Gerät in ein anderes Netz (Fritz!Box 7590)

[ArrorRT]

Hallo,

ich habe ein NAS bei mir zu Hause, auf dem Backups von einem PC außerhalb des Hauses gespeichert werden sollen.
Dazu habe ich einen OpenVPN Server auf dem NAS eingerichtet, die Verbindung funktioniert auch einwandfrei, aber nun kann der PC von außerhalb auf mein gesamtes Heimnetzwerk zugreifen und das würde ich gern vermeiden.

Daher meine Frage, kann ich im Router einstellen das, das NAS anstatt standardmäßig 192.168.178.XX z. B. 192.168.179.XX bekommt?

Ich habe eine QNAP Turbo Station TS-431P3-4G

 

[till69]

Daher meine Frage, kann ich im Router einstellen das, das NAS anstatt standardmäßig 192.168.178.XX z. B. 192.168.179.XX bekommt?

Gastnetz auf LAN4 aktivieren und dort anschließen. Zugriffe von 192.168.178.x gehen dann aber nicht mehr.

Edit: Portweiterleitung ins Gastnetz gehen lt. AVM nicht.

 

[DFFVB]

@till69 Ist das amtlich, dass das Gastnetz von außen erreichbar ist? Müsste man da nicht Portforwarding einrichten?

 

[ArrorRT]

@till69 okay, das ist schon mal gut, aber werden im Gasnetz nicht einige Verbindungen blockiert?

 

[leipziger1979]

Du könntest das NAS ins Gastnetz stecken.
Das könnte aber Probleme verursachen für Geräte im LAN der FB die ja auch auf das NAS zugreifen wollen.

Bei einem richtigen "Router" könntest natürlich eine ACL erstellen so dass der externe PC nur auf das NAS zugreifen kann, sowas kann eine FB meines Wissens aber nicht bieten.

 

[Holgip]

Ist das amtlich, dass das Gastnetz von außen erreichbar ist?

Wenn es um AVM geht, nein. Habe gerade vorige Woche mit dem gleichen Problem bei AVM nachgefragt. Es gibt z.Zt. keine Möglichkeiten von außen auf das Gastnetz einer FB zuzugreifen.

 

[ArrorRT]

@leipziger1979 ne also ich glaube auch das die Fritz!Box diese Funktion nicht unterstützt.

Mir wäre es auch nicht so wichtig, dass ich mich im Netz drauf schalten kann

 

[till69]

QNAP Turbo Station TS-431P3-4G

Evtl. lässt sich OpenVPN auf der NAS entsprechend einstellten, so dass nicht in Dein Netz geroutet wird.

Oder aber:
https://www.qnap.com/de-de/how-to/tutorial/article/verwendung-von-qufirewall

 

[ArrorRT]

@till69 leider nicht dann funktioniert die IP des Standardgateways nicht mehr

 

[DFFVB]

Das ist nen bisschen Pandoras Box was Du da aufmachst, gerade da QNAP Dinger auch per se unsicher sind. Diese von außern erreichbar zu machen ist immer ein Risiko, und mal der Worst Case: Dein Bekannter lädt eine Malware hoch, die das QNAP übernimmt, dann ist dein ganzes Heimnetz betroffen.

Mein Tipp: Baue / kaufe Dir einen zweiten Router mit richtigem WLAN den Du hinter die Fritzbox packst, dann hast Du ne zweite Firewall (und doppeltes NAT was kaum mehr ein problem darstellt), Pack die QNAP an die Fritzbox und der rest des netzes ist geschützt - ich meien ne Fritzbox für WLAN ist wie nen Schweizer Taschenmesser um ne Kuh zu zerlegen, möglich aber nicht ideal ;-)

 

[Christian1297]

ich meien ne Fritzbox für WLAN ist wie nen Schweizer Taschenmesser um ne Kuh zu zerlegen, möglich aber nicht ideal ;-)

Aha und Pauschalaussagen sind wie nen Stier beim eislaufen, möglich aber seltensten der Realität entsprechend.

 

[ArrorRT]

@DFFVB warum sind die denn unsicher? Davon habe ich bisher nichts gehört.

Also die Malware Gefahr ist nicht ganz so hoch, da der andere PC auch mir gehört xD, aber ich weiß, was du meinst.

Ich nutze kein WLAN, sondern LAN, aber würde sich, das wirklich lohnen?
Also einen Router für vllt 300€ oder dergleichen zu kaufen, um wie viel mehr Sicherheit zu bekommen?

Also ich muss das Kostennutzen Verhältnis ein wenig im Blick behalten.

 

[DFFVB]

@Christian1297 Such einfach mal nach der abartigen Vielzahl die die in den letzten Jahren hatten (ist aber gefühlt in den letzten sechs Monaten besser geworden).

@ArrorRT Wenn Du der QuickConnect oder wie es da heißt nicht nutzt ist schon mal viel gewonnen. Wenn Du den anderen Rechner kontrollierst, auch, aber dann sollte es doch auch keine Problem sein, wenn der auf den Rest zugreifen kann?

Ob sich das lohnt musst Du wissen, kostet Geld Zeit und Nerven, aber wenn man es eh als Hobyb sieht, macht es auch Spaß. Ich hab bspw drei Firewall: 1. Fritzbox, 2. SophosXG als VM 3. QNAP Router - ich muss aber auhc ehrlich sagen: Die Sophos hat noch nie angeschlagen...


Ich meien aber auch, dass man in OpneVPN recht granular einstellen kann worauf man alles zugreifen kann, zumindest erinnere ich mich, dass ich teilweise nur auf den Server selber nicht auf den Rest imHeimnetz zugreifen konnte, und das erst einrichten musste.... Vlt auch nur einen Teil des Subnetzes freigeben ? (192.168.178.240-250)

 

[till69]

Neben die Fritzbox einen OpenWRT Router, der dann auch OpenVPN übernimmt, wäre auch machbar.
Und gibts für kleines Geld bei kleinanzeigen, z.B.:

https://www.ebay-kleinanzeigen.de/s-anzeige/linksys-ea7500-wlan-router/2232321921-225-16798

 

[Christian1297]

Die Geräte von AVM haben eben eine sehr hohe Verbreitung und werden vornehmlich auch von Laien benutzt. Häufig wird auf das Gerät geschimpft obwohl es ein Anwenderfehler ist. Aktuelle Modelle wie 4060, 5590, 6690 und 7590 AX spielen im Bereich der Consumergeräte ganz oben mit was das WLAN angeht.

 

[ArrorRT]

@DFFVB also ich bin mir nicht ganz sicher was Quick Connect ist, aber wenn du die QNAP Verbindungsmethode meinst, die nutze ich nicht. Also das NAS ist so einfach nicht erreichbar, dafür muss man entweder per VPN verbunden oder im selben Netz sein.

Naja also ich kontrolliere zwar den PC, aber rein theoretisch hätten auch andere Zugriff, zwar nur beschränkt, aber dennoch.
Das wäre sozusagen ein Stück kostenlose Sicherheit

Wichtig ist natürlich auch das es zuverlässig ist, sprich das ich nicht alle 4 Tage etwas fixen muss xD
und da sehe ich bei mehr Geräten auch eine ''Gefahr''

aber wirklich einstellen konnte ich leider nichts, das ist leider alles vordefiniert 😑

 

[riversource]

Dazu habe ich einen OpenVPN Server auf dem NAS eingerichtet, die Verbindung funktioniert auch einwandfrei, aber nun kann der PC von außerhalb auf mein gesamtes Heimnetzwerk zugreifen und das würde ich gern vermeiden.

Das muss OpenVPN regeln. Die Fritzbox - oder welcher Router auch immer - hat damit nichts zu tun.

Wenn du dem NAS eine andere IP gibst, ist es über die Fritzbox nicht mehr erreichbar. Wenn du es aber so regelst, dass du aus dem Heimnetz drauf zugreifen kannst, dann kann der VPN Client auch wieder in dein Netz.

Also: Die Routen rund um den VPN Server müssen verhindern, dass die VPN Clients das Gerät verlassen.

 

[ArrorRT]

@riversource ich mache nachher mal einen Screenshot von meinen Möglichkeiten, denn ich habe die Einstellung nicht gesehen, vllt sieht es aber einer von euch.

 

[chrigu]

Genau. Quickconnect ist eine Art VPN mit ddns, richte es ein und verbinde damit direkt zum Backup pc. So hat der andere nur Zugriff auf die Nas statt auf dein Netzwerk und die Fritzbox und openvpn kannst du für anderes nutzen.

Und zudem gibt es auch noch ein Backup Tool der nas, die das alles automatisch ausführt (verbinden, Backup von Daten, Kontrolle des Backup, Verbindung abbrechen)

 

[ArrorRT]

@chrigu ich habe mal gegoogelt und Quickconnect ist ein Dienst von Synology, QNAP hat das nicht bzw. kenne ich das nicht