VPN / Nextcloud

[robotnikz]

Hallo zusammen,

ich habe vor meinen Router als VPN Client zu nutzen um mich zu einem VPN Dienstleister zu verbinden. Aktuell habe ich auf dem NAS im Netzwerk eine Nextcloud laufen für Kalender sync etc. Ist es uns irgendwie möglich, dass wir weiterhin auf unsere Nextcloud kommen obwohl eine VPN Verbindung nach außen besteht? Vermutlich nicht ja?

Gruß und danke

Gesendet von meinem Pixel mit Tapatalk

 

[Matusalem]

Kein Problem.

Entweder
1. Du benutzt für den Zugriff auf die Nextcloud die lokale IP Adresse Deines Nextcloud Servers (z.B. 192.168.x.x).
2. Oder weiterhin den Zugriff über einen Domainnamen und HTTPS.

Mit 1. musst Du sicherstellen, dass die Routing Tabellen im Internet-Router und dem VPN Server den Datenverkehr von Deinem VPN Server über den VPN Client bis zu Deinem Nextcloud Server weiterleiten. Das gleiche gilt natürlich für die Rückrichtung.

Mit 2. musst Du sicherstellen, dass der VPN Server, welcher als Zugangspunkt aus dem Internet genutzt wird, per DNS oder DDNS erreichbar ist. Des Weiteren das HTTPS Anfragen, welche vom VPN Server empfangen werden, bis zu dem Nextcloud Server weitergeleitet werden.

Für obige Aussagen habe ich folgende Topology angenommen:
Nextcloud Server <= lokales Netzwerk => Internet-Router (VPN-Client) <= VPN => VPN-Server <= Internet => Nextcloud Clients im Internet

Nachtrag:
Mit dem Zugriffskonzept 1 synchronisieren sich Nextcloud Clients nur wenn Sie selbst mit dem VPN Server explizit per VPN verbunden sind.

 

[robotnikz]

Konzept 1. Dazu müssten die Clients aber mit dem lokalen VPN Server auf dem auch die cloud aufgesetzt ist Verbunden sein oder?

Konzept 2: Wenn der Anbieter eine Weiterleitung zu meiner privaten Nextcloud zulässt wäre ja jegliche Privatsphäre dahin oder verstehe ich was falsch?

Am besten wäre vermutlich wenn meine Synology NAS als VPN Client und Server gleichzeitig fungieren könnte. Der NAS verbindet sich zum VPN Anbieter und alle Clients verbinden sich per VPN zum NAS. Wann wäre das Nextcloud Problem auch gelöst.

Hmmm.

Ich danke dir für deine sehr ausführliche Antwort.

Gruß

Gesendet von meinem Pixel mit Tapatalk

 

[Matusalem]

>> Konzept 1. Dazu müssten die Clients aber mit dem lokalen VPN Server auf dem auch die cloud aufgesetzt ist Verbunden sein oder?

Geht auch ist aber nicht zwingend. Wenn Sich die Clients selbst per VPN mit dem externen VPN Server verbinden, dieser und der lokale VPN Client die Datenpakete korrekt routen, dann kann man die interne Nextcloud auch über die Client-Server VPN Verbindung rein über die lokale IP Adresse erreichen.

>> Konzept 2: Wenn der Anbieter eine Weiterleitung zu meiner privaten Nextcloud zulässt wäre ja jegliche Privatsphäre dahin oder verstehe ich was falsch?

Mit HTTPS wird eine verschlüsselte ende-zu-ende Verbindung vom Nextcloud Client zum Nextcloud Server aufgebaut. Dadurch wird mitlauschen oder ändern der übertragenen Daten verhindert. Der VPN Server, bzw. der Anbieter bekommen aber natürlich Metadaten, z.B. Quelle, Ziel, Dauer der Verbindung.

>> Am besten wäre vermutlich wenn meine Synology NAS als VPN Client und Server gleichzeitig fungieren könnte. Der NAS verbindet sich zum VPN Anbieter und alle Clients verbinden sich per VPN zum NAS. Wann wäre das Nextcloud Problem auch gelöst.

Ist eine Option. Verbindungen mit einem Nextcloud Client über VPN zu einem Nextcloud Server, haben den Nachteil das Daten erst dann synchronisiert werden, wenn die VPN Verbindung errichtet wurde. Vorteil ist mehr Kontrolle wann Daten synchronisiert werden und keine offene HTTPS Schnittstelle zum Internet.