Frage: FreeNAS als VPN Client konfigurieren

[Floh111]

Hallo,

ich bin noch neu in der FreeNAS Materie, bin aber beim Testen in VirtualBox bisher ganz angetan von dem System.
Bisher nutze ich ausgemustete Windows Kiste als Heimserver (bitte nicht lachen :) ) für Dateifreigaben, Backup und als Plex Media Server.

Meine Backkonfiguration sieht bisher wie folgt aus:

• manuelle Synchronisation zwischen meinem Fest-PC und Server / Notebooks haben keine Daten und arbeiten nur auf den Dateifreigaben
• Server hat derzeit 3 x 2 TB in einem Raid5, Backups der wichtigen Daten werden per Hardlink-Backup über die Aufgabenplanung als inkrementelle Backups täglich in der Nacht vorgenommen

Was möchte ich:

• vernünftige NAS Software einsetzen ;)
• Umstellung meiner Windows Kiste auf z.B. FreeNAS, Dateifreigaben, Vorgängerversionen und PMS in ein Jail sollten kein Problem sein, hab ich in Virtualbox bereits eingerichtet bekommen.
• Evtl. bischen mehr Hardware für ein RaidZ2 bzw. 3

Bis hier hin komme ich ... jetzt zur eigentlichen Frage. Ich würde gerne ein zweites kleiners FreeNAS aufsetzen wollen, z.B. um die wirklich wichtigen Dateien (ausgewählte Datensets) mittels Replikation zu sichern. Auch dass ginge noch, wenn das NAS in meinem Netzwerk stehen würde. Das NAS soll aber z.B. zu meinen Eltern, damit ich ein Backup außerhalb meines Hauses habe. Einen Online-Dienst möchte ich nicht nutzen, auf Dauer ist das teurer und wer weiß was mit den Daten gemacht wird.

Meine Idee ist folgende (bitte korrigiert diese, wenn der Ansatz falsch ist):

• Haupt-FreeNAS zu Hause
• zweites FreeNAS bei meinen Eltern
• VPN an meiner Fritzbox konfigurieren
  
• dem zweiten FreeNAS beibringen, sich in mein VPN an der Fritzbox nach Neustart einzuwählen (die IP-Adresse liegt bei 192.168.x.200 aufwärts) --> Ich hoffe, dass die damit über einen lokalen Rechner erreichbar ist
  
• Bei Verbindungsverlust soll eine Neueinwahl erfolgen
• Bei meinen Eltern will ich nicht an der Fritzbox schrauben, eigentlich soll es egal sein, wo das zweite NAS steht, es soll bei bestehender Internet-Verbindung immer nach Hause telefonieren :)
• Einrichtung der Replikation auf dem ersten FreeNAS

Ich habe bisher nur Anleitungen gefunden, in denen das FreeNAS als OpenVPN Server eingerichtet wird, aber das ist nicht das was ich will. Kann mir jemand sagen, ob das möglich ist und wenn vorhanden eine Anleitung verlinken.

Gruß,
Florian

 

[snaptec]

Ja möglich ist das. Für deine Fritzbox musst du womöglich noch einen Dyndns dienst einrichten oder hast du eine feste ip Adresse?
Ansonsten benötigst du nur einen VPNClient deiner Wahl, die entsprechenden Regeln in der Fritzbox (erlaube SSH durch die vpn) und musst an deinem Haupt FreeNas die replication konfigurieren.

Theoretisch ist ein VPN garnichtmal nötig. Es würde reichen einen SSH Tunnel aufzubauen. Da du auf den externen FN replizieren willst könntest du von dort einen Reverse SSH Tunnel zu deiner Fritzbox bauen, diesen dann als RemoteZiel eintragen. Dann ist *egal* wo die zweite FN Kiste steht, Hauptsache sie hat Netz und kann nach Hause telefonieren.
Erfahrungsgemäß, durch Consumer ISPs ist Ssh besser durchzubekommen und stabiler als VPN.

 

[Floh111]

Danke für die Antwort, klingt schon mal gut, dass das Szenario funktioniert. Auf der Fritzbox läuft der Dyndns Dienst schon, hinter generierten festen Adresse wird dann die IP durch die Fritzbox aktualisiert. Bei dem "VPNClient meiner Wahl" bräuchte ich aber noch einen Tip. Wenn ich suche (Forum und Google) finde ich nur Anleitungen für die Einrichtung als VPN Server in einem Jail. Den Anwendunsfall verstehe ich auch, aber die Fritzbox stellt mir ja schon den VPN Server usw. Wie konfiguriere ich (wahrscheinlich auf Komandozeile) den VPN Login in meine Fritzbox?

Wenn ich die Idee mit dem SSH Reverse Tunnel richtig verstehe, ist das ja so ähnlich wie mit meiner Idee mittels VPN.
Ist es richtig, dass ich in dem Fall auf der Fritzbox wegen des SSH Tunnels an der Firewall konfigurieren muss? Ports freischalten? Wie sieht es in dem Fall mit der Sicherheit aus?

 

[snaptec]

Ich nutze immer OpenVPN.
Hab ich aber noch nie auf einem freenas bzw einem jaul installiert.
Ob die fritze als vpn client agieren kann weiß ich nicht. Ich benutzte als Router immer pfsense.

Ja, auf der fritzbox musst du ssh freigeben -> portweiterleitung / nat)

Ssh ist absolut sicher, vorausgesetzt es ist richtig konfiguriert.
In so einem scenario dann mit keys und deaktiviertem password login.


Gesendet von iPhone mit Tapatalk