Ich habe eine Frage. Ich möchte mir einen NAS Server zulegen und auch von außen darauf zugreifen. Dies ist ja entweder mit Portforwarding möglich oder mit P2P. Bei Portforwarding müssen ja Ports freigeschalten werden, damit es funktioniert, bei P2P nicht. An sich ist es immer ein Risiko, Ports zu öffnen. Aber ganz allgemein, ist es besser, P2P zu nutzen oder gibt es da mehr Nachteile?
-
Hallo liebe Userinnen und User,
nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.
Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.
Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.
Frage zu P2P
- Ersteller Tino
- Erstellt am
Das was du unter p2p verstehst, geht nur. Wenn du außerhalb deines netzwerks einen Server hast der deine Anfrage entgegen nimmt und dein Nas dort nachfragen kann ob sich jemand anmelden möchte. Das kann auch der Hersteller des Nas anbieten, diesem musst du dann Vertrauen.
Direkt vom Internet auf dein Nas ohne port weiterleiten funktioniert nicht insofern du wie 99,9% der Privatanwender über einen Router ins Internet gehst.
Direkt vom Internet auf dein Nas ohne port weiterleiten funktioniert nicht insofern du wie 99,9% der Privatanwender über einen Router ins Internet gehst.
Funktioniert aber auch nur ohne weiterleitung wenn dem Server auf dem Router mit läuft, sonst gibt es das gleiche "Problem".
Mit dem Unterschied, das wenn der von-Server eine sicherheitslücke hat, der Angreifer zu Hause im ganzen Netzwerk ist, beim Webserver bei richtiger Konfiguration erst einmal nur in einem Teilbereich des NAS. Gut auch innerhalb des eigenen Netzes sollte nichts ohne Authentifizierung erreichbar sein - aber zumindest so etwas wie DLNA geht halt trotzdem ohne.
Glaube das führt aber zu weit 🧐
Mit dem Unterschied, das wenn der von-Server eine sicherheitslücke hat, der Angreifer zu Hause im ganzen Netzwerk ist, beim Webserver bei richtiger Konfiguration erst einmal nur in einem Teilbereich des NAS. Gut auch innerhalb des eigenen Netzes sollte nichts ohne Authentifizierung erreichbar sein - aber zumindest so etwas wie DLNA geht halt trotzdem ohne.
Glaube das führt aber zu weit 🧐
- Thread Starter Thread Starter
- #7
Danke!! Aber das habe ich nun nicht ganz verstanden. Also das mit VPN, klar. Aber gabz allgemein, ist es nun besser, ein Gerät (NAS, Alarmanlage etc.) per P2P anzusteuern ODER ist es besser, die Geräte mit Portforwarding zu erreichen? Dazu müssten ja aber Ports geöffnet und an das Gerät weitergeleitet werden, was ja wieder ein gewisses Risiko birgt.
Machst per P2P
Weil mich interessiert wie du das dann umsetzt.
Oder anders geschrieben.
Was verstehst du unter p2p. Wo aktivierst du hier etwas oder wie geht der Zugriff auf dein NAS von statten.
Oder anders geschrieben.
Was verstehst du unter p2p. Wo aktivierst du hier etwas oder wie geht der Zugriff auf dein NAS von statten.
Zuletzt bearbeitet:
- Thread Starter Thread Starter
- #11
Also, Szenario 1:
Ich richte Portweiterleitungen ein um von außen mittels einer DynDNS Adresse auf den NAS zugreifen.
Szenario 2:
Ich lade die App vom NAS, z. B. Synology, scanne den QR Code, um mit P2P auf den NAS zugreifen zu können und richte KEINE Portweiterleitungen ein.
Frage: was ist besser?
Ich richte Portweiterleitungen ein um von außen mittels einer DynDNS Adresse auf den NAS zugreifen.
Szenario 2:
Ich lade die App vom NAS, z. B. Synology, scanne den QR Code, um mit P2P auf den NAS zugreifen zu können und richte KEINE Portweiterleitungen ein.
Frage: was ist besser?
Eigentlich eine ganz tolle idee die SMB Ports vom Nas über den Router nach außen zu Öffnen.
Dauer dann auch höchstens 10 Minuten und der Spaß geht los.
Szenario 2 ist dein Freund wenn du keine VPN Verbindung nutzen möchtest.
Dauer dann auch höchstens 10 Minuten und der Spaß geht los.
Szenario 2 ist dein Freund wenn du keine VPN Verbindung nutzen möchtest.
Wo hat der TS denn etwas von SMB geschrieben? Um genau zu sein hat er gar nicht geschrieben was er mit dem NAS vom Internet aus machen möchte...
Aber SMB wird wohl eher selten benötigt.
WAS man machen möchte ist aber in der Tat ein guter Punkt / Ist für die Antwort relevant.
Thema "p2p"
Ich habe oben geschrieben, das was du unter p2p verstehst benötigt eine 3. Partei außerhalb deines Netzwerks. Quickconnect von Synology arbeitet genau so.
Simpel beschrieben: Dein NAS baut eine Verbindung zu Synology auf. Der Aufrufende Client baut eine Verbindung zu Synology auf. Synology teilt beiden Seiten Information über die jeweils andere Anfrage mit. der Aufrufende Client redet direkt mit dem NAS als "Antwort" auf die Anfrage die das NAS ursprünglich an Synology gestellt hat. Dadurch benötigt man keine dauerhafte Port-Weiterleitung.
Vorteile:
- keine dauerhafte Portweiterleitung
- keine feste IP / DynDNS-Adresse notwendig
- Aufruf funktioniert von jedem beliebigen Endgerät das im Internet Surfen kann
Nachteile:
- Es funktionieren nur bestimmte Dienste (Vornehmlich alles was über https(s) erreichbar zu machen ist)
Thema VPN
Über eine VPN-Verbindung kann ein Gerät außerhalb des eigenen Netzwerks "in" das Netzwerk geholt werden - egal wo es sich befindet. Einen VPN-Server können viele Router, aber auch häufig das NAS (Synology und Qnap können das z.B.) Bei Verwendung eines VPN-Servers auf dem NAS muss eine passende Portweiterleitung auf das NAS eingerichtet werden. Auch die Fritzbox ist im Grunde ein Computer; hier sehe ich keinen zwingenden Vorteil den VPN-Server auf dem Router zu betreiben. Die Frage ist hier eher - wer liefert wie lange Sicherheitsupdates und wer reagiert bei Lücken schneller. Das NAS dürfte deutlich Leistungsfähiger sein als der Router. VPN-Verbindungen benötigen nicht unerheblich Prozessorleistung - hier kann das NAS mehrere Verbindungen gleichzeitig verarbeiten und zusätzlich gibt es im Zweifel unterschiedliche VPN-Server für ein NAS, bei der Fritzbox ist man festgelegt auf die mitgelieferte Funktion.
Vorteile:
- Bei Aktiver Verbindung voller Zugriff auf das NAS
Nachteile:
- Auf dem Zugreifenden Gerät muss ein VPN-Client installiert + konfiguriert sein
- Bei Sicherheitsproblemen mit dem VPN-Tunnel (Oder abfischen der Zugangsdaten am Endgerät) erfolgt voller Zugriff auf das Netzwerk, nicht nur auf das NAS
- Je nach VPN-Server und Anzahl der Clients Leistungseinbußen in der Geschwindigkeit beim Zugriff auf das NAS
Thema Portweiterleitung
Bei der Weiterleitung einzelner Ports auf das NAS kommen die Anfragen aus dem Internet direkt am NAS an. Insofern das Gerät aktuell gehalten wird ist das meiner Meinung nach nicht zwingend eine Schlechte Idee. Sonst müsste man mit dem Argument der Erreichbarkeit aus dem Internet alle Webseiten abschalten.
Hier ist ebenso eher die Frage
- Was wird öffentlich Verfügbar gemacht
- Steht das Gerät unter aktivem Herstellersupport
- Werden ausreichend sichere Passwörter / 2FA verwendet
- Kümmert sich der Betreiber aktiv darum, über ungepatchte Gefahren informiert zu sein und im Zweifel angemessen darauf zu reagieren
Ganz unabhängig davon wird bei der Verwendung von Portweiterleitungen noch eine feste IP oder ein Dienst für Dynamische DNS-Einträge (DynDNS) benötigt.
Vorteil hier ist, das ebenso Zugriff auf alle Dienste besteht. Nachteil ist, das, insofern mehrere Dienste verwendet werden - hier mehrere Ports geöffnet werden müssen und jeder einzelne Dienst anfällig für Lücken sein kann.
Insofern mehr als https(s) benötigt wird und die Installation des VPN-Clients kein Problem darstellt wäre dann VPN die bessere Wahl.
Aber SMB wird wohl eher selten benötigt.
WAS man machen möchte ist aber in der Tat ein guter Punkt / Ist für die Antwort relevant.
Thema "p2p"
Ich habe oben geschrieben, das was du unter p2p verstehst benötigt eine 3. Partei außerhalb deines Netzwerks. Quickconnect von Synology arbeitet genau so.
Simpel beschrieben: Dein NAS baut eine Verbindung zu Synology auf. Der Aufrufende Client baut eine Verbindung zu Synology auf. Synology teilt beiden Seiten Information über die jeweils andere Anfrage mit. der Aufrufende Client redet direkt mit dem NAS als "Antwort" auf die Anfrage die das NAS ursprünglich an Synology gestellt hat. Dadurch benötigt man keine dauerhafte Port-Weiterleitung.
Vorteile:
- keine dauerhafte Portweiterleitung
- keine feste IP / DynDNS-Adresse notwendig
- Aufruf funktioniert von jedem beliebigen Endgerät das im Internet Surfen kann
Nachteile:
- Es funktionieren nur bestimmte Dienste (Vornehmlich alles was über https(s) erreichbar zu machen ist)
Thema VPN
Über eine VPN-Verbindung kann ein Gerät außerhalb des eigenen Netzwerks "in" das Netzwerk geholt werden - egal wo es sich befindet. Einen VPN-Server können viele Router, aber auch häufig das NAS (Synology und Qnap können das z.B.) Bei Verwendung eines VPN-Servers auf dem NAS muss eine passende Portweiterleitung auf das NAS eingerichtet werden. Auch die Fritzbox ist im Grunde ein Computer; hier sehe ich keinen zwingenden Vorteil den VPN-Server auf dem Router zu betreiben. Die Frage ist hier eher - wer liefert wie lange Sicherheitsupdates und wer reagiert bei Lücken schneller. Das NAS dürfte deutlich Leistungsfähiger sein als der Router. VPN-Verbindungen benötigen nicht unerheblich Prozessorleistung - hier kann das NAS mehrere Verbindungen gleichzeitig verarbeiten und zusätzlich gibt es im Zweifel unterschiedliche VPN-Server für ein NAS, bei der Fritzbox ist man festgelegt auf die mitgelieferte Funktion.
Vorteile:
- Bei Aktiver Verbindung voller Zugriff auf das NAS
Nachteile:
- Auf dem Zugreifenden Gerät muss ein VPN-Client installiert + konfiguriert sein
- Bei Sicherheitsproblemen mit dem VPN-Tunnel (Oder abfischen der Zugangsdaten am Endgerät) erfolgt voller Zugriff auf das Netzwerk, nicht nur auf das NAS
- Je nach VPN-Server und Anzahl der Clients Leistungseinbußen in der Geschwindigkeit beim Zugriff auf das NAS
Thema Portweiterleitung
Bei der Weiterleitung einzelner Ports auf das NAS kommen die Anfragen aus dem Internet direkt am NAS an. Insofern das Gerät aktuell gehalten wird ist das meiner Meinung nach nicht zwingend eine Schlechte Idee. Sonst müsste man mit dem Argument der Erreichbarkeit aus dem Internet alle Webseiten abschalten.
Hier ist ebenso eher die Frage
- Was wird öffentlich Verfügbar gemacht
- Steht das Gerät unter aktivem Herstellersupport
- Werden ausreichend sichere Passwörter / 2FA verwendet
- Kümmert sich der Betreiber aktiv darum, über ungepatchte Gefahren informiert zu sein und im Zweifel angemessen darauf zu reagieren
Ganz unabhängig davon wird bei der Verwendung von Portweiterleitungen noch eine feste IP oder ein Dienst für Dynamische DNS-Einträge (DynDNS) benötigt.
Vorteil hier ist, das ebenso Zugriff auf alle Dienste besteht. Nachteil ist, das, insofern mehrere Dienste verwendet werden - hier mehrere Ports geöffnet werden müssen und jeder einzelne Dienst anfällig für Lücken sein kann.
Insofern mehr als https(s) benötigt wird und die Installation des VPN-Clients kein Problem darstellt wäre dann VPN die bessere Wahl.
- Thread Starter Thread Starter
- #14
Hallo, drfuture!
Es tut mir sehr leid, dass ich so spät antworte. Ich war leider längere Zeit krank und hatte einige Probleme. Ich danke dir für deine ausführliche Beschreibung und werde auch noch dazu Stellung nehmen.
Ich hätte noch eine andere Frage. Und zwar ist P2P ja eigentlich eine "Punkt-zu-Punkt" Verbindung, also jeder Client hat einme direkte Verbindung zum anderen Client. Wenn ich aber nun genau wissen, ob das so ist oder ob es irgendwie umgeroutet wird - wie kann ich das, z.B. mit Wireshark, feststellen?
Es tut mir sehr leid, dass ich so spät antworte. Ich war leider längere Zeit krank und hatte einige Probleme. Ich danke dir für deine ausführliche Beschreibung und werde auch noch dazu Stellung nehmen.
Ich hätte noch eine andere Frage. Und zwar ist P2P ja eigentlich eine "Punkt-zu-Punkt" Verbindung, also jeder Client hat einme direkte Verbindung zum anderen Client. Wenn ich aber nun genau wissen, ob das so ist oder ob es irgendwie umgeroutet wird - wie kann ich das, z.B. mit Wireshark, feststellen?
Mit tracert / traceroute lässt sich eine Liste der Netzwerkkomponenten zwischen dir und dem Ziel anzeigen (wenn diese auch eine Antwort senden, der Admin der Komponente kann icmp verbieten).
Ob dein Ziel ein privater PC ist lässt sich an dessen IP und einer Suche dieser im ripe Register erkennen.
Ob dein Ziel ein privater PC ist lässt sich an dessen IP und einer Suche dieser im ripe Register erkennen.
- Thread Starter Thread Starter
- #16
Hallo, danke für die Antwort! Dann stimmt meine Vermutung, dass das gehe muss, auch wenn es P2P ist.
Mit Wireshark würde das dann natürlich erst recht gehen.
Also mal angenommen, die IP des Endgerätes, welches per P2P angesprochen werden soll, wäre 95.2567.65.26, dann dürfte ja zwischen mir und meiner öffentlichen IP-Adresse nichts anderes sein, da es ja dann eigentlich nicht P2P wäre, korrekt?
Edit: Ich habe mt Wireshark mitgeschnitten und die IP-Adresse, die das Gerät, welches per P2P angesprochen wird, gefiltert. Zwischen mir und dem Endgerät sind jetzt aber noch mehrere Hops.
Es fängt mit meinem Router an, dann mein ISP, dann kommt kommt "aorta.net" (ist klar), dann eine IP aus den Niederlanden, dann eine deutsche, die zur Telekom gehört und dann nochmals drei Telekom Adressen, die letzte ist dann die Adresse, also öffentliche IP-Adresse, über welches das Endgeröät im Netz ist, in demn Fall die Telekom.
Ist das normal? Oder dürfet die aus den Niederlanden nicht dazwischen sein und die andere aus Deutschland? Also wenn es P2P ist.
Mit Wireshark würde das dann natürlich erst recht gehen.
Also mal angenommen, die IP des Endgerätes, welches per P2P angesprochen werden soll, wäre 95.2567.65.26, dann dürfte ja zwischen mir und meiner öffentlichen IP-Adresse nichts anderes sein, da es ja dann eigentlich nicht P2P wäre, korrekt?
Edit: Ich habe mt Wireshark mitgeschnitten und die IP-Adresse, die das Gerät, welches per P2P angesprochen wird, gefiltert. Zwischen mir und dem Endgerät sind jetzt aber noch mehrere Hops.
Es fängt mit meinem Router an, dann mein ISP, dann kommt kommt "aorta.net" (ist klar), dann eine IP aus den Niederlanden, dann eine deutsche, die zur Telekom gehört und dann nochmals drei Telekom Adressen, die letzte ist dann die Adresse, also öffentliche IP-Adresse, über welches das Endgeröät im Netz ist, in demn Fall die Telekom.
Ist das normal? Oder dürfet die aus den Niederlanden nicht dazwischen sein und die andere aus Deutschland? Also wenn es P2P ist.
Zuletzt bearbeitet:
- Registriert
- 14 Juli 2013
- Beiträge
- 5.383
Nein, weil:
Genau, Du wirst immer Hops dazwischen haben,da p2p zwar eine "direkte Verbindung" ist, aber dazwischen naturgemäss mindestens die DSL(oder Glas oder was auch immer)-Provider sitzen.
Was Du bei den Hops noch so für Beifang hast, kann sehr viele verschiedene Ursachen haben, 2 Extreme:
- Dein p2p-partner ist eine Abmahnkanzlei (doof)
- Dein p2p-partner kommt über Tor oder VPN-irgendwas oder was auch immer (nicht doof)
Weniger extrem:
- Auf der Route passiert irgendwas "nicht doofes" was am Konzept liegt
- auf der Route passiert irgendwas doofes, was keiner auf'm Schirm hat.
tl:dr: p2p ist solang sicher, wie Du nicht paranoid bist. Bist Du paranoid und ein schlimmer Finger, solltest Du immer aufm Schirm haben, dass jemand hinter Dir her sein könnte. (Nein, das meine ich nicht witzig.)
Solange es kein direktes Kabel zwischen dir und deinem gegenüber gibt erzeugt das immer diverse Hops.
Du hast ja schon von deinem PC zum Router bei dir zu Hause und dann zu deinem Internet Anbieter meistens schon 2
Du hast ja schon von deinem PC zum Router bei dir zu Hause und dann zu deinem Internet Anbieter meistens schon 2
- Thread Starter Thread Starter
- #19
@dexter
Vielen Dank. Nein, ich bin nicht paranoid. Soweit alles klar.
@drfuture
Vielen Dank. Aber ich glaube, ich hatte einen Denkfehler. Ich habe ja die IP des ISP getracet. Aber die IM Adresse ist ja immer da. Wie Stelle ich sicher, dass das Gerät, welches per P2P erreichbar ist, getracet wird, also die Route verfolgt wird, die genommen wird??
Vielen Dank. Nein, ich bin nicht paranoid. Soweit alles klar.
@drfuture
Vielen Dank. Aber ich glaube, ich hatte einen Denkfehler. Ich habe ja die IP des ISP getracet. Aber die IM Adresse ist ja immer da. Wie Stelle ich sicher, dass das Gerät, welches per P2P erreichbar ist, getracet wird, also die Route verfolgt wird, die genommen wird??
Technologie-Bedingt unmöglich da jedes Paket den gerade "günstigsten" Weg nimmt.