Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAS via VPN ansteuern?!

Frage Hardware SAN, NAS, DAS

Mitglied: 83826

83826 (Level 1)

09.03.2010 um 17:38 Uhr, 15216 Aufrufe, 13 Kommentare

Tach die Gemeinschaft,

nach langem Foren durchlesen, habe ich nicht direkt ne klare Antwort auf meine Frage gefunden.

Möchte gerne einen NAS (oder nen Fileserver auf WinServer basis) via VPN Zugriff für externe Mitarbeiter erreichbar machen.

Nun es gibt kein Domain-Netzwerk und kein Server der zentral die Benutzer verwaltet.
Die Bürogemeinschaft ist recht bescheiden und möchte eigentlich außschließlich zentral die Daten verwalten ablegen.
Dies gilt dann auch für Außendienstmitarbeiter, die das ganze dann über VPN o.ä. realisieren sollen.

Habe mir da 2 Lösungen überlegt:

1.) Man kauft sich nen Server. Diesen Konfiguriert man als Domainctroller. Baut 2 seperate Platten ein, lässt
diese dann über Raid1 laufen. Dann die Benutzer für die Domainumgebung anlegen, Berechtigungen und Ordnerfreigaben
einfach einstellen, so dass die internen Mitarbeiter nen zentralen Zugriffsort haben.
Für Außendienstarbeiter, wird ein VPN Server eingerichtet (Router/Firewall ist VPN Fähig) und diese können entsprechend
Ihrer Berechtigungen in der Ordnerstruktur auf Ihre Dateien zugreifen. Die Berechtigungsverteilung für In- und Außendienstmitarbeiter
läuft simple über Ordner oder LaufwerkfreigabeRechte und die User werden aus der AD gezogen.

Vorteile:
- Klare Berechtigungsstruktur
- Einfache Zugriffsmöglichkeit der externen Mitarbeiter via VPN
- Serverseitige Profile für interne Mitarbeiter = Datensicherheit!

Nachteile:
- Relativ hohe Anschaffung des Server, HDD Platten und WinServer Client Lizenzen
- Ein Support durch einen Administrator muss gewährleistet sein

Fazit: Meiner Meinung nach langfristig die beste Lösung, allerdings zu teuer.


2.) Man kauft sich nen NAS (Qnap, Buffalo oder was auch immer), schließt diesen an den Router an und vergibt
den internen Mitarbeitern via NetzlaufwerkFreigabe die Dateien frei. Über den Router könnte man hier den VPN
Zugriff gewähren.

Vorteile:
- Günstige Anschaffung
- Schneller Datentransfer
- Hohe Sicherheit / Datenverlust

Nachteile:
- Keine Klare Berechtigungsstrukur => Unbefugter Zugriff auf Fremddaten


Nun zum 2. habe ich nur theoretische Gedanken, da ich das in der simplen Form noch nie umgesetzt habe.
Daher meine Fragen dazu:

Gibt es NAS Systeme, die meinen Ansprüchen gerecht wären (BerechtigungsstrukturEinstellungen,..)?
Zur welcher Lösung würdet Ihr tendieren und warum?

Das Bugdet ist beschränkt und ich versuche das bestmögliche an Lösung zu erarbeiten.

Die wichtigsten Punkte / Anforderungen sind:

- Übersichtliche und einfach kontrollierbare Berechtigungsstruktur der In-und Außendienstmitarbeiter
- Sichere Datensicherung
- Hohe Transfer- und Übertragungsrate der Daten
- Einfacher Zugriff von extern via VPN o.ä.
- kostengünstige Lösung

Jetzt bin ich mal gespannt .

Vielen Dank im vorraus!

Greeetz
Mitglied: mausemuckel
09.03.2010 um 19:21 Uhr
Hallo ich habe erst kürzlich so ein projekt realisiert. NAS von Buffalo mit Raid 5 wegen der Datensicherheit. Mann kann damit lese und schreibrechte für einzelne ordner und Mitarbeiter vergeben. VPN Verbindung über Fritzbox 7270 und VPN Client von avm Kunde ist Zufrieden und kann von überall auf seine daten zugreifen. geschwindigkeit ist natürlich von DSL Bandbreite abghängig.
Bitte warten ..
Mitglied: 83826
09.03.2010 um 21:29 Uhr
ja habe da auch schon an NAS von Buffalo gedacht. Bloß wie ist es mit der Zugriffsberechtigung der User? Wenn sich die User über VPN eingewählt haben, müssen die User sich nicht noch für den Zugriff der Daten auf dem NAS verifizieren?
Kann ich also User auf Basis der Buffalo NAS anlegen und die Berechtigungen und Zugriffsrechte bestimmen?

Verstehe das NAS Prinzip nicht genau in Verbindung mit den Usern und deren Berechtigungen .
Bitte warten ..
Mitglied: mausemuckel
09.03.2010 um 22:07 Uhr
ja der NAS ist sagen wir mal nackt. Du legst Gruppen und User an und sagst dann wer welchen Ordner Benutzen darf. Wer überv VPN rein darf bestimmst auch du in dem du ja VPN Nutzer Konfigurieren musst. machst du das Gewerblich oder rein Privat.
Bitte warten ..
Mitglied: 83826
09.03.2010 um 22:19 Uhr
Aha, also kann ich via firewall das VPN routing direkt zum NAS weiterleiten und dort entsprechend die Benutzerberechtigungen bestimmen.
Ja das mit VPN Verbindung und Zugriff auf NAS sind ja 2 verschiedene Schuhe. Für die VPN Verbindung werden benutzer angelegt und für das NAS.
Ist für nen gewerblichen Kunden gedacht, wollt mir nochmal die Theorie im Kopf durchspielen und dies bestätigen lassen bevor ich loslege.

Aber wie gesagt, langfristig denke ich, dass es sinnvoller wäre das ganze über die AD Struktur anzubinden und darüber die Berechtigungen zu erteilen, da man sonst die User und deren
Berechtigungen doppelt anlegen muss.
Bitte warten ..
Mitglied: 83826
10.03.2010 um 08:39 Uhr
Welches Nas von Buffalo hast Du für das Projekt verwendet?
Bitte warten ..
Mitglied: mausemuckel
10.03.2010 um 09:28 Uhr
Buffalo Terra III als Router Fritzbox 7230 von AVM
Bitte warten ..
Mitglied: 83826
10.03.2010 um 12:31 Uhr
Cool werde ich mir mal anschauen. Was ist wenn der Router nur VPN weiterleiten kann, aber selber keine VPN Einstellungsmöglichkeiten hat?
Irgendwo muss ich doch die VPN Verbindung und deren Benutzer einrichten. vorhanden ist eine easy box 802.
Bitte warten ..
Mitglied: mausemuckel
10.03.2010 um 13:01 Uhr
mit der Easybox geht das nicht. meine Empfehlung Fritzbox 7230 weitere Infos www.avm.de/vpn
Bitte warten ..
Mitglied: 83826
10.03.2010 um 13:24 Uhr
Ok verstehe. Würde gerne wissen wie ich das alternativ ohne eine Fritzbox anstellen könnte?! Einen internen Rechner aus der Firma als VPN Server einrichten und darüber
einwählen lassen? Dann hätte man auch Zugriff auf den NAS Server. Wichtig ist bloß, wie ich das ganze ohne die Anschaffung eines neuen Routers einrichten kann .
Bitte warten ..
Mitglied: mausemuckel
10.03.2010 um 14:42 Uhr
Ich frage mich gerade warum du dich so gegen eine Neubeschaffung sträubst. Sicher kannst du auch einen PC für VPN konfigurieren. Nachteil . dieser muss ständig an bleiben 2. du benötigst entsprechende vpn software. drittens du musst das system pflegen. Vorteile einer Fritzbox jederzeit VPN verfügbar alle im Netzwerk vorhandenen Rechner können aus bleiben NAS ist trotzdem erreichbar da ja im netzwerk verfügbar. investitionskosten ca 150 € für FB hatt meinen kunden überzeugt. Tja der Rest liegt bei Dir.
Bitte warten ..
Mitglied: 83826
11.03.2010 um 18:54 Uhr
Ich sage ja, via seperaten vpn hat man einfach mehr einstellungsmöglichkeiten.

finde grad den 7230 nirgends. ist das die genaue typbezeichnung 7230?

danke im vorraus!
Bitte warten ..
Mitglied: mausemuckel
11.03.2010 um 22:54 Uhr
sorry zahlendreher: Nimm mal folgenden Link: http://www.avm.de/de/Produkte/FRITZBox/FRITZ_Box_WLAN_3270/index.php Alles zu VPN findest du unter http://www.avm.de/vpn
Bitte warten ..
Mitglied: rewolf
12.02.2015 um 08:30 Uhr
Auch wenn es sehr alt ist, ich hoffe mir als Enduser kann hier jemand helfen.
Ich möchte genau das realisieren was mausemuckel hier geschrieben hat. eine Buffalo NAS per LAN an einer Fritzbox 7390 über VPN erreichen. ich nutze einen Laptop mit Windows 7 64bit. VPN herstellen über die AVM Software hat funktioniert. Aber auf die NAS (über IP-Verknüpfung auf Desktop oder über IP im Chrome) lässt er mich nicht zugreifen. Das merkwürdige ist, das es per Handy (Android) mittels VPN und dem ES-Datei-Explorer funktioniert.

Was bräuchtet ihr noch für angaben, um mir evtl Helfen zu können?
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerkprotokolle
gelöst VPN-Verbindung von Fritzbox 7490 auf Synology NAS am anderen Anschluss (5)

Frage von ExkoSven zum Thema Netzwerkprotokolle ...

Router & Routing
Kein Zugriff auf NAS über VPN bei einigen Providern (9)

Frage von ChrisXmas zum Thema Router & Routing ...

SAN, NAS, DAS
NAS mit VPN Funktion für Datensicherung bzw. Synchronisierung (6)

Frage von hannsgmaulwurf zum Thema SAN, NAS, DAS ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...