ComputerBase Menü
Aktuelles

NAS - sicher - von außerhalb erreichbar machen

T

Timotime

Lieutenant
Registriert
Juli 2007
Beiträge
921
Hallo zusammen,

Frage: Zu Hause habe ich ein NAS von Synology.
Bisher befindet es sich nur im Heimnetzwerk und ist von außerhalb nicht erreichbar.

Ich werde bald beruflich auch ein externes Büro nutzen, mit einem Mitarbeiter und überlege nun die beste Vorgehensweise.
Der Mitarbeiter - und ich - benötigen im Büro Daten die auf dem NAS liegen:

1. Ich kaufe ein zweites NAS, stelle es im Büro auf und verbinde das Büro NAS mit dem "Heim NAS", so dass sich die Daten abgleichen. Die Möglichkeit gibt es doch mit Sicherheit? Vorteil wäre, dass das Heim-NAS noch einmal extern gebackuped wäre.

2. Theoretisch würde es ja auch erstmal ausreichen, wenn ich vom Büro auf das NAS daheim zugreifen könnte? Wie macht man das?


Ich brauche keine Schritt -für-Schritt Anleitung, nur ein paar grobe Begriffe, damit ich selber weiter recherchieren kann.
Ich weiß gerade nicht wo ich da am besten starten kann. VPN ist vermutlich ein solcher Begriff? Sprich: Vom Büro eine VPN Verbindung zum NAS aufbauen? Bin ich da auf dem richtigen Dampfer?


Wichtig ist evtl. noch:
Bei dem Büro handelt es sich um einen CoWorking-Space.
Das Netzwerk wird dort also von mehreren Computern genutzt.
Wichtig ist natürlich, dass nur mein Mitarbeiter und ich auf die Daten zugreifen können.
Da es sich um sensible Daten handelt, muss die Verbindung so sicher wie möglich sein.

Ich würde mich über Feedback von einem Profi freuen und eine GROBE Skizzierung des Vorgehens.

Vielen Dank!
 
  • Gefällt mir
Reaktionen: Timotime
Timotime schrieb:
das Büro NAS mit dem "Heim NAS", so dass sich die Daten abgleichen. Die Möglichkeit gibt es doch mit Sicherheit? Vorteil wäre, dass das Heim-NAS noch einmal extern gebackuped wäre.
Zum Vergrößern anklicken....
Trugschluss, nix Backup. Durch die Synchronisierung sind dann auf dem 2. NAS die Daten genauso versehentlich gelöscht, verschlüsselt oder sonst wie beschädigt, wie auf dem anderen NAS
Ergänzung ()

Timotime schrieb:
Theoretisch würde es ja auch erstmal ausreichen, wenn ich vom Büro auf das NAS daheim zugreifen könnte? Wie macht man das?
Zum Vergrößern anklicken....
VPN, die Nutzbarkeit hängt in deinem Szenario stark von den zu verwendenden Dateien (Dateigröße).


Ich würde eher auf ein Cloud Drive setzen. Mit virtuellen lokalen Dateien wird auch nicht viel Speicher auf dem PC belegt. Wer Google und MS nicht mag, kann sich einen Nextcloud Hoster suchen, oder bei Fortgeschrittenen selbst Hosten.

Backupkonzept steht bei dir aber so oder so noch an. Schau mal dir die Unterschiede zwischen Online und Offline Backup und Pull- und Push Backup an und eine Versionierung sollte selbstverständlich sein.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Teeschlürfer und PHuV
Das ist die Königsdisziplin: Dinge von außen erreichbar zu machen, wenn du nicht weißt wie es geht, wie davon grundsätzlich abgeraten.

Wenn Du es trotzdem machen willst, VPN, könnte aber schwer werden bei dem nicht von Dir administrierten Netz. Bei VPN gibt es verschiedene Möglichkeiten, OpenVPN, Wireguard, Tailscale....

Was ich Dir nicht empfehlen würde, die Dienste von synology selber zu nutzen, da diese gerne mal Sicherheitslücken haben.

Zweites Synology könnte eine Lösung sein, musst dich halt fragen wie es erreichbar ist, Stichwort site to site VPN
 
Timotime schrieb:
Bei dem Büro handelt es sich um einen CoWorking-Space.
Zum Vergrößern anklicken....
Schließt das lokale hinstellen eines 2. NAS aus. Oder wie schützt du das NAS davor, dass jemand unbefugtes das Adminpasswort per Reset-Taste ändert/zurücksetzt? Oder über das Netzwerk penetriert? Gerade das Webadmin Interface (Port 5001) war immer wieder mit Sicherheitslücken / Angriffsvektoren aufgefallen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Raijin und Timotime
Ich habe bei mir folgendes Scenario.
Wireguard VPN zu Hause und dann Zugriff via Netzlaufwerk auf mein NAS usw.
Nutze das für Office Dateien, Videostreaming und durch PiHole auch als DNS wenn ich unterwegs bin mit dem Handy.
Funktioniert sehr gut, habe aber auch eine Bombenleitung zu Hause.

Hab auch Freunden einen Zugriff eingerichtet um Dateien zu teilen.
 
  • Gefällt mir
Reaktionen: Timotime
Wenns sicher sein soll - Kein Netzwerkzugriff außerhalb des Büros.
Internet läuft auf einem extra System, z.B: Notbook. Keine Datenübertragung per Diskette/Usb-Stick. Alles nur auf CD brennen und die Daten vorher mit einem Virenscanner überprüfen.
VPN nein, zu unsicher, wenn es um sensible Daten geht.
Das machen die großen BIG FIVE genau so.
 
  • Gefällt mir
Reaktionen: Joshua2go
Timotime schrieb:
Ich brauche keine Schritt -für-Schritt Anleitung, nur ein paar grobe Begriffe, damit ich selber weiter recherchieren kann.
Ich weiß gerade nicht wo ich da am besten starten kann. VPN ist vermutlich ein solcher Begriff? Sprich: Vom Büro eine VPN Verbindung zum NAS aufbauen? Bin ich da auf dem richtigen Dampfer?
Zum Vergrößern anklicken....
Ja, VPN ist das eine Schlüsselwort.
Das andere ist "beiß in den sauren Apfel und besorg dir einen IT Dienstleister, der das ganze für dich einrichtet und verwaltet, damit weder du, noch dein Mitarbeiter eure wertvolle Zeit damit verschwenden muss".
 
  • Gefällt mir
Reaktionen: Raijin, Azghul0815 und DFFVB
Syno bietet auch ein VPN inklusive ddns an … „Connect“ irgendwas. Damit verbinden sich beide synos um den Auto backupper/rsync kaufen zu lassen
 
Don_2020 schrieb:
Wenns sicher sein soll - Kein Netzwerkzugriff außerhalb des Büros.
Internet läuft auf einem extra System, z.B: Notbook. Keine Datenübertragung per Diskette/Usb-Stick. Alles nur auf CD brennen und die Daten vorher mit einem Virenscanner überprüfen.
VPN nein, zu unsicher, wenn es um sensible Daten geht.
Das machen die großen BIG FIVE genau so.
Zum Vergrößern anklicken....
Ja und je nach Job kann man nicht mehr arbeiten.
Risiko minimieren bei maximalem Nutzen.
Geht's um Kleinigkeiten, reicht vermutlich eine keine Lösung.
Hier wurde auch womöglich eine Cloud Lösung anbieten. Onedrive, googledrive, whatever.
 
Da man sich hier im Business Bereich mit teils sensiblen Daten befindet, sollte man sich direkt einen Profi ins Boot hohlen.
 
  • Gefällt mir
Reaktionen: Raijin
Bietet die Synology nicht nen VPN-Server?
 
Ja, würde ich aber von abraten. Hatte das vor vielen Jahren mal genutzt, aber sobald was mit dem NAS nicht stimmt, z.B. Update macht VPN Konfig kaputt, dann kommt man Remote auch nicht mehr drauf zum reparieren. Oder wenn man es zum Energiesparen in den Standby schickt. Lieber ein eigenes Gerät für VPN oder einen Router dafür nutzen, der wesentlich bessere Verfügbarkeit hat ein NAS.
 
Nilson schrieb:
--So vermeidet man Vollzitate--
Zum Vergrößern anklicken....
Vielen Dank für dein Feedback!
conf_t schrieb:
--So vermeidet man Vollzitate--
Zum Vergrößern anklicken....
Da im NAS ne Versionierung und ein "Papierkorb" aktiv ist, dürfte das schon als Backup gelten.
Wird ne Datei versehentlich gelöscht, landet sie im Papierkorb.
Wir sind beschädigt oder sonstiges, sind noch div. vorherige Versionen vorhanden.

Cloud könnte auch ne gute Alternative sein, definitiv.
Da muss ich mich mal über die Möglichkeiten und Kosten informieren.
conf_t schrieb:
--So vermeidet man Vollzitate--
Zum Vergrößern anklicken....
Hab ich mir so ehrlich gesagt keine Gedanken drüber gemacht aber da ist schon was dran.

Azghul0815 schrieb:
--So vermeidet man Vollzitate--
Zum Vergrößern anklicken....

Ja, das wär auch eine gute Lösung.
Das NAS würde zu Hause bleiben. Leitung sollte für meine Zwecke auch super ausreichend sein.
Zu Hause gibt es Glasfaser mit 200 Mbit und im Büro sinds zumindest 50 Mbit mein ich.

Vielen Dank schonmal an alle für das Feedback.
Tendenz geht gerade in Richtung:

a) VPN Vebrindung zum NAS daheim oder
b) Cloud-Lösung. Hätte den Vorteil, dass mein NAS auch mal extern in der Cloud gesichert wäre. Nachteil sind natürlich monatliche Kosten, klar.
 
Zuletzt bearbeitet von einem Moderator:
Timotime schrieb:
Da im NAS ne Versionierung und ein "Papierkorb" aktiv ist, dürfte das schon als Backup gelten.
Wird ne Datei versehentlich gelöscht, landet sie im Papierkorb.
Wir sind beschädigt oder sonstiges, sind noch div. vorherige Versionen vorhanden.
Zum Vergrößern anklicken....
Schlicht nein!
Ein Papierkorb mag vor einfachem versehentlichen Löschen, aber wenn einer böswillig was löscht? Ob nun ein Kollege oder Hacker?
Was wenn durch Überspannung oder technischem Defekt dein NAS und die HDDs kaputt sind?
Was wenn ein Verschlüsselungstrojamer zuschlägt?

So locker gehe ich nicht mal mit meinen eigenen Dateien, die mir wichtig sind, um und davon hängt nicht mein Einkommen ab.
 
conf_t schrieb:
Schlicht nein!
Ein Papierkorb mag vor einfachem versehentlichen Löschen, aber wenn einer böswillig was löscht? Ob nun ein Kollege oder Hacker?
Zum Vergrößern anklicken....
Dann löscht er es doch wohl nur auf dem einen NAS auf das der Zugriff hat, oder nicht?
conf_t schrieb:
Was wenn durch Überspannung oder technischem Defekt dein NAS und die HDDs kaputt sind?
Zum Vergrößern anklicken....
Na, das war doch der Vorteil vom zweiten NAS. Die Wahrscheinlichkeit, das in zwei unterschiedlichen Gebäuden, parallel zur selben Zeit ein technischer Defekt eintritt der beide Platten beider NAS zerlegt... also komm... sollte das passieren, werde ich sofort nen Lottoschein kaufen.
conf_t schrieb:
Was wenn ein Verschlüsselungstrojamer zuschlägt?
Zum Vergrößern anklicken....
Dann ist ein NAS verschlüsselt. Das andere nicht. Oder wird die Verschlüsselung mit synchronisiert :-D
conf_t schrieb:
So locker gehe ich nicht mal mit meinen eigenen Dateien, die mir wichtig sind, um und davon hängt nicht mein Einkommen ab.
Zum Vergrößern anklicken....
Vielleicht noch zur Info für dich:
Mein NAS daheim wird zusätzlich regelmäßig auf einer externen Festplatte gesichert.
Ganz sensible Daten, liegen auf dem NAS (auf 2 Platten), auf der Sicherung vom NAS (externe Platte) und auf iMac und Macbook (da die Daten auf den Geräten lokal liegen und zum NAS gespiegelt werden). Die Daten vom iMac und Macbook werden außerdem über das TimeMachine Backup gesichert (sollte also beispielweise durch böswilligen Zugriff Daten auf dem NAS gelöscht / verschlüsselt werden, so liegen sie noch auf der Sicherung vom NAS und in den Time Machine Backups vom iMac und Macbook.

Zusätzlich zu dem ganzen Kram, wäre dann zukünftig eben auch noch ein zweites NAS da.
Also "sooo locker" find ich das eigentlich nicht.

Aber... das sollte hier eigentlich gar nicht das Thema sein.
 
Timotime schrieb:
Oder wird die Verschlüsselung mit synchronisiert :-D
Zum Vergrößern anklicken....
Ja. die Verschlüsselte Datei wird als Änderung erkannt und damit übertragen. Dagegen hilft zwar etwas die Rotation/Versionierung zu aktivieren, besser ist aber dennoch eine dritte Kopie auf einem "Cold-Storage" (z.B. externe Festplatte) zu haben.
 
  • Gefällt mir
Reaktionen: Timotime
conf_t schrieb:
Schlicht nein!
Ein Papierkorb mag vor einfachem versehentlichen Löschen, aber wenn einer böswillig was löscht? Ob nun ein Kollege oder Hacker?
Was wenn durch Überspannung oder technischem Defekt dein NAS und die HDDs kaputt sind?
Was wenn ein Verschlüsselungstrojamer zuschlägt?

So locker gehe ich nicht mal mit meinen eigenen Dateien, die mir wichtig sind, um und davon hängt nicht mein Einkommen ab.
Zum Vergrößern anklicken....
Man muss aber auch nicht päpstlicher als der Papst sein?
Stichwort Risikomanagement.
Wie Wahrscheinlich ist ein Hackerangriff oder das man sich einen Trojaner einfängt?
Kann alles passieren, klar. Aber das passiert auch in großen Unternehmen und die nehmen viel Geld in die Hand.
Ich komme in unser Firmennetzwerk mit einem einfachen VPN und mein Zugang ist ein voller Adminaccount auf dem Firmenrechner, weil ich nicht jedes mal die IT anhauen kann, wenn ich ne Software oder ein Update installiere.
100% Sicherheit hat man nur, wenn die Kiste aus ist ;) Hilft also auch nix

@Timotime
Bei mir rennt Wireguard auf einem miniPC in einer virtuellen Umgebung, das NAS hat separate Zugänge für die User und auch 1x in der Woche gibts ein Backup meines NAS auf eine externe Platte.

Selbst wenn jemand mit dem VPN in mein Netzwerk kommt, hat er noch keinen Zugriff auf mein NAS. Dann muss also noch der Zugriff ins NAS überwunden werden.
 
  • Gefällt mir
Reaktionen: Timotime
Timotime schrieb:
Bei dem Büro handelt es sich um einen CoWorking-Space.
Das Netzwerk wird dort also von mehreren Computern genutzt.
Wichtig ist natürlich, dass nur mein Mitarbeiter und ich auf die Daten zugreifen können.
Da es sich um sensible Daten handelt, muss die Verbindung so sicher wie möglich sein.
Zum Vergrößern anklicken....
Sobald Fremde physischen Zugriff auf das NAS haben, kann Sicherheit kaum noch gewährleistet werden. Reset des Systems, Ausbau der Datenträger, was auch immer. Auch tage- und wochenlange Bruteforce-Angriffe aus dem lokalen Netzwerk wären denkbar. Ist alles eine Frage der Böswilligkeit und des KnowHows der anderen Nutzer des Netzwerks - und nicht zuletzt der Attraktivität der zu erwartenden Beute.

Wenn du selbst von sensiblen Daten sprichst, sollte man sie auch entsprechend behandeln. Da geht's auch nicht um "päpstlicher sein als der Papst" wie @Azghul0815 es so schön schreibt, sondern schlicht und ergreifend darum, dass sensible Daten ordnungsgemäß geschützt werden müssen. Handelt es sich gar um persönliche Kundendaten, die entsprechendem Datenschutz unterliegen, kann eine unsachgemäßg Absicherung der Daten unter Umständen gar vor Gericht landen, wenn die Daten in falsche Hände gelangen.


catch 22 schrieb:
"beiß in den sauren Apfel und besorg dir einen IT Dienstleister, der das ganze für dich einrichtet und verwaltet, damit weder du, noch dein Mitarbeiter eure wertvolle Zeit damit verschwenden muss".
Zum Vergrößern anklicken....
Das kann ich nur unterstützen. In einem Klein(st)Unternehmen in eigenen Räumlichkeiten, die zB durch banale Schlösser und ggfs sogar durch einen separat verschlossenen Technikraum nebst abgeschlossenem 19" Schrank gesichert sind und keine Fremdpersonen Zugang haben, würde ich noch sagen, dass ein NAS vielleicht ausreicht, aber das Risiko in einem CoWorking-Space ist nicht abzuschätzen, da die CoWorker zwar theoretisch nur CallCenterAgents oder Versicherungsangestellte sind, aber unter Umständen eben auch Software-Entwickler und Netzwerkprofis - oder "nur" ambitionierte Laien in diesem Bereich.


Das einzige was mir in diesem Zusammenhang in den Sinn käme, wäre einerseits der Aufbau eines eigenen lokalen Netzwerks für die zwei Arbeitsplätze (ein simpler Router mit WAN-Port ist ausreichend) sowie die physische Mitnahme des NAS nach Feierabend oder ggfs die Unterbringen in einem abschließbaren Bereich, der keine Schublade mit Plastikschloß sein sollte...... Dennoch würde ich zur Beratung durch einen Profi raten. Eventuell hat gar der Betreiber des CoWorking-Space sogar einen IT-Dienstleister an der Hand, der entsprechende Maßnahmen ergreifen kann.
 
  • Gefällt mir
Reaktionen: catch 22 und Timotime
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

FeedMeMeow
Plex-Server nicht mehr von außerhalb erreichbar
Antworten
5
Aufrufe
11.637
FeedMeMeow
FeedMeMeow
P
NAS Synology DS216j nicht von außerhalb erreichbar
Antworten
5
Aufrufe
2.556
Raijin
Raijin
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz