NAS von 2 verschiedenen Netzwerken aus erreichbar machen

[berto]

Hallo liebe Leute,

ich habe folgendes Problem: wir haben daheim eine Synology NAS, die auch wunderbar funktioniert und die dazu verwendet wird um Musik, Fotos und soweiter zentral abzulegen, so dass sie für die ganze Familie von jedem Gerät aus verfügbar sind. Nun ziehe ich aber im Sommer aus und würde das gerne so beibehalten (dass die Netzwerk-Ordner nachwievor noch bei meinen Eltern verfügbar sind, auch wenn ich die NAS mitnehme und die dann in meinem Netzwerk steht). Die Frage ist nun, ob das irgendwie umsetzbar ist... Ich hätte da evtl an ein VPN gedacht, jedoch noch keinerlei Erfahrungen damit, und damit auch keine Ahnung ob so etwas überhaupt funktionieren kann...

vielen Dank und lg
Simon

 

[Freak-X]

So:



Du musst evtl. manuell Portweiterleitungen in deinen Router eintrtagen, falls du deiner NAS keinen Zugriff via UPNP auf deinen Router erlaubst...

 

[SLiSLi]

Mit VPN sollte das kein Problem sein. Schau doch mal nach ob die Router VPN können, die neueren Fritz!Box Modelle können das z.B.
Ansonsten den integrierten Fernzugriff des NAS konfigurieren.

 

[Raijin]

Klar, mit einem VPN-Tunnel von einem Netzwerk ins andere und entsprechendem Routing/NAT, kannst du das umsetzen. Du brauchst nur in beiden Netzwerken einen Endpunkt für das VPN. Zum Beispiel 2 Fritzboxxen mit FritzVPN, VPN von der Synology mit einem geeigneten Server/Client im anderen Netzwerk oder beispielsweise 2 Raspberry PI, einer hier, einer da. Damit baust du dann ein Site-to-Site-VPN auf, das heißt beide Netzwerke können untereinander über den VPN-Tunnel kommunizieren.

 

[Nilson]

Guck dir das mal an

https://www.synology.com/en-global/knowledgebase/tutorials/610

 

[chrigu]

ist alles onboard. vpn, ddns, freigaben, portforwarding usw.. wie das alles genau geht, kannst du entweder im synology forum (direktlink auf der herstellerseite) oder aus dem handbuch entnehmen...

zwei wichtige sachen.
1. sobald du die synology ins internet stellst, könnten andere auch auf deine daten zugreifen, auch wenn die synology recht gut gesichert ist.
2. die datentransfer-rate richtet sich am internet-abo an und ist immer der kleinste nennen... z.b. du 100mbit/s, deine eltern 16k/s... also wird aller unter 16k funktionieren, und das auch noch beim geringeren upload von 250kb/s. also wird das kopieren einzelner files sehr langsam...

 

[Wilhelm14]

Das geht, wenn man man zwei VPN-Router LAN-LAN verbindet. Beide Heimnetze werden per VPN über das Internet verbunden. Das übernehmen z.B. zwei Fritzboxen. Die jeweiligen Endgeräte im Heimnetz müssen gar nicht eingerichtet werden.
Heimnetz A
Fritzbox A 192.168.10.1
NAS A 192.168.10.2
PC A 192.168.10.100
Laptop A 192.168.10.101
Smartphone A 192.168.10.102

Heimnetz B
Fritzbox B 192.168.20.1
PC B 192.168.20.100
Laptop B 192.168.20.101
Smartphone B 192.168.20.102

Rufst du an Standort B 192.168.10.1 auf, siehst du die Fritzbox A, rufst du an Standort B 192.168.10.2 auf, siehst du das NAS A. Es wird also Netz 192.168.10.x mit Netz 192.168.20.x gekoppelt. Die Kopplung machen die Fritzboxen.
http://avm.de/service/vpn/praxis-ti...-verbindung-von-fritzbox-zu-fritzbox-lan-lan/
http://avm.de/nc/service/fritzbox/f...wischen-zwei-FRITZ-Box-Netzwerken-einrichten/

 

[Freak-X]

sobald du die synology ins internet stellst, könnten andere auch auf deine daten zugreifen, auch wenn die synology recht gut gesichert ist.

Naja... Ein gutes Admin-Kennwort (Möglichst = kompliziert), dass NIEMAND ausser dem Besitzer der NAS bekommt... Dazu immer schön brav die neuesten Updates für den DSM und möglichst eine HTTPS-Verschlüsslung für die Übertragung - Dann geht es schon :-)


Anbei so ganz allgemein für Alle; die es interessieren könnte:

Synology DiskStation Tutorials von iDomiX

//edit: Ups, defekten Link korrigiert.

Sehr empfehlenswert! ^ .-)

 

[berto]

Vielen, vielen Dank Leute, werde ich mir heute gleich anschauen. Echt toll wieviele hilfreiche Antworten man hier immer bekommt :-)

 

[NASundNetzwerk]

Vergiss nicht, dass du von außerhalb drauf musst - es lohnt sich, dass du dir dafür einen dynamischen DNS-Dienst organisierst. Plus du musst die Ports zum NAS im Router freigeben. Sei allerdings auch ein bisschen vorsichtig, wenn das Ding erst einmal im Web hängt, dann kann es durchaus sein, dass auch unfreundliche Zeitgenossen dich finden. Sichere dein Admin-Interface am besten per Zwei-Faktor-Auth ab: http://www.security-insider.de/index.cfm?pid=7540&pk=440052&fk=700933&op=1&type=article

 

[Wilhelm14]

...möglichst eine HTTPS-Verschlüsslung für die Übertragung...

...dynamischen DNS-Dienst organisierst. Plus du musst die Ports zum NAS im Router freigeben. Sei allerdings auch ein bisschen vorsichtig, wenn das Ding erst einmal im Web hängt...

Kommt alles drauf an. Einen DynDNS/DDNS braucht man eigentlich immer, sofern der Internetanschluss keine feste IP hat. Einen kostenlosen DDNS Dienst erhält man mit jeder Fritzbox. (Ich meine mit einem Synology Gerät auch.) Für HTTPS müsste man ein eigenes Zertifikat installieren, was die Endgeräte nicht kennen und ständig eine Warnmeldung ausgeben. Ohne HTTPS und Portfreigabe kann man eben auch zwei Router direkt per VPN-Tunnel verbinden. So zeigt sich nach außen ins Internet kein HTTPS, kein Webinterface.

 

[Nilson]

Nen kostenlose Zertifikat für HTTPS bekommt man hier
http://www.startssl.com/?lang=de
nutz ich für meine Diskstation. Kein Browser muckt rum. Allerdings muss man Besitzer der Domain sein. Die Sub-Domains die man von Fritz bzw. Synology bekommt funktionieren damit nicht.

 

[NASundNetzwerk]

Absolut, sowohl Synology wie auch Fritzbox haben da einen eigenen - die klappen wohl auch gut. Ich persönlich nutze den von No-IP, aber das ist wohl einfach mein eigener Vorzug. Ich bevorzuge es, wenn meine Konten etwas verbreitet sind und nicht in einer Hand liegen