines ihne dsl modem.." Sorry den Satz kann ich nicht dekodieren..
Vermutlich meinst du damit das du ein Router mit Modem und WLAN benötigst...
Scheinbar hast du (wie leider so oft) nicht richtig in die Produktbeschreibung gesehen:
Das Modell 2700
http://www.draytek.de/Produkt_Vigor2700VGi.htm
Gibt es sehr wohl mit WLAN wie du in der unten stehenden Modellauswahl ja sehen kannst.
Hier nochmal bei einem Händler:
http://www.tkr.de/hardware/draytek-vigor-2700.html
Also alles drin was du haben willst !!! Man muss nur richtig hinsehen !!!
Thema VPN Protokoll:
Nach der Änderung von MS am PPTP Protokoll gilt das als hinreichend sicher. Der Vorteil von PPTP liegt daran das alle derzeit am markt befindlichen Rechner und PDAs (Linux, Windows, Mac OS-X usw.) diese Protokoll von sich aus mit an Bord haben. Es erfordert also KEINEN extra VPN Client.
Diesen benötigst du aber immer zwingend bei IPsec !! Das bedeutet du bist dann abhängig von einer Client Software eines Herstellers...generell nicht gut, da es das meistens auch nur für ein Betriebssystem gibt...auch nicht gut.
Generell gilt IPsec als sicherer als PPTP ist aber mehr oder minder kosmetisch.
Mit L2TP und Windows setzt man ebenfalls IPsec ein.
Natürlich supportet der Draytek auf L2TP als Protokoll !!
Vermutlich meinst du damit das du ein Router mit Modem und WLAN benötigst...
Scheinbar hast du (wie leider so oft) nicht richtig in die Produktbeschreibung gesehen:
Das Modell 2700
http://www.draytek.de/Produkt_Vigor2700VGi.htm
Gibt es sehr wohl mit WLAN wie du in der unten stehenden Modellauswahl ja sehen kannst.
Hier nochmal bei einem Händler:
http://www.tkr.de/hardware/draytek-vigor-2700.html
Also alles drin was du haben willst !!! Man muss nur richtig hinsehen !!!
Thema VPN Protokoll:
Nach der Änderung von MS am PPTP Protokoll gilt das als hinreichend sicher. Der Vorteil von PPTP liegt daran das alle derzeit am markt befindlichen Rechner und PDAs (Linux, Windows, Mac OS-X usw.) diese Protokoll von sich aus mit an Bord haben. Es erfordert also KEINEN extra VPN Client.
Diesen benötigst du aber immer zwingend bei IPsec !! Das bedeutet du bist dann abhängig von einer Client Software eines Herstellers...generell nicht gut, da es das meistens auch nur für ein Betriebssystem gibt...auch nicht gut.
Generell gilt IPsec als sicherer als PPTP ist aber mehr oder minder kosmetisch.
Mit L2TP und Windows setzt man ebenfalls IPsec ein.
Natürlich supportet der Draytek auf L2TP als Protokoll !!
hi.
der satz sollte heissen, dass ich einen router ohne dsl modem brauche... sorry.
ich habe den router mit wlan auch schon gefunden und werde mal etwas probieren die tage.
Danke erstmal für die antworten.
Der letzte satz in deinem posting kann ich nicht recht deuten... was ist l2tp?
ich möchte nur wissen, ob der nas dann auch zuhänglich ist, ohne das ich da noch ein pptp protokoll aktiviere, da ich das am nas nicht kann.
gruß
Harrisson78
der satz sollte heissen, dass ich einen router ohne dsl modem brauche... sorry.
ich habe den router mit wlan auch schon gefunden und werde mal etwas probieren die tage.
Danke erstmal für die antworten.
Der letzte satz in deinem posting kann ich nicht recht deuten... was ist l2tp?
ich möchte nur wissen, ob der nas dann auch zuhänglich ist, ohne das ich da noch ein pptp protokoll aktiviere, da ich das am nas nicht kann.
gruß
Harrisson78
Du hast den Thread nicht richtig gelesen oder verstehst das Thema immer noch nicht !!!
Es geht um einen VPN Router !!!!!! NICHT darum das du auf Geräten in deinem Netz VPN Server aktivieren musst.
Es leichtet jedem hier ein das ein NAS sowas nicht kann...logisch denn es ist ja NAS und nicht VPN Server !
Alle o.a. Router von Draytek sind VPN Router die dir die VPN Verbindung herstellen !!! In deinem netz muss weder NAS noch sonstwas VPN spielen, das macht alles der Router, denn bei dem ist das alles schon aktiviert !
Der 2200VG wär dann ein Modell mit WLAN ohne Modem für dich:
http://www.draytek.de/Produkt_Vigor2200V.htm
Parallel können sie auch Port Forwarding, so das du dir dann aussuchen kannst ob du auf den Netzwerk inkl. NAS mit einem VPN oder auf einzelne Applikationen mit Port Forwarding zugreifen willst...
So einfach ist das und war es auch gemeint.
L2TP = Layer 2 Tunneling Protocoll
3 Sekunden mit Dr. Google:
http://de.wikipedia.org/wiki/L2TP
Es geht um einen VPN Router !!!!!! NICHT darum das du auf Geräten in deinem Netz VPN Server aktivieren musst.
Es leichtet jedem hier ein das ein NAS sowas nicht kann...logisch denn es ist ja NAS und nicht VPN Server !
Alle o.a. Router von Draytek sind VPN Router die dir die VPN Verbindung herstellen !!! In deinem netz muss weder NAS noch sonstwas VPN spielen, das macht alles der Router, denn bei dem ist das alles schon aktiviert !
Der 2200VG wär dann ein Modell mit WLAN ohne Modem für dich:
http://www.draytek.de/Produkt_Vigor2200V.htm
Parallel können sie auch Port Forwarding, so das du dir dann aussuchen kannst ob du auf den Netzwerk inkl. NAS mit einem VPN oder auf einzelne Applikationen mit Port Forwarding zugreifen willst...
So einfach ist das und war es auch gemeint.
L2TP = Layer 2 Tunneling Protocoll
3 Sekunden mit Dr. Google:
http://de.wikipedia.org/wiki/L2TP
