externen Zugriff auf Heimnetz simulieren - Protokollempfehlung

[TylonHH]

Hallo,

also ich habe hier ein Raspberry (Pi 3) und ein NAS (Synology).

Auf dem Pi läuft Kodi. Nun wollte ich gerne mit dem Pi von außerhalb (z. Bsp. Zweitwohnung) auf mein NAS zugreifen.
Ich habe am anderen Ort verschiedene Protokolle versucht: SFTP, WebDAV, NFS
Mir wurde aber davon aus sicherheitstechnischen Gründen abgeraten. Also habe ich ein VPN Server auf dem NAS installiert.

Dort habe ich aber eine sehr langsame Verbindung (0,5 Mb/s) bei einer 50/10er Leitung am NAS (Quelle).
Mit HTTP (WebDAV) hatte ich bisher den besten Speed (8Mb/s).

Lange Rede kurzer Sinn: wie greife ich am besten von außerhalb auf mein Netzwerk zu? Hilft vielleicht ein kommerzieller VPN Anbieter?
Wie kann ich mein Setup zu Hause (NAS Standard) testen? Die Geschwindigkeit soll ja nur lokal ermittelt werden, sondern auch übers Internet. Wie geht das am besten?

Gruß

 

[h00bi]

VPN braucht Rechenpower.
Welches NAS und welche CPU im NAS?
Der Pi ist auch kein Leistungswunder, aber ein 3er sollte bei VPN mehr als 0,5 MB/s Bandbreite schaffen.

Wie kann ich mein Setup zu Hause (NAS Standard) testen? Die Geschwindigkeit soll ja nur lokal ermittelt werden, sondern auch übers Internet. Wie geht das am besten?

LTE / HSDPA verüfgbar? Dann per Handy, ggf. per Hotspot

 

[micjun18]

Oder mit WLAN vom Nachbarn testen.

 

[snaxilian]

Naja... Wenn der VPN-Server bzw das Gerät dass VPN-Server spielt ne CPU mit AES-Unterstützung hat braucht es keine Power.
VPN ist das "Allheilmittel" mancher hier wenn $User mal wieder vor hat, per unverschlüsseltem webdav oder FTP auf seine Daten zuzugreifen aber auch das VPN erfordert eine korrekte Konfiguration.
SFTP ist schon nicht verkehrt, testen wie gesagt per Hotspot oder WLAN vom Nachbarn wenn er es erlaubt. Webdav ginge auch wenn man es per SSL/TLS absichert, ist aber an typischen Privatanschlüssen nicht so trivial einzurichten, zumindest wenn es ein vernünftiges Zertifikat sein soll.

 

[Raijin]

Allheilmittel ist vielleicht etwas übertrieben, aber wer heute von außen auf sein NAS zugreifen will, möchte morgen gerne auch auf den Receiver und dann waren da ja noch die IP Kameras, etc..

WebDAV und SFTP bzw FTPS, etc sind probate Lösungen, wenn es beim NAS bleibt, aber sobald mehr Geräte dazukommen würde ich immer zum VPN greifen - gesetzt den Fall extern ist ein VPN überhaupt möglich (zB Firma)

Zum Speed: Ein PI3 sollte mit OpenVPN locker 20 Mbit/s schaffen. Mein PI1 (B) schafft 10-15 bit/s. Im übrigen @TylonHH, bitte gib die Einheiten korrekt an. Du sprichst von 8 MB/s, das wären 8 MByte/s und somit 64 Mbit/s (1 Byte = 8 Bit). Das kannst du bei einer 50er Leitung nicht mal daheim runterladen, geschweige denn hochladen.

Wenn du von extern etwas von deinem NAS runterlädst, wird es daheim logischerweise hochgeladen, es gilt daher der Upload von 10 Mbit/s was 1,25 MByte/s entspricht. Ein VPN wird immer etwas Bandbreite schlucken, daher wären wohl ca 1 MByte/s zu erwarten.

Lädst du wiederum von extern Daten auf das NAS hoch, gilt folglich der heimische Download von 50 Mbit/s (~ 6 MByte/s) vorausgesetzt der externe Upload kann das überhaupt leisten.

Messen kann man sowas natürlich mit einem simplen Kopiervorgang oder zB mittels Tools wie iperf/jperf bzw netio (sofern auf dem NAS möglich), aber das ist eher optional..

*edit
Externe VPN Anbieter erfüllen einen gänzlich anderen Zweck und sind nicht für den externen Zugriff auf das heimische Netzwerk geeignet.

 

[mensch183]

Man kann die "Geschwindigkeit" von Abschnitten eines IP-Netzwerks auch vermessen ohne selbst irre schnell ans Netz angebunden zu sein und ohne massenhaft Daten zu transferieren. Die Theorie dazu stammt von Van Jacobson, seine Referenzimplementierung heisst pathchar für "path characteristic".

Vielen Linuxen liegt mit pchar eine neuere Umsetzung dieser Idee bei. Die verlinkte Manual-Seite zeigt beispielhaften Output des Programms. Vermutlich gibts auch Windows-Programme dafür ... immer mit dem Stichwort pathchar suchen.