Register for the iXsystems Community to get an ad-free experience and exclusive discounts in our eBay Store.

Zugriff via VPN auf NAS

HSt

Joined
Mar 26, 2020
Messages
5
Guten Tag

Ich möchte mit meinem Laptop von extern auf mein NAS (FreeNas) zuhause zugreifen. Und zwar auf das Filesystem, d.h. ich möchte den Laptop auf das NAS backupen. Brauche dazu den Zugriff auf die Shares.

Nun denke ich, dass man dazu einen VPN-Tunnel vom Laptop ins Heimnetzwerk aufbauen muss.
- Kann mein NAS als VPN-Server funktionieren? OpenVPN? Ich habe sonst keinen VPN-Server im Einsatz, weder Server, noch PC, noch Router.
- Kann man FreeNAS so einrichten?
- Auf dem Router braucht es wohl ein Portforwarding für VPN. Oder nicht?

Kann mit kurz jemand einen Tipp geben, wie ich das einrichten könnte? Wenn ich mal den Einstieg habe könnte ich mich sicher schlau machen welche Schritte konkret nötig sind.

Besten Dank.
Gruess Hans
 

Fredda

FreeNAS Experienced
Joined
Jul 9, 2019
Messages
366
Ich würde zusehen, dass Du das über den Router machst. Die FritzBoxen z.B. können das alle.
 

micneu

FreeNAS Experienced
Joined
Mar 23, 2019
Messages
118
wie potent ist deine hardware?
wenn du die FreeNAS 11.3 einsetzt kannst du dir ein plugin installieren (OpenVPN) ich habe es noch nicht auf dem FreeNAS getestet da ich bei mir zuhause auf echtem blech OPNsense laufen lass und das macht bei mir Firewall/VPN Server.
als anhang habe ich mal ein netztplan gehängt
backup über vpn. was für eine anbindung hast du denn (down/up)
bedenke bei 20GByte mit 10mbit upload bist du ca. 4,5 Stunden bei.
kannst du mal bitte mehr informationen geben was du so für hardware hast (modem/firewall/router modell und hersteller)
für den heimanwender kann ich auch immer nur fritzboxen empfehlen (wenn man keine besonderen anspüche hat)
 

Attachments

Last edited:

Patrick M. Hausen

FreeNAS Expert
Joined
Nov 25, 2013
Messages
1,177
OpenVPN läuft auf dem FreeNAS prima. Im Englischen Teil des Forums gibts auch jede Menge Anleitungen. Nutz mal die Suchfunktion ;-)
 

HSt

Joined
Mar 26, 2020
Messages
5
Danke für die Infos.

Klar habe ich gesucht, bin dann irgendwann nicht mehr weiter gekommen, bzw. stehe auf dem Schlauch. Ich brauche lediglich den Einstiegspunkt irgendwie, dann komme ich schon weiter...
 

Patrick M. Hausen

FreeNAS Expert
Joined
Nov 25, 2013
Messages
1,177
1. Du brauchst ein Jail. Mit der speziellen Einstellung "allow tun" und ganz wichtig: VNET
2. Letzteres bedeutet, Dein Jail hat eine eigene Netzwerkschnittstelle und eine eigene IP-Adresse
3. In dem Jail installierst Du das Paket OpenVPN: pkg install openvpn
4. Für die Konfiguration guckst Du hier oder auf der OpenVPN-Website
5. Von Deinem Router aus musst Du den Port für OpenVPN entsprechend weiterleiten, aber Du musst auch für OpenVPN ein eigenes Netz definieren und das dann routen

Ich frag mich immer, wie weit man in einem *FreeNAS*-Forum da eigentlich gehen soll, weil das im Grunde alles keine FreeNAS-Themen sind. Ein Jail ist praktisch ein separater FreeBSD-Server. Sobald der mal läuft, ist FreeNAS eigentlich raus.

Gruß
Patrick
 

micneu

FreeNAS Experienced
Joined
Mar 23, 2019
Messages
118
Kannst du mal bitte posten was du für hardware einsetzt. OpenVPN ist sehr CPU Lastig (Single Core)
Wie auch schon gefragt was du für ein Modem/Firewall/Router einsetzt. Ich bin mir nicht sicher aber in den Telekom Routern kannst man teilweise keine eigene Routen setzen.
Was hast du für eine Internetleitung (Down/Up)
 

HSt

Joined
Mar 26, 2020
Messages
5
Hallo

Danke erstmal...

Also:
- Es ist ein HP Microserver Gen 8, CPU weiss ich gerade nicht
- Router ist einer von UPC (Schweiz), Connect Box, Marke weiss ich nicht
- Up-/Download: 30 MBit/s / 300 MBit/s

Danke
 

micneu

FreeNAS Experienced
Joined
Mar 23, 2019
Messages
118
ok, vom server her sollte das reichen. ich gehe mal von aus das du kein ds-lite hast. das machen manche provider um ipv4 zu sparen (drücke ich mal so aus) dann musst du auf alle fälle mal schauen ob du in dem router eine eigene route setzen kannst.
aber eigentlich ist das dann alles kein thema mehr was mit freenas zu tun hat sondern das ist eigentlich wie konfiguriere ich einen openvpn-server. viel erfolg

ps: band breite sollte reichen für kleine datenmengen (upload)
 

John Doe

FreeNAS Experienced
Joined
Aug 16, 2011
Messages
483
habe den gleichen router von UPC. das teil kann eigentlich nichts.

hab freenas auf nem ESXi laufen und pfsense für die VPN verbindung. ist evtl. für dich ein wenig overkill, gibt aber genügend router, die freie OS unterstützen, worauf du dann den VPN laufen lassen kannst (DDWRT, OpenWRT etc)

freenas hat in den letzten jahren öfters mal die jails geändert, sodass ich immer wieder arbeit reinstecken musste, damit es wieder läuft.

jetzt versuche ich so viel wie möglich extern zu halten, auch in hinblick auf cyber security traue ich freenas nicht viel zu.
daher würde ich einfach nach einem 2. gerät schauen und es zwischen dem UPC router und deinem LAN hängen.
so kannst du die netzwerke schön separieren und auch ad blocker auf DNS basis laufen lassen oder z.b. iot geräte aus dem wichtigen LAN teil rausnehmen, ohne abhängig zu sein von vlans
 
Top