iSCSI via Internet und LAN

[nhi]

Huhu

Ich habe gestern ein iSCSI-Laufwerk auf meinem Thecus NAS erstellt. Das Verbinden unter Windows 7 hat ohne Probleme geklappt. Heute habe ich versucht per Internet aus einem anderen Netzwerk darauf zuzugreifen, der Windows
iSCSI-Initiator hat die NAS-Domain auch erkannt und mir wurden die verfügbaren Laufwerke angezeigt, wenn ich mich jedoch Verbinden will stürzt der Initiator sofort ab oder es erscheint die Fehlermeldung "Es konnte keine Verbindung aufgebaut werden."

Mein Wunsch wäre es ein iSCSI-Laufwerk auf meinem Laptop zu erstellen welches ich zuhause per LAN und aus anderen Netzwerken per Internet darauf zugreifen kann. Gibt es da eine Möglichkeit?

Port 3260 ist auf dem Router geöffnet.

 

[DonConto]

Ich kann dir zwar so direkt nicht helfen, aber ein kleiner Tipp meinerseits: Du solltest solche Services aus Sicherheitsgründen nicht direkt ins Internet hängen sondern über VPN ansprechen. Also erst VPN, dann nachgelagert die iSCSI Verbindung (oder was auch immer).

 

[nhi]

VPN sollte soviel ich weiss recht kompliziert sein.

 

[Nilson]

Wenn du ne Fritz!box hast ist VPN ne Sache von 5 Minuten (sofern du wie oben erwähnt schon nen DynDNS Dienst hast)

 

[nhi]

Ich habe keine Fritzbox sondern diesen hier: http://www.swisscom.ch/de/privatkun...se/devices/centro-grande-analog-standard.html

Ich habe gelesen dass die VPN-Funktion "verbannt" wurde da sie ihre teuren Buisnessgeräte verkaufen wollen.

 

[MAG63]

Wie dir die anderen schon geschrieben haben, macht eine ISCSI Anbindung direkt über das Internet keinen Sinn. Du richtest einen VPN ein und hängst dir die Laufwerke als Netlaufwerke an. Wie du bei deinem Router eine VPN Verbindung einrichtest, soltest du in der Bedienungsanleitung finden.

 

[nhi]

Falls es jetzt mit VPN nicht klappen würden, wie unsicher ist FTP/iSCSI? Besteht "nur" die Gefahr das die Daten während dem Transfer geklaut werden oder kann das NAS dadurch auch leichter gehackt werden?

 

[DonConto]

Falls es jetzt mit VPN nicht klappen würden, wie unsicher ist FTP/iSCSI? Besteht "nur" die Gefahr das die Daten während dem Transfer geklaut werden oder kann das NAS dadurch auch leichter gehackt werden?

Dein NAS kann aber ggf. VPN. Das für VPN zu nutzen ist immer noch sinnvoller als Dienste, die eigentlich für das lokale Netz gedacht sind, im Internet anzubieten.

Theoretisch ist die Wahrscheinlichkeit, dass jemand den iSCSI Dienst angreifen kann höher als bei einem VPN Dienst. Liegt in der Natur der Sache. Das eine würde fürs LAN entwickelt, dass andere fürs WAN bzw. Internet. Praktisch ist es wohl eher so, dass sich wohl kaum jemand für deinen iSCSI Dienst hinter einer Dialin IP interessiert. Machen würde ich es aber trotzdem nicht ;-)

Ich sehe 2 Angriffsszenarien: 1. Jemand greift deine iSCSI Daten ab (eher unwahrscheinlich weil die meisten Ottonormalos keinen Internettraffic umleiten können) und 2. Jemand versucht dein NAS anzugreifen (wahrscheinlicher, aber insgesamt auch eher unwahrscheinlich).

Wie gesagt: Ich würde es, um auf der sicheren Seite zu sein, über VPN machen. Sollte auch problemloser funktionieren als über eine NAT Grenze (Portweiterleitung).

 

[nhi]

Das Nas unterstüzt kein VPN.

Wäre es möglich das auf andere Weise zu lösen? Ich würde gern ein Laufwerk oder eine Freigabe bei jemandem einrichten der Videos darauf speichern will, normalerweise nehm ich einfach FTP aber bei Videos ist es etwas mühsam da der Explorer diese immer erst runterlädt. Gibts ausser XBMC ein Dateiverzeichnisprogram welches Streamen über FTP kann?