NAS benaderen buiten thuisnetwerk met VPN/port forwarding
Hallo,
Ik heb thuis van een oude laptop een NAS gemaakt door middel van de software: OpenMediaVault. Ik wil deze NAS ook graag buiten mijn thuisnetwerk kunnen benaderen maar weet niet precies hoe ik dat (het beste) kan doen.
Hopelijk heeft iemand antwoord op mijn vraag, alvast bedankt!
*Admin: topic verplaatst naar juiste board
Bladzijde 2 / 3
Op een nas staat heel vaak windows bestanden delen open. Dat willen de meeste mensen ook. Want dat is heel gemakkelijk. Prima voor het lokale netwerk. Maar deze service is absoluut ongeschikt voor internet.
Oké, als ik beter niet kan beginnen met port forwarding voor de Nas zelf, is het dan wel verstandig om dit te gaan doen voor OpenVPN en met dat de toegang voor buiten mijn netwerk te maken?
@Nick83 bedoel je de functie thuisdeling van Windows? Volgens mij heb ik dat uitstaan op mijn NAS. Heb wel DLNA aanstaan. Heb daarnaast ook een Plex media server maar dat werkt alleen met films maar niet met word documenten enzo.
Is er anders een dienst zoals Plex die meer bestandtypen op afstand benaderbaar maakt. Ik kan namelijk mijn films die ik in Plex zie van de media server wel buiten mijn netwerk bekijken.
Iedere poort die je forward (openzet) is potentieel een bedreiging.
Je geeft aan dat je een laptop “omgebouwd” hebt naar een NAS, waarna je deze voor extern beschikbaar wilt maken.
Zoals je ziet zitten hier veel haken en ogen aan. Wat kan, wat is geoorloofd, wat is veilig maar vooral haalbaar.
Misschien is het goed om terug te gaan naar je initiële vraag, je NAS bereikbaar maken voor buitenaf. Welk doel zit hierachter. Wat wil je extern delen met andere of jezelf.
Komen de bestaande (commerciële) online oplossing je wensen niet tegemoet? Voorbeelden zijn Dropbox, Onedrive, Plex etc. Veel van deze oplossingen kunnen gesynchroniseerd worden met een NAS. Misschien is dit een omweg, maar de bestanden op je NAS zijn dan via een beveiligde manier online beschikbaar, waarbij sommige oplossingen een back-up maken (redundantie).
De nas van buitenaf benaderen is voor mij handig zodat ik bestanden/werkstukken die ik op school maak ook makkelijk thuis kan opslaan en dan ook mogelijk vanuit 1 server kan werken. Kun je met dropbox je nas koppelen en dan ook de opslagruimte van je nas hebben of moet je dan zn abonnement hebben?
De kosten voor Dropbox hangen af van de ruimte die je nodig hebt (afneemt). Aan het koppelen van Dropbox aan je NAS zitten (vooralsnog) geen kosten.
Als student maakt je (denk ik) gebruik van het studenten office pakket. Mogelijk faciliteert je opleiding ook het gebruik van OneDrive. Althans dat is in mijn kringen (vrienden en familie) wel het geval. Anders is er misschien studenten kortingen mogelijk. Dit kan je navragen bij je opleiding.
Via mijn NAS synchroniseer ik 5 verschillende OneDrive omgevingen. Sommige worden gebruikt door verschillende personen, wat het delen van documenten mogelijk maakt.
Op deze manier heb ik op verschillende devices alle documenten die ik in OneDrive heb staan. Alles is altijd toegankelijk, zonder dat ik mij druk hoef te maken over back-ups, beveiliging etc. Maar ook hier geldt weer, alles wat online beschikbaar is, is potentieel hackgevoelig. Als je hier angst voor hebt zou je niets online moeten plaatsen.
Dan ga ik even kijken in hoeverre ik Dropbox kan koppelen aan mijn nas. Bedankt voor je hulp en mocht het niet lukken of er weer een vraag zijn laat ik het weten!
Gr,
Milan101
Als het gaat om data over te sturen vanaf een svhool-PC, dan sluit dit eigenlijk alles uit waarvoor additionele software geinstalleerd moet worden. Dus geen SFTP en geen OpenVPN. Blijft over de Web-interface van Dropbox of mogelijk OneDrive. Onedrive gaat op openmediavault niet werken. Dropbox heeft een Linux client, die de NAS automatisch up-to-date houdt. Maar: bij gebrek aan een grafische omgeving alleen via het tekstscherm op de laptop te installeren en beheren, buiten de openmediavault webinterface om.
d
Je kunt misschien Nextcloud of Owncloud installeren. Dat heeft een webinterface. Kan via https, zodat het beveiligd is. En een app op je pc en mobiel. Vanaf een "vreemde" pc kun je dus altijd inloggen op de webinterface. Vanaf je eigen apparaten gebruik je de app. Werkt best leuk.
Eigenlijk heb je dan hetzelfde als dropbox, maar dan in eigen beheer. Opslagruimte is dan geen probleem. Daar zit geen limit op (totdat je schijf vol is).
Ik ga me even verdiepen in de mogelijkheden van dropbox en nextcloud en owncloud bekijken. Bedankt voor de tips!
Gr, Milan101
@Nick83
Hoe moet ik dit forwarden? “Once you’ve got that setup, you’ll need to do some port forwarding. You’ll need to forward ports 80 and 443 to your server’s IP address.”
Welke gegevens moet ik dan waar invullen in mijn modem?
(IP van mijn server is 192.168.2.173 in mijn geval)
@Milan101 , welke versie Experiabox heb je?
Die zwarte de V12
Heb je dit al gelezen?
Die zwarte de V12
Daarop moet je dan dus deze middelste 2 regeltjes maken:
Zal er dan bij u precies hetzelfde uit moeten zien, ik heb ook een KPN Box 12. Het ip adres moet dan bij u iets anders zijn: 192.168.2.173, maar dat snapt u wel denk ik.
Oke, ik ga er donderdag even verder na kijken. Alvast bedankt
Uit belangstelling heb ik in een VM openmediavault eens kort bekeken:
Korte eerste impressie:
Mooi pakket, gebaseerd op gerenommeerde Linux versie.
Voor verbinding naar buiten bieden zich SSH/SFTP, OpenVPN en n.a.v. tip hierboven Nextcloud.
Firewall: iptables gebaseerd, alleen voor specialisten, staat open. Dus zeker niet in DMZ gebruiken.
SSH: root kan geblokkeerd worden, authenticatie met wachtwoord of sleutel. Gebruikers moeten lid zijn van groep ssh, dus geen toegang via onbedoelde accounts. Versie 6 vereist speciaal format public key file.
SSH zou dus gebruikt kunnen worden met "portable filezilla" of ¨portable putty" op usb stick + wachtwoord beschermde (!!!) private key. De public key wordt in OMV geimporteerd. Toegang is dan alleen mogelijk met de private key op die USB stick in combinatie met het bijbehorende password. Dit werkt. De vraag is of de school IT software vanaf USB toestaat, als het goed is niet.
OpenVPN: niet zichtbaar in versie 6, wel in versie 5. Script om certficaten te maken geeft foutmelding. Dus nog niet bruikbaar in mijn handen.
Nextcloud: op versie 6 geinstalleerd zonder SSL en zonder DNS door het docker script in te korten. Tot mijn grote verbazing werkte het gelijk.. Docker en Nextcloud zijn nieuw voor mij, dus nog een hoop te leren. Er kwam wel een waarschuwing dat SQLite gebruikt wordt als database. Voor een kleine installatie is dat prima, dus de mariadb database zou kunnen vervallen. Ik zag in de handleiding dat 2-factor authenticatie mogelijk is met QR code, dat zou qua beveiliging ideaal zijn. Nog niet geprobeerd.
Dus… als het lukt om Nextcloud te installeren is dat een mooie oplossing. Op de Experiabox alleen poort 80/443 openzetten. OMV management zit nu op een andere poort dus die blijft binnenshuis.
Pas op: als je NextCloud van buiten wilt benaderen is die dynamic DNS wel noodzakelijk !
Succes!
@hmmsjan_2 zou je miss de bronnen die je hebt gebruikt bij het installeren en gebruiken van nextcloud even willen sturen? Dat zou het voor mij wat makkelijker maken.
Alvast bedankt!
Gr,
Milan101
Kleine aanvulling: as usual zit het venijn weer in de staart: er wordt wel verteld dat je smbclient moet installeren maar niet wat je er mee moet doen. De OMV mappen zijn voor Nextcloud “External Storage”, dus die optie moet aangezet en geconfigureerd worden. Dat levert ook weer een firewall conflict op, als de OMV firewall geconfigureerd is voor lokale toegang. Anders komen alle Nextcloud bestanden op de OMV systeemdisk. Kun je ook weer veranderen door een andere mapping in docker-build, maar het zijn wel twee softwaresystemen bovenop elkaar, wat het niet gemakkelijker maakt. Ik heb het nog niet helemaal voor elkaar….
Ik heb de link gebruikt die @nic83 gepost heeft. Alleen omdat ik geen zin heb om me voor een experimentje bij duckdns te gaan registreren heb ik dat gedeelte eruit gehaald, dus geen externe toegang en geen SSL. Maar het werkt. Het mariadb gedeelte zou er achteraf gezien dus ook nog uit kunnen. Nu moet je moeite gaan doen om de SQLite database naar mariadb om te zetten.
Vergeet ook Dropbox niet! Daar kun je ook twee-factor authenticatie aanzetten, en de client kun je waarschijnlijk wel in OMV aan de praat krijgen om een map te synchronizeren. Alleen de gratis versie heeft beperkte ruimte en mogelijk nog vervelender, beperkt aantal apparaten. Maar ja, gratis…
@hmmsjan_2 Waar kan ik eigenlijk de cliënt vinden voor Dropbox? Ik denk dat dat voor mij de meest simpele en veilige oplossing is. Heb al een poosje rondgekeken bij Dropbox maar kon nog niet echt vinden hoe ik OMV eraan kan koppelen.
Zorg dat je via Putty/SSH vanaf een PC kunt inloggen als normale gebruiker, dat is het gemakkelijkst.
64 bit Dropbox installeren vanuit de opdrachtregel. De “sh” shell werkt niet op een of andere manier, als je een foutmelding krijgt moet je even “bash” intypen om in de “bash” shell te komen. Ik ben gegaan tot het moment dat je een link in een webbrowser moet openen om je aan te melden, in ben aan mijn tax wat betreft aantal machines. Het lijkt dus te werken. /home/<user>/Dropbox is de gesynchroniseerde map. Aan de Experia box hoef je niets te veranderen.
Nextcloud werkt nu ook, alleen klopt de beschrijving niet helemaal. Je moet het programma “smbclient” ook installeren met “apt install smbclient”. Mappen die je gedeeld hebt in OMV moet je dan in Nextcloud als CIFS External Storage op adres 172.18.0.1 aankoppelen, dan kun je OMV en Nextcloud samen gebruiken zonder dat de twee pakketten elkaar bijten. Veel geleerd vandaag.
Succes!
@hmmsjan_2 bedankt voor je antwoord.
Graag gedaan, interessant om deze software eens te bekijken. Dropbox lijkt te werken, maar heeft als onhebbelijkheid dat gesynchroniseerd wordt in de map /home/<gebruiker>/Dropbox. Als je in OMV delen van home-directory aanzet en het geen bezwaar is dat Dropbox naar de systeemdisk schrijft, dan is dat geen probleem. https://flexion.org/posts/2014-06-integrating-dropbox-photo-syncing-with-open-media-vault-and-plex/ beschrijft hoe je dat met een symbolische link (een soort snelkoppeling) kunt oplossen. Ook moet je handmatig inloggen en de dropbox service opstarten. In hetzelfde verhaal staan scripts hoe je dat automatisch kunt doen, je moet de systemd variant hebben, maar dat werkt niet meer. Je moet het script nu plaatsen in /etc/systemd/user, en als gebruiker “enablen”. (niet getest!)
Ik heb OMV ook geïnstalleerd op een VM. Maar ... ik vind het toch wel waardeloos dat zo iets niet veel beter voorbereid is op (veilig) gebruik van buiten het netwerk.
FTP met SSL certificaat. Dat is dan dus FTPS, dat is wel goed te doen. Voor iemand die het met de muis wil werken.
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.