windows share und ssh auf vm's

[hyjax]

hallo,

ich bin relativ neu bei linux und freenas aber ich würde behaupten ich habe mich schon relativ gut eingefunden

direkt am von Anfang an sage ich schon mal das Sicherheit mir eigentlich relativ egal ist, weil bei meinem Recherchen habe ich meist nur gefunden "mach das besser nicht weil sonst hast du irgendwelche russischen Hacker auf deiner nas sitzen die Bitcoin minen"

was ich schon geschafft habe
ich habe eine dyndns eingerichtet, und kann schon von außerhalb des Netzwerkes auf das web ui und via ssh mit den freenas verbinden.
ich habe eine vm mit einem web Interface von einem bot eingestellt und kann mich auch darauf von überall verbinden
ich habe Windows Share im lokalen Netzwerk eingerichtet und kann dieses auch verwenden
ich kann mich auf alle vm's im lokalen Netzwerk per ssh verbinden

nun zu meinen fragen
1. ich möchte mich an jeden x beliebigen Windows 10 pc setzen und einfach das Windows Share als Netzwerklaufwerk hinzufügen ohne mich über ein ftp Client verbinden zu müssen.
2. ich möchte mich per ssh von außerhalb des Netzwerkes mit meinen linux vm's verbinden können.

danke schonmal im vorraus

LG

 

[micneu]

ssh musst du in deinem router/firewall eine portweiterleitung auf die vm machen, das hat so mit freenas nix zu tun. da ich dein netzwerkstruktur nicht kenne kann ich auch nur so allgemein antworten. genauso kannst du es mit deinem smb-shares machen (was WIRKLICH) keine gute idee ist, einfach den/die smb/cifs ports auf deinem router weiterleiten auf dein freenas.

 

[Fredda]

direkt am von Anfang an sage ich schon mal das Sicherheit mir eigentlich relativ egal ist, weil bei meinem Recherchen habe ich meist nur gefunden "mach das besser nicht weil sonst hast du irgendwelche russischen Hacker auf deiner nas sitzen die Bitcoin minen"

Naja, dann solltest Du auf alle Fälle dran denken, ein gutes Backup zu haben. Denn wer auf dem Rechner Bitcoins schürfen kann, der
kann auch Deine Daten löschen ....

 

[hyjax]

smb/cifs ports auf deinem router weiterleiten auf dein freenas.

erstmal danke die vm's habe ich jetzt hinbekommen und wegen den windowsshare habe ich die ports TCP 445, 137, 139 und UDP 137, 139 freigegeben aber es funktioniert leider nicht

 

[micneu]

Da bei mir nur per VPN zugriff auf mein FreeNAS habe/mache, werde ich es definitiv NICHT für dich testen.
ich finde das echt keine gute Idee, ich bin Admin und bekomme nur von dem Gedanken bauchschmerzen das man auf so eine Idee kommt.

 

[hyjax]

also wie gesagt ich bin relativ neu bei freenas/linux, ich weiss nicht wie das mit der vpn funktioniert
ich möchte das für die endperson so einfach wie möglich ist sich dazu zu verbinden (halt am besten ohne ein programm zu installieren)
aktuell sagt es halt nur https://i.imgur.com/iUpl5aJ.png das...

 

[Fredda]

Samba shares ins Internet anzubieten ist einfach eine fürchterlich schlechte Idee.
FreeNAS ist, wie der Name schon sagt, dazu gedacht als Network Attached Strorage zu dienen, und das bedeutet eigentlich immer lokales Netz.

Also vielleicht solltest Du doch mal genauer beschreiben, was Du eigentlich genau willst.

• Du willst mit Deinem Laptop/Smartphone von unterwegs auf Deine Daten zugreifen.
  => Richte ein VPN ein, um Dich über Deinen Router mit Deinem Heimnetz zu verbinden und greif so auf Dein NAS zu
• Du besucht einen Freund und willst ihm schnell mal Deine neuste Musik vorspielen oder Bilder vom letzten Ausflug zeigen
  => Nimm auf dem USB Stick einen portablen SSH/SFTP Client wie WinSCP oder MobXTerm, an seinen Rechner anschliessen, auf die Daten per SFTP zugreifen. Mit portforwarding und SSH zugreifen ist eigentlich sicher, solange man ein gutes PW oder SSH-Key benutzt.
• Du willst einen Ordner einrichten, um mit den Freunden die Bilder Deiner letzten Geburtstagsparty zu tauschen.
  => Richte Nextcloud in einer Jail ein. Das ist genau für soetwas gedacht.

 

[John Doe]

würde versuchen so wenig wie möglich direkt ans internet zu hängen

wenns dir egal ist, schau dir webdav an. das ist eine weboberfläche für deinen browser, ähnlich wie die struktur im explorer. Das kommt mit freenas und ist nur eine Adresse im browser
besser wäre es via vpn auf deinen router gehen, alternative wäre ein nextcloud jail. wenn du sichergehen möchtest, machst du das NC jail hinter nem reverse proxy. gibt anleitungen dazu, hier im forum

 

[Patrick M. Hausen]

Nextcloud klingt für mich wie der beste Plan. Ist gut dokumentiert hier im Forum.

 

[micneu]

Kannst du mal bitte beschreiben (am besten ein Bild) wiedernehmt Netzwerk aufgebaut ist.
- wer soll auf die Daten zugreifen
- was sollen/dürfen die Personen mit den Daten machen

nextcloud wie von den anderen vorgeschlagen ist eine gute Idee, nur habe ich das Gefühl das deine Kenntnisse nicht ausreichen werden. Bevor ich zu FreeNAS gewechselt bin habe ich Jahre lang fertige Systeme eingesetzt, vom Gefühl her sind die für mein Geschmack besser für Einsteiger geeignet, gefühlt sind die einfacher zu konfigurieren, egal ob qnap oder synology.

 

[hyjax]

Kannst du mal bitte beschreiben (am besten ein Bild) wiedernehmt Netzwerk aufgebaut ist.

wenn ich das richtig verstanden habe meist du sowas https://i.imgur.com/KIzwXcb.png oder?
ich habe echt keine gute Kenntnis, aber wenn ich nichts weiter ausgeben muss und ich ne einfache Erklärung finde, würde ich alles tun...
das ding bei einer vpn ist ja glaube ich das sich dann jemand zu mein Netzwerk verbindet und solange er damit verbunden ist und sag ich mal steam Updates zieht tut er das dann ja über meine Leitung, und wie ich bereits auf dem bild erwähnt habe, habe ich mit die schlechteste Leitung... ich möchte (auch wenn die Einrichtung komplizierter wird) dass man am ende sich einfach an irgendeinem pc setzt und entweder einmalig ein cloud Programm installiert wo man mit dem Windows Explorer Zugriff drauf hat (ähnlich wie die adobe creative cloud) oder einfach das Netzwerklaufwerk hinzufügen kann sich anmeldet und dann auf die daten zugriff hat.

 

[micneu]

also, bei einer vpn verbindung ist bei dem client diese nicht gleich das stadnard gateway (kann aber so konfiguriert werden wenn man es braucht)
also, mein privates vpn ist so konfiguriert das nur der traffik für mein netzwerk über das vpn geht, alles andere (google suche, foren aufrufe usw.) gehen über mein standard gateway. und wenn du eine ordentliche firewall/router hast (ich rede nicht von einer fritzbox, sonder z. B. pfsense, OPNsense) dann kannst du entsprechend regeln definieren wo die teilnehmer hindürfen in deinem netzwerk.

ich möchte (auch wenn die Einrichtung komplizierter wird) dass man am ende sich einfach an irgendeinem pc setzt und entweder einmalig ein cloud Programm installiert wo man mit dem Windows Explorer Zugriff drauf hat (ähnlich wie die adobe creative cloud) oder einfach das Netzwerklaufwerk hinzufügen kann sich anmeldet und dann auf die daten zugriff hat.

hey, also, wenn du schon einfach ein programm installierst, kannst du auch ein vpn konfigurieren, ist fast nichts anderes, du musst beides konfigurieren, denn auch ein programm was zugriff auf deine daten hat muss irgendwie konfiguriert werden.

wenn du noch tipps benötigst, melde dich ruhig bei mir per PM. ich denke hierist alles gesagt. wenn wir nichts vergessen haben, ich bin gespannt wie deine lösung jetzt aussieht, damit es anderen hilft bitte poste doch deine lösung und schließe danach dein post.