- Mitglied seit
- 29. Dez 2019
- Beiträge
- 9
- Punkte für Reaktionen
- 0
- Punkte
- 0
Liebes Forum,
seit geraumer Zeit suche ich Lösungen für folgende Problemstellung:
Ich würde zwei externen Usern (meinem Vater und meinem Bruder) über das Internet gerne Verzeichnisse auf einer DS216j freigegeben, die bei mir hinter einer Fritzbox im LAN hängt (IP Adressbereich 192.168.178.0). Die DS soll zum einen als Familien-Austauschlaufwerk dienen, zum anderen soll jeder der beiden Zugriff auf ein privates Verzeichnis erhalten, um dort Backups persönlicher Daten anlegen zu können. Die Verzeichnisse sollen idealerweise bei den Usern als Netzlaufwerke in Win10 eingebunden werden.
Die DS ist bereits über einen dyndns Dienst von außen erreichbar. Der Internetanschluss, hinter dem die DS216j hängt, ist ipv4 based.
Auf meiner Suche habe ich bislang folgende Lösungen ausprobiert:
WebDAV Freigabe über HTTPS und Let's encypt Zertifikat
Freigabe über Cloud Station Server
Genug der Hinleitung: Bevor ich als weitere Rückfalllösung auf Drive Server zurückgreife, dachte ich mir, probiere ich es lieber zuerst mit der Königsdisziplin: Dem Zugriff über ein VPN. Ich nutze eine FritzBox, will aber nicht mein gesamtes LAN mit meiner Familie teilen sondern nur freigegebene Verzeichnisse auf einer DS. Daher muss der VPN Server in meinem Verständnis direkt auf der DS216j laufen und die VPN-Funktion der FritzBox kann nicht zum Einsatz kommen. Für diesen Fall gibt es ja das hilfreiche Video von idomix.
Nach der dort beschriebenen Vorgehensweise habe ich einen VPN Server auf der DS eingerichtet. Ein Verbindungsaufbau zum VPN-Server über einen Laptop von extern (Mobilfunknetz über Handy-WLAN-Hotspot, IP-Adressbereich 192.168.48.0) ist möglich. Windows meldet "verbunden" und der Zugriff auf die DS per Webinterface ist möglich. Die DS App VPN Server meldet "1 User verbunden".
Allerdings habe ich von diesem über VPN eingewählten Laptop aus bislang weder Zugriff auf das Internet noch Zugriff auf die im LAN freigegebenen Laufwerke. Ein Ping zur FritzBox geht ebenfalls nicht durch. Hier im VPN Unterforum hat ein User ja ein ganz ähnliches Problem. Ich verfolge den Thread aufmerksam und hoffe, dass ich dafür auch bald die Lösung finde.
Bevor ich weiter Zeit investiere um dieses Problem zu lösen, würde ich gerne eine andere Sache geklärt wissen: Wie kann ich den Windows-Clients (Rechner meines Vaters bzw. meines Bruders) beibringen, dass sie nur für den Zugriff auf die freigegebenen Laufwerke auf den VPN Tunnel zurückgreifen - und nicht für alle Internet Anfragen? Die VPN Unser sollten darüber hinaus nur auf die für sie in der DS freigegebenen Netzwerk-Ressourcen zugreifen können, alle anderen Datei- und Druckerfreigaben bei mir im Netz sollten für sie idealerweise unzugänglich bleiben.
Daher abschließend die Frage an euch: Ist das überhaupt möglich? Würdet ihr für die eingehend beschriebene Wunschkonfiguration auch auf eine VPN Lösung zurückgreifen? Sollte ich es doch mit Drive Server probieren? Gibt es vielleicht bessere Ideen?
Besten Dank und viele Grüße
Johannes
seit geraumer Zeit suche ich Lösungen für folgende Problemstellung:
Ich würde zwei externen Usern (meinem Vater und meinem Bruder) über das Internet gerne Verzeichnisse auf einer DS216j freigegeben, die bei mir hinter einer Fritzbox im LAN hängt (IP Adressbereich 192.168.178.0). Die DS soll zum einen als Familien-Austauschlaufwerk dienen, zum anderen soll jeder der beiden Zugriff auf ein privates Verzeichnis erhalten, um dort Backups persönlicher Daten anlegen zu können. Die Verzeichnisse sollen idealerweise bei den Usern als Netzlaufwerke in Win10 eingebunden werden.
Die DS ist bereits über einen dyndns Dienst von außen erreichbar. Der Internetanschluss, hinter dem die DS216j hängt, ist ipv4 based.
Auf meiner Suche habe ich bislang folgende Lösungen ausprobiert:
WebDAV Freigabe über HTTPS und Let's encypt Zertifikat
Das hat gut funktioniert, bis auf die extrem störende Tatsache, dass es beim Upload eine Begrenzung der max. Dateigröße gibt. Das ist für mich ein KO Kriterium und ich konnte das Problem nicht lösen.
Freigabe über Cloud Station Server
Sicher nicht elegant, weil ein zusätzliches Programm notwendig und ein Einbinden als Netzlaufwerk nicht möglich. Aber leider hat diese vermeintlich einfache Lösung ebenfalls nicht funktioniert. Denn: sobald der Server auf der DS läuft, springt die Volume Auslastung auf 100% und das System wird unbrauchbar. Dazu findet man hier im Forum einige Einträge, aber leider keine Lösung die bei mir funktioniert hätte.
Genug der Hinleitung: Bevor ich als weitere Rückfalllösung auf Drive Server zurückgreife, dachte ich mir, probiere ich es lieber zuerst mit der Königsdisziplin: Dem Zugriff über ein VPN. Ich nutze eine FritzBox, will aber nicht mein gesamtes LAN mit meiner Familie teilen sondern nur freigegebene Verzeichnisse auf einer DS. Daher muss der VPN Server in meinem Verständnis direkt auf der DS216j laufen und die VPN-Funktion der FritzBox kann nicht zum Einsatz kommen. Für diesen Fall gibt es ja das hilfreiche Video von idomix.
Nach der dort beschriebenen Vorgehensweise habe ich einen VPN Server auf der DS eingerichtet. Ein Verbindungsaufbau zum VPN-Server über einen Laptop von extern (Mobilfunknetz über Handy-WLAN-Hotspot, IP-Adressbereich 192.168.48.0) ist möglich. Windows meldet "verbunden" und der Zugriff auf die DS per Webinterface ist möglich. Die DS App VPN Server meldet "1 User verbunden".
Allerdings habe ich von diesem über VPN eingewählten Laptop aus bislang weder Zugriff auf das Internet noch Zugriff auf die im LAN freigegebenen Laufwerke. Ein Ping zur FritzBox geht ebenfalls nicht durch. Hier im VPN Unterforum hat ein User ja ein ganz ähnliches Problem. Ich verfolge den Thread aufmerksam und hoffe, dass ich dafür auch bald die Lösung finde.
Bevor ich weiter Zeit investiere um dieses Problem zu lösen, würde ich gerne eine andere Sache geklärt wissen: Wie kann ich den Windows-Clients (Rechner meines Vaters bzw. meines Bruders) beibringen, dass sie nur für den Zugriff auf die freigegebenen Laufwerke auf den VPN Tunnel zurückgreifen - und nicht für alle Internet Anfragen? Die VPN Unser sollten darüber hinaus nur auf die für sie in der DS freigegebenen Netzwerk-Ressourcen zugreifen können, alle anderen Datei- und Druckerfreigaben bei mir im Netz sollten für sie idealerweise unzugänglich bleiben.
Daher abschließend die Frage an euch: Ist das überhaupt möglich? Würdet ihr für die eingehend beschriebene Wunschkonfiguration auch auf eine VPN Lösung zurückgreifen? Sollte ich es doch mit Drive Server probieren? Gibt es vielleicht bessere Ideen?
Besten Dank und viele Grüße
Johannes