[0divx0]

Im Büro stehen zwei PC´s die die Firmendaten per Netzlaufwerk auf einen NAS Server abspeichern. Dieser ist per LAN an eine Fritz Box 7360 angeschlossen. So haben wir den Vorteil dass beide PC´s auf die Daten zugreifen können.

Jetzt möchte ich gern von Zuhause aus auf diesen NAS der an die FritzBox angeschlossen ist drauf zugreifen. Ich dachte mir es gibt bestimmt die Möglichkeit die FritzBox mit einer festen IP Adresse auszustatten und ich somit von Zuhause aus ein Netzlaufwerk auf die Daten vom NAS verknüpfen kann!

Geht das so wie ich mir das vorstelle?

[GoalBoal]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Trooperger]

Hallo 0divx0,

Eine Feste IP wirst du nicht bekommen die gibt es nur bei Standleitungen.

Die Frage ist was es für ein NAS ist und ob du ihn über LAN oder USB betreibst.

Die Fritzbox brigt jedoch mit AVM alles mit was du brauchst um es zu realiesieren.

1. Myfritz einrichten (Unter Internet und Myfritz)
damit hast du schonmal eine DynDNS mit der du keine Feste IP brauchst.

Lösung NAS über USB:
2. Wenn es über USB angeschlossen ist brauchst du in der Fritzbox dann nur nutzer einrichten und den zugriff erlauben.

Die nutzer greifen dann über die MyFritz domain drauf zu.

Lösung über Netzwerk:
2. Abhängig von NAS kannst du hier einfach über eine Portweiterleitung den NAS erreichbar machen.

Ideal ist natürlich wenn der NAS webdav unterstütz dann kannst du überall immer die gleichen sachen sehen über FTP geht es natürlich auch.

Wichtig zu bedenken ist es das die Sicherheit der Daten damit natürlich alles ander als richtig sicher ist.

Die Beste lösung ist VPN ist aber etwas komplizierter.

[0divx0]

Hallo Trooperger,

bei dem NAS handelt es sich um einen Raidsonic IB-NAS5520 der per Netzwerkkabel an die FritzBox 7360 angeschlossen ist.
Ein Konto bei MyFritz habe ich mir auch eingerichtet. Unter der Domain [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] sollte der NAS dann ja erreichbar sein über das Internet, sofern alles richtig konfiguriert ist.

Im Menü vom NAS ist folgendes zu finden:

[Webapache]

Und stell eine Hardwarefirewall hinter der Fritzbox auf, sonst hast Du bald sehr ungebetene Besucher auf Deinem NAS. Ein NAS hat in einem Büro mit nach außen geöffneten Ports ohne VPN nichts zu suchen!!!
Läuft da was am Port 80 oder noch am SSH ist es eine Frage von Minuten bis ein Hacker das NAS angreift. Und wenn jetzt jemand sagt: "Ach da ist nichts interessantes drauf, nur ein paar Firmenmails und Bilder..." dann warte was passiert wenn jemand dann Eure Daten zu Dingen missbraucht die die meisten sich nicht mal erträumen wollen. Vorsicht also bei solchen Vorhaben ein NAS ungeschützt nur durch eine Fritzbox im WAN einzubinden.

Nachtrag: Noch was... wenn jemand an E-Mail Accounts, oder andere relevante Daten über das NAS kommt, und es dann zu illegalen Dingen missbraucht haltet Ihr als Unternehmen auch den Kopf dafür hin. Vor ein paar Wochen hatte ich einen Fall bei dem von einem Malerbüro die Mailadresse zum Spammen hergenommen wurde. Die hatten zwar kein NAS, aber wurden über ein Payloader im System infiziert. Am Ende stellte sich heraus, da stand nur eine Frizbox und dann kam ein kleiner SOHO Server. Der Staatsanwalt ging aber in der Anklage gegen den Maler vor der sein System nicht ausreichend geschützt hatte, nicht gegen den Spammer, denn die Mail kam aus dem Malerbüro das nicht genug geschützt wurde. Zumindest sah es für den Staatsanwalt der von IT nicht viel Ahnung hat so aus. Denk daran bitte wenn Du so ein NAS aufstellst, und überlass sowas im Zweifel mangelnder Kenntnisse einem IT Pro! Dann kannst Du Dich zumindest absichern und riskierst nicht das Gewerbe.

[0divx0]

Richte ich eine Portweiterleitung ein

und gebe in Firefox folgendes ein [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] erscheint kurz in der Adresszeile WEBUI und dann das die Seite nicht angezeigt werden kann!

@Webapache
Ist für mich absolute verständlich das hier auch auf die Sicherheit geachtet werden muss. Sofern der Zugriff funktioniert werde ich mich auch damit auseinander setzen.

[Trooperger]

@ 0divx0

die Sicherheit sollte zu erst stehen dann die NAS verbindung.
Der NAS sollte dir zum Schutz auch einige nette sachen mitbringen.
Beim Qnap gibt es z.B. eine nette Funktion die nach wunsch eingestellt werden kann das nach x falschen pw versuchen die verbindung dicht gemacht wird auf zeit oder sogar dauerhaft.

du solltest aber dringend VPN nutzen

Gruß Trooper

[Mr_Braun]

Spare dir die Portfreigaben und setze möglichst gleich ein VPN ein. Mit der FritzBox relativ flott gemacht. Zum Login kannst du z.B. den Shrew-Client verwenden.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Ein einmal eingerichtetes Profil kannst du relativ einfach an weitere Rechner verteilen, insofern das notwendig ist.