iSCSI - Zugriff von mehreren Clients

chieftobitobsn

Benutzer
Mitglied seit
10. Jan 2013
Beiträge
69
Punkte für Reaktionen
4
Punkte
8
Moin Leute,

folgende Problemstellung: es gibt ein iSCSI Target, welches auf einen Server verbunden ist und wichtige interne Daten bereitstellt. Soweit, sogut. Nun muss ich aber auch von der Ferne auf die Daten zugreifen und das 99,9% hacking-proof. Dazu habe ich mir gedacht, ein vDSM aufzusetzen und dieses im eigenen VLAN über die Firewall nach aussen zu öffnen. Selbst bei einem Hack sollte das Haupt NAS somit nicht betroffen sein. Nun muss man aber auf die Daten im iSCSI zugreifen können und das mit R/W.

Das iSCSI Laufwerk von zwei verschiedenen Systeme zugreifen und evtl. ein konkurrierendes Schreiben Problem zu bekommen ist nicht sinnvoll.

Das vDSM und das Haupt NAS sind in zwei unterschiedlichen VLAN und können nur geroutet auf einander zugreifen bzw. nur das, was erlaubt wird.

Hat einer ne gute Idee, wie man das möglichst schlank lösen kann?

mfg
 

THDev

Benutzer
Mitglied seit
27. Mrz 2020
Beiträge
100
Punkte für Reaktionen
43
Punkte
78
Am besten gar nicht. iSCSI ist nicht dafür ausgelegt außerhalb des LANs genutzt zu werden.

Beste aber trotzdem imo nicht gute Lösung wäre das mit VPN zu machen.
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
4.235
Punkte für Reaktionen
464
Punkte
163
@THDev "Lernen durch Schmerzen" ☺️

@chieftobitobsn
es gibt ein iSCSI Target, welches auf einen Server verbunden ist und wichtige interne Daten bereitstellt. Soweit, sogut. Nun muss ich aber auch von der Ferne auf die Daten zugreifen

Also bevor man sich jetzt weit aus dem Fenster hängt mit irgendwelchem Blödsinn... Da gibt es einen Server, welcher das ISCSI-Target verbunden hat. Ein Server "an sich" ist ja per Definition jetzt auch etwas, was Dienste für Clients bereitstellt. Von einer entsprechenden VPN gehe ich jetzt einfach mal aus. Warum nicht einfach über den Server darauf zugreifen?

Und davon ab: "Ich hab hier ein Auto, welchen Motor packe ich da am besten rein?" ist jetzt irgendwie nicht so die beste Fragestellung. Grundsätzlich: "Server" nutzt das ISCSI-Target, Client nutzt? Genau, den Server... Client <-> Server <-> ISCSI... ☺️
 
  • Like
Reaktionen: Benares

chieftobitobsn

Benutzer
Mitglied seit
10. Jan 2013
Beiträge
69
Punkte für Reaktionen
4
Punkte
8
Gut, ich erklärs nochmal genauer bzw. deutlicher...
Es geht nur darum, externen Personen Zugriff auf bestimmte Daten auf dem iSCSI LUN zu geben. Es soll hier aber nicht mit VPN gearbeitet werden und es wird auch keinen Zugriff auf den Windows Server oder auf das Haupt-NAS von aussen für diese Nutzergruppe geben.

Für solche Zwecke nutzen wir immer vDSMs, die problemlos im VLAN geöffnet werden können, ohne die anderen Geräte im internen Netzwerk zu beeinflussen. Wenn es um SMB auf dem NAS geht, ist das auch keine Problem. Hier haben wir nun aber ein iSCSI Laufwerk.

Wahrscheinlich ist der Weg, auf dem Server die Daten per SMB freizugeben und dann mit dem vDSM darauf zuzugreifen... ich hatte nur gedacht bzw. gehofft, dass man parallel auf ein iSCSI zugreifen kann, da es ja alles auf dem NAS liegt, aber nach etwas einlesen erkannt, dass dies so nicht funktioniert.

Also wird auf dem Server ein SMB Share eingerichtet. Oder hat jemand einen strukturell/technisch besseren Vorschlag?

mfg
 

Benares

Benutzer
Mitglied seit
27. Sep 2008
Beiträge
4.039
Punkte für Reaktionen
140
Punkte
143
Öhm, ich denke, hier wurde doch schon alles gesagt. iSCSI ist ein Image-Protokoll zur Verwendung von iSCSI LUNs auf NASen/SANs als Festplatten-Ersatz und ist nicht für konkurrierende Zugriffe gedacht. Wenn, dann läuft das über den entsprechenden Server/Host.
 
  • Like
Reaktionen: blurrrr
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.