ubuntuusers.de

Zugriff auf NAS ohne Portfreigabe

Status: Ungelöst | Ubuntu-Version: Kein Ubuntu
Antworten |

TiJay

Avatar von TiJay

Anmeldungsdatum:
11. Januar 2012

Beiträge: Zähle...

Wohnort: /home/tijay

Hallo Gemeinde,

wie das bei hardwareaffinen Menschen nunmal so ist, habe ich mir mal wieder ein neues Gerät, ein NAS (DS212j von Synology), zugelegt. Der Plan dabei war folgender: Die DS sollte zuhause, mittels eines handelsüblichen DSL-Anschlusses von Unitymedia (50 MBit/s down, 1 MBit/s up) im lokalen Netzwerk verfügbar sein und von unterwegs (Handy-Apps) und einer anderen Wohnung aus (Unitymedia, 16 MBit/s down, 1 MBit/s up; Zugriff von Rechnern mit Windows und Xubuntu) mittels Portfreigaben bestimmte Dienste bereitstellen (Cloud-Services, FTP-/Samba, etc.). Zusätzlich würde an Hardware noch ein relativ leistungsschwacher VServer mit Debian bereitstehen (100 MBit/s Anbindung).

Beim Vernetzen dieser Konstellation fiel mir dann aber auf, dass Unitymedia neuerdings IPv6 mit DS Light schaltet. Kurzum: Nach außen haben mehrere Anschlüsse EINE IPv4-Adresse und Portfreigaben sind somit nicht möglich. Nachfragen beim Anbieter brachten leider zu diesem Problem keine Lösung. Es muss also eine Lösung zum Zugriff OHNE Portfreigaben gefunden werden.

Nach langem Kopfzerschlagen sind mir dann zwei Lösungsmöglichkeiten eingefallen.

Variante 1 Das NAS wird einfach in der anderen Wohnung untergebracht, die bislang noch einen IPv4-Anschluss mit vollwertigen Portfreigaben hat. Diese Variante ist sicherlich die einfachste, wäre mir aber nicht so recht, da die Anbindung aus der primären Wohnung dann doch sehr langsam ist und ich eigentlich den Fokus darauf legen möchte.

Variante 2 Das NAS besitzt einen eingebauten VPN Client (PPTP oder OpenVPN). Auf dem VServer wird ein VPN-Server installiert. Die Zugriffe aus der primären Wohnung können weiterhin über das lokale Netz erfolgen, alle anderen müssten eine VPN-Verbindung zum VServer aufbauen. Nachteil hierbei ist, dass am VServer höherer Traffic anfällt und, dass ich nicht genau weiß, ob/wie der Zugriff mittels der Synology Smartphone-Apps dann erfolgen kann. Außerdem traue ich mir die Installation eines VPN-Dienstes nicht wirklich zu, zudem der VServer parallel auch noch "produktiv" (Hosting von kleineren Webauftritten und Subversion) verwendet wird und daher möglichst nicht kaputtkonfiguriert werden sollte. Momentan tendiere ich aber trotzdem zu dieser Lösung, die Installation würde ich schon irgendwie hinbekommen.

Über Kommentare zu meinen Ideen würde ich mich freuen. Kann es zu Problemen kommen, die ich bislang noch nicht betrachtet habe? Gibt es "bessere", einfachere Lösungen, die ich noch nicht betrachtet habe?

Vielen Dank!!

Gruß, Timo

Vibaf

Ehemaliger

Anmeldungsdatum:
27. Dezember 2007

Beiträge: 3046

TiJay schrieb:

Kurzum: Nach außen haben mehrere Anschlüsse EINE IPv4-Adresse und Portfreigaben sind somit nicht möglich.

Was? Das ganze nennt sich NAT und ist rein theoretisch sehr wohl möglich. Unitymedia liefert mit den neuen Anschlüssen aber ein Modem aus, bei dem das nicht mehr funktioniert (so ist es zu mindestens bei mir 👿 ).

Wenn der VServer im Internet steht (ist mir jetzt nicht ganz klar aus dem Post hervorgegangen), dann könntest du auch per ssh einen Tunnel aufbauen und über den connecten, allerdings hast du dann das gleiche Problem mit dem Traffic.

TiJay

(Themenstarter)
Avatar von TiJay

Anmeldungsdatum:
11. Januar 2012

Beiträge: 14

Wohnort: /home/tijay

Hallo zusammen,

leider kam ich erst jetzt wieder dazu, mich um das Problem zu kümmern.

Vibaf schrieb:

könntest du auch per ssh einen Tunnel aufbauen und über den connecten

Genau so habe ich es gemacht. Vielen Dank für den Tipp! Hier noch die entsprechende Codezeile, für alle, die es mir nachtun wollen.

ssh -fN -R \*:öffentlicher Port:localhost:Port am NAS -l Username am Server IP des Servers

Beispielsweise sieht das Ganze dann so aus:

ssh -fN -R \*:8080:localhost:80 -l tunneluser 123.23.75.2

Der \* dient dazu, dass der Port an jedem Netzwerkinterface des Servers geöffnet wird. Soll der Port z.B. nur für eine IP-Adresse gelten, ist diese einzusetzen. Möchte man die Verbindung nur vom Server aus über localhost:8080 öffnen können, dort "localhost" eintragen. Dann ist kein Zugriff von außen möglich. Da der User sich mittels seines Schlüssels am Server authentifiziert (der öffentliche ist am Server hinterlegt, der private am NAS) muss kein Passwort angegeben werden.

Mit meiner Konfiguration ist die Weboberfläche des NAS dann über http://123.23.75.2:8080/ zu erreichen.

Gruß, Timo

Antworten |