NetzwerkTotal


Willkommen Gast. Bitte Einloggen oder Registrieren

Instagram

   
  Übersicht Unterstützt uns! HilfeSuchenEinloggenRegistrieren  
 
Seitenindex umschalten Seiten: 1
Thema versenden Drucken
Zugriff aus NAS nur mit windowseigenen Clients (Gelesen: 15024 mal)
Craven1988
YaBB Newbies
*
Offline


Ich liebe NetzwerkTotal!

Beiträge: 9
Zugriff aus NAS nur mit windowseigenen Clients
22.03.2010 um 11:47:54
 



(2/2)
Nun zu meinem eigentlichen Problem bzw. zu meinem (recht ehrgeizigen) Ziel:

Ich möchte aus jedem Internetzugriffspunkt Zugriff auf meine Netzwerkfestplatte (zukünftig nur noch mit
NAS abgekürzt) haben.
Grundsätzlich ist mir das bereits gelungen. Dazu habe ich mir einen DynDNS-Account zugelegt, diesen in
meinen Router eingebunden und kann nun über WinSCP auf die Platte zugreifen. Folglich habe ich auch
die entsprechende Portweiterleitung (hier ist's der Port 21) im Router und den entsprechenden Benutzer in der
NAS-Konfigurationsseite eingestellt. Ich wüsste nun gern, wie ich dies OHNE ein Tool (wie z.B WinSCP),
sondern mit mit den windowseigenen (!) Netzwerkseinstellungen hinkriege. Die Frage, mal etwas trivial
formuliert: Wie schaffe ich unter Windows das, was WinSCP macht? Ich hatte es zunächst über eine VPN-
Verbindung versucht (ein Beispiel: Neue VPN-Verbindung einstellen, dann
"würdeichgernetippen@darfaberkeineURLSposten" und dann noch Benutzernamen und Passwort eingeben).
Leider funktioniert das so natürlich nicht.
Ganz toll wäre es dann noch, wenn ich es automatisiert schaffen könnte, das Windows diese Verbindung jedes
mal (!) startet, wenn ich nicht (!) in meinem Heimnetzwerk bin. Meine Erfahrungen mit Netzlaufwerken unter dem
(ehemals) Arbeitsplatz zeigen, dass jedes mal, wenn ich ein Neustart mache (/gemacht habe), Windows
das Einbindungen der Netzlaufwerke versucht hat bevor überhaupt ein Netzwerk aufgebaut wurde. Insofern
wäre eine Wartezeit (timeout?) nach einem Neustart bevor ich - nicht in meinem Heimnetzwerk - Windows
diese VPN(?)-Verbindung versucht herzustellen, sinnvoll. Dann ist sicher auch das Netzwerk aufgebaut
und es werden keine Fehlermeldungen mehr ausgegeben. Auch bietet das NAS eine SSL-Verschlüsselung an.
Zwecks Sicherheit, wäre (sehr viel Konjungtiv hier) es noch besser, wenn man dies in die Verbinung ebenfalls
einbinden könnte. Habe ich noch nie versucht bzw. gemacht - Ist das kompliziert? (sicher eine doofe Frage).

Es geht noch weiter. Nachdem ich einige große Dateien (in meinem Netzwerk) überspielen wollte (z.B. das
Windows-BackUp), wurde nach einiger Zeit (ein paar Stunden) immer wieder die Verbindung gekappt.
Ist es möglich, eine Art "Herzschlag" zu synchronisieren (alle fünf Minuten zum Beispiel), damit sowohl das
NAS, der Router und/oder mein Notebook wieder "wissen": Da war doch was, was "offen" bleiben soll.
Der letzte Punkt, was eher eine Frage ins Blaue darstellt: welche Möglichkeiten gibt es, den Upload des NAS
zu verbessern? Oder gibt es überhaupt eine Möglichkeit? Wenn ich mir in der Uni (also ein externer Internet-
zugriffspunkt) einen Film - geschätzte 700 MB - angucken möchte, wird diese Datei erst in den Temp-Ordner
geladen. Das dauert (laut Zeitanzeige) gute 5 Stunden. Gibt es Live-Stream-Möglichkeit, ohne diese Daten
erst zwischenzuspeichern?

Ich danke euch für's lesen der recht ausführlichen Problembeschreibung und hoffe auf Lösungsvorschläge
Mit freundlichen Grüßen, Christian.
Zum Seitenanfang
 
 
IP gespeichert
 
Craven1988
YaBB Newbies
*
Offline


Ich liebe NetzwerkTotal!

Beiträge: 9
Re: Zugriff aus NAS nur mit windowseigenen Clients
Antwort #1 - 22.03.2010 um 11:48:12
 



(1/2)
Hallo an das NetzwerkTotal-Forum,

zunächst bevor ich mein eigentliches Problem poste, ein kleines Vorwort: Den Leitthread
"Forumsregeln - Bitte lesen" habe ich gelesen und werde diesen befolgen. Insbesondere den
Hinweis der Suchfunktion habe ich mir zu Herzen genommen. An der Stelle weise ich
auch ganz offiziell darauf hin, dass ich meine Problem- bzw. Fragestellung bereits im D-Link-
Forum (Kategorie DIR-635) gepostet, aber leider kaum bis keine Resonanz bekommen habe, weswegen
ich mich nun an euch wende. Auch das Kapitel "Wichtig: Interessante Artikel und FAQ" habe ich
mir zu Gemüte geführt und das was ich für mein Problem für wichtig erachte, behandelt.
Sollte ich doch etwas mittels der Suchfunktion überlesen haben, so bitte ich um Entschuldigung
und einen entsprechenden Link, welcher mich auf gesuchtes Thema weiterleitet.

Das Vorwort zur konkreten Problemsituation:
Ich nutze ein Sony VAIO Notebook mit Windows 7 Professional 64Bit. Der cmd-Befehl "IPconfig/all"
verwirrt mich, weil es irgendwie zuviele Infos sind, um alles zu kopieren. Komischerweise zeigt er mir
bis zu 78 LAN-Verbindungen an (schon blöd, dass mehr Probleme entstehen, bevor ich mein
eigentliches Problem beschreibe). Meine Netzwerkadapter sind der "Intel(R) WiFi Link 5100 AGN" und
der "Marvell Yukon 88E8055 PCI-E-Gigabit-Ethernet-Controller". Zur vorhandenen Sicherheitssoftware:
Avira AntiVir Premium Security Center, Windows Firewall, Microsoft Security Essentials, jedoch
kann ich selbstverständlich (zwecks Ausschlussverfahren) alles zeitweilig deaktivieren. Weitere
Programme, welche ich nutze und welche eventuell erwähnenswert wären, sind TuneUp2010, Spybot SD, CCleaner und
HiJackThis.
Mein Provider ist die T-Com mit (ich denke, es war) einer 3000er Leitung; DSL-FLat (logischerweise).
Die Hardware-Konfiguration ist folgendermaßen: Ein D-Link Modem (DSL-321B), dahinter dann der
Router (DIR-635) - jetzt wird auch klar, warum ich mein Problem im D-Link-Forum gepostet habe -
mit neuester FirmWare (2.33EU) und Hardware-Revision (B1). An diesem Router hängt meine neue
Netzwerkfestplatte - eine Western Digital Mybook WordlEdition, 1 TB Kapazität (jetzt wird eventuell
auch klar, warum ich das Ganze unter der Kategorie "FTP-Server" niedertippe).
Nun steht im Leitthread, ich müsse noch alle Einstellungen aus dem Netzwerk- und Freigabecenter
angeben. Selbstverständlich befinde ich mich zu Hause in (m)einem Heimnetzwerk und habe dieses
auch als solches deklariert. Wenn ihr mehr Infos braucht, sagt mir bitte Bescheid, gern werde ich diese
nachschlagen. Jedoch jetzt alle Infos zu posten, würde das eigentliche Problem hier sprengen.

An der Stelle sei noch erwähnt, dass ich natürlich keine Step-by-step-Anleitung erwarte (schön wäre es
natürlich schon ^^), sondern mich auch über (relativ gut nachvollziebahre) Links/Tutorials/How-To
freue und diesen selbstverständlich nachgehe.
Zum Seitenanfang
 
 
IP gespeichert
 
micha12344
Expertenmember
*****
Offline



Beiträge: 5521
Landkreis BAR
Geschlecht: male
Re: Zugriff aus NAS nur mit windowseigenen Clients
Antwort #2 - 22.03.2010 um 18:50:37
 



Hallo,

um mit Windowseigenen Mitteln auf einen FTP-Server zuzugreifen brauchst du im Browser nur "http://deinedyndns.adresse:21" eingeben. Der Browser verbindet sich mit dem FTP-Server und du wirst nach Benutzername/Passwort gefragt.

VPN brauchst du dazu nicht und wäre wahrscheinlich auch nicht so einfach zu realisieren da weder der Router noch den das NAS (wahrscheinlich) keinen VPN-Server anbieten können. Du bräuchtest also einen Rechner oder einen Router der einen integrierten VPN-Server bereitstellt.

Zitat:
Auch bietet das NAS eine SSL-Verschlüsselung an.
Zwecks Sicherheit,

Das hört sich gut an. Eigentlich brauchst du diese nur benutzen und die FTP-Verbindung wird dann mit SSL verschlüsselt. Das Ganze nennt sich dann SFTP. Das Problem ist das der Internet Explorer kein SFTP bzw. ftps: von Hause aus unterstützt wird, da wird entweder ein Plugin für den Browser nötig oder ein Client wie WinSCP.

Zitat:
elche Möglichkeiten gibt es, den Upload des NAS
zu verbessern?

Bei einer Verbindung zum NAS über das Internet wird immer die Internetverbindung der begrenzende Faktor sein. Aber auch im LAN wird der USB-Port (USB 1.1 glaub ich) im Router alles begrenzen (12Mbit/s o. 1,5MB/s).

Zitat:
Gibt es Live-Stream-Möglichkeit, ohne diese Daten
erst zwischenzuspeichern?

Auch hier brauchst du wie bei VPN ein Gerät das die Daten für einen Stream aufbereitet und auch hier wird dir der Router und das NAS nicht helfen können. Wobei es NAS-System gibt die diese Möglichkeit anbieten.

Zitat:
immer wieder die Verbindung gekappt. 
Ist es möglich, eine Art "Herzschlag" zu synchronisieren (alle fünf Minuten zum Beispiel),

Hier solltest du erstmal herausfinden wer oder as die Verbindung kappt, normal ist das eigentlich nicht, die Geräte müssen immer verfügbar sein. Außerdem hörte es sich so an als würde die Verbindung auch getrennt wenn ein Backup läuft.

Zitat:
78 LAN-Verbindungen

Auch das ist alles andere als normal und auch hier solltest du mal nachsehen wo die alle herkommmen. Gut solange es keine Probleme macht kannst du es auch so lassen.

Micha
Zum Seitenanfang
 
 
IP gespeichert
 
Craven1988
YaBB Newbies
*
Offline


Ich liebe NetzwerkTotal!

Beiträge: 9
Re: Zugriff aus NAS nur mit windowseigenen Clients
Antwort #3 - 22.03.2010 um 20:57:34
 



Hallo micha12344,

recht herzlichen Dank für deine Antwort. Jedoch wollte ich es mir nich ganz so einfach machen, wie du es beschreibst.

1.)
Ich möchte nicht in einem Internetbrowser eine Adresse, wie du als Beispiel angegeben, eingeben um dann auf meine Daten zugreifen zu können, sondern das Ganze als Windows-Explorer-Ordner unter meinem Arbeitsplatz bzw. meinem Desktop. Insofern muss vermutlich entweder ein Netzlaufwerk eingebunden werden oder aber eine VPN-Verbindung aufgebaut werden.

2.)
Einen Rechner der VPN anbietet, habe ich nicht (im vorherigen Post geschrieben, handelt es sich um ein WD-MyBook-World-Edition-NAS), jedoch hat mein Router Konfigurationsmöglichkeiten wie "Virtueller Server" und bietet auch lustige Dinge wie IPSec (was meines Wissens nach mit einem VPN-Tunnel zusammenhängt, oder?).

3.)
Ob ich eine SSL-Verschlüsselung durchführe, würde ich erst dann in Angriff nehmen, wenn ich überhaupt eine VPN-Verbindung aufbauen kann. Schiebe ich also erst mal nach ganz unten auf meiner Prioritätsliste

4.)
Zum Upload: Was ich für einen USB-Port benutze, ist irrelevant, da meine Festplatte per Ethernet-Kabel an den Router angeschlossen ist. Leider hast du vermutlich recht, als das das Internet den Traffic begrenzen wird. Deswegen ja meine Frage, ob es (gängige) Möglichkeiten gibt, den Upload zu verbessern. Aber auch dieses Projekt würde ich (ähnlich wie SSL) erst dann in Angriff nehmen, wenn ein VPN-Tunnel besteht.

5.)
Zur Live-Stream-Thematik. Folgende Annahme: Per FTP können Daten nur temporär gespeichert, dann erst geändert und dann wieder zurück gespeichert werden - wohingegen per VPN direkt geändert (ohne zwischenspeichern zu müssen) kann? Wenn diese Annahme korrekt ist, dann wünsche ich definitv Hilfe einen VPN-Tunnel aufzubauen und die FTP-Geschichte möchte ich vergessen.

6.)
Das Verbindungskappen bzw. der "Herzschlag": Hm... eventuell hat das letzte (gestrige) FW-Update meines Router das Problem behoben. Fakt ist, das das Windows-BackUP nun seit Stunden ohne Unterbrechnung bzw. Fehlermeldung arbeitet. Das scheint also zu funktionieren.

Die Sache mit den 78 LAN-Verbindung lass ich mal so im Raum stehen. Ein Problem nach dem anderen.


Um den Überblick nicht zu verlieren, hier mal eine kurze To-Do-Liste:
VPN-Tunnel aufbauen
SSL-Verschlüsselung einrichten!
Upload verbessern?

VPN-Tunnel aufbauen - aber wie?
Wenn ich ganz allgemein Tante Google nach Begriffen wie ""DIR-635" VPN aufbauen" befrage, sagte diese, dass dies grundsätzlich möglich ist. Kann das bitte jemand bestätigen oder widerlegen? Als ich heute bei Wester Digital den Support angerufen und genau nach diesem Thema befragt habe, wollte der Typ zunächst bei Wikipedia eine Lösung suchen... Kompetenz sieht - meiner Meinung nach - anders aus.
Danke fürs Lesen und die hoffentlich bald folgende Hilfe, Christian.
Zum Seitenanfang
 
 
IP gespeichert
 
micha12344
Expertenmember
*****
Offline



Beiträge: 5521
Landkreis BAR
Geschlecht: male
Re: Zugriff aus NAS nur mit windowseigenen Clients
Antwort #4 - 23.03.2010 um 08:18:02
 



Craven1988 schrieb am 22.03.2010 um 20:57:34:
1.)
Ich möchte nicht in einem Internetbrowser eine Adresse, wie du als Beispiel angegeben, eingeben um dann auf meine Daten zugreifen zu können, sondern das Ganze als Windows-Explorer-Ordner unter meinem Arbeitsplatz bzw. meinem Desktop. Insofern muss vermutlich entweder ein Netzlaufwerk eingebunden werden oder aber eine VPN-Verbindung aufgebaut werden.

Wenn du das so machen willst musst du beides nutzen, also erst eine VPN-Verbindung aufbauen und dann die Netzlaufwerke verbinden. Über das Internet Netzlaufwerke freizugeben wäre höchst gefährlich, auch wenn du sie mit eine Passwort schützen kannst.

Craven1988 schrieb am 22.03.2010 um 20:57:34:
2.)
Einen Rechner der VPN anbietet, habe ich nicht (im vorherigen Post geschrieben, handelt es sich um ein WD-MyBook-World-Edition-NAS), jedoch hat mein Router Konfigurationsmöglichkeiten wie "Virtueller Server" und bietet auch lustige Dinge wie IPSec (was meines Wissens nach mit einem VPN-Tunnel zusammenhängt, oder?).


Das du keinen Rechner ist hab ich mir schon gedacht, aber du brauchst einen, oder einen Router der als VPN-Server dient. Der DIR-635 kann nur VPN-Verbindungen recht komfortabel an einen VPN-Server weiterleiten, mehr leider nicht. Auch virtueller Server bedeutet nur das an einem Rechner in deinem Netzwerk bestimmte oder alle Ports weitergeleitet werden, so das sie aus dem Internet erreichbar sind.

Craven1988 schrieb am 22.03.2010 um 20:57:34:
3.)
Ob ich eine SSL-Verschlüsselung durchführe, würde ich erst dann in Angriff nehmen, wenn ich überhaupt eine VPN-Verbindung aufbauen kann. Schiebe ich also erst mal nach ganz unten auf meiner Prioritätsliste

Wenn du eine VPN-Verbindung nutzt brauchst du SSL auch nicht zwingend.

Craven1988 schrieb am 22.03.2010 um 20:57:34:
4.)
Zum Upload: Was ich für einen USB-Port benutze, ist irrelevant, da meine Festplatte per Ethernet-Kabel an den Router angeschlossen ist. Leider hast du vermutlich recht, als das das Internet den Traffic begrenzen wird. Deswegen ja meine Frage, ob es (gängige) Möglichkeiten gibt, den Upload zu verbessern. Aber auch dieses Projekt würde ich (ähnlich wie SSL) erst dann in Angriff nehmen, wenn ein VPN-Tunnel besteht.

Sorry, ich hab nicht richtig nachgesehen und bin davon ausgegangen das es sich um eine USB-Festplatte handelt. Leider ist selbst die schnellste heute verfügbare DSL-Verbindung mit 10Mbit/s Upload immer noch 10 mal langsamer als der LAN-Anschluss am Router.

Craven1988 schrieb am 22.03.2010 um 20:57:34:
5.)
Zur Live-Stream-Thematik. Folgende Annahme: Per FTP können Daten nur temporär gespeichert, dann erst geändert und dann wieder zurück gespeichert werden - wohingegen per VPN direkt geändert (ohne zwischenspeichern zu müssen) kann? Wenn diese Annahme korrekt ist, dann wünsche ich definitv Hilfe einen VPN-Tunnel aufzubauen und die FTP-Geschichte möchte ich vergessen.

Alles klar, Prioritäten hattest du in den Eingangsposts nicht verteilt, es kam eher rüber als wäre das Streamen zweitrangig und die FTP-Verbindung müsse in jedem Fall funktionieren. Aber auch beim Zugriff auf Netzlaufwerke muss prinzipiell erstmal alles kopiert werden. Allergings können die Media-Player aus dem schon kopierten Daten den Film abspielen, deshalb funktioniert das.

Craven1988 schrieb am 22.03.2010 um 20:57:34:
6.)
Das Verbindungskappen bzw. der "Herzschlag": Hm... eventuell hat das letzte (gestrige) FW-Update meines Router das Problem behoben. Fakt ist, das das Windows-BackUP nun seit Stunden ohne Unterbrechnung bzw. Fehlermeldung arbeitet. Das scheint also zu funktionieren.

Unter keinen Umständen darf eine laufende Verbindung unterbrochen werden, egal ob viel oder wenig Daten übertragen werden. Das musst du im Auge behalten.

Craven1988 schrieb am 22.03.2010 um 20:57:34:
Die Sache mit den 78 LAN-Verbindung lass ich mal so im Raum stehen. Ein Problem nach dem anderen.

Wie gesagt an sich funktioniert es ja. Ich denke auch dass das Zeit hat. Ein Problem nach dem Anderen, wie du so schön gesagt hast.

Craven1988 schrieb am 22.03.2010 um 20:57:34:
VPN-Tunnel aufbauen - aber wie?
Wenn ich ganz allgemein Tante Google nach Begriffen wie ""DIR-635" VPN aufbauen" befrage, sagte diese, dass dies grundsätzlich möglich ist. Kann das bitte jemand bestätigen oder widerlegen? Als ich heute bei Wester Digital den Support angerufen und genau nach diesem Thema befragt habe, wollte der Typ zunächst bei Wikipedia eine Lösung suchen... Kompetenz sieht - meiner Meinung nach - anders aus.
Danke fürs Lesen und die hoffentlich bald folgende Hilfe, Christian.

Naja so ist das mit dem Support, das wird auch nur eine externe Firma übernehmen, wie das eben überall so ist.
Zu VPN:
Der DIR-635 ist wie oben schon erwähnt, in der Lage VPN-Tunnel durchzuleiten, kann selber aber keine Aufbauen. Dazu brauchst du, wie im letzten Post erwähnt entweder einen Rechner der das übernimmt oder eben einen Router der als VPN-Server fungieren kann.

Micha
Zum Seitenanfang
 
 
IP gespeichert
 
Craven1988
YaBB Newbies
*
Offline


Ich liebe NetzwerkTotal!

Beiträge: 9
Re: Zugriff aus NAS nur mit windowseigenen Clients
Antwort #5 - 24.03.2010 um 19:01:08
 



Nochmals recht herzlichen Dank für deine Bemühung bzw. deine Antwort micha12344,

zu 1.) Diese Sache mit dem (Open)VPN habe ich nun über folgende Webseite gelöst: wewewe.highlevelbits.free.fr/index.php. Es ist zwar eine kleine Pflichtspende von 10 € notwendig, aber es läuft und sooo gut sind meine Programmierkenntnisse dann leider nicht.

zu 2.) Insofern ist die Einstellungsfrage meines Routers (IPSec, Virtueller Server etc.) hinfällig. Trotzdem danke für die Aufklärung zwischen VPN-Server und VPN-Weiterleitung.

zu 3.) Okay - ich versuche einen Mittelweg zwischen Sicherheit und relativ gutem Traffic hinzubiegen. Wie gesagt, SSL wird später bearbeitet.

zu 4.) Schade. Ich werde mal bei meinem Internetanbieter recherchieren, ob es Internetanbindungen/-Leitungen gibt, welche einen besseren Upload ermöglichen. Dahingehend die Frage (mal ganz allgemein): Bedeutet eine bessere Download-Leitung automatisch auch einen besseren Upload? Oder ist der immer "konstant"?

zu 5.) In dem Benutzerhandbuch stand etwas über Twonky-Medien-Dateien. Ich werde mir diese mal näher angucken. Eventuell läuft's ja doch irgendwie, einen Film/ein Lied etc. zu sehen/hören, ohne erst den Temp-Ordner zu "belasten".

zu 6.) Kann sein, dass das Windows-BackUp einfach ******* ist. Andere BackUp-Tools funktionieren (zumindest was das Übertragen anbelangt) besser... .

Ich denke, meine wesentlichsten Fragen sind beantwortet worden. Insofern, wenn nicht noch jemand dazu etwas verlauten möchte, kann das Thema geschlossen werden.
Danke und eine entspannte Woche. Christian.
Zum Seitenanfang
 
 
IP gespeichert
 
micha12344
Expertenmember
*****
Offline



Beiträge: 5521
Landkreis BAR
Geschlecht: male
Re: Zugriff aus NAS nur mit windowseigenen Clients
Antwort #6 - 25.03.2010 um 17:04:52
 



Das heißt du kannst du auf der WD..... einen VPN-Server installieren (bzw. hast es schon gemacht) und über diesen aus dann zugreifen?

Zu den DSL-Leitungen:
Es ist meistens so das mit höherem Download auch ein höherer Upload zur Verfügung steht, allerdings leider immer im Verhältnis 5:1 bis 10:1. Bei VDSL50 der T-Com steht ein Upload von 10MBit/s bereit, das ist heute das Maximum.

Micha
Zum Seitenanfang
 
 
IP gespeichert
 
Craven1988
YaBB Newbies
*
Offline


Ich liebe NetzwerkTotal!

Beiträge: 9
Re: Zugriff aus NAS nur mit windowseigenen Clients
Antwort #7 - 29.03.2010 um 17:06:40
 



Hallo Micha,

danke zunächst für die Info bzgl. des Uploads. Schon Schade, dass so nicht mehr zur Verfügung steht, aber sicher wird sich das in den nächsten Jahren ändern.

Zum VPN-Tunnel:
Jain, installiert habe ich OpenVPN auf der MyBook-WorldEdition und natürlich auch den Client auf meinem Notebook, jedoch läuft das nicht ganz reibungslos, weswegen ich auch den Programmierer auf der zuvor genannten Website per Mail anschreiben und fragen werde. Eventuell kann mir aber auch jemand (du?) aus diesem Forum meine Frage(n) beantworten. Es geht dabei um folgendes:

1.) Da ich nun einen VPN-Server auf der MyBook installiert habe, möchte ich gern einen VPN-Tunnel zu dem NAS herstellen - gut, das ist nun wirklich keine Überraschnung mehr. Meine Frage ist nun, ob es (um mal zurück zum Thread-Titel zu kommen) möglich ist, auf diesen VPN-Server nur mittels OpenVPN-Client zugreifen zu können oder ob das auch mit windowseigenen Mitteln möglich ist.

2.) Möchte ich diese VPN-Verbindung jedesmal starten, sobald ich mit dem Internet verbunden bin, mich jedoch nicht in meinem Heimnetzwerk befinde. Selbstverständlich könnte ich den OpenVPN-GUI bei Autostart laden, müsste aber dennoch im SysTray rechklicken und "Connect" auswählen.

3.) Eine ganz (für mich peinliche) Frage, aber wie kann ich denn dann, wenn die VPN-Verbidnung steht, auf die Daten zugreifen? Wie bekomme ich dann also eine Verknüpfung auf dem Desktop/im Arbeitsplatz hin? Oder muss ich immer irgendeinen Webbrowser (bei mir ist's Firefox) nutzen? Das will ich ja eben nicht (nur mit windowseigenen...) .

4.) (Ich habe die Sache bisher nur aus meinem Heimnetzwerk probiert. Folglich könnte die Frage 4 eventuell wegfallen.) Wenn ich via OpenVPN mit dem VPN-Netzwerk verbunden bin, kann ich nicht mehr ins "richtige" Internet. Starte ich also den Tunnel und möchte zu - sagen wir mal - Google. de, kann diese Seite nicht angezeigt werden. Ich müsste mich also immer entscheiden zwischen der MyBook und dem "echten" WWW, was irgendwie blöd wäre.

5.) Auf der MyBook-Konfigurationsseite wird ein SSL-Key-Generator angeboten. Meine Frage wäre, inwiefern dieser mit der VPN-Verbindung kombinierbar wäre bzw. andersherum ausgedrückt: wie sicher ist diese/eine VPN-Verbidnung? Muss ich fürchten, dass diese gehackt wird?

Wenn ich Antwort erhalte, kann/werde ich diese gern hier posten, freue mich aber auch über deine/eure Kommentare.

Ahoi, Christian.
Zum Seitenanfang
 
 
IP gespeichert
 
micha12344
Expertenmember
*****
Offline



Beiträge: 5521
Landkreis BAR
Geschlecht: male
Re: Zugriff aus NAS nur mit windowseigenen Clients
Antwort #8 - 04.04.2010 um 11:18:47
 



Craven1988 schrieb am 29.03.2010 um 17:06:40:
Hallo Micha,
1.) Da ich nun einen VPN-Server auf der MyBook installiert habe, möchte ich gern einen VPN-Tunnel zu dem NAS herstellen - gut, das ist nun wirklich keine Überraschnung mehr. Meine Frage ist nun, ob es (um mal zurück zum Thread-Titel zu kommen) möglich ist, auf diesen VPN-Server nur mittels OpenVPN-Client zugreifen zu können oder ob das auch mit windowseigenen Mitteln möglich ist.

Wenn du den OpenVPN-Server ohne spezielle Einstellungen betreibst kannst du dich auch mit dem Windowseigenen Client verbinden. Den OpenVPN-Client brauchst du eben nur wenn du spezielle Anforderungen an die Verschlüsselung hast, die der Windows-Client nicht bietet. Bei einfacher Installation machts der Windows-Client genauso gut.

Craven1988 schrieb am 29.03.2010 um 17:06:40:
2.) Möchte ich diese VPN-Verbindung jedesmal starten, sobald ich mit dem Internet verbunden bin, mich jedoch nicht in meinem Heimnetzwerk befinde. Selbstverständlich könnte ich den OpenVPN-GUI bei Autostart laden, müsste aber dennoch im SysTray rechklicken und "Connect" auswählen.

Das geht leider nicht so einfach, denn Windows weiß nicht wann du im Heimnetzwerk bist.

Craven1988 schrieb am 29.03.2010 um 17:06:40:
3.) Eine ganz (für mich peinliche) Frage, aber wie kann ich denn dann, wenn die VPN-Verbidnung steht, auf die Daten zugreifen? Wie bekomme ich dann also eine Verknüpfung auf dem Desktop/im Arbeitsplatz hin? Oder muss ich immer irgendeinen Webbrowser (bei mir ist's Firefox) nutzen? Das will ich ja eben nicht (nur mit windowseigenen...) .

Die VPN-Verbindung bekommt vom VPN-Server eine IP-Adresse zugewiesen, folglich hat der VPN-Server auch eine IP-Adresse auf die du dann per UNC-Pfad (\\ip-adresse) zugreifen kannst.

Craven1988 schrieb am 29.03.2010 um 17:06:40:
4.) (Ich habe die Sache bisher nur aus meinem Heimnetzwerk probiert. Folglich könnte die Frage 4 eventuell wegfallen.) Wenn ich via OpenVPN mit dem VPN-Netzwerk verbunden bin, kann ich nicht mehr ins "richtige" Internet. Starte ich also den Tunnel und möchte zu - sagen wir mal - Google. de, kann diese Seite nicht angezeigt werden. Ich müsste mich also immer entscheiden zwischen der MyBook und dem "echten" WWW, was irgendwie blöd wäre.

Wenn du den Windows-Client benutzt, dann kannst du in den Eigenschaften der VPN-Verbindung den Haken bei "Standardgateway für das Remote-Netzwerk benutzen" in den Eigenschaften von TCP/IPv4 entfernen. Dieser bewirkt das du weiterhin über das lokale Netz (in dem der Rechner steht) surfst. Auf das NAS kannst du natürlich weiterhin zugreifen.

Craven1988 schrieb am 29.03.2010 um 17:06:40:
5.) Auf der MyBook-Konfigurationsseite wird ein SSL-Key-Generator angeboten. Meine Frage wäre, inwiefern dieser mit der VPN-Verbindung kombinierbar wäre bzw. andersherum ausgedrückt: wie sicher ist diese/eine VPN-Verbidnung? Muss ich fürchten, dass diese gehackt wird?

Die SSL-Verschlüsselung ist natürlich nicht schlecht, damit kommt der Windows-Client aber nicht klar. Besser bzw. kompatibler wäre eine IPSec-Verbindung.
Standardmäßig ist die VPN-Verbindung erst mal nicht verschlüsselt, könnten also abgehört werden. Hacken kann man die Verbindung erstmal nur wenn sie auch hergestellt ist, dass muss der Angreifer natürlich wissen. Hast du dir z.B. einen Trojaner eingefangen nützt dir die Verschlüsselung auch nichts, da der Trojaner ja sowieso Zugriff auf dein System hat und damit auch auf alle Passwörter. Das Einzige was noch in gewisser Weise wahrscheinlich wäre ist, das der VPN-Server angegriffen wird um Zugriff zu erlangen, da hilft dann die Verschlüsselung ebenso wenig.

Micha
Zum Seitenanfang
 
 
IP gespeichert
 
Craven1988
YaBB Newbies
*
Offline


Ich liebe NetzwerkTotal!

Beiträge: 9
Re: Zugriff aus NAS nur mit windowseigenen Clients
Antwort #9 - 06.04.2010 um 20:02:00
 



Hallo Micha,

um ehrlich zu sein, weiß ich nicht, ob ich den VPN-Server mit besonderen Einstellungen betreibe. Auf der MyBook-Konfigurationsseite ist durch das FeaturePack ein weiterer Reiter namens "OpenVPN" hinzugekommen, unter dem ich folgende Einstellungen setzen kann:
a) External IP-Adress (hier habe ich mein DynDNS-Hostnamen eingegeben)
b) die Port-Nummer (welche ich auch auf meinem Router öffnen musste)
c) Die OpenVPN-Client-IP-Range (eine andere, als die DHCP-Server-IP-Range meines Routers)
d) "Run OpenVPN @ startup"

Zudem kann ich die Config- und Key-Files in einen Ordner auf der MyBook kopieren und diese dann auf meinem Notebook in den config-Ordner einfügen. Eine Nutzung nur mittels windowseigenen Clienten ist laut Aussage des Programmierers ausgeschlossen - vermutlich eben wegen der speziellen Verschlüsselung.

Ob sich der Client auf meinem Notebook automatisch startet (oder nicht) kann ich mittels VAIO-Smart-Network (ein Tool) relativ problemlos einrichten. Dazu kann ich zu jedem Netzwerk ein Profil erstellen, welches nach automatischer Erkennung, bestimmte Antwendungen startet. Das Laden des GUIs ist folglich kein Ding - naja, rechtklick "connect" wäre zwar auch ganz nett, geht aber (verwöhnt wie ich bin) auch mittels Maus recht fix.

UNC-Pfad läuft. (Manchmal schmiert die Verbidnung ab, das kann aber auch andere Ursachen haben.)

Ach ja... die SSL-Verschlüsselung. Müsste man mal machen Zwinkernd.

Die Sache mit dem Haken bei "Standard-Gateway" habe ich noch nicht ganz so gechecked. Unter Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern/Eigenschaften: OpenVPN (Gerätename: TAP-Win32 Adapter V9)/Eigenschaften: TCP/IPv4/Allgemein: Erweitert finde ich unter "Standardgateways" nur die "Hinzufügen"-Möglichkeit bzw. "Automatische Metrik". Nix mit "Standardgateway für das Remote-Netzwerk benutzen". Allerdings taucht das Probleme, dass ich entweder im WWW oder auf der MyBook rumsurfen kann, nur sporadisch auf. Manchmal klappt auch beides.

Nebenbei ist mir aufgefallen, dass Windows bei mir immer wieder (neue) "Virtual WiFi Miniport Adapter #X" anlegt. Braucht man die?
Die Sache mit den 76 Netzwerkadaptern (siehe: erster oder zweiter Post) hat sich übrigens auch erledigt. Unter "Gerätemanager/Ausgeblendete Geräte anzeigen" waren tatsächlich soviele IPv4to6-Netzwerkadapter installiert. Ich meine mich zu erinnern, dass ich irgendwann mal versucht habe, meinen HP-Drucker zu installieren und das mehrere Male. Eventuell sind die dabei entstanden. Nun sind jedenfalls alle weg (deinstalliert).

Ahoi, Christian.
Zum Seitenanfang
 
 
IP gespeichert
 
micha12344
Expertenmember
*****
Offline



Beiträge: 5521
Landkreis BAR
Geschlecht: male
Re: Zugriff aus NAS nur mit windowseigenen Clients
Antwort #10 - 06.04.2010 um 20:12:07
 



Zitat:
Die Sache mit dem Haken bei "Standard-Gateway" habe ich noch nicht ganz so gechecked. Unter Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern/Eigenschaften: OpenVPN (Gerätename: TAP-Win32 Adapter V9)/Eigenschaften: TCP/IPv4/Allgemein: Erweitert finde ich unter "Standardgateways" nur die "Hinzufügen"-Möglichkeit bzw. "Automatische Metrik". Nix mit "Standardgateway für das Remote-Netzwerk benutzen". Allerdings taucht das Probleme, dass ich entweder im WWW oder auf der MyBook rumsurfen kann, nur sporadisch auf. Manchmal klappt auch beides.

Da bist du schon an der richtigen Stelle, aber wie von mir angedeutet wird die OpenVPN-Verbindung eben dieses Feature nicht unterstützen. Wobei das mit hoher Wahrscheinlichkeit im Client selber eingestellt werden kann.
Um zu testen über welche Verbindung du z.B. netzwerktotal.de erreichst, gib in der Eingabeaufforderung "tracert netzwerktotal.de" ein und guck welchen Weg die Pakete nehmen.

Mal abgesehen von den sporadischen Verbindungsproblemen bist du am Ziel angekommen oder?

Micha
Zum Seitenanfang
 
 
IP gespeichert
 
Craven1988
YaBB Newbies
*
Offline


Ich liebe NetzwerkTotal!

Beiträge: 9
Re: Zugriff aus NAS nur mit windowseigenen Clients
Antwort #11 - 07.04.2010 um 09:16:04
 



Jo, bin ich.
Zum Seitenanfang
 
 
IP gespeichert
 
micha12344
Expertenmember
*****
Offline



Beiträge: 5521
Landkreis BAR
Geschlecht: male
Re: Zugriff aus NAS nur mit windowseigenen Clients
Antwort #12 - 07.04.2010 um 20:57:56
 



Sehr schön  Durchgedreht.

Wie sieht das Ergebnis von tracert aus, kommst du beim tracen einer externen IP/Web-Adresse am NAS an?

Micha
Zum Seitenanfang
 
 
IP gespeichert
 
Craven1988
YaBB Newbies
*
Offline


Ich liebe NetzwerkTotal!

Beiträge: 9
Re: Zugriff aus NAS nur mit windowseigenen Clients
Antwort #13 - 08.04.2010 um 19:15:52
 



Also,
in meinem Heimnetzwerk und ohne eine laufende VPN-Verbindung bekomme ich zur Zieladresse 'netzwerktotal.de' über fünf Zwischenschritte an. Drei der Zwischenschritte sind über die Domäne blablabla.oneandone.net; keiner geht über die MyBook (logisch, ohne laufenden VPN-Tunnel).

Mit aktivierten Tunnel kann der Zielname überhaupt nicht aufgelöst werden.
Schade... .

Christian.
Zum Seitenanfang
 
 
IP gespeichert
 
micha12344
Expertenmember
*****
Offline



Beiträge: 5521
Landkreis BAR
Geschlecht: male
Re: Zugriff aus NAS nur mit windowseigenen Clients
Antwort #14 - 08.04.2010 um 22:46:35
 



Und eben das ist das Problem das alle Verbindung über den VPN-Tunnel zum NAS geschickt werden und das weiß natürlich nichts damit anzufangen da es kein Routing kennt.

Wie gesagt, such mal in der Konfiguration des OpenVPN-Clients nach der Möglichkeit, das Standardgateway des Remotenetzwerks nicht zu verwenden. Der Punkt heißt auch bestimmt wieder anders und bewirkt das alle Daten die nicht explizit an die VPN-Verbindung gerichtet über die vorhandene Internetverbindung geleitet werden.

Micha
Zum Seitenanfang
 
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden Drucken
NetzwerkTotal ForumServer und andere Betriebssysteme/Anwendungen - Hilfe & SupportMail-, Web- und FTP-Server, Linux, DOS, BeOS, PalmOS, MacOS und Co.

Diese Nachricht verlinken: