9
Netzwerk über das Internet
Servus Freunde,
ich habe gerade eine kleine Arbeitsgruppe am Laufen und möchte den beteiligten Zugriff auf mein NAS zum Ablegen der Daten ermöglichen. Was wäre denn die elegantes Lösung zum Verbinden mehrerer Standorte über das Internet. Ich weiß das wir da mit ziemlicher Wahrscheinlichkeit an einem VPN nicht vorbei kommen, wir haben allerdings alle 3 verschiedene Router. Ich habe einen Vodafone DSL Router, der andere Kollege eine Fritzbox und der dritte Kollege ein Telekom Gerät.
Ich möchte es für die anderen Nutzer auch so einfach wie möglich halten, da diese keine IT Erfahrung haben. Von daher suche ich nach einer Lösung die ohne das Verbinden eines VPN Tools auf dem Laptop der beteiligten auskommt. Also quasi ab dem Router der Teilnehmer, sodass jedes Endgerät, welches mit dem Router verbunden ist theoretisch über eine Freigabe auf das NAS kommt.
Gibt es da Ansätze? Meine Überlegung war bereits, drei Raspberry Pi mit einem Dienst zu Konfigurieren der das kann, aber ich konnte für den Pi nichts finden :/
vg Mr.Robot
ich habe gerade eine kleine Arbeitsgruppe am Laufen und möchte den beteiligten Zugriff auf mein NAS zum Ablegen der Daten ermöglichen. Was wäre denn die elegantes Lösung zum Verbinden mehrerer Standorte über das Internet. Ich weiß das wir da mit ziemlicher Wahrscheinlichkeit an einem VPN nicht vorbei kommen, wir haben allerdings alle 3 verschiedene Router. Ich habe einen Vodafone DSL Router, der andere Kollege eine Fritzbox und der dritte Kollege ein Telekom Gerät.
Ich möchte es für die anderen Nutzer auch so einfach wie möglich halten, da diese keine IT Erfahrung haben. Von daher suche ich nach einer Lösung die ohne das Verbinden eines VPN Tools auf dem Laptop der beteiligten auskommt. Also quasi ab dem Router der Teilnehmer, sodass jedes Endgerät, welches mit dem Router verbunden ist theoretisch über eine Freigabe auf das NAS kommt.
Gibt es da Ansätze? Meine Überlegung war bereits, drei Raspberry Pi mit einem Dienst zu Konfigurieren der das kann, aber ich konnte für den Pi nichts finden :/
vg Mr.Robot
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 356921
Url: https://administrator.de/contentid/356921
Printed on: April 16, 2024 at 03:04 o'clock
9 Comments
Latest comment
Moin.
was hast du denn für ein NAS?
Gruß,
V
was hast du denn für ein NAS?
Gruß,
V
Noch ein nacktes System. Angedacht war den HP Proliant Microserver mit FreeNAS zu Installieren.
Was wäre denn die elegantes Lösung zum Verbinden mehrerer Standorte über das Internet.
Das wäre ein VPN wie mittlerweile jedermann weiss.Vermutlich kann dein NAS sogar VPNs. Die üblichen NAS Systeme von QNAP oder Synology haben allesamt diese Option gleich an Bord.
Ansonsten einfach mal die Suchfunktion benutzen hier im Forum:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs einrichten mit PPTP
Usw. usw. Die Optionen sind vielfältig.
Auch eine einfache Dynamische Einwahl der Arbeitsgruppenmitglieder mit einem VPN Client auf dein NAS bzw. Netzwerk ist im Handumdrehen aufgesetzt:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Generell ein recht einfaches design das umzusetzen. Mit der richtigen NAS Hardware so oder so.
Hallo,
Sind die Geräte in der Lage mit deinen gwünschten VPNs umzugehen?
Sind die Netze alle disjunckt (also IP Unterschiedlich)?
An welches VPN hast du denn gedacht?
Gruß,
Peter
Zitat von @Mr.Robot:
ich habe gerade eine kleine Arbeitsgruppe am Laufen und möchte den beteiligten Zugriff auf mein NAS zum Ablegen der Daten ermöglichen.
?!?ich habe gerade eine kleine Arbeitsgruppe am Laufen und möchte den beteiligten Zugriff auf mein NAS zum Ablegen der Daten ermöglichen.
Was wäre denn die elegantes Lösung zum Verbinden mehrerer Standorte über das Internet.
VPNIch habe einen Vodafone DSL Router, der andere Kollege eine Fritzbox und der dritte Kollege ein Telekom Gerät.
Dir ist schon klar das alle 3 Hersteller zig Geräte bauen bzw. vertreiben. Die jeweilige Produktbezeichnung lässt einem schneller das Geht Nicht dran papperl Ich möchte es für die anderen Nutzer auch so einfach wie möglich halten
Bei einem Standort zu Standort VPN müssen deine Clients gar nix tun.Also quasi ab dem Router der Teilnehmer, sodass jedes Endgerät, welches mit dem Router verbunden ist theoretisch über eine Freigabe auf das NAS kommt.
Nennt sich Standort zu Standort VPNkonnte für den Pi nichts finden :/
https://www.google.de/search?q=raspberry+pi+as+vpn+routerSind die Geräte in der Lage mit deinen gwünschten VPNs umzugehen?
Sind die Netze alle disjunckt (also IP Unterschiedlich)?
An welches VPN hast du denn gedacht?
Gruß,
Peter
Zitat von Mr.Robot:
ich habe gerade eine kleine Arbeitsgruppe am Laufen und möchte den beteiligten Zugriff auf mein NAS zum Ablegen der Daten ermöglichen.
?!? - Was ist daran unverständlich?
Was wäre denn die elegantes Lösung zum Verbinden mehrerer Standorte über das Internet.
VPN - Habe ich ja bereits erwähnt
Ich habe einen Vodafone DSL Router, der andere Kollege eine Fritzbox und der dritte Kollege ein Telekom Gerät.
Dir ist schon klar das alle 3 Hersteller zig Geräte bauen bzw. vertreiben. Die jeweilige Produktbezeichnung lässt einem schneller das Geht Nicht dran papperl - Die OEM Router für den Privatbereich, abgesehen von der Fritzbox bieten meist sowieso keine Möglichkeit eines "VPN Routers".
Sind die Geräte in der Lage mit deinen gwünschten VPNs umzugehen? Von meiner Easybox weiß ich, dass als VPN Host konfiguriert werden kann, nicht als "Empfänger". Beim Rest sollte es ähnlich aussehen.
Sind die Netze alle disjunckt (also IP Unterschiedlich)? Auf welcher Ebene unterschiedlich? Ich weiß das bei Vodafone und der Fritzbox der IP Bereich mit 192.168.2.XXX beginnt. Bei der Telekom bin ich mir nicht sicher.
An welches VPN hast du denn gedacht? OpenVPN
ich habe gerade eine kleine Arbeitsgruppe am Laufen und möchte den beteiligten Zugriff auf mein NAS zum Ablegen der Daten ermöglichen.
?!? - Was ist daran unverständlich?
Was wäre denn die elegantes Lösung zum Verbinden mehrerer Standorte über das Internet.
VPN - Habe ich ja bereits erwähnt
Ich habe einen Vodafone DSL Router, der andere Kollege eine Fritzbox und der dritte Kollege ein Telekom Gerät.
Dir ist schon klar das alle 3 Hersteller zig Geräte bauen bzw. vertreiben. Die jeweilige Produktbezeichnung lässt einem schneller das Geht Nicht dran papperl - Die OEM Router für den Privatbereich, abgesehen von der Fritzbox bieten meist sowieso keine Möglichkeit eines "VPN Routers".
Sind die Geräte in der Lage mit deinen gwünschten VPNs umzugehen? Von meiner Easybox weiß ich, dass als VPN Host konfiguriert werden kann, nicht als "Empfänger". Beim Rest sollte es ähnlich aussehen.
Sind die Netze alle disjunckt (also IP Unterschiedlich)? Auf welcher Ebene unterschiedlich? Ich weiß das bei Vodafone und der Fritzbox der IP Bereich mit 192.168.2.XXX beginnt. Bei der Telekom bin ich mir nicht sicher.
An welches VPN hast du denn gedacht? OpenVPN
Hallo,
Wo läuft denn die kleine Arbeitsgruppe hin?
Wer ist alles als Beteiligt anzusehen?
Wo befindet sich das NAS? Nur 1 oder hat jeder Standort eins?
https://www.google.de/search?ei=9SglWvi-G4Hg6ASM2ZqgDg&q=raspberry+p ...
Gruß,
Peter
Wo läuft denn die kleine Arbeitsgruppe hin?
Wer ist alles als Beteiligt anzusehen?
Wo befindet sich das NAS? Nur 1 oder hat jeder Standort eins?
Die OEM Router für den Privatbereich, abgesehen von der Fritzbox bieten meist sowieso keine Möglichkeit eines "VPN Routers"
Der ein oder andere OEM Router kann sogar VPNVon meiner Easybox weiß ich
noch nicht mal die Modellnummer...Beim Rest sollte es ähnlich aussehen.
Nur Vermutung oder Wissen?Ich weiß das bei Vodafone und der Fritzbox der IP Bereich mit 192.168.2.XXX beginnt. Bei der Telekom bin ich mir nicht sicher.
Also sind 2 der 3 Netze schon mal nicht Disjunckt weil die eben gleich sind. 192.168.0.0/24 und 192.168.250.0/24 und 172.16.0.0/24 vsind z.B. Disjunckt, also alle unterschiedlich.OpenVPN
Und welcher von deinen Routern kann OpenVPN bzw. kann OpenVPN behindern? Ansonsten wie du schon erwähnt hast, einen VPN Router z.B. deine erwähnten Raspberry PIs und OpenVPN nutzen.https://www.google.de/search?ei=9SglWvi-G4Hg6ASM2ZqgDg&q=raspberry+p ...
Gruß,
Peter
Zitieren tust du hier immer mit der spitzen Klammer nach rechts (FAQs lesen hilft 
)
Mit den billigen Schrottroutern der Provider kommst du natürlich nicht weit in puncto VPN, das ist klar. Rühmliche Ausnahme ist hier die FritzBox natürlich.
Da VPN Support aber auch die NAS Systeme leisten ist das aber generell kein Problem. Die Gruppen Partner die eben diese Schrottrouter haben brauchen einen VPN Tunnelendpunkt. Das kann OpenVPN sein, ein Raspberry Pi, eine VPN Client Software oder ein onboard VPN Client oder ein kleiner Extra VPN Router der in einer Kaskade betrieben wird. (Siehe Tutorials oben)
Alles ist möglich. Das müsstest du aber selber klären was für eure Gruppe das technsich Beste wäre was sich auch einfach umsetzen lässt.
Wir können hier ja nur das (VPN) Füllhorn aufmachen und sagen: "So könntest du es lösen..."
Mit "VPN Host" ist lediglich gemeint das die Tunnelprotokolle wie PPTP GRE oder IPsec ESP über die interne NAT Firewall forwarden kann. Das kann aber mittlerweile jeder 10 Euro Baumarktrouter auch. Die Easybox Gurke ist definitiv KEIN VPN Router !
Ob er es dann auch wirklich kann stellt sich dann immer erst beim Betrieb damit raus
Wie gesagt, du kannst das mit deinem NAS abfackeln.
OK, lokale IP Netze müssen alle unterschiedlich sein bei den Gruppenmitgliedern, das ist Grundvoraussetzung bei VPN aber kann man ja entsprechend koordinieren und wenn 2 IP Netze gleich sein sollten kann man eins in Minutenschnelle ja umstellen und das Problem ist gelöst, das ist kein Thema.
Wenn du mit OpenVPN arbeiten willst ist das eine gute Wahl. Das Einfachste ist auf dem NAS dann einen OpenVPN Server einzurichten was so gut wie alle NAS Systeme supporten.
Bei den Teilnehmern stellst du für 30 Euro einen Raspberry Pi oder einen Mikrotik RB750Gr2 usw. ins Netz:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
https://jankarres.de/2014/10/raspberry-pi-openvpn-vpn-client-installiere ...
Oder nutzt direkt den entsprechenden OpenVPN Client für das jeweilige Betreibssystem oder Smartphone/Tablet.
Ein OpenVPN VPN ist in 30 Minuten aufgesetzt und betreibsbereit.
Die Schritte dazu sind auf allen OpenVPN Versionen immer identisch was diese Lösung ja auch so populär und einfach macht:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Fazit also:
Du musst nur noch machen...! Im Grunde ein einfaches und millionenfach gemachtes Banaldesign was man am Vormittag zum Fliegen bringt
)Mit den billigen Schrottroutern der Provider kommst du natürlich nicht weit in puncto VPN, das ist klar. Rühmliche Ausnahme ist hier die FritzBox natürlich.
Da VPN Support aber auch die NAS Systeme leisten ist das aber generell kein Problem. Die Gruppen Partner die eben diese Schrottrouter haben brauchen einen VPN Tunnelendpunkt. Das kann OpenVPN sein, ein Raspberry Pi, eine VPN Client Software oder ein onboard VPN Client oder ein kleiner Extra VPN Router der in einer Kaskade betrieben wird. (Siehe Tutorials oben)
Alles ist möglich. Das müsstest du aber selber klären was für eure Gruppe das technsich Beste wäre was sich auch einfach umsetzen lässt.
Wir können hier ja nur das (VPN) Füllhorn aufmachen und sagen: "So könntest du es lösen..."
Von meiner Easybox weiß ich, dass als VPN ...
Vergiss das mal ganz schnell. Diese Plastikgurke ist so ziemlich das Übelste was es an Provider Routerschrott am Markt gibt. Die Kiste kann gar nichts.Mit "VPN Host" ist lediglich gemeint das die Tunnelprotokolle wie PPTP GRE oder IPsec ESP über die interne NAT Firewall forwarden kann. Das kann aber mittlerweile jeder 10 Euro Baumarktrouter auch. Die Easybox Gurke ist definitiv KEIN VPN Router !
Ob er es dann auch wirklich kann stellt sich dann immer erst beim Betrieb damit raus
Wie gesagt, du kannst das mit deinem NAS abfackeln.
OK, lokale IP Netze müssen alle unterschiedlich sein bei den Gruppenmitgliedern, das ist Grundvoraussetzung bei VPN aber kann man ja entsprechend koordinieren und wenn 2 IP Netze gleich sein sollten kann man eins in Minutenschnelle ja umstellen und das Problem ist gelöst, das ist kein Thema.
Wenn du mit OpenVPN arbeiten willst ist das eine gute Wahl. Das Einfachste ist auf dem NAS dann einen OpenVPN Server einzurichten was so gut wie alle NAS Systeme supporten.
Bei den Teilnehmern stellst du für 30 Euro einen Raspberry Pi oder einen Mikrotik RB750Gr2 usw. ins Netz:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
https://jankarres.de/2014/10/raspberry-pi-openvpn-vpn-client-installiere ...
Oder nutzt direkt den entsprechenden OpenVPN Client für das jeweilige Betreibssystem oder Smartphone/Tablet.
Ein OpenVPN VPN ist in 30 Minuten aufgesetzt und betreibsbereit.
Die Schritte dazu sind auf allen OpenVPN Versionen immer identisch was diese Lösung ja auch so populär und einfach macht:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Fazit also:
Du musst nur noch machen...! Im Grunde ein einfaches und millionenfach gemachtes Banaldesign was man am Vormittag zum Fliegen bringt
Danke aqui für die ausführliche Antwort. Ich werde das Problem entweder über die interne VPN Funktion oder SSH Funktion von FreeNAS nutzen.
SSH ist aber etwas frickelig oder willst du dann simples Port Forwarding dazu nehmen auf dem Router ?
Das ginge auch, hat aber den Nachteil das man für Port TCP 22 ein Loch in die lokale Router Firewall bohren muss.
Wenn du SCP bzw. den Windows SCP Client nimmst:
https://winscp.net/eng/docs/lang:de
kannst du wenigstens verschlüsselt kopieren. Nachteil dann immer das Loch in der Firewall.
Oder meinst du mit SSH das sog. "VPN für Arme" ?
VPN für Arme - TCP in SSH tunneln mit Putty
Geht natürlich auch, ist aber etwas Frickelei. Da wäre die OpenVPN Lösung eleganter und einfacher. Gerade für nicht ganz so Netzwerk affine Nutzer.
Its your choice....
Das ginge auch, hat aber den Nachteil das man für Port TCP 22 ein Loch in die lokale Router Firewall bohren muss.
Wenn du SCP bzw. den Windows SCP Client nimmst:
https://winscp.net/eng/docs/lang:de
kannst du wenigstens verschlüsselt kopieren. Nachteil dann immer das Loch in der Firewall.
Oder meinst du mit SSH das sog. "VPN für Arme" ?
VPN für Arme - TCP in SSH tunneln mit Putty
Geht natürlich auch, ist aber etwas Frickelei. Da wäre die OpenVPN Lösung eleganter und einfacher. Gerade für nicht ganz so Netzwerk affine Nutzer.
Its your choice....