NDAS über VPN einbinden

[Diddi-TI]

Hallo Liebe Leute,

nach langem Suchen, habe ich leider keine zufriedenstellende Antwort gefunden.

Ich habe mit der neuen Firmware (29.04.57), erfolgreich eine VPN Verbindung zwischen 2 Boxen 7170 hergestellt. Kann auch auf freigegebene Dateien etc. zugreifen.

Habe an der "heimischen" Box ein Netzlaufwerk eingebunden (NDAS).

Gibt es eine Möglichkeit dieses Laufwerk auch bei den PCs an der entfernten Box einzubinden? Wenn ja - WIE?

Oder ist das nur über eine NAS Festplatte Möglich? Dafür brauch ich dann ja keine VPN Verbindung oder?

Wäre klasse, wenn Ihr mir helfen könntet!

Diddi

 

[harley_no1]

Zitat aus Wikipedia:

Vom Einsatz eines WLAN-Routers zwischen NDAS-System und Zielsystem wird von führenden Herstellern abgeraten, genauso wie darauf verwiesen wird, dass „über das Internet“ kein Zugriff möglich ist. Ebenso wird von Hubs abgeraten. Man kann das netzwerktechnisch so interpretieren, dass das Protokoll LPX nicht routingfähig ist.

In der Praxis bedeutet das, dass alle Geräte – NDAS wie auch Zielsysteme – am selben 100-MBit- oder Gigabit-Switch angeschlossen sein sollten.

Im Gegensatz dazu ist ein NAS ein Netzwerkspeicher, der über die normalen Protokolle (TCP/IP, SAMBA, NFS, ... je nach Anbieter) funktioniert und deshalb auch über Routergrenzen funktioniert (wie z.B. bei mir ohne Probleme: VPN zuhause <-> Uni).

Nachtrag:
Für das NAS braucht man dann natürlich auch ein VPN, da ja die FB normalerweise alles blockt und man nicht an die Daten rankommt. Man kann natürlich bestimmte Dienste (wie FTP usw.) explizit in der FB freischalten. Das ist aber ziemlich umständlich, zumindest wenn ein Protokoll verwendet wird, das viele und nicht immer die gleichen Ports verwendet!

vg,
harley

 

[VoIP-Skeptiker]

Im Gegensatz dazu ist ein NAS ein Netzwerkspeicher, der über die normalen Protokolle (TCP/IP, SAMBA, NTFS, ... je nach Anbieter) funktioniert...

Sorry, NTFS ist ein Dateisystem zur Dateistrukturierung auf Festplatten usw, kein Dateiübertrgungsprotokoll

 

[Verpeiler]

er wird wohl nfs meinen

 

[LPW]

Hallo,

Nachtrag:
Für das NAS braucht man dann natürlich auch ein VPN, da ja die FB normalerweise alles blockt und man nicht an die Daten rankommt.

Die Fritz!Box ist nur bei Speicher zickig, der an ihrer eigenen USB-Schnittstelle angeschlossen und als Netzwerkspeicher per FTP und/oder SMB zugänglich ist. Auf ein NAS, das beispielsweise über einen der LAN-Ports angebunden ist, gelingt der Zugriff per VPN ohne weiteres.

Mit freundlichen Grüßen
LPW

 

[Ablagekorb]

Hallo LPW,

kannst Du mir vielleicht genau da weiterhelfen: Ich habe über die AVM-VPN-Tools (über dyndns) eine Verbindung hergestellt und weiß jetzt nicht, wie ich auf die im Zielnetz befindliche Netzwerkfestplatte zugreifen. Im Zielnetz ist diese als Laufwerk "Storage" sichtbar. Was mache ich?

Grüße

 

[LPW]

Hallo,

kannst Du mir vielleicht genau da weiterhelfen: Ich habe über die AVM-VPN-Tools (über dyndns) eine Verbindung hergestellt und weiß jetzt nicht, wie ich auf die im Zielnetz befindliche Netzwerkfestplatte zugreifen. Im Zielnetz ist diese als Laufwerk "Storage" sichtbar. Was mache ich?

Du kannst sie über das VPN mit ihrer IP-Adresse ansprechen. Ansonsten ergeben sich unabhängig vom Protokoll (SMB oder FTP typischerweise) keine Unterschiede. Wenn Du einen Laufwerksbuchstaben hast, solltest Du dabei auch auf die IP-Adresse abstellen, damit das auch über das VPN funktioniert.

Der Name wird nur über das NetBIOS aufgelöst, das aber durch einen IPsec-Tunnel nicht benutzt werden kann.

Mit freundlichen Grüßen
LPW

 

[Ablagekorb]

also z.b. so: http://meinedomain.dyndns.org/168.178.168.10

 

[LPW]

Hallo,

also z.b. so: http://meinedomain.dyndns.org/168.178.168.10

Nö. Die Antwort zeigt, daß Du das mit dem VPN noch nicht so ganz verstanden hast.
Außerdem ist ein Netz, dessen Adressen mit 168 beginnen, nicht privat. Aber vielleicht hast Du Dich auch nur vertippt und meinst 192.168.178.10. Das nächste Problem besteht darin, daß sich das heimische Subnetz vom fremden Subnetz, von dem aus Du fernzugreifen möchtest, unterscheiden muß. Da 192.168.178.0 die Voreinstellung sämtlicher Fritz!Boxen sowie auch der von AVM beispielsweise an die Telekom gelieferten Speedport-Geräte ist, würde ich das zu Hause nicht verwenden. Auch 192.168.0.0, 192.168.1.0 und 192.168.2.0 kommen häufig zum Einsatz und sollten daher vermieden werden.

Bei der Einrichtung des Fernzugangs für das Notebook, mit dem Du unterwegs zugreifen möchtest, solltest Du als virtuelle IP-Adresse eine aus dem Subnetz Deines heimischen LANs zugeteilt haben. Wenn Du den Fernzugang erfolgreich aufbaust, bist Du durch einen sog. VPN-Tunnel direkt mit Deinem LAN zu Hause verbunden, (fast) so, als ob der Rechner zu Hause stünde. In diesem Stadium kann die DynDNS-Geschichte also keine Rolle mehr spielen. Von zu Hause aus wäre Dein Rechner unterwegs unter dieser virtuellen IP-Adresse direkt ansprechbar, solange der VPN-Tunnel steht.

Der Zugriff auf die Freigabe muß daher in der Form \\192.168.178.10\<Name der Freigabe> erfolgen (IP-Adresse bitte ggfs. korrigieren). Das würde unverändert auch zu Hause in Deinem LAN funktionieren, nur daß Du da halt nicht den VPN-Tunnel vorher aufbauen mußt.

Mit freundlichen Grüßen
LPW

 

[harley_no1]

er wird wohl nfs meinen

Genau, danke für den Hinweis. Hab's geändert.

Falls man kein VPN verwenden will, bleibt natürlich immer noch die Möglichkeit, Dienste über NAT und Portfreigabe bzw. -weiterleitung nach außen verfügbar zu machen (wenn sie generell geroutet werden können, siehe Beitrag oben), mit dem Nachteil, dass man darüber angreifbar ist (bei VPN natürlich auch, ist aber schwieriger und nur ein mögliches Einfalltor, auch bei mehreren genutzten Diensten). Man könnte diese Gefahr "etwas" mildern, indem man typische Ports nicht direkt freigibt, sondern auf einen ungewöhnlichen umleitet (z.B. Port 21 FTP auf 21121 umleiten). Das ist aber für einen Angreifer auch nur eine kleine Hürde.

Bei einer "festen" Verbindung (wie z.B. zwischen 2 Fritzboxen) würde ich deshalb stets VPN bevorzugen (es sei denn man möchte Dienste öffentlich verfügbar machen, also ganz anderes Thema).

vg,
harley

 

[Ablagekorb]

hmm ..., irgendwas versteh ich noch nicht.

Ich möchte von einem Rechner zu Hause auf eine Netzwerkfestplatte im Büro-Lan zugreifen. Das Büro-Lan hat eine Fritz!Box (192.168.50.1), die per eingerichtetem DynDNS erreichbar ist: Onlinezugriff auf das Konfig-Menü sowie per FTP auf einen USB-Stick funktionieren ohne Probleme einwandfrei.

Wie komme ich aber jetzt an die Dateien auf der Netzwerkfestplatte?

 

[ralalla]

[Edit frank_m24: Sinnfreies Fullquote vom Beitrag direkt darüber gelöscht. Lies noch mal die Forumregeln.]

Der Zugriff auf die Freigabe muß daher in der Form \\192.168.178.10\<Name der Freigabe> erfolgen (IP-Adresse bitte ggfs. korrigieren).

Steht doch da!!!!!!

 

[Kat-CeDe]

@ralalla,
so gehts nicht über DYNDNS steht doch da!

@Ablagekorb,
hat die Netzwerkfestplatte auch ftp? Wenn ja dann richte in deiner Fritz eine Portumleitung von z.B. 1021 auf <ip-der-platte> Port 21 um und dann kannst Du von außen per ftp://deine-dyndns-adresse:1021 auf die Platte zugreifen.

Ralf

 

[LPW]

Hallo,

@ralalla,
so gehts nicht über DYNDNS steht doch da!

Hier geht's doch um die Einbindung über ein VPN. Nachdem die VPN-Verbindung einmal erfolgreich aufgebaut wurde, kann DynDNS doch wohl schon denklogisch keine Rolle mehr spielen. Sonst hätte man ja kein virtuelles privates Netz. Dieses erlaubt es eben, auf die ferne Freigabe genauso wie vor Ort zuzugreifen. Nur daß die AVM-Lösung halt nur IP-Traffic erlaubt und daher keine NetBIOS-Namen, sondern nur IP-Adressen verwendet werden können.

@Ablagekorb,
hat die Netzwerkfestplatte auch ftp? Wenn ja dann richte in deiner Fritz eine Portumleitung von z.B. 1021 auf <ip-der-platte> Port 21 um und dann kannst Du von außen per ftp://deine-dyndns-adresse:1021 auf die Platte zugreifen.

... wenn er seine Daten unter die Leute bringen will oder Fremde ihre heiße Ware lagern können sollen, dann macht er es so.

Mit freundlichen Grüßen
LPW

 

[Ablagekorb]

Ich danke euch beiden erstmal!

Ich werde morgen nach der IP der Netzwerk-Festplatte schauen und es dann nochmal versuchen. Die hab ich nämlich vergessen (oder kann man vorhandene IP-Adressen irgendwie auslesen?)

Grüße und gute Nacht

 

[Kat-CeDe]

Hi LPW,
wenn man ein NAS mit z.B. proftpd hat und ihn vernünftig konfiguriert sind die Daten nicht unsicherer wie woanders.

Ralf

 

[LPW]

Hallo,

wenn man ein NAS mit z.B. proftpd hat und ihn vernünftig konfiguriert sind die Daten nicht unsicherer wie woanders.

Sie gehen im Klartext über's Internet - oder kann die Software auch verschlüsseln, und zwar so, daß Authentizität der Kommunikationspartner sowie Vertraulichkeit und Integrität der Kommunikation gewährleistet sind? Übrigens arbeitet "richtiges" FTP auch mit zwei Ports (20 und 21) und damit hat man die gleichen Probleme wie mit dieser IPsec-Manie der großen und kleinen Internetrouter. Aber gut, dagegen gibt es AFAIR passives FTP.

Besser man schafft gleich einen sicheren Kommunikationskanal, über den man alles sorglos abwickeln kann. Da machen dann auch Geschichten keine Probleme, die mit mehreren Kommunikationen arbeiten, so daß man sich auch netztechnisch verbessert. Und wer weniger tut, haftet zumindestens im geschäftlichen Einsatz für die Folgen.

Mit freundlichen Grüßen
LPW

 

[Ablagekorb]

Bei mir klappt's einfach nicht. Ich bekomme zwar eine VPN hergestellt, kann über DYNDNS auf den USB-Stick und auf das Menü der entfernten Fritz!Box zugreifen, aber die Netzwerkfestplatte bekomme ich nicht zu sehen.

Ich gebe dazu unter Start\Ausführen folgendes ein: \\ip_der_Netzwerkfestplatte\Laufwerksname\Ordner

nix passiert bzw. Win-Fehlermeldung nach einigen Sekunden: Der Netzwerkpfad wurde nicht gefunden.

Was mache ich falsch?

 

[LPW]

Hallo,

Bei mir klappt's einfach nicht. Ich bekomme zwar eine VPN hergestellt, kann über DYNDNS auf den USB-Stick und auf das Menü der entfernten Fritz!Box zugreifen, aber die Netzwerkfestplatte bekomme ich nicht zu sehen.

Wenn Du die VPN-Verbindung hergestellt hast, solltest Du ohne DynDNS-Namen über die lokale IP-Adresse oder auch über den Namen fritz.box zugreifen können. Den DynDNS-Namen brauchst Du allein zum Aufbau der VPN-Verbindung.

Ich gebe dazu unter Start\Ausführen folgendes ein: \\ip_der_Netzwerkfestplatte\Laufwerksname\Ordner

nix passiert bzw. Win-Fehlermeldung nach einigen Sekunden: Der Netzwerkpfad wurde nicht gefunden.

Was soll denn auch der "Laufwerksname"? Du brauchst den Namen der Freigabe. Konsultiere das Handbuch der Netzwerkfestplatte, wenn Du ihn nicht kennst bzw. wie Du Freigaben darauf einrichtest.

Was mache ich falsch?

Du liest Dich nicht ein (und hörst auf die falschen Leute, s.o.). Wie wäre es, wenn Du mal den Abschnitt über Freigaben in der Windows-Hilfe oder in einem guten Buch nachliest und nachvollziehst? Das ist in einer Viertelstunde erledigt.

Mit freundlichen Grüßen
LPW

 

[Ablagekorb]

Hallo.

Ich bin leider immer noch nicht weiter, obwohl mir dieses Forum schon viel geholfen hat. Es liegt wohl an der Netzwerkfestplatte, weil ich dort einfach keine Freigaben verwalten kann - zumindest nicht von WindowsXP aus. Wahrscheinlich im Konfig-Menü der Festplatte (PyroGate LAN Disc ), aber für mich nicht ersichtlich. Ich kann zwar FTP-User anlegen, aber keine Verzeichnisse freigeben.

Dass ich zu Hause auch eine Fritz!Box 7170 im Einsatz habe, hat damit wohl nichts zu tun? Deswegen kann ich zumindest nicht einfach über fritz.box auf die entfernte zugreifen.

Ich werde mir mal eine andere Netzwerkfestplatte besorgen. Habe die
Netgear SC101 "im Auge"...

Grüße