NAS Zugriff aufbauen

[ZeldrisSV]

Hallo liebe Community!

Ich habe leider noch keine Erfahrungen im Umgang mit VPN und wollte nun gern um eure Hilfe bitten.

Hab eine DS923+ um möchte auf die gerne wie auf eine Cloud zugreifen von meinen Laptop und Handy, auch außerhalb des Heimnetzwerkes.

Ich bin mir nicht ganz Sicher wie ich das am besten machen soll, da ich den Zugriff vom Handy dann auch nicht kompliziert machen will und die DS Apps ganz einfach benutzen kann.

1. Einfachste wäre QC, aber da ist eben die Frage der Sicherheit?

2. VPN auf dem NAS einrichten, aber da ist meine Frage dan ob der Zugriff jedes mal kompliziert ist?

3. VPN Router, wäre am besten für mein ganzes Heimnetz, aber weiß nicht ob ich das wirklich brauche und eben auch wieder die frage des Zugriffes?

Mein bedenken ist auch wenn ich ein VPN einrichten, kann ich dan auch ganz normal mein Handy auf die NAS synchronisieren lassen?

Danke schon mal im Voraus für eure Hilfe.

 

[peterhoffmann]

Welchen Router hast du jetzt?

 

[*kw*]

@ZeldrisSV: lies dir bitte mal hier Punkt 4 durch (ergänzend zum Gesamtverständnis).

 

[ZeldrisSV]

Welchen Router hast du jetzt?

Hab einen TP-Link Archer MR600.

@ZeldrisSV: lies dir bitte mal hier Punkt 4 durch (ergänzend zum Gesamtverständnis).

Ok vielen Dank.

 

[*kw*]

@ZeldrisSV: ich habe gerade mal gestöbert, hier auf TP-Link Seite die Anleitung zur Einrichtung von WG.

Leider ist dein Router nicht aufgeführt. Ggf. mal bei TP-Link direkt fragen. FW-Update?

Der Artikel gilt auch für: Archer BE9300( V1 ) , Archer AX55( V1 ) , Archer GXE75 , Archer BE700 Pro , Archer AX55 Pro( V1 ) , Archer BE230 , Archer BE550( V1 ) , Archer BE700 , Archer BE11000 Pro , Archer BE800( V1 ) , Archer BE900( V1 ) , Archer AX80( V1 ) , Archer GE800( V1 ) , Archer BE3600 , Archer BE805( V1 )

 

[ctrlaltdelete]

Ich würde es am besten über WG auf dem Router lösen.

 

[*kw*]

Darauf wollte ich ja (inkl. "Punkt 4") hinaus.

PS: worst case...neuer Router

 

[ctrlaltdelete]

Ja, sehe ich auch so. WG ist alternativlos, wenn man nicht die potentielle Gefahr über Proxy Server geht.
Ich habe nur 443 offen, aber etliche Dienste dahinter, wohl bewusst, dass mir das mal den "Hals brechen" kann, aber ich habe eine wirklich extreme Backup Strategie, mit immutable Snapshots, Replikation und offline Backups, etc.

 

[ZeldrisSV]

WG ist Wireguard oder?

Welche Routermarken sind da in diesem Punkt gut die WG unterstützen?

Ja ich weiß wegen Punkt 4, aber möchte trotzdem im Prinzip eine Cloud betreiben.

Noch ne andere Frage, wenn ich die NAS nicht ins Internet stellen würde, würdet ihr trotzdem ein VPN einrichten oder ists dan eigentlich nicht vonnöten?

 

[ctrlaltdelete]

Ja, WG = Wire Guard
Puhh, ich nutze schon ewig Fritzboxen, kommt ein wenig auf deinen Internetanschluss an?
Wenn nicht von Aussen zugänglich, dann auch kein VPN.

 

[*kw*]

Der Begriff Cloud erweckt hier immer den Eindruck "Jedermann, jederzeit Daten irgendwo hinschieben, Hauptsache aus den Füßen."

Wenn es dir aber um den gezielten Zugriff deiner Nutzerdaten auf deinem NAS geht, wäre ich (ich selbst bin es) bereit, das "jederzeit" dahingehend zu limitieren, dass der (LAN-ähnliche) VPN-Zugriff bewusst auf dem Endgerät aktiviert werden muss. Ansonsten ist meine von außen nicht erreichbar.

Vom Aufwand her gering, Frage nur, ob du der einzige Nutzer bist? Ein Nutzer = ein eigener VPN/WG-Zugang. Wie gesagt, wenn kein Bedarf darin besteht, das NAS ins Netz zu stellen, dann "Schotten dicht".

Und anschließend die DS-Firewall konfigurieren (der WG-Zugriff würde dennoch funktionieren, weil sich dein Client mit deiner internen IP meldet).

Ports    Protokoll    Quell-Ip                    Aktion

Alle    Alle        192.168.xxx.xxx/255.255.255.0      Zulassen

Alle    Alle        Alle                        Verweigern

 

[Hellraiser123]

Welchen Sinn macht die Feierwall bei einer nicht von außen erreichbaren NAS, wenn intern die komplette Range freigegeben wird. Das ist das doch gleiche wie Firewall aus.... Es kann ja nur Traffic von der internen IP range kommen. Alles andere ist ja nicht möglich.

 

[metalworker]

nen AVM Router ist für dich vermutlich das beste.
Die sind stabil und recht einfach zum einrichten.

Du solltest aber genau definieren was du willst und was für dich "cloud" bedeutet.

Es hängt vorallem davon ab soll nur ein kleiner Privater KReis drauf zu greifen , oder viele Verschiedene.
Bei letzterem ist VPN keine Lösung

 

[*kw*]

@Hellraiser123: hmmmm, das rührt wohl noch von den Altlasten im Thema "internes Zertifikat, docker, etc." und ein eventueller externer Zugriff...usw... In der Sache gebe ich dir Recht.

 

[ZeldrisSV]

Naja bei mir siehts so aus das dieser NAS wirklich wie eine Cloud (oder ka wie ich sonst sagen soll) benutzt werden soll. Zugriff drauf sollen ich, meine Freundin, Eltern und Schwester haben, wobei ich es ausführlicher benutzen möchte und die anderen nur um zb Bilder und Datein hochladen wobei nicht gleich die Welt unter geht falls sie verloren gehen. (wobei ich natürlich ein Backup der NAS einrichte)
Ich würde gern von wo anders zugreifen weil ich für meine Arbeit (sind keine streng Geheimen Datein) oft Bilder brauche und Daten hin und herschieben möchte.

Ich mein wenn Ihr sagt das das ein komplett falscher Ansatz ist dann überleg ich mir vl nochmal eine andere Lösung dafür und verwende die NAS nur fürs heimnetzwerk.

Wenn es dir aber um den gezielten Zugriff deiner Nutzerdaten auf deinem NAS geht, wäre ich (ich selbst bin es) bereit, das "jederzeit" dahingehend zu limitieren, dass der (LAN-ähnliche) VPN-Zugriff bewusst auf dem Endgerät aktiviert werden muss. Ansonsten ist meine von außen nicht erreichbar.

Also meinst auf jedem Endgerät der VPN Client oder?

 

[Stationary]

Bevor hier alle wie wild mit VPN und Wireguard argumentieren…ist der TP Link Archer MR600 nicht ein LTE Router?
Bei LTE hängt es vom Anbieter ab, ob Du einen Router von außerhalb problemlos erreichen kannst. Stichwort CG-NAT.
Prinzipiell nicht unmöglich, bei meiner Fritzbox 6820 LTE funktioniert das WG auch problemlos, ist aber eben Telekom D, da kann man eine öffentliche IP bekommen.

 

[ZeldrisSV]

Ist ein LTE Router ja.