Auf OMV4 von unterwegs aus zugreifen

  • OMV4

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Auf OMV4 von unterwegs aus zugreifen

    Hallo an alle,

    dies hier ist mein erster Beitrag in diesem Forum.
    Ich habe eigentlich keine Erfahrung mit Linux (leider) und auch Openmediavault kannte ich bis vor kurzem nicht.
    Ich habe auf alter Hardware OMV installiert und es funktioniert im lokalen Netz wie erwartet.

    Um mit meinem Bruder an gemeinsamen Dateien, wie bspw. Exceltabellen, arbeiten zu können, würde ich gerne auf lange Sicht ein System aufbauen, dass auch von außen erreichbar ist. Soweit ich verstanden habe, sollte man dafür OpenVPN nutzen/einrichten und dann kann man mit einem VPN Client, sobald alles steht, auf dem Client das Share als Netzlaufwerk verbinden.

    Bei mir sieht die Konfiguration aktuell so aus:
    Unitymedia => Connectbox. An der Connectbox hängt der OMV Server und auch andere Geräte, wie Fernseher, Desktop PC, WLAN Geräte.

    Wie ich verstande habe, kann man OpenVPN auf dem OMV einrichten, aber wohl auch auf einer FritzBox (wenn man eine hat), also noch vor allen LAN Geräten. Wo ist da der Unterschied (gibt es einen Thema Sicherheit?)
    feste IP und Connectbox ist wohl eh ein Problem, weil kein DDNS möglich, aber das ist ja erstmal ein Komfortprobem denke ich, weil ich sonst die IP immer ändern müsste bei einem DDNS Dienst.
    Aber wie sieht es mit Sicherheit aus. Ich bin absolut verwirrt, dass man einerseits davon liest, Ports öffnen/weiterleiten sei ein Sicherheitsrisiko und andererseits muss man ja für OpenVPN einen Port öffnen/weiterleiten damit externe Anfragen überhaupt nach innen durchkommen.

    Eine Alternative für mich wären natürlich Clouds wie GDrive, aber eigentlich hätte ich die Daten gern bei mir. Nur wenn ich es selbst nicht sicher hinbekomme, wäre das am Ende kein Gewinn *kopfkratz*

    Danke schonmal für euren Input
  • also OpenVPN ist schon eine Möglichkeit auf OMV. Dies stellt dann einen Zugriffspunkt dar (von dem man auch weiter gehen kann).
    DDNS client kann auch auf OMV laufen und die aktuelle IP auf einem DDNS Dienst eintragen (z.B. DuckDNS).
    In der ConnectBox kann man sicherlich ein Port Forwarding eingragen (wird für OpenVPN benötigt). Ein einzlenes Port reicht. Das ist das einzige was du brauchst...
    Dein Bruder startet dann auf seinem Rechner einen OpenVPN Client, der sich mittels DDNS und Port Forwarding mit dem OpenVPN Server auf deinem OMV Rechner verbindet und kann dann auf alle Resourcen deines OMV Rechners (Shares) zugreifen.
    statt OpenVPN können auch andere VPN Lösungen verwendet werden, wie z.B. wireguard (ist vielleicht leichter zu administrieren).

    In meiner Firma verwende ich OpenVPN um viele Testnetze vor der IP meiner Firma zu verstekcen (meine eigene Adminstration ist wesentlich schneller...). Privat habe ich auf meinem Telefon einen wireguard client um damit auf meine komplette Musiksammlung zu Hause zugreifen zu können.
    SW: OMV 4.1.35 (Arrakis), Snapraid mit mergerfs, Minidlna
    MSI B150M ECO, Intel Pentium G4400, 16GB Kingston DDR4, SSD 250GB, 4TB Daten, SnapRAID: 4*8TB (Seagate Archive)+6TB, 2*8TB Parity (WD White), FSP Aurum S 400W, Fractal Node 804
  • zur Info über wireguard kannst du dir mal die Installation Page anschauen (Debian).
    Für Installation des Clients unter Windows hab ich das gefunden.

    das wichtige ist, dass eure beiden Netze verbunden werden, d.h. ihr verwendet dann einen privaten IP Address Bereich, um die Daten auszutauschen.
    SW: OMV 4.1.35 (Arrakis), Snapraid mit mergerfs, Minidlna
    MSI B150M ECO, Intel Pentium G4400, 16GB Kingston DDR4, SSD 250GB, 4TB Daten, SnapRAID: 4*8TB (Seagate Archive)+6TB, 2*8TB Parity (WD White), FSP Aurum S 400W, Fractal Node 804
  • Hallo wtuppa,

    vielen Dank für Deinen Beitrag. Ich hatte mal einen Account bei NO-IP.com erstellt, dort würde ich es mal testweise probieren mit den DDNS. Ja stimmt, Portforwarding geht auch mit der ConnectBox, nur eben DDNS wird nicht weitergereicht, also müsste ich bei einem IP Wechsel immer manuell den NO-IP Host anpassen. Bei der Gelegenheit, ist denn PortTriggering, was die ConnectBox auch anbietet, ein sichereres Portforwarding, also weil dort wohl die Ports automatisch wieder geschlossen werden, oder für was kann man das verwenden?

    Deine Anleitung zu Wireguard habe ich mir durchgelesen,bzw. die Einrichtung eines Clients unter Windows , scheint eine Alternative zu sein, aber eben ich habe eigentlich keine Erfahrungen mit VPNs, daher bin ich mir einfach unsicher mit der Portöffnung, dass wäre dann ja für OpenVPN: UDP 1194.
    Was mir beim Betrachten der ConnectBox im Reiter PortForwarding aufgefallen ist, dass verschiedene Ports durch Clients mittels UPnP geöffnet wurden. Ich meine mich zu erinnern gelesen zu haben, dass bzgl. UPnP auch Sicherheitsrisiken bestehen. Im Hinblick auf OMV nach aussen öffnen durch Portweiterleitung, ist UPnP dann ein weiteres Problem?
  • Hallo,

    wireguard ist einfacher als OpenVPN einzurichten, da es nicht so viele Möglichkeiten hat. Diese reichen für dein Vorhaben aber problemlos. Ich würde es an deiner Stelle mal mit wireguard probieren. Auch dort wird ein Port auf der Connectbox freigeschalten (wiregurad verwendet default 51820, kann aber umdefiniert werden). Da sowohl OpenVPN als auch wireguard nur verschlüsselt arbeiten, sind beide kein Risiko (wegen offenem Port). Bei VPNs wird prinzipiell UDP verwendet, da TCP ein overkill ist und UDP wesentlich einfacher ist. mit PVN port forwarding hast du sicher keine Sicherheitsprobleme. Und verwende Port Forwarding, da bei dir der VPN Port fix ist.

    Das DDNS wegen NO-IP host kann automatisch auch am OMV upgedated werden. Einfach ein Skript alle 5 Minuten laufen lassen, das die externe IP scanned und eventuell NO-IP die neuen Informationen schickt. Dein Rechner läuft ja eh dauernd. Skripte gibt es meistens fix fertig beim DDNS Provider.

    wegen UPnP: dieses schalte ich prinzipiell bei Boxen, die ich nicht 100% unter Kontrolle habe, ab.
    SW: OMV 4.1.35 (Arrakis), Snapraid mit mergerfs, Minidlna
    MSI B150M ECO, Intel Pentium G4400, 16GB Kingston DDR4, SSD 250GB, 4TB Daten, SnapRAID: 4*8TB (Seagate Archive)+6TB, 2*8TB Parity (WD White), FSP Aurum S 400W, Fractal Node 804
  • wenn Fragen gibt, einfach posten.
    wireguard hat bei mir gleich auf Anhieb funktioniert (nachdem ich die richtigen Daten eingetragen habe, wer lesen kann ist echt im Vorteil).
    SW: OMV 4.1.35 (Arrakis), Snapraid mit mergerfs, Minidlna
    MSI B150M ECO, Intel Pentium G4400, 16GB Kingston DDR4, SSD 250GB, 4TB Daten, SnapRAID: 4*8TB (Seagate Archive)+6TB, 2*8TB Parity (WD White), FSP Aurum S 400W, Fractal Node 804