3
Zugriff auf NAS von außen sicher und möglichst "komfortabel"
Da habe ich dann wohl zu kompliziert gedacht. Werde die Benutzer über die FB einrichten.
Vielen Dank!
Gruß
Alex
Hallo,
ich hoffe, dass ich unbedarfter Nutzermit meiner Frage keines der Mitglieder zu sehr nerve. Ich habe die "Google-Maschine" mehrfach "befragt", aber keine wirklich passende bzw. für mich nachvollziehbare Lösung gefunden - lag vielleicht auch an der Fragestellung ...
Ich möchte zwei NAS (jeweils von WD, 2 und 3 TB) von "außen" zugänglich machen; DSL via Fritzbox.
Es geht letztlich nur um zwei/drei Nutzer die allerdings unterschiedliche Zugriffsrechte auf den NAS haben. FTP-Procedere ist mir mit einer einfachen PW-Abfrage nicht ausreichend (wenn ich das mal so formulieren darf).
Vorhanden:
-mybooklive 2 TB (WD red),
-myclud 3 TB (WD red),
-Synology Diskstation DS115j (1 TB WD red),
-Linksys smart switch LGS308,
-Fritzbox 7360,
-Dyn-DNS (über "Securepoint" (spdyn.de)).
Zugriff erfolgt über Desktop/Notebooks mit Win 10.
Meine Vorstellung bzw. mein Wunsch: Zugriffsteuerung über Linksys in Kombination mit Radius-Server und Verzeichnisdienst (Dienste über Synology verfügbar).
Sicherlich ist die Diskstation von Synology nicht das gelbe vom Ei was die Performance angeht und ich hoffe auch nicht, dass wesentliche Sicherheitslücken bestehen.
Nach Möglichkeit also aus der Ferne über DYN-DNS anmelden (Benutzername/PW) und alle (zugeordneten) "Shares" sind verfügbar. Zuhause möchte ich mich ohne "Umwege" im LAN anmelden, Zugriff auf alle Shares und Ressourcen haben (Netzwerkdrucker z. B.) und der Mediaplayer (Raspberry) soll auch weiterhin seinen Zugriff haben.
Viele Fragen stellen sich mir... derzeit:
-als Verzeichnisdienst LDAP oder Active-Directory (die wesentlichen Unterschiede erschließen sich mir leider nicht)?
-fehlerfreie Einbindung eines eignen Zertifikates?
-ein Domänen-Conroller mag "überzogen" sein, aber ich glaube, dass die Rechtevergabe etc. flexibler (wenngleich natürlich umfangreicher) ist.
Ich möchte auch vermeiden, dass sich ein "Dritter" (erlaubte Anmeldung) sein Windows "zerschießt".
Mir ist klar das klingt nach "wünsch-dir-was" und dazu habe ich auch noch "Null-Ahnung". Aber vielleicht gibt es ein "How-to" oder jemand kann mir aufzeigen wie das zu realisieren wäre.
Vielen Dank.
Gruß
Alexander
Vielen Dank!
Gruß
Alex
Hallo,
ich hoffe, dass ich unbedarfter Nutzermit meiner Frage keines der Mitglieder zu sehr nerve. Ich habe die "Google-Maschine" mehrfach "befragt", aber keine wirklich passende bzw. für mich nachvollziehbare Lösung gefunden - lag vielleicht auch an der Fragestellung ...
Ich möchte zwei NAS (jeweils von WD, 2 und 3 TB) von "außen" zugänglich machen; DSL via Fritzbox.
Es geht letztlich nur um zwei/drei Nutzer die allerdings unterschiedliche Zugriffsrechte auf den NAS haben. FTP-Procedere ist mir mit einer einfachen PW-Abfrage nicht ausreichend (wenn ich das mal so formulieren darf).
Vorhanden:
-mybooklive 2 TB (WD red),
-myclud 3 TB (WD red),
-Synology Diskstation DS115j (1 TB WD red),
-Linksys smart switch LGS308,
-Fritzbox 7360,
-Dyn-DNS (über "Securepoint" (spdyn.de)).
Zugriff erfolgt über Desktop/Notebooks mit Win 10.
Meine Vorstellung bzw. mein Wunsch: Zugriffsteuerung über Linksys in Kombination mit Radius-Server und Verzeichnisdienst (Dienste über Synology verfügbar).
Sicherlich ist die Diskstation von Synology nicht das gelbe vom Ei was die Performance angeht und ich hoffe auch nicht, dass wesentliche Sicherheitslücken bestehen.
Nach Möglichkeit also aus der Ferne über DYN-DNS anmelden (Benutzername/PW) und alle (zugeordneten) "Shares" sind verfügbar. Zuhause möchte ich mich ohne "Umwege" im LAN anmelden, Zugriff auf alle Shares und Ressourcen haben (Netzwerkdrucker z. B.) und der Mediaplayer (Raspberry) soll auch weiterhin seinen Zugriff haben.
Viele Fragen stellen sich mir... derzeit:
-als Verzeichnisdienst LDAP oder Active-Directory (die wesentlichen Unterschiede erschließen sich mir leider nicht)?
-fehlerfreie Einbindung eines eignen Zertifikates?
-ein Domänen-Conroller mag "überzogen" sein, aber ich glaube, dass die Rechtevergabe etc. flexibler (wenngleich natürlich umfangreicher) ist.
Ich möchte auch vermeiden, dass sich ein "Dritter" (erlaubte Anmeldung) sein Windows "zerschießt".
Mir ist klar das klingt nach "wünsch-dir-was" und dazu habe ich auch noch "Null-Ahnung". Aber vielleicht gibt es ein "How-to" oder jemand kann mir aufzeigen wie das zu realisieren wäre.
Vielen Dank.
Gruß
Alexander
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 342411
Url: https://administrator.de/contentid/342411
Printed on: April 16, 2024 at 11:04 o'clock
3 Comments
Latest comment
Moin,
die FB kann VPN. Richte das ein und freu dich über den sicheren Zugriff.
Gruß
Uwe
die FB kann VPN. Richte das ein und freu dich über den sicheren Zugriff.
Gruß
Uwe
Hallo,
VPN ist dein Freund.
https://en.avm.de/service/fritzbox/fritzbox-7360/knowledge-base/publicat ...
)
AVM hat alles was du brauchst. VPN ist dein Freund
Gruß,
Peter
VPN ist dein Freund.
-Fritzbox 7360,
https://en.avm.de/service/fritzbox/fritzbox-7360/knowledge-base/publicat ...https://en.avm.de/service/fritzbox/fritzbox-7360/knowledge-base/publicat ...
-Dyn-DNS (über "Securepoint" (spdyn.de)).
Geht auch damit.Zugriff erfolgt über Desktop/Notebooks mit Win 10.
Shrew-Soft VPN Cient?Ich möchte auch vermeiden, dass sich ein "Dritter" (erlaubte Anmeldung) sein Windows "zerschießt".
Was hat das jetzt mit der sicheren Einwahl (VPN) zu tun?Mir ist klar das klingt nach "wünsch-dir-was" und dazu habe ich auch noch "Null-Ahnung".
Hol dir einenn Kumpel der gewillt ist seine Freizeit mit deinen Wünschen zu verbringen Aber vielleicht gibt es ein "How-to" oder jemand kann mir aufzeigen wie das zu realisieren wäre.
Mit einem How To oder XXX for Dummys ist es nicht getan. Die Leute die es beherschen haben nicht umsonst eine längere Ausbildung genossen. (und das liegt nicht an den YouTube Videos )AVM hat alles was du brauchst. VPN ist dein Freund
Gruß,
Peter
Hi,
du mußt zwei unterschiedliche Zugriffsarten, bzw. Berechtigungen einrichten.
1. den Zugriff von außen auf dein NAS (bzw. auf einige Dienste).
Lösung A: VPN, dies kann die Fritzbox.
Lösung B: stelle deine NAS in eine echte DMZ und erstelle die entsprechenden Regeln, dies kann nicht mit der Fritzbox erstellt werden.
Ist nur zu empfehlen wenn keine vertraulichen Daten (und höher klassifiziert) auf dem NAS liegen.
-
2. Zugriff auf die (Dienste der) Geräte durch die bzw. mit der eingebaute(n) Benutzerverwaltung.
Vergiss LDAP, AD,Radius etc., damit baust du mehr Fehler und Sicherheitslücken rein als dir lieb ist. (mit "Null-Ahnung")
Gruß
CH
du mußt zwei unterschiedliche Zugriffsarten, bzw. Berechtigungen einrichten.
1. den Zugriff von außen auf dein NAS (bzw. auf einige Dienste).
Lösung A: VPN, dies kann die Fritzbox.
Lösung B: stelle deine NAS in eine echte DMZ und erstelle die entsprechenden Regeln, dies kann nicht mit der Fritzbox erstellt werden.
Ist nur zu empfehlen wenn keine vertraulichen Daten (und höher klassifiziert) auf dem NAS liegen.
-
2. Zugriff auf die (Dienste der) Geräte durch die bzw. mit der eingebaute(n) Benutzerverwaltung.
Vergiss LDAP, AD,Radius etc., damit baust du mehr Fehler und Sicherheitslücken rein als dir lieb ist. (mit "Null-Ahnung")
Gruß
CH