Hallo Gemeinde,
wie das bei hardwareaffinen Menschen nunmal so ist, habe ich mir mal wieder ein neues Gerät, ein NAS (DS212j von Synology), zugelegt. Der Plan dabei war folgender: Die DS sollte zuhause, mittels eines handelsüblichen DSL-Anschlusses von Unitymedia (50 MBit/s down, 1 MBit/s up) im lokalen Netzwerk verfügbar sein und von unterwegs (Handy-Apps) und einer anderen Wohnung aus (Unitymedia, 16 MBit/s down, 1 MBit/s up; Zugriff von Rechnern mit Windows und Xubuntu) mittels Portfreigaben bestimmte Dienste bereitstellen (Cloud-Services, FTP-/Samba, etc.). Zusätzlich würde an Hardware noch ein relativ leistungsschwacher VServer mit Debian bereitstehen (100 MBit/s Anbindung).
Beim Vernetzen dieser Konstellation fiel mir dann aber auf, dass Unitymedia neuerdings IPv6 mit DS Light schaltet. Kurzum: Nach außen haben mehrere Anschlüsse EINE IPv4-Adresse und Portfreigaben sind somit nicht möglich. Nachfragen beim Anbieter brachten leider zu diesem Problem keine Lösung. Es muss also eine Lösung zum Zugriff OHNE Portfreigaben gefunden werden.
Nach langem Kopfzerschlagen sind mir dann zwei Lösungsmöglichkeiten eingefallen.
Variante 1 Das NAS wird einfach in der anderen Wohnung untergebracht, die bislang noch einen IPv4-Anschluss mit vollwertigen Portfreigaben hat. Diese Variante ist sicherlich die einfachste, wäre mir aber nicht so recht, da die Anbindung aus der primären Wohnung dann doch sehr langsam ist und ich eigentlich den Fokus darauf legen möchte.
Variante 2 Das NAS besitzt einen eingebauten VPN Client (PPTP oder OpenVPN). Auf dem VServer wird ein VPN-Server installiert. Die Zugriffe aus der primären Wohnung können weiterhin über das lokale Netz erfolgen, alle anderen müssten eine VPN-Verbindung zum VServer aufbauen. Nachteil hierbei ist, dass am VServer höherer Traffic anfällt und, dass ich nicht genau weiß, ob/wie der Zugriff mittels der Synology Smartphone-Apps dann erfolgen kann. Außerdem traue ich mir die Installation eines VPN-Dienstes nicht wirklich zu, zudem der VServer parallel auch noch "produktiv" (Hosting von kleineren Webauftritten und Subversion) verwendet wird und daher möglichst nicht kaputtkonfiguriert werden sollte. Momentan tendiere ich aber trotzdem zu dieser Lösung, die Installation würde ich schon irgendwie hinbekommen.
Über Kommentare zu meinen Ideen würde ich mich freuen. Kann es zu Problemen kommen, die ich bislang noch nicht betrachtet habe? Gibt es "bessere", einfachere Lösungen, die ich noch nicht betrachtet habe?
Vielen Dank!!
Gruß, Timo