Das mit dem Zugriff ist recht simple umsetzbar wenn man z. B. eine Fritzbox + Synology NAS verwendet (geht sicher auch mit nem NAS von QNAP).
Andere Varianten sind auch denkbar, aber die folgende ist wirklich einfach umsetzbar.
Sinn des Ganzen ist es das NAS nicht für jeden zugreifbar zu machen, sondern diesen Zugriff nur im Heimnetz zu erlauben.
Da man aber ja von "unterwegs" (Smartphone oder Notebook) oder von einem "Zweitwohnsitz" (idealerweise läuft da auch eine Fritzbox) darauf zugreifen möchte, läuft der Zugriff über ein Virtual Private Network (VPN).
Ich nutze übrigens kein OwnCloud auf dem NAS sondern greife stumpf per SFTP oder Webbrowser (ausschließlich über http
s darauf zu - die unverschlüsselte Variante ist deaktiviert).
Die SFTP-Verbindung habe ich über einen alternativen Port "geöffnet", so dass hier prinzipiell jeder auch ohne Zugriff auf mein VPN möglich ist, allerdings wird hier nach 3 Fehlversuchen die IP-Adresse gesperrt (Automatisches Blacklisting...habe mich auch schon selber damit ausgesperrt).
Es gibt auch noch ganz tolle einfache Wege des Zugriffs über die NAS Anbieter (bei Synology z.B. "QuickConnect") ....allerdings verfolge ich den "Trust no one" Ansatz. Bei diesen simplen Varianten baut Dein NAS eine Verbindung zum Hersteller auf und Du verbindest Dich auch mit dem Hersteller. Prinzipiell wäre es hier nun möglich das der Hersteller alles schön mitprotokolliert was Du mit dem NAS treibst was dieser natürlich sicher nicht tun wird (offiziell wird ja nur eine Verbindung geschaltet auf die der Hersteller keinen Zugriff hat).
Damit dann zurück zu der von mir präferierten Variante mit eigenem VPN...
Man richtet sich auf der Fritzbox einen oder mehrere VPN User ein (da gibt es ein Tool bei AVM zu Erstellung sowie eine VPN-Software für den PC/Notebook - siehe Links zum Ende hin).
Das Synology NAS lässt man (geht auch über die Fritzbox oder einen anderen Router) die jeweils aktuelle IP-Adresse des Ortes an dem das NAS läuft auf einen Namen binden (soweit vertraue ich dem Hersteller noch; früher erfolgte dies üblicherweise über den Anbieter "DynDNS"....der hat aber mittlerweile die (nicht zahlenden) Kunden vergrault).
Synology bietet den Nutzern der eigenen NAS-Systeme einen entsprechenden Dienst an. Da vergibt man z.B. den Namen "XXX.myds.me" und XXX.myds.me erhält immer wenn Dein Anschluss eine neue IP-Adresse vom Provider erhält diese neue IP, so dass Du über den Namen darauf zugreifen kannst.
Statt über die Synology oder ein anderes NAS, kann das in der Regel auch jeder Router (AVM FritzBox, ASUS etc.).
Um über das Smartphone (unter Android kann die vorhandene VPN-Software verwendet werde) oder über das Notebook (hier die VPN Software von AVM verwenden) auf das eigene Heimnetzwerk und damit das NAS zuzugreifen muss man nur die Verbindung aufbauen.
Netter Nebeneffekt falls Du ein Smartphone mit Android 5.x hast...damit kannst Du mittels FritzFon App weltweit per VPN über Deinen Telefonanschluss "Zuhause" telefonieren...und natürlich auch angerufen werden.
Hat man an zwei Standorten (Haupt- und Zweitwohnsitz) eine FritzBox am Start kann man diese untereinander verbinden. Das hat den Vorteil, das alle Rechner vom Zweitwohnsitz auf Geräte am Hauptwohnsitz zugreifen können und umgekehrt, ohne das man dazu die VPN-Software von AVM auf jedem Gerät installieren muss. Dadurch das die beiden Fritzboxen untereinander verbunden sind, geht der Rest "von selbst".
Voraussetzung für die Verbindung von z. B. zwei FritzBoxen ist, das sich diese in unterschiedlichen Netzen befinden müssen.
Beispiel:
FritzBox am Hauptwohnsitz hat die interne IP-Adresse 192.168.27.1 (die dort angeschlossenen Rechner haben dann die IP-Adressen: 192.168.27.2, 192.168.27.3, 192.168.27.4, etc.)
FritzBox am Zweitwohnsitz hat die interne IP-Adresse 192.168.28.1 (analog zum Hauptwohnsitz haben die übrigen Rechner und Geräte dann die IP-Adressen: 192.168.28.2, 192.168.28.3, 192.168.28.4, etc.)
Bei einem VPN an zwei Wohnsitzen muss an jedem Standort ein DynDNS Dienst aktiv sein, der die aktuelle IP hinter einem Hostnamen abbildet (einmal kann das wie oben geschrieben das NAS erledigen --> "XXX.myds.me"; die zweite Stelle kann auch von der Fritzbox übernommen werden (in der FritzBox unter "Internet" --> "Freigaben" --> Karteireiter "Dynamic DNS" einstellbar; Anbieter z. B. No-IP.com oder selfhost.de).
Steht das NAS am Hauptwohnsitz und hat dort die IP-Adresse 192.168.27.10, kannst du diese IP-Adresse vom Zweitwohnsitz direkt ansprechen oder über das Smartphone/Notebook von unterwegs darauf zugreifen, sobald die VPN-Verbindung mit der Software (auf dem Android die mitgelieferte VPN Lösung und auf dem Notebook in der Regel die AVM-VPN-Software) aufgerufen wurde.
Weiteres zur Einrichtung findet sich bei AVM (es gibt auch einige Videos bei Youtube):
AVM VPN Startseite:
http://www.avm.de/vpn
AVM VPN mit Android einrichten:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unter-android-einrichten/
Hat man keine Fritzbox muss man sich das VPN in der Regel mittels OpenVPN einrichten. Das ist meiner Meinung nach etwas komplizierter als die VPN Variante mit der FritzBox.
Ich nutze die Haupt- und Zweitwohnsitz Variante mit zwei Synology NAS um einen Teil der wichtigen Daten 500km entfernt zu lagern (Backup).
Wenn ich unterwegs bin greife ich selten mit dem Smartphone auf Daten des NAS zu, aber über mein Notebook kommt das schon regelmäßig vor.
Der Hauptzweck ist aber auch hier die VPN-Verbindung in mein Heimnetz am Hauptwohnsitz, da dort noch ein VM-Server steht. In der Mittagspause kann man dann von der Firma aus, über das VPN mittels Remote-Desktop oder per SSH/Putty auf den/die Server Zuhause zugreifen.
