Von außen auf mein Netzwerk zugreifen

[Nitschi66]

Hey Leute,

ich will von unterwegs auf mein Netzwerk auf Arbeit zugreifen können. Dort sind Netzwerkfestplatten, auf die ich gerne zugreifen möchte. Performance ist nicht so wichtig.
Ich dachte (laienhaft) dass ich das mittels VPN zu meiner Digitalisierungsbox Premium (und der festen IP) realisieren kann.
https://www.youtube.com/watch?v=83LcANmglnc
Ich dachte mir dass ich das mittels VPN (Anleitung siehe oben) hinbekomme, aber das klappt so leider nicht :-/
Es ist dann wahrscheinlich so, dass ich nur über die Internetverbindung der Arbeitsstelle verfüge, aber nicht ins Netzwerk reingelassen werde oder?

Kann mir jemand dabei helfen?

 

[Benzer]

Vermutlich ist auf der Arbeit das aufbauen eines eigenen VPN geblockt - das wäre auch nicht unüblich, sondern eher die Regel.

 

[morphispiz]

Ich würde dir empfehlen dass mit deinem IT-Verantwortlichen in der Firma anzuschauen.

 

[Mihawk90]

Ich würde auch nicht "als Laie" (wie du selbst sagst) am Firmennetzwerk rumfummeln, so holt man sich schnell mal ne Kündigung ins Haus...

 

[TopperHarley87]

VPN ist prinzipiell der richtige Weg. Prüfe zunächst mal per Handy im mobilen Netz ob deine VPN-Verbindung korrekt konfiguriert ist (Ein einfacher Ping auf eines deiner Geräte oder der Zugrigf auf das Webinterface deines Routers sollte hier genügen). Falls das klappen sollte, sperrt die IT-Abteilnung bei dir auf der Arbeit wahrscheinlich den Zugriff auf dein VPN.

 

[Nitschi66]

Danke für die Ratschläge. Ich bin ja die IT, das ist das Problem ;-)

@TopperHarley87
Werde ich mal schnell testen.

Edit: Was ich noch sagen wollte:
Als NAS nutzen wir ab nächster Woche die Synology DS 214+. Mir geht es eigentlich nur um den Zugriff darauf. Dort kann ich das wahrscheinlich viel einfacher einstellen, oder?

 

[Mihawk90]

Ich will ja niemandem vor den Kopf stoßen, aber als IT Abteilung YouTube Tutorials?

Und wieso ist der Laie die IT. Irgendwas läuft da falsch

 

[Mar1u5]

Du musst einen VPN-Server in deinem Netzwerk einrichten und dann eine Portfreigabe in deinem Router von außen auf deinen VPN-Server erstellen.
Teste erst mal ob du von deinem LAN aus die VPN-Verbindung aufbauen kannst, falls das geht, dann teste es mit mobilen Daten

 

[Nitschi66]

@Mihawk90
Weil nicht jede Firma 50 oder mehr Mitarbeiter hat sondern manchmal auch nur 3.

 

[Mihawk90]

OK verstehe ich. Allerdings sollte man bei solchen Sachen ggf. auch mal paar Euro in die Hand nehmen (das geht jetzt nicht gegen dich, sondern ggf. mal mit dem Chef reden).

Das Problem dabei ist, wenn etwas schief geht bist du der Verantwortliche weil du es umgesetzt hast. Klar ist ein vorhandener Mitarbeiter "billiger" für den Chef aber es ist nicht sonderlich vorteilhaft für dich, vor allem wenn du (wie du sagst) nur Laie darin bist. Nicht ohne Grund machen einige Leute jahrelange Aus- und Weiterbildung in der IT. Denn sowas braucht auch nicht nur einmal aufgesetzt werden sondern auch eine gewisse Pflege.

Irgendwas falsch eingerichtet und jeder kommt an die Daten, keine gute Sache.

Ich würde an deiner Stelle die Finger davon lassen und nen Fachmann ranholen.

Es sei denn du bist der Chef, dann kannst du ja machen wie du es am besten hälst

 

[Tunguska]

Als NAS nutzen wir ab nächster Woche die Synology DS 214+. Mir geht es eigentlich nur um den Zugriff darauf. Dort kann ich das wahrscheinlich viel einfacher einstellen, oder?

Dann schau mal bei IDOMIX vorbei. Der hat gute Tutorials für Synology, Netzwerk, Internet, Sicherheit etc.

 

[TopperHarley87]

Ggf. wäre auch so etwas wie TeamViewer geeignet

 

[Nitschi66]

Für TeamViewer bräuchte ich dann wieder einen PC der dauerhaft im Büro an ist. Das muss nicht unbedingt sein. Und die Performance von TeamViewer ist auch schon nicht so geil - auch wenn die Erfahrung nun 2 Jahre her ist.

 

[schlagschnurr]

Hi,

also ein ähnliches Thema hatten wir vor kurzem auch im Büro ( 8 Personen).
Nun, auch ich habe die IT-Abteilung inne.

Über eine VPN-Lösung oder vergl. hatte ich abgeraten, bzw. prinzipiell untersagt etwas derartiges zu initialisieren.
Hintergrund ist der Datenschutz, welcher unkontrollierbar wird, und auch rechtlich nicht ggü. dem Kunden vertretbar, als auch der Sicherheitsaspekt - man schafft sich nur Sicherheitslücken.

… da wir nun eine Lösung benötigten, haben wir eine Cloudlösung geschaffen, welche sich wie individuell gewünscht mit dem Server synchronisiert. Über Dropbox oder OneDrive lässt sich dies auch gut mit einer Synolody verbinden, Pflicht der Sicherheit liegt auch beim dem Dienstleister (Dropbox, OneDrive,...).
Weiterhin ist der Eingriff in die Bürointerne Infrastruktur gering.

Weiterhin lässt man nicht die Hosen runter, sondern kann ganz individuell Daten mit der Cloud teilen etc.
Kosten sind überschaubar, zudem kann es als gesamte BackUp-Lösung dienen.

 

[Nitschi66]

Wie groß sind die Daten, die ihr dann in der Cloud habt? Diese Art der Sicherung ist auch noch auf meinem Zettel.

 

[Raijin]

Puh... Da bekommt man wirklich ein mulmiges Gefühl in der Bauchgegend bei soviel KnowHow
Auch bei kleinen Unternehmen empfiehlt es sich, sich nach einem Fachmann umzusehen. Das kann ein Freelancer sein, der zB 1x pro Woche vorbeischaut oder auch ein Systemhaus. Letztere sind sich auch bewusst, dass sie für ein Unternehmen mit <10 Mitarbeitern keine hohen 5-stelligen Beträge ausrufen können. Einfach mal informieren, anrufen, Termin vereinbaren, Vorschläge und Angebote einholen. Nichts gegen dich, aber bei dir scheinen die Basics zu fehlen und das kann fatale Folgen für Unternehmens- oder gar Kundendaten haben.

Whatever, wenn dein heimischer Router VPN bietet, was du ja andeutest, dann sollte das für das VPN an sich schon ausreichend sein. Bei erfolgreicher Verbindung muss dann allerdings die Routing-Tabelle entsprechend eingestellt sein, dass die Verbindungen ins entfernte Netzwerk auch über das VPN geroutet werden. Ferner muss auch der/das Server/NAS/PC am anderen Ende Verbindungen aus dem VPN heraus zulassen.

Ich dachte mir dass ich das mittels VPN (Anleitung siehe oben) hinbekomme, aber das klappt so leider nicht

Sag und bitte was da nicht klappt. Ist die VPN-Verbindung aufgebaut worden? Wenn ja, geht nur das Netzlaufwerk nicht? Kannst du pingen? Gibt es Fehlermeldungen?

"Klappt nicht" ist die denkbar schlechteste Fehlerbeschreibung überhaupt.

 

[Nitschi66]

Die VPN verbindung wurde aufgebaut. Auf das Netzlaufwerk konnte ich aber leider nicht zugreifen. Google konnte ich aufrufen.

Aber ich muss kurz was anderes einwerfen: Synology bietet dieses Quick Connect an. Damit kann ich von überall auf das NAS zugreifen. Gibt es da einwände? Sicherheitsstechnisch.

 

[Raijin]

Dann liegt's am Routing und/oder der Firewall des Ziels.

Folgende Dinge müssen sichergestellt sein:

1) der lokale PC muss Verbindungen ins heimische Subnetz ins VPN routen
Dies geschieht über die Routing-Tabelle und wird normalerweise vom VPN-Client automatisch gehandhabt, sofern man dem Client sagt, dass am anderen des VPNs ein Netzwerk liegt

2) der VPN-Server zu Hause muss Verbindungen aus dem VPN ins heimische Subnetz erlauben/weiterleiten
Bei einem Router oder einem NAS ist das in der Regel nur ein Haken "Lokales Netzwerk für VPN freischalten", o.ä.

3) die Firewall des Zielgeräts im heimischen Netzwerk muss Verbindungen von Fremd-Netzen erlauben
Windows wird ab Werk alle Verbindungen auf die SMB-Ports aus fremden Subnetzen blockieren. In den erweiterten Firewall-Einstellungen kann man bei den SMB-Regeln daher den "Scope" ändern und zB das Büro-Netzwerk als gültige Quell-IP hinzufügen oder im worst case auf "alle erlaubt" schalten (nicht empfohlen).

Das hat übrigens noch kaum etwas mit Administrator-KnowHow zu tun, sondern bewegt sich eher so auf dem Level wie "Öl kommt da rein, Wischwasser da" beim Auto

 

[schlagschnurr]

Jedes Unternehmen kann die sagen, dass der Zugriff sicher ist, da die Rahmenbedingungen keine Rolle spielen bzw. nicht pauschal erfasst werden können.

Ob man VPN nutzt oder nicht, muss man selbst beurteilen. Eine VPN-Lösung setzt i.m.A. einen ganz anderen Rahmen voraus, hier würde auch ich die Verantwortung auf einen Dienstleister abwälzten (versicherungstechnisch).

Wir nutzen eine Cloud als BackUp, sprich verschlüsselt wird alles gesichert (verschlüsselt durch uns, nicht durch den Cloudanbieter)
Eine weitere Cloud nutzen wir projektbezogen um mit anderen Unternehmen oder Kunden Daten zu verteilen (Dateigrößen und Zeitfaktor).
Daten schwanken zwischen ein paar kB's und ein bis zwei GB's - wir haben eine recht konstante 100ter Leitung, das geht ganz gut. Weiterhin lässt es sich von allen Angestellten ganz gut nutzen.

 

[Nitschi66]

Mit dem Service "Quick Connect" von Synology hat sich das nun eigentlich hier alles erledigt. Zwar arbeite ich dann nicht im normalen Explorer von Windows, aber die Desktop-ähnliche Oberfläche von Synology reicht vollkommen zum arbeiten.

Danke für die Tips und Anregungen ;-)