Fernzugriff auf NAS

[Xasser]

Hallo zusammen

Ich habe eine Idee und möchte gerne wissen ob Sie umsetzbar ist?
Mein Vorhaben besteht darin, dass einer meiner NAS (DS 118) für den externen Zugriff (Familienfotos) zu nutzen. Die ganze Familie sollte Fotos ablegen können und auch herunterladen.
Unsere Wohnung ist mit Glasfaser angeschlossen, Inhouse ist jedes Zimmer und auch der Keller wo die NAS stationiert ist mit Patchkabel angebunden.
Mit dem Glaskabel fahre ich auf das huawei Modem vom Internetanbieter, von diesem weiter auf den RT-AC66U Router von Asus, weiter zum Switch wo das Kabel in den Keller geht. Im Keller möchte ich am liebsten auch einen W-Lan Router von Asus platzieren und so den zugriff für beide NAS und einen PC per W-Lan konfigurieren.
Würde dies so funktionieren mit zwei Routern von Asus, muss ich auf etwas achten beim Kauf vom weiteren Router? Müsste einer wie ein Master und der zweite wie ein Slave funktionieren?
Auf was müsste ich noch achten?
Bin dankbar auf jeden Hinweis.

Gruss

 

[DJKuhpisse]

Du hast einen Router, der macht höchstwahrscheinlich bei IPv4 NAT und IPv6, wenn vorhanden, wird ganz normal geroutet.
Es braucht KEINEN 2. Router, das mit Master/Slave ist Quatsch.
Es braucht ein Switch und einen WLAN-AP. Manche ISR (Router, Switch, Modem, WLAN-AP in einem Gerät) (z.B. FritzBoxen) lassen sich so konfigurieren, dass die nur switchen und den WLAN-AP betreiben, aber nicht routen.
Genau das brauchst du.

Das NAS per WLAN anzubinden ist eine ziemlich schlechte Idee, da du dann da den Flaschenhals hast.
Wenn du nicht genügend Ports hast, einen Gigabit-Switch kaufen.

Zeige mal die Ausgabe von

ipconfig /all

auf deinem Windows-PC in der cmd.
Bei IPv6: Wenn der NAS eine öffentliche IPv6 hat, ist der öffentlich erreichbar, sofern keine Firewall auf dem Router das blockiert.
Bei IPv4 wird mit NAT gemacht, da musst du zwingend eine Portweiterleitung und ggf. auch eine Freigabe in der SPI-Firewall machen.

 

[Dooma]

Verstehe gar nicht so recht was du meinst mit den zwei Routern, ich glaube da bist du auf dem Holzweg.

Aber abgesehen davon, kann ich dir nur davon abraten eine Netzwerkfreigabe als offenen Port ins Internet zu leiten. Egal ob mit oder ohne Passwort.
Du lädst etwaige Verschlüsselungstrojaner die auf Sicherheitslücken in NAS Systemen spezialisiert sind gerade zu ein.
Zugriff auf Netzwerkfreigaben kann man sicher nur per VPN nutzen.

Viele Nutzer per VPN zugreifen zu lassen birgt aber auch Risiken, schliesslich benutzen jene Nutzer dann deinen Internetanschluss währenddessen... Sollte man also nicht jedem zugestehen.
Auch ist es für Heim-Router oft gar nicht oder nur eingeschränkt möglich überhaupt eine VPN bereit zu stellen.

 

[DJKuhpisse]

Du lädst etwaige Verschlüsselungstrojaner die auf Sicherheitslücken in NAS Systemen spezialisiert sind gerade zu ein.
Zugriff auf Netzwerkfreigaben kann man sicher nur per VPN nutzen.

Dann verschiebt man das Sicherheitsproblem nur auf den VPN-Server.

Du lädst etwaige Verschlüsselungstrojaner die auf Sicherheitslücken in NAS Systemen spezialisiert sind gerade zu ein.
Zugriff auf Netzwerkfreigaben kann man sicher nur per VPN nutzen.

Man kann das VPN mit Authentifizierung versehen und zusätzlich in der FW einstellen, dass VPN-Benutzer nur auf die IP-Adressen des NAS zugreifen dürfen.