NAS im RZ mit VPN nach Hause auf Fritzbox

[Gast streifi89]

Hi Community,

ich hab mal an die Netzwerker eine Frage, die ich irgendwie nicht gelöst bekomme.

Folgendes Szenario:

Ich habe ein Thecus N4200 Pro NAS. Dieses NAS möchte ich ins RZ stellen (Colocation). Jetzt habe ich an dem NAS einen WAN und einen LAN Port. Ich würde gerne den WAN Port extern verfügbar machen und den LAN Port per FritzBox VPN (IPSec) zu mir nach Hause leiten lassen.

Warum das ganze?

* SMB / NFS Zugriff über VPN bei mir Zuhause

* Mailserver/Webpages online im RZ bei 10Gbit Anbindung

Mein Problem: Das Thecus Klump kann kein IPSec :eek

Hättet ihr Vorschläge, wie ich das am besten bewerkstellige?

Grafik wie ihr euch das vorstellen könnt:

* Netzwerk1 = So könnte es sein, wenn es so eine Box gibt.

* Netzwerk2 = So sollte es sein - aber nicht möglich wegen fehlender VPN Fähigkeit

Es sollte kostengünstig sein (wie immer)

[Crash2001]

Klar gibt es "VPN-Boxen".

Kann jeder zweite einigermaßen vernünftige Router mittlerweile, ebenso wie diverse Hardware-Firewalls auch.

Ansonsten gibt es aber auch spezielle VPN Gateways.

Hier mal eine kleine Übersicht, was es da so gibt (lange nicht vollständig, aber dennoch schon einmal eine kleine Übersicht).

[edit]

Solltest du z.B. noch eine alte Fritzbox herum fliegen haben - damit geht das auch gut von Fritzbox zu Fritzbox. Habe die Fritzbox 7270 bei meinen Eltern und meine in meiner Wohnung auch per VPN miteinander verbunden. Ist einfach praktisch, wenn man problemlos auch auf das andere Netzwerk kommt, wenn irgendwelche Probleme vorliegen.

[/edit]

Bearbeitet 28. Juli 2011 von Crash2001

[Gast streifi89]

Hi Crash,

danke für deine Antwort. Leider habe ich keine weitere Fritzbox, da ich mir meine erste gekauft habe :-) Bin also noch "Frischling" darauf.

Noch etwas:

Ich habe gesehen, dass mein NAS meine Vorstellungen nicht umsetzen kann wie oben gezeigt:

LAN -> Internet nur HTTP und MTA

VPN -> SMB/NFS/etc.

Jetzt dachte ich mir folgendes:

NAS über eine "Cisco RVS4000 4-port Gigabit Security Router - VPN" mit meiner Fritzbox verbinden.

Dabei soll aber weiterhin HTTP und MTA über Internet erreichbar sein. Das würde ich so machen wollen,

dass alle Ports außer 80, 25, 993 gesperrt sind.

Ist das möglich? Oder benötige ich dafür 2 Router?

Option 1 (nur Cisco):

LAN1 -> Cisco -> VPN sowie öffentlich im I-Net verfügbar allerdings mit Portsperre

Option 2 (2 Router)

LAN1 -> Router -> mit Portsperre außer 80, 25, 993 -> Inet

LAN2 -> CISCO -> VPN Internet -> Fritzbox Home

Ich kenne zwei VPN Arten:

- Mit VPN ist man komplett in einem anderen Netzwerk und kann im gleichen Netzwerksegment nicht auf einen Rechner zugreifen (z.B. VPN 172.x.x.x, kein Zugriff von 192.168.0.3)

- Mit VPN ist man zwar in einem anderen Netzwerk, aber kann vom lokalen Netzwerk immernoch ressourcen abgreifen (z.B. VPN 172.x.x.x, Zugrif von 192.168.0.3 möglich)

Danke für eure Netzwerker Hilfe

Bearbeitet 28. Juli 2011 von streifi89

[Crash2001]

Ich habe mir das Teil grad mal online angeschaut und sehe da nichts mit Mail Transfer Agent. Oder wofür soll das MTA stehen? :confused:

Das NAS ist denke ich ja mal dann im Rechenzentrum über den WAN-Port angebunden ans Internet, oder? Gibt es bei dem Gerät einen speziellen WAN-Port (eventuell andere Einstellungsmöglichkeiten), oder zwei LAN-Ports und du bezeichnest den einen Port jetzt nur als WAN-Port, weil dies der Port ist, über den es per Internet erreichbar gemacht werden soll?

Dann kannst du den LAN-Port einfach an die VPN-Box stöpseln, um es per VPN verfügbar zu haben. Daran wie der WAN-Port angebunden ist, ändert das ja nichts, da die beiden Ports unabhängig voneinander sind.

Als VPN-Typ dürfte bei dir wohl Site-to-Site das sinnvollste sein, damit eventuell andere in deinem Netz vorhandene PCs auch Zugriff auf das SAN haben können und nicht nur ein Rechner. Der Zugriff kann natürlich auch auf bestimmte IP-Adressen beschränkt werden.

Ansonsten ginge auch ein End-to-Site Verbindung, wobei du dann aber einen Software-VPN-Client nutzen müsstest auf deinem PC, anstatt über die FritzBox zu gehen.