Ankündigung

Einklappen
Keine Ankündigung bisher.

VPN Verbindung für NAS mit externem Zugang einrichten

Einklappen
X
Einklappen

  • VPN Verbindung für NAS mit Internet Zugang einrichten

    Da im Forum immer wieder Fragen auftauchen, wie man eine VPN Verbindung aus dem NAS aufbauen und trotzdem weiterhin
    über das Internet auf sein NAS zugreifen kann, möchte ich dazu etwas Klarheit schaffen.
    Die Einrichtung werde ich exemplarisch an einem Synology NAS und einer FRITZ!Box veranschaulichen. Das lässt sich jedoch ohne weiteres auch auf andere NAS Geräte und Router übertragen, welche die gleichen Grundfunktionen unterstützen.


    Allgemeines über VPN:
    Über eine VPN Verbindung kann eine verschlüsselte Verbindung zu einem VPN Server hergestellt werden. Das kann zum einen für die Anonymisierung der IP Nummer im Netz dienen, oder aber um das NAS in ein anderes Netz einzubinden. Bei der weiteren Darstellung werde ich mich auf die Anonymisierung der IP Nummer konzentrieren. Die Verbindung des NAS Laufwerkes ins Internet erfolgt üblicherweise immer über die vom Provider vergebene IP-Nummer, die von jedem gelesen werden kann und eine Rückverfolgung auf den NAS Eigentümer schließen lässt. Sofern man sich jedoch per VPN Verbindung an einen VPN Server verbindet ist dies nur mit Hilfe des VPN Server Anbieters möglich, sofern der VPN Server überhaupt Log Informationen mitschreibt. Das NAS ist nach Herstellung der Verbindung nur mit der IP Adresse des VPN-Servers im Netz sichtbar. Die gesamte Kommunikation läuft dann nur über den VPN-Server zum NAS. Sofern man einen VPN-Server in den USA auswählt, bekommt man eine IP-Nummer aus dem US IP-Nummernkreis und gibt sich somit als einheimischer Benutzer der USA über den VPN Server aus.
    Bei der Auswahl des richtigen VPN Anbieter zählt zum einen die Bandbreite, die er über seine VPN Server zur Verfügung stellt und das Vertrauen, das man ihm entgegenbringt keine Verbindungsdaten mit zu loggen oder weiterzugeben.


    Externer Zugriff auf das NAS:
    Sofern eine direkte Verbindung zum VPN Server besteht ist der Zugriff auf das NAS erst einmal nur noch aus dem Heimnetzwerk möglich. Ein Tunneln durch den Port über den Router zum NAS bringt auch keinen Erfolg.
    Es gibt zwei Ansätze, um das NAS zu erreichen. Der eine ist über den VPN Server, sofern der VPN Provider dies zu lässt (eher unwahrscheinlich). Der zweite Weg ist über den Router. Um sich über den Router an das NAS anzumelden, muss ein weiterer VPN Tunnel vom Client Rechner direkt zum Router aufgebaut werden. Dies ermöglicht nach einer erfolgreichen Verbindung die Heim-IP Nummer des Routers anzusprechen. Das NAS ist dann wieder erreichbar. Ein Zugriff per VPN auf den Router hat einen weiteren Vorteil. Angreifer, die auf das NAS zugreifen wollen, haben so zusätzliche Hürden zu überwinden. Zum einen benötigen sie das VPN Zertifikat für eine erfolgreiche Verbindung, und zum anderen müssen sie dann noch das Anmeldefenster des Routers überwinden. Ein VPN Tunnel zum Router hat damit auch weitere sicherheitsrelevante Vorteil.
    Klicke auf die Grafik für eine vergrößerte Ansicht

Name: NAS_VPN.jpg
Ansichten: 2
Größe: 68,8 KB
ID: 171869

    Weiterer Aspekt zur Erhöhung der Sicherheit:
    Um nicht durch eventuelle "Aussetzer" seiner VPN Verbindung doch versehentlich seine IP Adresse durch das NAS preiszugeben, ist ein sicherer Mechanismus den Zugriff des NAS auf bestimmten Seiten durch eine Blacklist zu blockieren. Der VPN Tunnel umgeht die Blacklist automatisch. Ist jedoch der VPN Tunnel nicht aktiv kann das NAS auf diese Seiten nicht zugreifen.

    Einrichtung einer VPN Verbindung auf einem Synology NAS:
    unter Systemsteuerung > Netzwerk-Schnittstelle > Erstellen müssen die VPN Einstellungen für das NAS eingestellt werden. Dazu bitte die Informationen des VPN Providers lesen.
    Die Option "Wieder verbinden, wenn die VPN Verbindung verloren wurde" sorgt dafür, dass beim Neustart oder bei Netzwerkstörungen die VPN Verbindung sofort wieder aufgebaut wird.

    Klicke auf die Grafik für eine vergrößerte Ansicht

Name: SynologyVPNeinrichten.jpg
Ansichten: 2
Größe: 111,9 KB
ID: 171872

    Einrichtung einer VPN Verbindung zu einer FRITZ!Box
    Zum Einrichten eines VPN Zuganges auf der FRITZ!Box werden zwei Programme benötigt, die hier heruntergeladen werden können. http://avm.de/service/vpn/uebersicht/
    Mit einem Programm werden die Konfigurationsdateien eingerichtet und dann in das VPN Programm Fritz!Fernzugang eingebunden.

    Nachdem das Programm "FRITZ!Box-Fernzugang einrichten" installiert ist, müssen folgende Schritte für das Erstellen der Konfigurationsdateien durchlaufen werden.

    Klicke auf die Grafik für eine vergrößerte Ansicht

Name: FRITZBoxFernzugangEinrichten1.jpg
Ansichten: 2
Größe: 76,1 KB
ID: 171871

    Klicke auf die Grafik für eine vergrößerte Ansicht

Name: FRITZBoxFernzugangEinrichten2.jpg
Ansichten: 2
Größe: 57,0 KB
ID: 171870

    Klicke auf die Grafik für eine vergrößerte Ansicht

Name: FRITZBoxFernzugangEinrichten3.jpg
Ansichten: 2
Größe: 54,8 KB
ID: 171877
    ... hier die eigene Mailadresse angeben. Unter dieser werden dann die Konfigurationsdateien angelegt

    Klicke auf die Grafik für eine vergrößerte Ansicht

Name: FRITZBoxFernzugangEinrichten4.jpg
Ansichten: 2
Größe: 80,8 KB
ID: 171876
    Hier benötigt man einen Dynamic DNS-Namen, also einen Namen für den Router über den er permanent im Internet erreichbar ist. Dazu muss man seinen Router bei einem Dynamic DNS Dienst im Internet anmelden, oder man nutzt den von AVM angebotenen My!FRITZ Dienst, der genau das Gleiche tut. Letzteres kann ich empfehlen, denn es ist ein für alle FRITZ!Box Besitzer kostenfreier Dienst von AVM.

    Klicke auf die Grafik für eine vergrößerte Ansicht

Name: FRITZBoxFernzugangEinrichten5.jpg
Ansichten: 2
Größe: 108,4 KB
ID: 171875
    Hier wird der IP-Nummernkreis des Heimnetzwerkes eingestellt. Sofern der IP-Nummernkreis im Heimnetzwerk mit 192.168.178 beginnt kann man die Standardeinstellung übernehmen. Den unteren Haken nicht setzen, denn man möchte von seinem Client ja nur auf sein NAS zugreifen und nicht alle Daten über den heimischen Router schicken.

    Somit erhält man am Ende zwei Konfigurationsdateien.
    Anschließend in die FRITZ!Box Oberfläche unter Einstellungen > Erweiterte Einstellungen > Internet > Freigaben > VPN wechseln und eine neue VPN Verbindung hinzufügen.
    Hier die Option zum Importieren einer vorhandenen Konfiguration auswählen. Dazu die CFG Datei mit dem Dynamic DNS Namen auswählen.

    Klicke auf die Grafik für eine vergrößerte Ansicht

Name: FRITZBoxVPN2.jpg
Ansichten: 2
Größe: 91,6 KB
ID: 171874

    Nach der Installation des Programms "FRITZ!Fernzugang" unter Datei > Import die CFG Datei mit der Mail Adresse auswählen.

    Klicke auf die Grafik für eine vergrößerte Ansicht

Name: FRITZBoxVPN3.jpg
Ansichten: 2
Größe: 38,3 KB
ID: 171873
    Die Verbindung kann mit dem Telefonhörer auf- und abgebaut werden. Das funktioniert nur, wenn man den Client Rechner nicht im Heimnetz angemeldet hat.

    Einrichtung einer VPN Verbindung von Android zur FRITZ!Box:
    Wer auch unterwegs auf sein NAS zugreifen möchte kann das per VPN auch von seinem Telefon aus machen. Die nächsten Schritte beschreiben die Einrichtung einer VPN Verbindung von Android zur FRITZ!Box.

    Zu Anfang muss „FRITZ!Box-Fernzugang einrichten“ gestartet werden. Dort ein neues Profil anlegen.

    Klicke auf die Grafik für eine vergrößerte Ansicht

Name: AndroidVPN1.jpg
Ansichten: 2
Größe: 40,9 KB
ID: 171878

    Klicke auf die Grafik für eine vergrößerte Ansicht

Name: AndroidVPN2.jpg
Ansichten: 2
Größe: 78,0 KB
ID: 171879

    Klicke auf die Grafik für eine vergrößerte Ansicht

Name: AndroidVPN3.jpg
Ansichten: 2
Größe: 64,0 KB
ID: 171880

    Klicke auf die Grafik für eine vergrößerte Ansicht

Name: AndroidVPN4.jpg
Ansichten: 2
Größe: 56,5 KB
ID: 171881
    ... es ist verwunderlich warum AVM Android vergessen hat aufzuzählen, denn die Konfiguration für iPhones ist die gleiche wie für Android.

    Klicke auf die Grafik für eine vergrößerte Ansicht

Name: AndroidVPN5.jpg
Ansichten: 2
Größe: 54,6 KB
ID: 171882

    Klicke auf die Grafik für eine vergrößerte Ansicht

Name: AndroidVPN6.jpg
Ansichten: 2
Größe: 88,1 KB
ID: 171883

    Klicke auf die Grafik für eine vergrößerte Ansicht

Name: AndroidVPN7.jpg
Ansichten: 2
Größe: 73,8 KB
ID: 171884

    In dem neuen User Verzeichnis, hier mit dem Namen vpnphone_mymailserver,_de befindet sich eine TXT-Datei mit der Beschreibung welche Werte bei der VPN Konfiguration einzutragen sind.

    Die CFG Datei mit dem Namen des Router muss wieder in der FRITZ Oberfläche unter Einstellungen > Erweiterte Einstellungen > Internet > Freigaben > VPN > VPN Verbindung hinzufügen geladen werden. Es wird anschließend der zweite User, der gerade eingerichtet wurde, angezeigt.

    Auf dem Telefon unter Einstellungen > Mehr ... > VPN ein neues Profil erstellen.


    Klicke auf die Grafik für eine vergrößerte Ansicht

Name: AndroidVPN8.jpg
Ansichten: 2
Größe: 89,6 KB
ID: 171885
    hier für den IPSec-Schlüssel den vorher eingegebenen Schlüssel (Shared Secret) eingeben. In diesem Beispiel "geheimer_Schluessel"

    Klicke auf die Grafik für eine vergrößerte Ansicht

Name: AndroidVPN9.jpg
Ansichten: 2
Größe: 68,1 KB
ID: 171886
    Hier das vorher eingegebene Kennwort eingeben. In diesem Beispiel "geheimes_Kennwort".

    Damit sind alle Einstellungen gemacht und eine Verbindung zum NAS ist jetzt auch vom Smartphone möglich.

    Sofern euch diese Anleitung weitergeholfen hat, schreibt doch einen kurzen Kommentar. Anregungen, Erweiterungen und Korrekturen werden selbstverständlich auch gern gelesen.
      Das Verfassen von Kommentare wurde deaktiviert.

    Kategorien

    Einklappen

    article_tags

    Einklappen

    Latest Articles

    Einklappen

    • VPN Verbindung für NAS mit Internet Zugang einrichten
      daddel80
      Da im Forum immer wieder Fragen auftauchen, wie man eine VPN Verbindung aus dem NAS aufbauen und trotzdem weiterhin
      über das Internet auf sein NAS zugreifen kann, möchte ich dazu etwas Klarheit schaffen.
      Die Einrichtung werde ich exemplarisch an einem Synology NAS und einer FRITZ!Box veranschaulichen. Das lässt sich jedoch ohne weiteres auch auf andere NAS Geräte und Router übertragen, welche die gleichen Grundfunktionen unterstützen.
      ...
      16.02.2015, 23:41
    • Wer darf meine Daten sehen? - So verschlüsseln Sie ihre Daten vor fremden Zugriff!
      daddel80
      Jeder entscheidet selber, was ihm wichtig und schützenswert erscheint. Mag der Zugriff auf die heimische Musiksammlung durch unbefugte Angreifer oder die lieben Kinder noch zu verschmerzen sein, möchte man doch nicht dass Arbeitszeugnisse, Krankenakten oder die persönlichen Liebesbriefe in falsche Hände kommen oder der Chef die selbstgedrehten privaten Erotikvideos bei YouPorn vorfindet. Von daher stellt sich die Frage nach Verschlüsselung früher oder später bei vielen Nutzern.
      ...
      22.01.2014, 11:52
    • Das passende Festplattensystem - Informationen zum Aufbau eines Raid Systems
      daddel80
      Raid / Backup

      Raid beschreibt einen Verbund von Festplatten zu verschiedenen Zielsetzungen.

      In Hochleistungs-Videoschnitt oder CAD-Workstations kommen mitunter Raid-0 Arrays zum Einsatz. Hier werden die Daten häppchenweise auf beide Platten gesplittet. Diesen Leistungsschub erkauft man sich mit einem verdoppelten Ausfallrisiko, bei Defekt einer Platte sind alle Daten verloren. Raid-0 hat auf einem NAS grundsätzlich nichts verloren.
      ...
      22.01.2014, 11:45
    • Das richtige Betriebssystem für mein NAS – Welche Unterschiede bieten die verschiedenen OS?
      daddel80
      Windows

      Man mag es lieben, man mag es hassen, aber trotzdem kennt jeder Windows. Es gibt eine undurchschaubare Softwarevielfalt und jeder hat einen oder mehrere Bekannte, die einem bei Problemen unterstützen. Für nahezu jede Hardware gibt es Treiber, die dann recht oder schlecht funktionieren.
      Wofür Windows jedoch auch bekannt ist, dass die erforderlichen Ressourcen von Version zu Version immer größer und größer werden. Wer Windows als Betriebssystem verwenden möchte, sollte von daher erst einmal schauen, ob sein NAS den hohen Anforderungen gerecht wird.

      Wer keine Zeit investieren möchte sich mit andere Systemen zu beschäftigen kann sein NAS mit Windows ausstatten. Allerdings darf das kleine NAS dann nicht vergessen werden, wenn es um Sicherheitsupdates und Virenscanner geht.

      ...
      22.01.2014, 11:38
    • Selbstbau-NAS - Welche Komponenten benötige ich?
      daddel80
      Netzteil

      Diese Komponente wird leider viel zu oft mit Geringschätzung betrachtet, und es wird an dieser Stelle oftmals falsch gespart. Wer noch nicht gesehen hat, wie sich ein Netzteil mit lautem Knall und einer Stichflamme aus dem Lüftungsgitter verabschiedet und dabei alle Komponenten wie CPU, RAM, Board und Festplatten mit den Tod gerissen hat, mag ein Netzteil als sekundär betrachten. Ich habe es leider schon erlebt und setze das Kraftwerk des ganzen NAS daher an erste Stelle.
      .
      Beim Netzteil ist es wirklich sinnvoll ein Produkt von einem Markenhersteller zu wählen und dann dort eine höherwertige Produktlinie. BeQuiet, Enermax, SeaSonic oder Corsair sind hier positiv zu nennen. Wie groß das Vertrauen eines Herstellers zu seinem eigenen Produkt ist, dass kann man mitunter schon an der Garantiezeit erkennen. BeQuiet bietet auf die größeren Modelle der Straight-Power Serie 5 Jahre Garantie.
      ...
      22.01.2014, 11:32
    • Wie schnell ist mein NAS? – Das sollten Sie beachten!
      daddel80
      Nahezu jede Anfrage hier im Forum nach Empfehlungen erwartet 100-120 MB/Sekunde an Netzwerkauslastung. In einem Gigabit Netzwerk sind theoretisch 1000 Megabit pro Sekunde möglich, geteilt durch 8 kommt man auf etwa 125 Megabyte. Abzüglich dem Protokollüberhang sind in Hochleistungsnetzen in der Tat 100 bis 115 MB/Sekunde machbar.
      Jetzt kommt das große ABER. Diese Werte sind das theoretische Maximum. In der Praxis spielen etliche Faktoren eine Rolle, die diesen Wert mitunter auf ein Viertel reduzieren. Manche Faktoren können sich negativ aufaddieren, manche sogar aufmultiplizieren. Zu nennen wären hier:
      ...
      22.01.2014, 11:27
    Lädt...
    X