Fernzugriff auf Netzwerkordner am PC übers Internet - Portweiterleitung?

[Tigerfox]

Da ich nun des öfteren einige Tage am Stück weg von zuhause verbringe, habe ich bereits per Portweiterleitung und noip.com bei meinem Speedport W921V einen Fernzugriff auf meine VU+ Solo4K eingerichtet.

Nun würde ich gerne auch auf die wichtigsten Ordner an meinem PC zugreifen können, damit ich nicht immer sämtliche eventuell nltigen Dateien vorher auf irgendwelche Datenträger kopieren muss.

Allerdings finde ich keine Anleitung für sowas. Mit meinen Suchbegriffen bekomme ich bei Google nur Anleitungen für Remote Desktop oder für Fernzugriffe auf NAS. Ich will aber nur z.B. auf den Ordner Dokumente an meinem Win10-PC vom Laptop von irgendwo aus per Internet zugreifen können.

Kann mir jemand erklären, wie ich das einrichte oder eine Anleitung verlinken? Geht das überhaupt so?

 

[Sebbi]

dein Stichwort hier wäre VPN und Netzlaufwerke. Oder du machst das über Teamviewer, wobei das nur für nicht geheime Daten / datenschutzrechtlich unbedenkliche Daten genutzt werden sollte.

 

[HominiLupus]

Das ist eine sehr schlechte Idee. Du solltest/musst da ein VPN einrichten. CIFS direkt übers Internet ist sehr sehr unsicher. Es wird auch immer, egal wie, ziemlich langsam sein weil CIFS für so was ein sehr schlechtes Protokoll ist.

Da wäre es wahrscheinlich besser eine Linux VM mit KDE auf dem Laptop zu haben und dann via kio-slave eine sftp Verbindung aufzubauen oder so was.

 

[Vindoriel]

Oder nen gescheiten Router (Fritzbox, gebrauchte 7390 reicht) anschaffen, dann hast Du über myfritz auch einen VPN-Zugang.

Infos:

https://avm.de/service/vpn/uebersicht/

Geht bei mir wunderbar, kann auch meine Vu+ programmieren usw., wenn ich nicht Zuhause bin.

 

[Tigerfox]

Ja, dass eine Fritzbox per VPN besser wäre, ist mir auch bei der VU+ schon klar geworden. Das ist jetzt auch nur eine Zwischenlösung, eine Fritzbox steht definitiv auf der Besorgen-Liste.

Geht es denn damit auch von jedem x-beliebigen Gerät aus oder brauch ich dann an dem Gerät, von dem aus ich zugreifen möchte, auch noch irgendwelche Software? Der ganze Sinn soll auch sein, z.B. in der Schule auf meine Materialien zugreifen zu können, ohne auf den Schulrechnern irgendwas installiert zu haben.

VM ist mir jetzt viel zu aufwendig, das ist für mich dann ein ganz neues Fass.

 

[DeusoftheWired]

Du brauchst auf dem Gerät, von dem aus du zugreifen möchtest, natürlich einen VPN-Client. Die FRITZ!Box stellt nur den VPN-Server. Clients für unterschiedliche Plattformen findest du z. B. im Link von Vindoriel.

 

[Raijin]

Ansonsten richte dir doch einfach einen beliebigen Cloudspace im WWW ein, zB Dropbox. Lade deine Daten da hoch und du kannst via Browser ohne VPN, etc. einfach darauf zugreifen.

Ist das keine Option, bleibt nur ein VPN. Wie oben schon erwähnt, ist der direkte Zugriff auf Netzlaufwerke mittels Portweiterleitung hoch riskant. CIFS/SMB sind für den Einsatz in lokalen Netzwerken konzipiert und sind nicht ausreichend geschützt, um über das Internet genutzt zu werden. Wenn du sowas erwägst, kannst du deine Daten gleich auf deine öffentliche Facebook-Pinnwand stellen.

Von was für Daten(mengen) reden wir überhaupt?

 

[Tigerfox]

Also mein Dokumentenordner ist knapp 50GB groß, natürlich zu 99% Daten unter 10MB. Dann wäre aber auch noch ein Zugriff auf meine Musik ganz nett und auch auf die Filme (mittlerweile gut 13TB auf diversen Laufwerken), allein um bei der Programmierung aus der Ferne zu wissen, was ich schon habe. Videostreaming oder sowas kann ich vergessen, ich bin hier örtlich auf T-DSL mit 16MBit/s beschränkt.

Es geht mir halt hauptsächlich darum, auf alles zugreifen zu können, wenn ich es brauche, und nicht immer überlegen zu müssen, was ich brauchen könnte und dass dan vorher auf eine externe Platte zu packen.

Wäre Remote Desktop eine Alternative?

 

[Raijin]

Mit RDP geht das im Prinzip auch. Unter Optionen kann man lokale Ressourcen freigeben und so quasi über ein Netzlaufwerk Daten kopieren. (google: rdp file transfer) Wie gut/schlecht das funktioniert? Keine Ahnung, nie ausprobiert.


Ich persönlich würde stets die VPN-Lösung wählen. Auf fremden Systemen ist das sicherlich nicht so einfach, aber es gibt OpenVPN auch als portable Version (zB auf USB-Stick). Ausreichende Rechte vorausgesetzt kann man damit on-the-fly einen virtuellen VPN-Adapter erstellen und per VPN nach Hause telefonieren.

Ansonsten bietet sich noch ein FTP-Server an. Allerdings bitte kein nacktes FTP (unverschlüsselt, Passwort in Klartext), sondern SFTP oder FTPS. Das sind zwei verschlüsselte Varianten von FTP. Im Router brauchst du dann nur entsprechende Portweiterleitungen und von extern greifst du dann über einen beliebigen FTP-Client, den du auch portabel auf einem USB-Stick dabei haben kannst, zu.


Allerdings kann ich dir nur nahe legen, dir ein NAS anzuschaffen. Erstens bietet ein aktuelles NAS bereits diverse Möglichkeiten des Zugriffs (inkl. VPN-Server, (S)FTP(S), WebDAV, etc) und zweitens verbraucht es deutlich weniger Strom als dein PC, der dann ja 24/7 an sein muss, wenn du von extern darauf zugreifen willst.


Du solltest auch bedenken, dass beim Datentransfer immer die langsamste Seite die Geschindigkeit vorgibt. Hast du @home nur 1 Mbit/s upload, kannst du von extern auch nur mit 1 Mbit/s downloaden, selbst wenn du dort per Glasfaser 1 Gbit/s download hättest. Bei Privatanschlüssen ist in der Regel der eigene Upload der Flaschenhals. VDSL25 hat zB 5 Mbit/s upload, VDSL50 soweit ich weiß 10 Mbit/s. Will man etliche Gigabyte von extern herunterladen, wird es also schon eine Weile dauern.

 

[Tigerfox]

Mit bBerechtigungen sieht es bei Schul-PCs oft eher schlecht aus. Aber naja.

Ich versuch das heute erstmal mit dem FTP-Server, dann evtl. Teamviewer oder andere RDP-Varianten.

Fritzbox steht an, NAS genauso, aber bei den Datenmengen, die ich unterbringen muss, wird das eine ganz schöne Ausgabe (ich schiele auf QNAP TS-453B oder Synology DS918+ mit 4x8TB im RAID5, aktuell habe ich 2x3TB, 1x4TB und 2x1TB, also 12TB komplett voll, ohne viel Software).

Hier habe ich nur TDSL16, also einen sehr kleinen Upload.

 

[Raijin]

Mit DSL16 hast du in der Tat nur max 1 Mbit/s upload* soweit ich weiß. Bei 1 Mbit/s dauert eine Datei mit 1 GByte über 2 Stunden. Ob du damit Spaß haben wirst, sei mal dahingestellt.

Die Frage ist: Musst du zwingend zu jeder Zeit auf alle Daten zugreifen? Ich meine, ist ja nett und so, aber bei so einem überschaubaren Upload, hast du Schulschluss bevor der Film fertig kopiert wurde

An deiner Stelle würde ich da eher auf einen Cloudspeicher setzen und ihn entsprechend synchronisieren. Leg dir einen Ordner mit priorisierten Daten an und synce ihn im Hintergrund (zB nachts). Es müssen ja nicht immer alle 12 TB verfügbar sein, aber wenn zB eine Staffel Breaking Bad oder was auch immer du gerade guckst in der Cloud liegt, ist das doch erstmal ausreichend.

Man kann eben nicht alles haben und bei kleinem Upload sind die Möglichkeiten leider begrenzt.

*edit
Laut Telekom hat man bei DSL16 scheinbar "bis zu 2,4 Mbit/s". Eine Datei mit 1 Gbyte würde so immerhin "nur" eine Stunde dauern - vorausgesetzt bei dir liegen auch tatsächlich 2,4 Mbit/s upload an!

 

[Tigerfox]

Bei den Filmen geht es mir tatsächlich nicht darum, sie zu streamen, sondern zu überprüfen, was ich bereits aufgezeichnet habe. Im Urlaub aus der Ferne den Receiver programmieren zu können, um nich jedesmal vorher für zwei Wochen im Voraus programmieren zu müssen, ist das Eine, aber bei solchen Mengen kann ich nicht im Kopf behalten, was ich schon habe und was nicht. Und ich muss durchaus sehr oft auswählen, was ich aufzeichne, daher ist es wichtig zu wissen.

 

[jote]

Bei den Filmen geht es mir tatsächlich nicht darum, sie zu streamen, sondern zu überprüfen, was ich bereits aufgezeichnet habe. Im Urlaub aus der Ferne den Receiver programmieren zu können, um nich jedesmal vorher für zwei Wochen im Voraus programmieren zu müssen, ist das Eine, aber bei solchen Mengen kann ich nicht im Kopf behalten, was ich schon habe und was nicht. Und ich muss durchaus sehr oft auswählen, was ich aufzeichne, daher ist es wichtig zu wissen.

Uh da reicht doch RDP oder Teamviewer ähnliches oder?

 

[Raijin]

Und ich schalte den TV seit knapp 1 1/2 Jahren nur noch für die PS4 an. Keine Ahnung was du da alles aufnimmst, alles nur Müll, wenn du mich fragst

Wenn's dir nur um "die Liste" geht, kann man das in der Tat via RDP, VNC, o.ä, machen. Im ersten Beitrag sprachst du aber explizit von "kopieren".


Den Receiver programmieren geht via VPN im übrigen auch am einfachsten. Verbindest du dich per VPN, bist du bei entsprechender Konfiguration effektiv in deinem Heimnetzwerk. Das heißt, dass du direkt auf deine Geräte im Netzwerk zugreifen kannst, so als würdest du auf der Couch sitzen. Ich drucke mir zB sporadisch von unterwegs ein paar Seiten auf meinem heimischen Drucker aus, via VPN.

Wie genau programmierst du deinen Receiver? Gibt's da ein Tool auf deinem PC oder geht das via Webbrowser? Sofern letzteres der Fall ist und die Kiste https + login verwendet, könnte man auch den https Port im Router weiterleiten. Allerdings muss man sich dann darauf verlassen, dass der Hersteller vom Receiver die Kiste auch einigermaßen gesichert hat.

 

[Tigerfox]

Momentan greife ich tatsächlich per https+login und Webinterface auf den Receiver zu, oder per Smartphoneapp. Langfristig ist da auch VPN besser.

Nochmal:
Dokumente/Musik: Nutzen (=öffnen/kopieren)
Filme: Ordneransicht/Suchfunktion

 

[Vindoriel]

Schreibe doch die Filme, die Du aufgenommen hast (z.B. "Walulis sieht fern - Best of.ts"), in eine Excel-/LibreOffice-Tabelle und nimm die auf Stick bzw. Laptop mit.

Wie genau programmierst du deinen Receiver? Gibt's da ein Tool auf deinem PC oder geht das via Webbrowser?

Bei der Vu+ geht das über Webinterface.
Würde ich aber nur im LAN (VPN gehört quasi auch dazu) machen, also nicht übers Internet freigeben. Wenn Du Pech hast, verstellt wer noch den Receiver, löscht aufnahmen, setzt andere Timer oder lädt noch Filme runter. Oder verschafft sich Zugang zu (falls vorhanden) Oscam und schaut über Deine Karte Sky oder HD+...

 

[Tigerfox]

Sisyphos lässt grüßen. Das wäre erstmal eine Heidenarbeit die anzulegen, bei hunderten Filmen und ein mindestens ebensogroße, sie bei fast täglichen Aufnahmen (und oft mehreren) zu pflegen.

Also das Webinterface der Vu+ ist immerhin kennwortgeschützt und allzuviel wirklich tragisches kann da keiner kaputt machen. Aber klar, ich habe eingesehen, dass eine Fritzbox demnächst her muss.

 

[Raijin]

So eine Liste kann man per Batch-Datei in 3:17 Minuten automatisch erstellen lassen. Wenn man will auch per Taskplaner stets aktuell und dann sogar ab auf einen Webserver hochladen.

Wie dem auch sei, gerade wenn man mehrere Geräte im eigenen LAN erreichen will, führt kaum etwas an einem VPN vorbei. Ich halte wenig davon, für etliche Geräte eigene Portweiterleitungen einzurichten. Das Problem dabei ist, dass man auf Gedeih und Verderb darauf angewiesen ist, dass der jeweilige Hersteller sein Handwerk versteht und den Zugang entsprechend gesichert hat. Wenn zB der Receiver unzureichend gesichert ist, dann kann ein potentieller Eindringling die Kiste im worst case übernehmen und den Rest des Netzwerks infiltrieren.

Nutzt man solche Dienste lediglich über ein VPN, braucht man daran keine Gedanken zu verschwenden, weil selbst das größte Scheunentor im Gerät selbst völlig unerheblich ist, wenn es aus dem Internet überhaupt nicht (direkt) erreichbar ist. Das einzige was man von außen sieht ist das VPN selbst. Dessen Job ist wiederum die Verschlüsselung, die Sicherheit. Beim Hersteller eines Receivers hat die "Sicherheit" in etwa den Stellenwert wie bei einem Hersteller für Kaffeemaschinen - sein Job ist ja das Empfangen/Aufnehmen von Sendungen....