Skip to main content

Ik heb een FREENAS gebouwd en deze draait prima binnen mijn LAN. Ik kan de shares vanaf mijn Window PC en laptop benaderen., zolang ik binnen mijn LAN zit. Nu wil ik ook toegang van buiten mijn LAN.  Ik kan FREENAS voorzien van een CA en certificate pm zo SSL HTTPS te activeren. Verder zou een encripted verbinding dmv VPN de verbinding veiliger moeten maken lijkt mij.

De Experia box ondersteund geen VPN.  

Een router van Netgate met pfSense zou mogelijk een oplossing kunnen bieden. https://www.netgate.com/solutions/pfsense/sg-3100.html

 

Echter is dit een juiste weg? 

Met andere woorden, hoe kan ik op een veilige manier mijn file server met het internet verbinden?

Als jij HTTPS hebt, dan heb je in principe helemaal geen VPN nodig. Bijv. Nextcloud werkt via HTTPS.

Netwerk shares werken echter niet over HTTPS en kun je niet direct over internet benaderen. Dat zal wel via VPN moeten als je dat wilt.

Ik gebruik zelf pfsense en ook met de VPN server daar op. Dat werkt prima. Maar netwerk shares over VPN benaderen heb ik eigenlijk geen ervaring mee. 

Beste Nick,

Wat je zegt is om NextCloud te installeren op FreeNas.

En NextCloud dan de voorzien van certificaten om SSL te activeren.

 

FreeNas heeft dan geen SSL meer nodig?

 

En je hebt pfSense draaien. Heb je dit op een Router zoals bij NetGate?  https://www.netgate.com/solutions/pfsense/sg-3100.html

Staat deze router achter de Experia box op een LAN poort?

Met een fixed IP address en DHCP op deze NetGate router uitgeschakeld?

 

 

 

 

De gratis variant van pfSense kan je op een standaard (virtuele) PC draaien, alleen extra netwerk aansluiting regelen/creëren.

In het verleden heb ik wel tussen KabelDeutschland (100/6) en XS4ALL ADSL (1,6/0,5) via Samba shares gewerkt. Was met de VPN methode die in Fritzboxen standaard zit. Was te doen, maar met OpenVPN en glasvezel of 4G i.p.v traag DSL is het beter te doen. Via VPN  en dan shares is eigenlijk makkelijker, dan werken vrijwel alle protocollen gewoon.

Maar via HTTPS werkt het zo ook voor anderen zonder eerst VPN software te installeren of een VPN routertje mee te slepen. Dat is wel zo handig als je documenten met familie ofzo moet delen.

Ik heb een tijdje OwnCloud met Apache2 eigen certificaten gehad, maar dat werkte op gegeven moment niet meer (werd als onvelig gezien door google Chrome). Nu kun je met LetsEncrypt dat wel weer goed regelen, mits voor je IP adres rDNS werkt.

Je moet zelf bepalen of je Nextcloud met https gebruikt, of netwerk shares met VPN. Beide hebben zo hun voor en nadelen. Die @tmoesel al noemt.

Ik draai pfsense op een normale pc met 2 netwerkkaarten achter een Experiabox. Tv ontvangers zitten rechtstreeks aan de Experiabox, rest van de apparaten heb ik achter de pfsense router zitten. En... dhcp staat uiteraard gewoon aan :stuck_out_tongue:

Met andere woorden, hoe kan ik op een veilige manier mijn file server met het internet verbinden?

De bedoeling van deze zin is wel duidelijk maar doet met toch denken aan:  Dokter, heeft u voor mij een medicijn voor koorts?

Misschien helpt het bij keuze als je blijkbaar veilige toegang tot je NAS via het internet wilt. In mijn eerder genoemde geval was het dus 2 woonplekken m.b.v. 2 Fritzboxen ‘aan elkaar knopen’.

Ook een optie is misschien gebruik maken van encryptie voor je Windows shares, SMB 3.1 kan dat zo uit mijn hoofd. Als FreeNAS dat makkelijk ondersteunt voor b.v. Windows10, heb je ook een oplossing. Maar voor zover ik gezien heb, is het in Samba nog niet zo triviaal om dat in te stellen. Ik heb er in ieder geval geen tijd in gestoken. VPN of HTTPS is veel generieker en ikzelf gebruik hoofdzakelijk NFS, dat werkt prima over OpenVPN.

Als je op je smartphone toegang tot thuis wilt, is misschien wireguard VPN iets. Het bouwt zeer snel verbindingen op en is lichtgewicht. Je kan het altijd aan laten staan, overgang tussen wifi thuis en mobiel gaat naadloos, ook DNS is makkelijk aan te passen. Nadeel is wel dat het nieuw is en daardoor zul je het zelf moeten toevoegen.

@ArjenGroeneveld Welkom op ons Forum! Excuses dat het even geduurd heeft voordat ik reageer. Je bent er tussendoor geglipt. Is het ondertussen opgelost of kan ik je nog ergens mee helpen? 

Hallo Lisa, Nick

Dank je voor je feedback. 

Ik ga het volgende doen. Op FreeNAS draait NextCloud. Deze heeft SSL Https toegang. In Nextcloud data folder de dagelijkse data.

Voor het geval dat ik daarnaast toegang wil hebben naar de andere Data folder, dan via VPN verbinding en de Windows SMB share. 

Wat ik wil weten is of je bij KPN met de Experia box een Vast IP address hebt?

Of dat deze Dynamic is. Ik zag in de Experia box dat de DDNS een URL heeft naar http://www.dyndns.com   

 

Voor het opzetten van VPN wil ik een router bouwen, een barebone / NUC met twee ethernet poorten. Daarop pfSense installeren. Deze router komt dan aangesloten op een van de Experia LAN poorten. De TV idd rechtstreeks op de Experia Box. En dan rest van mijn LAN op de tweede poort van de pfSense router.

Volgens mij is het bij deze configuratie van belang dat de Experia box een vast IP address heeft.

 

Eerst die nextcloud maar eens aan de praat krijgen dan. Dat is vrij simpel, is namelijk maar 1 poort.

In theorie heb je een dynamisch adres, maar in de praktijk is het ip altijd hetzelfde. Ik heb volgens mij al 10 jaar hetzelfde ip ofzo...

@tmoesel Welkom terug! Ik ben er zelf helaas niet zo in thuis. 
Oud collega Joran heeft een poosje terug een soortgelijke vraag over het verkrijgen van een statische IP beantwoord. Wellicht hebt je hier iets aan? 

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden