• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

NAS hinter Firewall sichtbar machen

Tux0ne
Level 9
41 von 56

Mit welcher Anwendung soll der TV auf das NAS zugreifen. Plex oder über Windows share?

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
AZ
Level 1
Level 1
42 von 56

Mit Windows share.

Tux0ne
Level 9
43 von 56

Dann ist es der TCP Port 445 welchen du auf deiner Firewall mit einer Regel auf dein NAS freischalten musst.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
AZ
Level 1
Level 1
44 von 56

Ja hatte ich schon ergoogelt. Danke  trotzdem.

Master
Level 6
45 von 56

Irgendwie geht die Logik ja wirklich nicht richtig auf.

 

Einerseits soll die Firewall sensieble Daten Schützen, anderseits willst du aus dem nicht sensiblen Bereich auf den sensieblen Bereich zugreifen.

Wo bleibt denn da der Schutz wenn der TV darauf zugreifen darf.*

 

Es wäre logischer wenn du dir überlegst  was du als sensiebel ansiehst und was nicht.

 

Daraus würde sich ergeben:

- Kauf dir eine kleine Festplatte die dur vor der FW plazierst und verschiebe die Daten die du auf dem TV sehen willst dahin

- Ansonsten sieh eifach zu, dass der TV und das NAS entweder beide vor der hinter der FW sind. (Falls beides vor das NAS gestellt werden soll, nicht vergessen Datensicherungen und dergleichen von den PC'S verschlüsselt zu sichern)

 

PS:

*du wärst nicht der erste der mit Schrecken feststellt dass "plötzlich " sensible Daten auf dem TV abrufbar sind und sein "Konzept"  übderdenken mmuss.

Master of Desaster
Master of Desaster
Tux0ne
Level 9
46 von 56

@AZ  schrieb:

Ja hatte ich schon ergoogelt. Danke  trotzdem.


Ok. Und an was scheitert es denn jetzt? Was wird erwartet?

Wurde die statische Route in der Internet Box ebenfalls gesetzt oder gar schon ergoogelt?

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
cslu
Level 6
47 von 56

Mit welcher Engelsgeduld hier dieser unglücklichen Kombination aus Inkompetenz, Beratungsresistenz und Frechheit namens "AZ" auch noch hinterhergefragt wird, finde ich beeindruckend.

 

Wenn mir ein Kunde so kommt, dann wird die Zusammenarbeit aufgelöst und seine Nummer im Telefoniesystem geblacklisted.

FlySmurf
Super User
48 von 56

Du weisst aber schon dass jeder Kunde auch Brötchengeber ist?

 

Aber klar wenn man zu viele Kunden hat...

Werner
Super User
49 von 56

@cslu

 

Normalerweise mag ich ja Deine Posts, aber den letzten solltest Du einfach wieder löschen, passt eigentlich gar nicht zu Dir...

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Master
Level 6
50 von 56

@cslu

Ach das TV Programm wird immer besch......eidener.

Uns ist langweilig und stürzen und auf solche Leckerbissen

:joy_face:

Master of Desaster
Master of Desaster
cslu
Level 6
51 von 56

@FlySmurf  schrieb:

Du weisst aber schon dass jeder Kunde auch Brötchengeber ist?

 

Aber klar wenn man zu viele Kunden hat...


Ich bin ja inzwischen auch schon etwas über 10 Jahre in der "Branche" und meine Erfahrung ist, dass für jeden mühsamen und undankbaren Kunden den man "entsorgt" zwei neue nachkommen, die keinen Ärger machen und ihre Rechnungen pünktlich bezahlen.

Insofern: Ich würde jetzt nicht sagen dass wir zu viele Kunden haben. Aber sicher genug mit Tendenz zu mehr als genug. Die "Brötchen" wurden zumindest bisher in jedem Geschäftsjahr zahlreicher als im vorhergehenden.

In "jüngeren Jahren" hatte ich natürlich auch noch das Gefühl, dass der Kunde als König & Kaiser immer recht hat und man jedem noch so wirren Ansinnen entsprechen muss und zu jeder Frechheit Danke und Amen sagen. Aber letztlich macht man sich so nur kaputt (und züchtet sich den mühsamen Kundenkreis übrigens noch heran!) Eine gewisse Klientel will man einfach nicht als Kunde. Oder ich zumindest nicht. (Sind ja dann idR auch die, bei denen das Risiko am höchsten ist, dass man der Kohle noch ein halbes Jahr lang hinterherrennen muss...)

 

Aber ich gehe mal davon aus, dass AZ einem Techniker der bei ihm zu Hause vor ihm steht auch nicht sagen würde, dass dessen Rückfragen und Angaben "dumme und unnötige Kommentare" seien. Sowas macht man meist eben nur im Internet.

 

 @Werner

 

Die Antwort an FlySmurf passt auch zu dir. Sorry wenn ich deine Einschätzung über mein Servicebewusstsein enttäusche. (Ich glaube mein Servicebewusstsein ist den meisten Kunden ggü. deutlich überdurchschnittlich. Aber ein bisschen Respekt setze ich voraus.)

 

@Master

 

Ach so, ists inzwischen noch schlimmer? 🙂 Ich fand das TV-Programm eben schon vor vielen Jahren so bescheiden, dass ich den TV-Anschluss liquidiert habe 😉

 

 

 

AZ
Level 1
Level 1
52 von 56

Wenn Du in der IT-Branche tätig bist, wüstest Du, aber dass alles möglich ist. Nur weil man nicht gleich den Weg erkennt, hat dies nichts mit Inkompetenz, Beratungsresistenz und Frechheit zu tun. Es gibt, trotz anfänglicher Schwierigkeiten in diesem Thema, Mitglieder, die versuchen, einem zu helfen. Beispiel TuxOne. Dann gibt es welche die sich irgendwann einklinken und einfach nur freche Kommentare raushauen. Gell CSLU, ist ja nicht Dein erstes Mal.

Ach übrigens Du liegst schon wieder falsch, wenn Du denkst, ich würde einem Techniker nicht meine Meinung sagen, wenn er vor mir steht. Ich bin Überzeug, dass Du dann der Jenige bist, der nichts mehr sagt. Weil wie Du ja so schön schreibst, im. Internet hat man den Mut.

Also denn, ich konnte das Problem lösen. Dank der richtungsweisenden Eingabe von TuxOne.

Doc
Super User
53 von 56

ich finds ja immer sehr charakterbeschreibend, wenn man, trotz lösungsgebung durch einen anderen nutzer, dann seinen eigenen schlusskommentar als DIE LÖSUNG markiert, damit alle anderen, die ähnliche probleme haben, erst den ganzen thread durchforsten müssen :thumbs_up:

MfG Doc

Das einzige, was ich weiss, ist, dass ich nichts weiss.

Wer aber die Weisheit mit Löffeln frisst, kann danach klug scheissen.

MfG Doc

Das einzige, was ich weiss, ist, dass ich nichts weiss.

Wer aber die Weisheit mit Löffeln frisst, kann danach klug scheissen.

Werner
Super User
54 von 56

In diesem Thread ging es ja ursprünglich um die Frage, wie man mit Clients aus einem primären Netz auf ein NAS in einem sekundären Netz zugreifen kann.

 

Zusammengefasst nochmals kurz die Lösungsvarianten für zukünftige Threadleser:

 

- man sorgt dafür, dass sich Clients und NAS im selben Netzwerk befinden:

 

— Einfachste Lösung: Man stellt das NAS direkt ins primäre LAN und wenn man keinen freien LAN-Anschluss mehr hat, kauft man sich für wenig Geld einen zusätzlichen Switch

 

— Elegante, aber aufwendigere Lösung: Falls die bereits vorhandenen und beteiligten Netzwerkkomponenten das überhaupt unterstützen, „verlängert“ man das primäre LAN mittels VLAN-Definitionen über die physischen Netzwerkgrenzen hinweg ins  sekundäre LAN

 

- man lässt die Netzwerkgrenze weiterhin bestehen und versucht gewünschte einzelne Services durch die Netzwerkgrenze hindurch mittels statischen Routen und Portfreigaben zum Laufen zu bringen:

 

— Mit statischer Route (man gibt dem primären Router bekannt, welche Komponente für das sekundäre Netz zuständig ist) und Portfreigabe TCP 445 auf der sekundären Komponente kann man vermutlich z.B. mit dem VLC-Player aus dem primären Netz auf die auf dem NAS freigegebenen SMB-Shares zugreifen

 

— Mit statischer Route und Portfreigabe 32400 kann man vermutlich auf einen sich auf dem NAS befindlichen PLEX Server zugreifen

 

Was mit statischen Routen und Portfreigaben aber mit grosser Sicherheit Netzwerkübergreifend nie funktionieren wird, ist ein einfaches DLNA-Medienstreaming. DLNA wurde einfach nie dafür designt, dass es auch über Netzwerkgrenzen hinweg eingesetzt werden soll.

(Falls man mal von unterwegs aus dem Internet auf einen DLNA-Server im Heimnetz zugreifen will, macht man das normalerweise ja auch wieder über einen VPN-Zugriff und ist dann logisch gesehen, via VPN-Mechanismus ebenfalls wieder Teil des primären Netzes)

 

Falls also jemand mit dem TV-Gerät, mit der Swisscom-TV Box oder auch mit Tablets oder Mobiles ohne weitere spezielle Streaming-Clients einfach auf einen DLNA-Streamingserver zur Wiedergabe von Fotos, Musik oder Videos zugreifen will, sind statische Routen in ein sekundäres Netz und Portfreigaben eigentlich immer der falsche Weg. Auf die dabei auftretenden Probleme mit dem Auto Discovery der DLNA-Server hat @Tux0ne ja in einem früheren Beitrag auch bereits hingewiesen.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Editiert
Master
Level 6
55 von 56

Super AZ

da freuen wir uns doch alle, dass du es geschafft hast.

Gartulliere.

 

 

 

PS:

Wir hoffen natürlich auch, dass nur der TV und die Musikgeräte auf nur die Mediendateien des NAS zugreifen kann und nicht plötzlich alle auf alles.

Master of Desaster
Master of Desaster
Werner
Super User
56 von 56

@Master  schrieb:

Super AZ

da freuen wir uns doch alle, dass du es geschafft hast.

Gartulliere.

 

 

 

PS:

Wir hoffen natürlich auch, dass nur der TV und die Musikgeräte auf nur die Mediendateien des NAS zugreifen kann und nicht plötzlich alle auf alles.


Habe übrigens noch kurz meine zwei aufgeführten Beispiele PLEX-Client und VLC-Player auf der TV-Box und Durchgriff durch eine Routerkaskade auf ein NAS in einem Subnetz ausprobiert.

 

Meine Testergebnisse:

- Für den Zugriff auf den PLEX-Server ist es völlig egal, ob da eine statische Route und eine Portfreigabe ist, oder nicht, denn das primäre Netz der Internetbox an dem die TV-Box hängt, ist ja gleichzeitig das Gateway zum Internet und das einzige was da eine Rolle spielt ist, ob auf dem PLEX-Server auf dem NAS die Option Fernzugriff aktiviert ist oder nicht. Also gar kein Bedarf nach statischer Route und Portfreigabe.

- mit dem VLC-Player habe ich den Durchgriff trotz korrekter statischer Route und geöffnetem Port TCP 445 gar nicht hingekriegt. Keine Ahnung was da noch gefehlt hat. Die SMB-Shares wurden vom VLC-Player einfach nie gefunden.

Falls das jemand erfolgreich macht, kann er ja dann in einem anderen Thread mal noch eine detaillierte Beschreibung dafür liefern...

 

Ausser mit PLEX halte ich es daher eher für unwahrscheinlich, dass man netzwerkübergreifend alleine mit statischen Routen und wenigen Portweiterleitungen ein gut funktionierendes Medienstreaming hinkriegt.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Nach oben