NAS auf Reisen nutzen / Verwendugn in anderen Netzwerken

[the other]

Moinsen,
wenn es um "rein private" Dinge geht, dann könnte man ja auch die üblich verdächtigen Cloudanbieter nutzen: Ablageplatz dort verschlüsseln, Übertragung ebenso...dann wieder zu Hause einmal syncen und gut ist.

Auch das neue Anlegen/Umstrukturieren von Ordnerbäumen auf eine externe hdd mit anschließendem Sync fände ich nervenschonender, als ein NAS mitzunehmen...

Am ehesten aber auch in meiner Liste das Einrichten eines VPN Tunnels ( Roadwarrior alternativ dann auf Reisen) und direktes Schieben auf das Heimnas...

 

[NSFH]

Bei Fernzugriffen das oben bereits gepostete beachten: Die FRITZ!Boxen bauen lokal per Voreinstellung Netzwerke mit den gleichen lokalen IP Adressen auf. Du kannst dann keine VPN-Verbindung zu deinem Heimnetzwerk herstellen, obwohl alles richtig eingestellt ist.

Lösung: Stell Dein Heimnetzwerk auf einen anderen lokalen IP-Bereich um.

Was Unsinn ist, gleich wieder vergessen!

Fritz lässt sich sehr einfach einrichten und ist eigentlich für dich DIE Lösung, da der Zugriff egal wo du bist über eine gesicherte Verbindung erfolgt.
Wie man das macht ist bei AVM oder hier https://www.experte.de/vpn/fritzbox gut beschrieben und bekommst auch du als Laie hin.
Du solltest nur wissen, dass diese Anbindung nicht die schnellste ist, also nichts für riesige Dateien.

 

[ottosykora]

Die FRITZ!Boxen bauen lokal per Voreinstellung Netzwerke mit den gleichen lokalen IP Adressen auf. Du kannst dann keine VPN-Verbindung zu deinem Heimnetzwerk herstellen, obwohl alles richtig eingestellt ist.

das hat aber mit lokalen Netzwerken nichts zu tun.
Wenn dann VPN nicht geht, hat es damit zu tun, dass VPN generell nur Netze mit unterschiedlichem Subnetz zuverlässig verbinden kann.
Subnetz Client ungleich Subnetz Tunnel ungleich Subnetz Server

 

[Synchrotron]

Es hat damit zu tun, dass Fritzboxen ab Werk immer den gleichen lokalen IP-Adressbereich verwenden. Kaum jemand ändert den, warum auch. Daher tritt die von dir beschriebene Konstellation ein, wenn mein Gerät im anderen Netz per DHCP seine IP bekommt. Das VPN verbindet sich nicht.

Meine einfache Lösung war: Den IP-Bereich für das eigene Heimnetz ändern.

 

[NSFH]

Schon wieder Unsinn!
Wenn mein PC in einem fremden Netz ist hat er auch dessen IP und bekommt via VPN seine heimische IP.
Worauf du wohl anspielst ist der Umstand, dass bei VPN die heimische und lokale IP nicht identisch sein sollen. Das ist mir nach tausenden Verbindungen noch nie passiert und kann man nicht auschliessen, denn woher willst du wissen auf welche Subnets du unterwegs stösst? Garantiert nicht auf die, die du selbst geändert hast? Ich bin jedenfalls noch in keinem einzigen Fremd-LAN auf das typische AVM Subnet gestossen.
Ich sehe es eher im Ggegenteil so, dass dieses Subnet wohl besser zu erreichen ist, denn kein Admin übernimmt diese Standard IPs.

 

[Synchrotron]

So macht halt jeder seine eigenen Erfahrungen.

Der Unterschied zwischen unseren Posts ist nur: Du maßt dir ein absolutes Urteil über meinen Beitrag an („Unsinn“). Vielleicht solltest du mal an deiner Art zu Kommunizieren arbeiten. Kommt bei mir jedenfalls extrem schlecht an.

 

[ottosykora]

In einem Land, in dem AVM Produkte sehr, sehr häufig anzutreffen sind und sehr oft gerade von wenig Technik erfahrenen Nutzern eingesetzt werden, kann es natürlich vorkommen, dass 178.x halt auf beiden Seiten vorkommt. Darauf dann halt achten, man weiss ja hoffentlich in welchem Netz man sich befindet und wohin man sich verbinden versucht.
Weiss man das nicht und die Verbindung klappt nicht, dann ist es auch nicht wichtig, dann ist es wahrscheinlich sogar von Vorteil wenn es nicht funktioniert.


In anderen Ländern, und das ist durchaus nicht etwas hinter dem Ozean gemeint, kommt AVM mit seinem 178 Subnetz selten vor.
Dort muss man halt dann einen lokal verbreiteten Subnetz beachten.

Aber wie gesagt, jeder weiss von wo nach wo er seine VPN legen will, so lange die Regel beachtet wird kommt es auch richtig.

 

[NSFH]

@Synchroton: Ich kann nichts dafür wenn du Unsinn schreibst. Soll ich das lieber alternative Fakten nennen? Mache ich gerne wenn es dir damit besser geht.
Fakt ist, dass man immer Pech hast, wenn das Ziel VPN die gleiche IP hat wie das lokale Netz. Was soll also dein Tipp bringen ohne hellseherriche Fähigkeiten? Du hast die Wahrscheinlichkeit eines derartigen Treffers nicht verringert sondern nur verschoben.
Thema durch, zumindest für mich.

 

[NAS-Dan]

Hallo in die Runde,
nachdem mich mei nChef die letzten Tage ordentlich eingespannt hat, kann ich mich nun nochmal meinem NAS widmen.

Vielen Dank @TechX für den Tipp mit dem Fritz-Fernzugang via VPN. Das scheint echt die Lösung erster Wahl für Leute wie mich zu sein. Ich probiere das direkt mal.

Und vielen Dank @NSFH, @Synchrotron und @ottosykora für den Hinweis zur möglichen Fehlerquelle.

 

[NAS-Dan]

Hallo zusammen,
mal ne Rückmeldung. Der "Fritz!Fernzugang" hat mein Problem gelöst. Genau das was ich suchte. Super Tipp und jedem zu empfehlen, der sich nicht allzu sehr mit der Materie auskennt. (Der Profi würde natürlich ohne den Umweg über den Fritz!Fernzugang den Zugang auf den NAS ermöglichen.). Neben den verlinkten Tutorials ist auch noch das von AVN empfehlenswert, da es nochmal die Sache mit der voreingestellten IP erklärt und ein Hilfsprogramm bereithält, welches den VPN Zugang automatisch konfiguriert. https://avm.de/service/vpn/praxis-t...box-unter-windows-einrichten-fritzfernzugang/

Einzig ein altes Problem poppte kurz hoch: Ich kann bei Windows 10 Ordner der NAS als Netzlaufwerk einbinden – und zwar entweder wenn ich den „Namen“ der NAS in meinem Netzwerk angebe ( \\NameNas\Ordner1) oder wenn ich die IP Adresse der NAS angebe (\\xxx.xxx.xxx.xx\Ordner1). Bisher war es so, dass die Netzlaufwerke insbesondere bei der Adresse mit IP regelmäßig Probleme machten (Verbindung getrennt, Passwort nicht mehr gespeichert, unplausible Fehlermeldungen: „Der Netzwerkordner ist zurzeit unter Verwendung eines anderen Namens und Kennwortes verbunden usw…“), weshalb ich bisher als Adresse den NAS-Namen verwendete. Nach Verbindung über VPN funktionierten die Netzlaufwerke nicht mehr, eine neue Verbindung unter Verwendung der Adresse mit der IP brachte Erfolg. Verstehe ich zwar nicht, aber Haupsache es läuft Dennoch mal die Frage: Was hat es mit diesen zwei Adressen auf sich, gibt es eine Variante, welche grundsätzlich bevorzugt werden sollte?

Was seltsamerweise jedoch nicht funktioniert bei Verwendung von VPN, ist das aufrufen der Fritzbox Benutzeroberfläche über den Browser (fritz.box) bei Einwahl über VPN. Hat jemand eine Idee warum das nicht funktioniert über VPN und warum ich von „außen“ nicht auf dem üblichen Weg auf die Benutzeroberflähe meiner Fritzbox komme?

Und zu guter letzt noch eine Verständnisfrage zum Thema Sicherheit: Ich bekomme Zugang zu meinem privaten Netz, indem ich die Zugangs-/Konfigurationsdaten kenne!? Es gibt keine 2-Faktor-Authentifizierung, oder habe ich was übersehen? Wenn ich mein berufliches Notebook über VPN ins Firmennetz einlogge, dann erst wenn ich das über die Smartcard des Rechners mit PIN freigebe – dass die Fritz-Variante nur mit ein paar Zugangsdaten funktioniert, finde ich nicht 100 % beruhigend.

Vielen Dank schonmal...

 

[the other]

Moinsen,
Da hast du einerseits recht, mehr Sicherheit wäre ootb schön. Andererseits vergleichst du hier privates und Firmen Netzwerk. Die Fritz Box wird imho zu 97 Prozent so genutzt, wie sie ursprünglich eingerichtet wurde. Das reicht den meisten aus. Wenn du dann mehr Sicherheit als grundkonfiguration rein machst, kommt das grosse gemaule, dass es voll krass schwierig einzurichten ist. Das wollen viele nicht (Security vs usability)...
Kauf dir nen richtigen Router auf höherem Niveau lass zb einen Radius Server laufen, der das log in mit weiterer Zertifikat Prüfung und 2fa ermöglicht... Geht auch zu Hause, ist aber gefriemel und teurer...

 

[the other]

... Und meine persönliche Meinung zu internen ansprechbarkeit von netzwerkgeräten: IP konsequent fix vergeben und nutzen. Das gefummel mit hostname kann man für intern gerne als Gedächtnis Hilfe mit angeben, aber in der Konfiguration von Apps und Co nutze ich immer nur die IP, eben weil es damit auch über vpn immer funktioniert, ohne an DNS Einstellungen rumzuwerkeln...