Toggle sidebar

KOMFORTABLEN und SICHEREN Zugriff von Unterwegs

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
P

pathe

Benutzer
Registriert
13. Jan. 2011
Beiträge
17
Reaktionspunkte
0
Punkte
0
Hallo zusammen,
ich habe mir eine DS211j bestellt und mache mir nun Gedanken, wie ich besten eine KOMFORTABLEN und SICHEREN Zugriff auf meine Daten von Unterwegs bewerkstelligen kann. Ich nutze Mac mit OSX.

  • SMB bzw. AFP sind in meinen Augen sehr komfortabel aber nicht sicher.
  • SSH gild als halbwegs sicher - ist aber für einen Terminal-Laien wie mich alles andere als komfortabel.

Im Internet habe ich Vorschläge gefunden, nach denen es möglich ist z.B. eine AFP-Verbindung über SSH zu "Tunneln".
afp-ssh-localhost.gif

Quelle


Zu realisieren soll das z.B. auch über folgenden Eintrag im Terminal:

dns-sd -R DiskStation _afpovertcp._tcp . 22548 > /dev/null &
ssh -gNL 22548:127.0.0.1:548 root@"remotehost_ip"

Quelle mit Erläuterungen.


Um jetzt mal auf den Punkt zu Kommen: Ich habe nun folgende Fragen:
  1. Stellt der Beschriebene Weg wirklich eine Möglichkeit dar?
  2. Gibt es (bessere/einfachere) Alternativen? Wenn ja welche?
  3. Muss man den Befehl nur einmal eingeben und sich dann bei jedem Neustart nur noch über afp://... verbinden?
  4. Muss ich noch irgend etwas wichtiges beachten?
  5. Stellt dieses oder dieses Programm eine Alternative zur Terminal-Realisierung dar? Was müsste ich dort eingeben? Was ist besser?

Viel Text, viele Fragen ... Trotzdem würde ich euch bitten zu helfen. Is an der einen oder anderen Stelle für die Profis unter euch etwas ausführlich - für die Nicht-Profis wie mich macht es das aber hoffentlich leichter nachzuvollziehen.
Vielen Dank schon mal für eure Hilfe...

Pathe
 
Zuletzt bearbeitet:
Schau dir mal VPN resp OpenVPN an. Letzteres lässt sich problemlos auf einer DS installieren und Software Clients gibt es für alle Betriebssysteme. Hätte den Vorteil, dass du damit auf die DS zugreifen kannst als wärst du im LAN. Zusätzlich ist der Zugang durch Zertifikate abgesichert, was BruteForce-Attacken auf das PW unmöglich macht
 
Hab ich mir schon mal angeschaut... Wenn ich das richtig sehe, muss ich mich dann aber "komplett" über den VPN ins internet einwählen. Das heisst ich würde auch über den VPN - also über meine Zuhause ins Internet. diese Umleitung würde ja im Sinne der Surf-Geschwindigkeit wenig sinn machen - oder? Is das quatsch was ich erzähle? Wie gesagt: is Neuland für mich.
Gibt es konkrete Gründe, warum du die von mir erläuterte Lösung nicht umsetzen würdest?

Pathe
 
pathe schrieb:
Gibt es konkrete Gründe, warum du die von mir erläuterte Lösung nicht umsetzen würdest?
Zum Vergrößern anklicken....
Der Hauptgrund wäre, dass ich verschiedene Protokolle verwenden können will, ohne für jedes Protokoll erst einen ssh-Tunnel öffnen/einrichten zu müssen.
Allerdings bevorzuge ich aus dem von dir genannten Grund eher ein Hardware VPN als OpenVPN. Mit einem Hardware VPN kannst du ziemlich genau steuern welcher Traffic via VPN und welcher Traffic direkt ins Internet gehen soll. Für den schnellen Zugriff von unterwegs ist jedoch OpenVPN unschlagbar. Gerade wenn du in einem unsicheren Netz bist z.B. ein öffentliches WLAN, dann kann es besser sein den gesamten Traffic via OpenVPN und damit verschlüsselt über dein Home-LAN zu schicken
 
ich verstehe...
Wenn mir aber einzelne, z.B. das afp oder auch smb ausreichen ist meine Lösung Ok?
Ich denke ich werde zusätzlich noch openVPN installieren, um zukünftig auch in unsicheren Netzen halbwegs sicher unterwegs zu sein.

Beantworte mir doch bitte noch zwei Fragen:
Muss ich den Terminalbefehl bei jedem Neustart neu eingeben?
Ist er wie beschrieben richtig?

Pathe
 
Möchte mich bei dem Thema auch einklinken.

Ich suche im Moment auch nach einem komfortablen und vor allem sicheren Weg von der Schule aus auf meine smb Shares zuzugreifen.
Kurz mein Szenario: Ich möchte von der Schule aus am besten per Netzlaufwerk auf meine DS zugreifen. In der Schule selbst haben wir ein OpenVPN und einen Proxy über den der gesamte Traffic läuft (Proxy kann man umgehen bzw. verwende ich sowieso einen anderen der alle Ports durchlässt). Ich hatte schon auf ein VPN überlegt daher wollte ich gerne wissen ob es möglich ist in 2 OpenVPNs gleichzeitig zu sein (also dem von der Schule und dem privaten von mir). Ich bin auf dem Gebiet ein totaler Neuling und für jeden Tipp dankbar

mfg
 
afaik kannst du als Client nicht in 2 OpenVPN Netzen gleichzeitig sein. Denn OpenVPN bezieht seine IP ja aus dem entfernten Netz.
Was aber klappen sollte wäre folgender Ansatz:
Mit deiner DS baust du eine OpenVPN Verbindung zur Schule auf. Mit deinem Client verbindest du dich via OpenVPN an deine DS. Dann sollte es für die DS möglich sein, den Traffic zwischen den beiden Subnetzen zu routen
 
pathe schrieb:
Wenn ich das richtig sehe, muss ich mich dann aber "komplett" über den VPN ins internet einwählen. Das heisst ich würde auch über den VPN - also über meine Zuhause ins Internet. diese Umleitung würde ja im Sinne der Surf-Geschwindigkeit wenig sinn machen - oder? Is das quatsch was ich erzähle?
Zum Vergrößern anklicken....

Das hängt von der Konfiguration ab. Es kann sinnvoll sein, OpenVPN so zu konfigurieren, Zugriff aus unsicherem WLAN (Flughafen/Café).

Die Konfig kann aber auch so gestaltet werden, dass nur der Traffic ins VPN über den OpenVPN Server läuft.
 
jahlives schrieb:
Mit deiner DS baust du eine OpenVPN Verbindung zur Schule auf.
Zum Vergrößern anklicken....

Die Möglichkeit fällt leider weg, da der OpenVPN Server in der Schule nur über das Hauseigene WLAN zu erreichen ist. Ich bräuchte also eine Möglichkeit für SMB übers Internet.
 
nunja schon nur ich möchte halt wenn möglich das ganze auf Basis von nem Netzlaufwerk machen, da das einiges erleichtert und ich nicht immer per ftp die Dateien rauf und runterladen muss.
Es geht im Großen und Ganzen darum, dass ich meine derzeit 2 Schulordner (einer zu Hause am PC und einer am Laptop) zu einem mache und den auf der DS habe.
 
Webdav kann man doch als Netzlaufwerk einbinden.
Im DSM aktivieren, Port freigeben und in Windows als Netzlaufwerk einbinden.
 
Wie siehts denn bei WebDAV mit der Sicherheit aus ? Weil theoretisch ließe sich ja auch ein 0815 FTP einbinden, nur das will ich nicht da ja die Login Daten unverschlüsselt übertragen werden. Ist das bei WebDAV besser gelöst ? bzw. gibts bei der Verwendung irgendwas besonderes zu beachten ?


-Edit: Hab grad gesehen, dass WebDAV auch über HTTPS funktioniert also hat sich das erledigt, danke für den Tipp
 
Webdav kann man verschlüsselt und unverschlüsselt nutzen, wie auch FTP. :-)
Du findest die Einstellung in deinem DSM unter Webdienste -> Webdav

Unter Windows 7 ist die Webdav-Einbindung afaik ein bisschen problematisch.
Aber da bin ich mir nicht ganz so sicher.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten