Von extern auf mein Server zugreifen - wie?

[doescher]

Hallo,

ich möchte von überall übers Internet auf meinen kleinen Server (Diskstation) zugreifen können (und das auch dem einen oder anderen Mitarbeiter ermöglichen), allerdings habe ich keine Ahnung, wie ich das hinbekommen soll.

Bisher habe ich mir folgende Schritte angelesen und ausgeführt: Ich habe mir bei DynDNS.com eine Dynamische IP besorgt. Dann habe ich mir den neuen Draytek Vigor 2910 gekauft, mit dem ich VPN und DynDNS verwalten kann. Aber leider werde ich aus den Angaben des Handbuchs nicht schlau und komme auch in anderen Foren kein Stück weiter.

Wo kann ich Schritt für Schritt nachlesen, wie ich vorgehen soll? Kann mir einer die einzelnen Schritte ausführlich erklären, so dass auch ich (ich habe so etwas oder ähnliches noch nie gemacht) nachvollziehen und anwenden kann?

doescher

 

[Azathoth]

auf welchen Dienst moechtest du von aussen zugreifen?

 

[Chicago Whistle]

Was für VPN unterstützt der Vigor?

 

[doescher]

auf welchen Dienst moechtest du von aussen zugreifen?

Ich möchte, dass ich bzw. autorisierte 3. auf Dateien zugreifen können, die ich auf der Diskstation ablege. Außerdem sollte man downloaden und uploaden können. Wie gesagt, es sollten nur ausgewählte auf den Server zugreifen können, aber der Schutz vor allen anderen sollte, wenn möglich, gleich bleiben.

Was für VPN unterstützt der Vigor?

Das weiß ich nicht. Aber da das Gerät erst im September auf dem Markt gekommen ist, nehme ich an den neuesten!
doescher

 

[Azathoth]

welches Protokoll bevorzugst du?
SSH/SFTP/SCP
FTP
WebDAV
Samba/AFP per VPN

es gibt da so unglaublich viele Moeglichkeiten, du musst schon etwas genauer beschreiben was du machen willst, damit wir dir helfen koennen!

 

[doescher]

welches Protokoll bevorzugst du?
SSH/SFTP/SCP
FTP
WebDAV
Samba/AFP per VPN

es gibt da so unglaublich viele Moeglichkeiten, du musst schon etwas genauer beschreiben was du machen willst, damit wir dir helfen koennen!

Oh Mann, das hatte ich befürchtet. Habe - natürlich - keine Ahnung, welches das Beste für meine Zwecke ist, werde aber mal beschreiben, was ich mir vorstelle:

Ich habe mir gedacht, dass ich, wenn ich z.B. mit dem Laptop unterwegs bin, gerne auf meine Dateien, die ich über mein kleines Netzwerk auf die Diskstation sichere, zugreifen möchte, um bei aktuellen Problemen o.ä. (von z.B. Mitarbeitern) einfach schnellen und einfachen Zugriff auf diesen Server zu bekommen (z.B. wenn diese mir Problemdateien dort ablegen). Dann würde ich gerne diese überarbeiteten Dateien wieder auf diesen Server laden, damit danach eine der Mitarbeiter sich diese Datei herunterladen und weiter daran arbeiten kann. Wenn dann die Datei nach dieser Berarbeitung wieder auf dem Server liegt, dann möchte ich wieder darauf zugreifen und so weiter und so fort...

Geht das? Wenn möglich auch ohne großes Risiko für die Datensicherheit? Vor allem ohne große Programmierkenntnisse???? Reicht dafür FTP aus (ist das einzige Deiner Protokolle, das ich kenne...)?

Danke schon einmal
doescher

 

[Azathoth]

Prinzipiell reicht dafuer FTP schon aus, OS X hat sogar schon einen FTP Server integriert den man einfach unter 'sharing' in den System Einstellungen aktivieren kann. Der Grund warum ich FTP nicht empfehlen wuerde ist, das dabei die authentifizierung unverschluesselt vollzogen wird. Sprich das Passwort wird im klartext uebertragen. Eine bessere Variante waere SFTP (so wie FTP nur ueber das SSH Protokoll).

Prinzipiell wuerde ich empfehlen erst sich ein wenig mehr Einblick in die ganze Sache zu verschaffen, bevor man anfaengt unbedarft einen Server ans Internet anzubinden. Zu viele boese Buben sind da draussen unterwegs

 

[HäckMäc_2]

Wie die ganze Sache mit einem Mac funktioniert

Den heimischen Mac über das Internet zum Dateitransfer erreichbar machen

 

[doescher]

Prinzipiell reicht dafuer FTP schon aus, OS X hat sogar schon einen FTP Server integriert den man einfach unter 'sharing' in den System Einstellungen aktivieren kann. Der Grund warum ich FTP nicht empfehlen wuerde ist, das dabei die authentifizierung unverschluesselt vollzogen wird. Sprich das Passwort wird im klartext uebertragen. Eine bessere Variante waere SFTP (so wie FTP nur ueber das SSH Protokoll).

Prinzipiell wuerde ich empfehlen erst sich ein wenig mehr Einblick in die ganze Sache zu verschaffen, bevor man anfaengt unbedarft einen Server ans Internet anzubinden. Zu viele boese Buben sind da draussen unterwegs

Okay, aber wie ich überhaupt auf den Server über meinen Router zugreifen kann weiss ich damit immer noch nicht, oder? Wie geht denn das mit dem VPN-Tunnel, ist das nicht schon ne gewisse Sicherheit? Der Server sollte eigentlich auch einige Protokolle unterstützen, werde mich mal schlau machen.
Danke erstmal bis hierhin, melde mich wieder...
doescher

 

[Azathoth]

Auf welchem OS laeuft dein Server ueberhaupt?
Als VPN Loesung kann ich OpenVPN empfehlen, das laeuft auf Linux und auf OS X sehr gut. evtl. kann dir dabei folgendes weiterhlefen: http://blog.no-panic.at/2006/07/23/...e-directory-securly-via-a-openvpn-connection/

Um von aussen ueber einen Router auf ein Geraet dahinter zuzugreifen musst du am Router "Portforwarding" aktivieren. Google wird dir da in Verbindung mit dem Namen deines Router Herstellers und der Type deines Routers sicher weiterhelfen.

 

[doescher]

Auf welchem OS laeuft dein Server ueberhaupt?
Als VPN Loesung kann ich OpenVPN empfehlen, das laeuft auf Linux und auf OS X sehr gut. evtl. kann dir dabei folgendes weiterhlefen: http://blog.no-panic.at/2006/07/23/...e-directory-securly-via-a-openvpn-connection/

Um von aussen ueber einen Router auf ein Geraet dahinter zuzugreifen musst du am Router "Portforwarding" aktivieren. Google wird dir da in Verbindung mit dem Namen deines Router Herstellers und der Type deines Routers sicher weiterhelfen.

Super, danke für die Tipps, jetzt habe ich erstmal was zum nachlesen...
Melde mich bei Problemen oder Erfolg.
doescher

 

[Carsten]

so ein ähnliches Problem habe ich auch - allerdings fortgeschrittener: vpn-tunnel steht, nur macht es nicht wirklich Spaß, auf eine Datenbank. die auf dem entfernten Rechner liegt zuzugreifen: Es dauert ewig! Habe im Heimnetz DLS 1500 (mehr wird hier nicht angeboten) und im Büro DSL 2000. Beide mit doppelten upload.
Hat jemand eine Idee, wie ich die Übertragungsrate verbesser oder habe ich gar falsche Einstellungen?
lg
carsten

 

[walfrieda]

so ein ähnliches Problem habe ich auch - allerdings fortgeschrittener: vpn-tunnel steht, nur macht es nicht wirklich Spaß, auf eine Datenbank. die auf dem entfernten Rechner liegt zuzugreifen: Es dauert ewig! Habe im Heimnetz DLS 1500 (mehr wird hier nicht angeboten) und im Büro DSL 2000. Beide mit doppelten upload.
Hat jemand eine Idee, wie ich die Übertragungsrate verbesser oder habe ich gar falsche Einstellungen?
lg
carsten

was ist "ewig" - auf welche Übertragungsrate kommst Du denn? Miss mal deinen Upload an beiden Stellen - zum Beispiel über den Link http://www.wieistmeineip.de/speedtest/ Der Upload ist bei aDSL immer wesentlich langsamer als der Download (Faktor 10 ungefähr). Was bei Dir "doppelter Upload" bedeutet weiß ich nicht. "Normal" ist bei DSL 1500 etwa 150KBit/s - was ungefähr dem Download in ISDN-Geschwindigkeit entspricht. Selbst "doppelt" ist noch recht lahm.
Also, miss nach und meld dich mit den Werten hier nochmal.

 

[maceis]

Dabei ist zu berücksichtigen, dass hinsichtlich der Bandbreite die Uploadgeschwindigkeit des Servers den Flaschenhals darstellen dürfte.
Die VPN Verschlüsselung wird in der Regel die zu übertragende Datenmenge noch einmal aufblähen.

 

[Carsten]

stimmt alles und danke für die Antworten. Der upstream liegt bei mir bei 224 kb - das ist ja das Dilemma. Deshalb suche ich eben nach Alternativen, um eine wesentlich schnellere Verbindung zu bekommen.

Richzig ist auch, dass die Sicherheitsverschlüsselung ebenfalls dazu beiträgt. Aber ohne die will ich so einen Tunnel nicht trauen.

Es muß doch irgendeine Verbindungsart geben, die mich glüklich machen kann, oder etwa nicht?
carsten

 

[doescher]

Hallo,

ich möchte von überall übers Internet auf meinen kleinen Server (Diskstation) zugreifen können (und das auch dem einen oder anderen Mitarbeiter ermöglichen), allerdings habe ich keine Ahnung, wie ich das hinbekommen soll.

Bisher habe ich mir folgende Schritte angelesen und ausgeführt: Ich habe mir bei DynDNS.com eine Dynamische IP besorgt. Dann habe ich mir den neuen Draytek Vigor 2910 gekauft, mit dem ich VPN und DynDNS verwalten kann. Aber leider werde ich aus den Angaben des Handbuchs nicht schlau und komme auch in anderen Foren kein Stück weiter.

Wo kann ich Schritt für Schritt nachlesen, wie ich vorgehen soll? Kann mir einer die einzelnen Schritte ausführlich erklären, so dass auch ich (ich habe so etwas oder ähnliches noch nie gemacht) nachvollziehen und anwenden kann?

doescher

Hallo zusammen,

ich hole jetzt meinen eigenen Beitrag wieder nach oben, weil ich damals einfach nicht zu einer Lösung gekommen bin und nun tatsächlich wieder vor derselben Problematik stehe.

Der Router ist immer noch der Draytek 2910 G, daran habe ich ein kleines Netzwerk über einen zusätzlichen Switch und ebenfalls - nun neu - ein QNAP T109 NAS, welches meine Daten für Kunden/Mitarbeiter aufnehmen und bereitstellen soll. Ich möchte nun vom Internet aus per VPN selbst auf den Server zugreifen können und anderen per FTP (wird vom QNAP auch mit SSH angeboten, ist das sicher?) die Möglichkeit des Up- und Downloads geben. DynDNS-Account besteht immer noch, der Draytek sollte es können, der NAS kann selbst auch DynDNS und WebServer und FTP etc. Das sollte doch eine sichere Lösung für das Netzwerk sein, oder?

Ich bräuchte nun eine einfache Anleitung, was ich zuerst machen sollte, ob ich erst den Router einstellen (und was genau, (Portweiterleitung, Porteinstellungen, VPN-Einstellungen??) und was dabei beachten) und was ich dann am Server einstellen muss. Wo kann ich das finden, wer kann mir das erzählen? Wenn ich das gemacht habe, dann kann ich vielleicht gezieltere Fragen stellen, sollte es immer noch Probleme machen...

Im Moment kann ich den Server noch nicht einmal im Internet sehen!

Vielen Dank für Eure Hilfe
doescher

 

[magheinz]

Der Router ist immer noch der Draytek 2910 G, daran habe ich ein kleines Netzwerk über einen zusätzlichen Switch und ebenfalls - nun neu - ein QNAP T109 NAS, welches meine Daten für Kunden/Mitarbeiter aufnehmen und bereitstellen soll. Ich möchte nun vom Internet aus per VPN selbst auf den Server zugreifen können und anderen per FTP (wird vom QNAP auch mit SSH angeboten, ist das sicher?)

Dann geht das immer noch genauso.

1. dyndns auf dem router eintragen wenn er das kann.
2. Notwendige Ports an das NAS weiterleiten

Ich bräuchte nun eine einfache Anleitung, was ich zuerst machen sollte, ob ich erst den Router einstellen (und was genau, (Portweiterleitung, Porteinstellungen, VPN-Einstellungen??) und was dabei beachten) und was ich dann am Server einstellen muss.

Mal ganz im Ernst:
Es gibt tausend Anleitungen im Internet dafür.
Wenn du die nicht findest oder nicht umsetzen kannst, dann ist es wohl besser wenn du Keine Dienste im Internet anbietest.
Mach es dir doch einfach: Such die jemanden der dir das für ein paar Euro einrichtet. Das wird wohl besser für uns alle sein.
Oder erwartest du jetzt dass dir hier jemand eine bebilderte Anleitung erstellt?

 

[magheinz]

so ein ähnliches Problem habe ich auch - allerdings fortgeschrittener: vpn-tunnel steht, nur macht es nicht wirklich
[...]
Spaß, auf eine DatenbankHat jemand eine Idee, wie ich die Übertragungsrate verbesser oder habe ich gar falsche Einstellungen?

Was für ein VPN nutzt du denn?
Für openvpn gibts noch die option comp-lzo. Ob das aber eine spürbare Beschleunigung gibt kann ich nicht sagen. Ansonsten sieht es eher schlecht aus.

 

[doescher]

Mach es dir doch einfach: Such die jemanden der dir das für ein paar Euro einrichtet. Das wird wohl besser für uns alle sein.

Oh, danke, sehr freundlich.

Oder erwartest du jetzt dass dir hier jemand eine bebilderte Anleitung erstellt?

Wäre nicht schlecht, aber jetzt mal wirklich im Ernst:
Ich dachte, das wäre ein Forum, in dem man Fragen stellt, bevor man einen Fehler macht, aber das war wohl mal... Oder vielleicht zeigst Du mir kurz einen IT-Spezialisten (o.ä.), der mir das für "ein paar Euro" einrichtet?
Und Du kannst mir glauben, wenn ich das richtige im Internet schon gefunden hätte, dann hätte ich hier nicht gefragt. Ich finde Fragen sollte erlaubt sein, es muss ja niemand antworten. Ich habe auch schon für deutlich "dümmere" Fragen von anderen versucht, eine Lösung zu finden. Und manchmal hilft es auch.
In dem Sinne, weiter so. Trotzdem danke, komme schon klar
doescher

 

[magheinz]

Oh, danke, sehr freundlich.
Wäre nicht schlecht, aber jetzt mal wirklich im Ernst:
Ich dachte, das wäre ein Forum, in dem man Fragen stellt, bevor man einen Fehler macht, aber das war wohl mal...

Ich versuche genau das hier, nämlich dich vor einem Fehler zu bewahren.
Du hast NULL Ahnung von dem was du da tun möchtest. Ein Fehlerhaft konfigurierter Server im internet ist eine Gefahr für ALLE Teilnehmer.
Wenn an deinem Auto etwas nicht funktioniert wovon du keine Ahnung hast gehst du ja wohl auch zu Fachman, oder?

Dazu kommt noch das du das ganze auch noch für deine? Firma verwenden möchtest. Keine Ahnung was du beruflich machst, aber ab einem Gewissen Punkt wirst du auch nicht mehr für eine klick auf [Danke] im Forum arbeiten, oder? Wieso sollte das hier also anders sein.

Oder vielleicht zeigst Du mir kurz einen IT-Spezialisten (o.ä.), der mir das für "ein paar Euro" einrichtet?

Mach nen Aushang an der nächsten UNI. Schau in die gelben Seiten.
Dass ganze ist eine Arbeit von vielleicht einer Stunde. Das sollte sich also für unter 100€ erledigen lassen.

Und Du kannst mir glauben, wenn ich das richtige im Internet schon gefunden hätte, dann hätte ich hier nicht gefragt.

Das ist ein Zeichen das du wirklich keine Ahnung hast was du da eigentlich machen willst. Google findet tausende von Treffern wenn man nach Portweiterleitung oder Ähnlichem Sucht. Das Handbuch deines Routers verät dir vermutlich auch was du tun musst.

Ich finde Fragen sollte erlaubt sein, es muss ja niemand antworten. Ich habe auch schon für deutlich "dümmere" Fragen von anderen versucht, eine Lösung zu finden. Und manchmal hilft es auch.
Trotzdem danke, komme schon klar

Klar darf man Fragen, aber ein bisschen eigeninitiative sollte vom Fragesteller auch erwartet werden können. Du hast genügend Stichworte in diesem Thread bekommen. Google danach, schau ins Handbuch der beiden Geräte. Hast du das gemacht? Nein, denn sonst könntest du mittlerweile konkretere Fragen stellen.

Trotzdem danke, komme schon klar

Bei dem jetzigen Kenntnisstand? Ich HOFFE nicht. denn wenn du es schaffst das teil ins Internet zu bringen wirst du da ganz schnell Sachen drauf haben die du nicht willst oder deine Konkurrenz hat deine Daten.
Als Mensch, der auch für seine Mitarbeiter Verantwortung trägt sollte man sich das mal überlegen.