Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAS via VPN ansteuern?!

Frage Hardware SAN, NAS, DAS

Mitglied: 83826

83826 (Level 1)

09.03.2010 um 17:38 Uhr, 15612 Aufrufe, 13 Kommentare

Tach die Gemeinschaft,

nach langem Foren durchlesen, habe ich nicht direkt ne klare Antwort auf meine Frage gefunden.

Möchte gerne einen NAS (oder nen Fileserver auf WinServer basis) via VPN Zugriff für externe Mitarbeiter erreichbar machen.

Nun es gibt kein Domain-Netzwerk und kein Server der zentral die Benutzer verwaltet.
Die Bürogemeinschaft ist recht bescheiden und möchte eigentlich außschließlich zentral die Daten verwalten ablegen.
Dies gilt dann auch für Außendienstmitarbeiter, die das ganze dann über VPN o.ä. realisieren sollen.

Habe mir da 2 Lösungen überlegt:

1.) Man kauft sich nen Server. Diesen Konfiguriert man als Domainctroller. Baut 2 seperate Platten ein, lässt
diese dann über Raid1 laufen. Dann die Benutzer für die Domainumgebung anlegen, Berechtigungen und Ordnerfreigaben
einfach einstellen, so dass die internen Mitarbeiter nen zentralen Zugriffsort haben.
Für Außendienstarbeiter, wird ein VPN Server eingerichtet (Router/Firewall ist VPN Fähig) und diese können entsprechend
Ihrer Berechtigungen in der Ordnerstruktur auf Ihre Dateien zugreifen. Die Berechtigungsverteilung für In- und Außendienstmitarbeiter
läuft simple über Ordner oder LaufwerkfreigabeRechte und die User werden aus der AD gezogen.

Vorteile:
- Klare Berechtigungsstruktur
- Einfache Zugriffsmöglichkeit der externen Mitarbeiter via VPN
- Serverseitige Profile für interne Mitarbeiter = Datensicherheit!

Nachteile:
- Relativ hohe Anschaffung des Server, HDD Platten und WinServer Client Lizenzen
- Ein Support durch einen Administrator muss gewährleistet sein

Fazit: Meiner Meinung nach langfristig die beste Lösung, allerdings zu teuer.


2.) Man kauft sich nen NAS (Qnap, Buffalo oder was auch immer), schließt diesen an den Router an und vergibt
den internen Mitarbeitern via NetzlaufwerkFreigabe die Dateien frei. Über den Router könnte man hier den VPN
Zugriff gewähren.

Vorteile:
- Günstige Anschaffung
- Schneller Datentransfer
- Hohe Sicherheit / Datenverlust

Nachteile:
- Keine Klare Berechtigungsstrukur => Unbefugter Zugriff auf Fremddaten


Nun zum 2. habe ich nur theoretische Gedanken, da ich das in der simplen Form noch nie umgesetzt habe.
Daher meine Fragen dazu:

Gibt es NAS Systeme, die meinen Ansprüchen gerecht wären (BerechtigungsstrukturEinstellungen,..)?
Zur welcher Lösung würdet Ihr tendieren und warum?

Das Bugdet ist beschränkt und ich versuche das bestmögliche an Lösung zu erarbeiten.

Die wichtigsten Punkte / Anforderungen sind:

- Übersichtliche und einfach kontrollierbare Berechtigungsstruktur der In-und Außendienstmitarbeiter
- Sichere Datensicherung
- Hohe Transfer- und Übertragungsrate der Daten
- Einfacher Zugriff von extern via VPN o.ä.
- kostengünstige Lösung

Jetzt bin ich mal gespannt .

Vielen Dank im vorraus!

Greeetz
Mitglied: mausemuckel
09.03.2010 um 19:21 Uhr
Hallo ich habe erst kürzlich so ein projekt realisiert. NAS von Buffalo mit Raid 5 wegen der Datensicherheit. Mann kann damit lese und schreibrechte für einzelne ordner und Mitarbeiter vergeben. VPN Verbindung über Fritzbox 7270 und VPN Client von avm Kunde ist Zufrieden und kann von überall auf seine daten zugreifen. geschwindigkeit ist natürlich von DSL Bandbreite abghängig.
Bitte warten ..
Mitglied: 83826
09.03.2010 um 21:29 Uhr
ja habe da auch schon an NAS von Buffalo gedacht. Bloß wie ist es mit der Zugriffsberechtigung der User? Wenn sich die User über VPN eingewählt haben, müssen die User sich nicht noch für den Zugriff der Daten auf dem NAS verifizieren?
Kann ich also User auf Basis der Buffalo NAS anlegen und die Berechtigungen und Zugriffsrechte bestimmen?

Verstehe das NAS Prinzip nicht genau in Verbindung mit den Usern und deren Berechtigungen .
Bitte warten ..
Mitglied: mausemuckel
09.03.2010 um 22:07 Uhr
ja der NAS ist sagen wir mal nackt. Du legst Gruppen und User an und sagst dann wer welchen Ordner Benutzen darf. Wer überv VPN rein darf bestimmst auch du in dem du ja VPN Nutzer Konfigurieren musst. machst du das Gewerblich oder rein Privat.
Bitte warten ..
Mitglied: 83826
09.03.2010 um 22:19 Uhr
Aha, also kann ich via firewall das VPN routing direkt zum NAS weiterleiten und dort entsprechend die Benutzerberechtigungen bestimmen.
Ja das mit VPN Verbindung und Zugriff auf NAS sind ja 2 verschiedene Schuhe. Für die VPN Verbindung werden benutzer angelegt und für das NAS.
Ist für nen gewerblichen Kunden gedacht, wollt mir nochmal die Theorie im Kopf durchspielen und dies bestätigen lassen bevor ich loslege.

Aber wie gesagt, langfristig denke ich, dass es sinnvoller wäre das ganze über die AD Struktur anzubinden und darüber die Berechtigungen zu erteilen, da man sonst die User und deren
Berechtigungen doppelt anlegen muss.
Bitte warten ..
Mitglied: 83826
10.03.2010 um 08:39 Uhr
Welches Nas von Buffalo hast Du für das Projekt verwendet?
Bitte warten ..
Mitglied: mausemuckel
10.03.2010 um 09:28 Uhr
Buffalo Terra III als Router Fritzbox 7230 von AVM
Bitte warten ..
Mitglied: 83826
10.03.2010 um 12:31 Uhr
Cool werde ich mir mal anschauen. Was ist wenn der Router nur VPN weiterleiten kann, aber selber keine VPN Einstellungsmöglichkeiten hat?
Irgendwo muss ich doch die VPN Verbindung und deren Benutzer einrichten. vorhanden ist eine easy box 802.
Bitte warten ..
Mitglied: mausemuckel
10.03.2010 um 13:01 Uhr
mit der Easybox geht das nicht. meine Empfehlung Fritzbox 7230 weitere Infos www.avm.de/vpn
Bitte warten ..
Mitglied: 83826
10.03.2010 um 13:24 Uhr
Ok verstehe. Würde gerne wissen wie ich das alternativ ohne eine Fritzbox anstellen könnte?! Einen internen Rechner aus der Firma als VPN Server einrichten und darüber
einwählen lassen? Dann hätte man auch Zugriff auf den NAS Server. Wichtig ist bloß, wie ich das ganze ohne die Anschaffung eines neuen Routers einrichten kann .
Bitte warten ..
Mitglied: mausemuckel
10.03.2010 um 14:42 Uhr
Ich frage mich gerade warum du dich so gegen eine Neubeschaffung sträubst. Sicher kannst du auch einen PC für VPN konfigurieren. Nachteil . dieser muss ständig an bleiben 2. du benötigst entsprechende vpn software. drittens du musst das system pflegen. Vorteile einer Fritzbox jederzeit VPN verfügbar alle im Netzwerk vorhandenen Rechner können aus bleiben NAS ist trotzdem erreichbar da ja im netzwerk verfügbar. investitionskosten ca 150 € für FB hatt meinen kunden überzeugt. Tja der Rest liegt bei Dir.
Bitte warten ..
Mitglied: 83826
11.03.2010 um 18:54 Uhr
Ich sage ja, via seperaten vpn hat man einfach mehr einstellungsmöglichkeiten.

finde grad den 7230 nirgends. ist das die genaue typbezeichnung 7230?

danke im vorraus!
Bitte warten ..
Mitglied: mausemuckel
11.03.2010 um 22:54 Uhr
sorry zahlendreher: Nimm mal folgenden Link: http://www.avm.de/de/Produkte/FRITZBox/FRITZ_Box_WLAN_3270/index.php Alles zu VPN findest du unter http://www.avm.de/vpn
Bitte warten ..
Mitglied: rewolf
12.02.2015 um 08:30 Uhr
Auch wenn es sehr alt ist, ich hoffe mir als Enduser kann hier jemand helfen.
Ich möchte genau das realisieren was mausemuckel hier geschrieben hat. eine Buffalo NAS per LAN an einer Fritzbox 7390 über VPN erreichen. ich nutze einen Laptop mit Windows 7 64bit. VPN herstellen über die AVM Software hat funktioniert. Aber auf die NAS (über IP-Verknüpfung auf Desktop oder über IP im Chrome) lässt er mich nicht zugreifen. Das merkwürdige ist, das es per Handy (Android) mittels VPN und dem ES-Datei-Explorer funktioniert.

Was bräuchtet ihr noch für angaben, um mir evtl Helfen zu können?
Bitte warten ..
Ähnliche Inhalte
Mac OS X
Via Apple durch VPN auf das NAS
Frage von FA-jkaMac OS X2 Kommentare

Ich möchte folgendes realisieren: Ein MacBook verbindet sich per LAN oder WLAN mit dem Firmennetzwerk und greift auf ein ...

Router & Routing
Kein Zugriff auf NAS über VPN bei einigen Providern
Frage von ChrisXmasRouter & Routing9 Kommentare

Hallo zusammen, ich habe auf einem Win10 Laptop eine VPN ins Firmennetz mit ShrewSoft eingerichtet und diese funktioniert bei ...

Netzwerkmanagement
Über VPN auf NAS auf Desktoprechnerlaufwerk zugreifen ?
gelöst Frage von TheFreshNetzwerkmanagement9 Kommentare

Hallo zusammen, ich habe folgendes Problem: Bei mir im Büro hängt an meinem Router ein Synology NAS mit aktiviertem ...

Grafikkarten & Monitore
2 HDMI Monitore ansteuern?
Frage von Hedwig5Grafikkarten & Monitore7 Kommentare

Moin! An meinem ASRock Fatal1ty Z170 Gaming-ITX/ac würde ich gerne oboard insgesamt drei Monitore ansteuern, davon 2 über HDMI. ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 StundeInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 4 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 4 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 8 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement18 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...