ComputerBase Menü
Aktuelles

VPN für NAS (Openmediavault) Einrichten.

N

nex86

Captain
Registriert
Okt. 2011
Beiträge
3.917
Ich möchte meinen NAS mit einem VPN schützen wenn ich oder wer anders von draussen darauf zugreifen will.
Dazu habe ich mir erstmal ein Jahres ABO bei NordVPN beantragt.

Ich weis jetzt nicht wie genau ich da vorgehe,
ein Kumpel von mir meinte dass es am besten sei das über die Fritzbox einzurichten.

Dazu hab ich die Konfigurationsdatei des jeweiligen Servers bei NordVPN heruntergeladen und versucht als
VPN-Einstellungsdatei in der Fritzbox zu importieren.

Darauf hin kommt die Meldung dass der Import fehlgeschlagen sei.

Wie genau soll ich das jetzt einrichten, und auch wenn der VPN nur für den NAS gelten soll?
Am PC nutze ich das Tool von NordVPN und nutze den nur bei Bedarf.
 
Wozu NordVPN jetzt genau?
Verstehe den Zusammenhang nicht, warum du da was gebucht hast.

Du kannst in der Fritz!Box VPN einrichten und dann die Daten im Smartphone hinterlegen. Mehr brauchst du nicht. Ich mache das mit meinem iPhone ebenfalls und läuft prima!
 
  • Gefällt mir
Reaktionen: HtOW
Man kann natürlich Geld für etwas bezahlen, was man kostenlos bekäme, sicherlich nicht schlechter wäre - aber das wäre ja zu einfach u. dummerweise würde das sogar problemlos funktionieren.
 
Meinst du die Fritz!App ?
Die hab ich bereits auf dem Handy und kann damit auf meine Fritzbox zugreifen.
Aber wie kann ich damit auf den server zugreifen? Das einzige was ich damit machen kann sind die Einstellungen der Fritzbox ändern.
 
Mit der App "wählst" Du dich in dein Heimnetz ein - von da an geht das, als wärst Du zu Hause.
 
TechX schrieb:
Mit der App "wählst" Du dich in dein Heimnetz ein - von da an geht das, als wärst Du zu Hause.
Zum Vergrößern anklicken....


hm ja das zeigt die Geräte an.
Heimnetzgeräte mit eigener Web-Oberfläche: openmediavault

Aber zugreifen kann ich darauf nicht weil er da über die mobile verbindung auf die lokale IP will. Was ja logischerweise nicht geht.
 
Eine Fritzbox kann kein VPN-Client für einen kommerziellen VPN-Anbieter wie NordVPN sein.
Das lässt die Fritzbox technisch nicht zu. -Link-

Wenn ich das richtig verstanden habe, möchtest Du allerdings einen VPN-Server auf Deiner Fritzbox einrichten, um dann mit Deinen VPN-Clients (wie Tablets, Smartphones, was-auch-immer) auf Dein OMV zugreifen zu können.
-Link-
Weitere Infos dazu liefert auch die Suchfunktion, das Thema hatten wir schon desöfteren.
 
  • Gefällt mir
Reaktionen: Raijin und snaxilian
nex86 schrieb:
Aber zugreifen kann ich darauf nicht weil er da über die mobile verbindung auf die lokale IP will. Was ja logischerweise nicht geht.
Zum Vergrößern anklicken....
Du bekommst bei aktiver VPN-Verbindung eine lokale zugewiesen - das was Du vorhast, haben schon zigtausende vor Dir erfolgreich eingerichtet - man muss es nur richtig machen.

FB - VPN-Server
Andere Geräte - VPN-Client

NordVPN für diesen Zweck absolut unnütz u. überflüssig.
 
So habe ich es auch eingerichtet mit dem Handy geht's problemlos. Aber wie geht denn von Fremden PC oder zb nen Kumpel der nur auf dem Openmediavault NAS drauf darf ? Wie soll man das in der Fritzbox einstellen ?
 
Hi,

ganz genau so.
Du richtest für jedes Gerät / jeden Client der auf dein NAS, dein Heimnetz zugreifen darf, einen eigenen WireGuard-VPN-Zugang ein.
 
Zuletzt bearbeitet:
Ok also ich komme mit dem Handy per Wireguard drauf. Aber wie stellt man es in der Fritzbox ein das zb mein Kumpel nur Zugriff auf dem openmediavault NAS hat und nicht in die Fritzbox oder sonst wo rein kommt?Oder das Heimnetz betrachten kann mit jeden Gerät?
 
Hi,

das kann eine FritzBox nicht - dazu brauchst du einen "Profi-Router".
Eine "Semi-" Möglichkeit wäre, dass du die WireGuard.config speicherst und änderst.
Und bei "AllowedIPs =192.168.178.xxx/32" nur die IP-Adresse deines NAS einträgst.
So wird nur diese IP-Adresse durch den Tunnel geleitet. Durch /32 sind die Bits reserviert.

Defaultmäßig wird immer der gesamte Netzwerkverkehr durch den Tunnel geleitet.

!! Ändert dein Kumpel den Wert auf 0.0.0.0/0 - kommt er in dein ganzes Netzwerk und auch sein gesamter Internetverkehr läuft über DEINEN Router! - Darum nur "Semi"!
Eine FritzBox führt, an der Stelle, KEINE Prüfungen durch.

Du solltest also nur wirklich vertrauendswürdigen Leuten einen VPN-Zugang geben.
 
  • Gefällt mir
Reaktionen: Johny231X
OK alles Klar . Habs grade mal selber getestet mit einem Neuen Profil in der Fritzbox. Mit der IP lässt sich der Server Aufrufen aber im Netzwerk unter Arbeitsplatz werden keine Ordner von dem NAS Angezeigt wie bekommt die Person zugriff darauf wenn nixs Angezeigt wird ? Habs bei Windows probiert und Linux.
 
Hi,

den Tipp hatte ich irgendwo mal gelesen, selber aber noch nicht probiert.
Bei mir werden die Ordner angezeigt, kann aber keine Datei öffnen.
cx-Dateiexplorer auf Android Smartphone.
Den Fehler hatte ich schon mal bei einem VPN-Zugang, da ist noch ein Haken an der Sache, ich suche Morgen weiter. Heute sind wir unterwegs.
 
  • Gefällt mir
Reaktionen: Johny231X
Hi,

Mir war da noch was eingefallen und ich habe mal was experimentiert.
Hast du im fremden Netz IPv4 oder beides (Dual-Stack) funktioniert der VPN-Zugang (auch) über die IPv4-Adresse des Hosts.

Wenn du nur ein IPv6-Netz hast (z.B. Mobiles-Netz) geht das nicht.
Es muss also noch die Netzinterne IPv6-Adresse des Servers (Unique Local Addresses (ULA)) - hinzugefügt werden.
Diese beginnt meistens mit: fdxx:...

Ergänze also AllowedIPs mit der Netz-Internen IPv6-Adresse des Servers.
AllowedIPs = 192.168.178.xxx/32, fdxx:1abc:1234::xxxx/128

So werden nur diese beiden IP-Adressen durch den Tunnel geleitet.
Die findest du im Router unter Heimnetz -> Netzwerk(-verbindungen) - das Gerät (den Stift) -> Heimnetz - wählen und die IPv6-ULA auswählen - ⎘ kopieren.
Oder in den Netzwerkeinstellungen des Servers. Hast du IPv6 nicht aktiviert, so solltest du das machen.
Sollte aber aktiv sein, da der VPN-Zugang und der Zugriff ja funktionieren, wenn du den gesamten Netzwerkverkehr durch den Tunnel leitest.

Auf jeden Fall hat mir die ganze Testerei wieder einige Infos zu dem Thema gegeben.
Ich hoffe das ich helfen konnte.
 
Ok vielen Dank das Problem wurde jetzt per FTP gelöst in Verbindung mit VPN mein Kumpel macht eh alles am pc mit Linux. Ich habe jetzt MINIDLNA installiert aber große Serien oder Filme lädt das Handy trotzdem runter gibts keine möglichkeit das es komplett als Stream läuft mit Vorpuffern?
 
Zuletzt bearbeitet:
Helmut-H schrieb:
Hi,

das kann eine FritzBox nicht - dazu brauchst du einen "Profi-Router".
Eine "Semi-" Möglichkeit wäre, dass du die WireGuard.config speicherst und änderst.
Und bei "AllowedIPs =192.168.178.xxx/32" nur die IP-Adresse deines NAS einträgst.
So wird nur diese IP-Adresse durch den Tunnel geleitet. Durch /32 sind die Bits reserviert.

Defaultmäßig wird immer der gesamte Netzwerkverkehr durch den Tunnel geleitet.

!! Ändert dein Kumpel den Wert auf 0.0.0.0/0 - kommt er in dein ganzes Netzwerk und auch sein gesamter Internetverkehr läuft über DEINEN Router! - Darum nur "Semi"!
Eine FritzBox führt, an der Stelle, KEINE Prüfungen durch.

Du solltest also nur wirklich vertrauendswürdigen Leuten einen VPN-Zugang geben.
Zum Vergrößern anklicken....

Die FritzBox kann das schon und nutze ich privat in der Art und Weise. Man kann auswählen welche Geräte über die Verbindung erreichbar sein sollen.

Ganz unten in den Einstellungen der Verbingung Haken setzten bei "Nur bestimmte Geräte im Heimnetz sollen über diese WireGuard-Verbindung erreichbar sein:" und dann auswählen, was erlaubt sein soll.

Wenn man dann noch eingrenzen möchte, welche Services der andere Nutzer erreichen soll, dann kann man mit den Firewall Einstellungen auch noch Ports für einen IP-Bereich eingrenzen. Der IP-Bereich ist dann der, der in der FritzBox für die WireGuard Verbindung hinterlegt ist. Dafür sollte man aber unbedingt in die Doku von omv-extras reinschauen und auf dem Forum von Openmediavault nach einem Tutorial suchen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Backup-Konzept mit zweitem NAS: 10 SSDs im ESPRIMO unter OpenMediaVault + ZFS
Antworten
2
Aufrufe
568
und tschüss
U
H
OpenMediaVault Freigaben auf dem NAS in Jellyfin einbinden
Antworten
7
Aufrufe
1.361
Helmut-H
H
F
SSD Festplatte für Docker/Container in Openmediavault
2
Antworten
26
Aufrufe
1.711
chris_2401
C
SockeTM
Proxmox 8.4.5 mit Pi-Hole und Openmediavault
Antworten
7
Aufrufe
1.452
SockeTM
SockeTM
S
Openmediavault 7 richtig einrichten
2
Antworten
35
Aufrufe
9.087
andy_m4
andy_m4
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz