[Kaufberatung] NAS mit VPN (Umgehung China Big Wall)

[Reisender001]

Hallo Zusammen,

ich weiss, eine schreckliche Überschrift und doch trifft sie zu.
Bin sehr viel in China unterwegs und möchte einen NAS zuhause installieren.
Was er können soll:

1.) zwei FP mit je 1 GB (eines als Sicherung des anderen)
2.) Aufwecken über Internet
3.) VPN - will ja nicht mein Onlinebanking ungesichert in China anfangen oder meine Fotos und Daten mit nach China nehmen.
Zudem kann ich so auf alle Internetseiten zugreifen ohne dass die Zensur greift. Zensur fällt oft nicht auf, findet aber statt.
4.) Anschluss an DSL über LAN
5.) Einfach konfigurierbar und FP für mehrere User freigeben - Zugriff nur für den jeweiligen User (sorry - aber auf einer externen FP sind schon mal Daten aus versehen vom Mitbenutzer gelöscht worden )
6.) Einzelne Bereiche verschlüsseln

Und wer es bis jetzt nicht gemerkt hat - ich habe keine Ahnung von sowas.

Was soll ich machen? Welches Gerät? Software fürs NAS? Software für VPN?

Wäre super wenn ihr helfen könntet.

Gruss,

Werner

 

[Metzzo]

Das was du suchst können alle gänigen Modelle von QNAP oder Synology die ich gerne empfehle.

Nur die VPN Anforderung ist eher was für dein Router zuhause, z.B. die Fritzbox.
Mit einer Fritzbox lässt sich sowas innerhlab von 5 Minuten einrichten.
Hab aktuell keine anderen Router um sagen zu können wie bequem es dort geht.

Auf avm.de/vpn gibts alles wissenwerte, sofern du eine Fritzbox hast

 

[Reisender001]

Hallo Metzzo,
das mit VPN als Routeraufgabe ist sicherlich die beste Lösung.
Aber wie geht das einbinden eines NAS? Vor allem so, dass er sich von China aus starten lässt? Einfache Unterteilung für mehrere Nutzer und Hardwareverschlüsselung für festgelegte Bereiche?
Habe gesehen, dass Buffalo einen neuen Router rausbringt der recht gut zu sein scheint.
WZR-HP-AG300H - aber noch nicht verfügbar - habe aber auch noch ein wenig Zeit das ganze zu kaufen und einzurichten.
Kann man denn dann davon ausgehen, dass ein Buffalo NAS mit dem Ding super zusammenspielt?

 

[Hummerman]

Eigentlich muss das NAS nicht mit dem Router zusammenspielen, es muss nur Wake-on-Lan unterstützen.
Wenn du dich über VPN mit dem Router verbindest, kannst du alle Rechner/Geräte in deinem Netzwerk benutzen.

 

[Yosha]

Ist es abwegig wenn ich frage ob man mit sowas nicht irgendwelche Problem mit der dortigen "Staatssicherheit" bekommt? Nicht das du nachher hinter Chinesischen Bambus sitzt

 

[traxxus]

Oder Bambus unter den Nägeln... ;-)

 

[dreamax]

Ist es abwegig wenn ich frage ob man mit sowas nicht irgendwelche Problem mit der dortigen "Staatssicherheit" bekommt? Nicht das du nachher hinter Chinesischen Bambus sitzt

Wegen einer SSL gesichterten TCP (oder UDP) Verbindung nach Deutschland? (als Deutscher).. wohl kaum.

Was konkret ueber die Verbindung laueft kann nicht nachgewiesen werden. Und wegen einer einfachen IP Verbindung wurde wohl noch niemand verhaftet.

 

[Yosha]

In Deutschland hat es gereicht das Andrej Holm ein paar einzelne Wörter in einem Forum benutzte um massiv Überwacht zu werden und in Untersuchungshaft zu laden. Warum sollte in China eine SSL Verbindung nicht ausreichen.

 

[Handle]

Der Vergleich hinkt. Über eine SSL-Verbindung wird nicht ersichtlich, was für Daten ausgetauscht werden. Wenn die dafür wen einbuchten wollen würden, dann säße 1/3 von China im Knast. Aber jetzt bitte Ende mit OT dem TS zuliebe

 

[eispalast]

Wegen einer SSL gesichterten TCP (oder UDP) Verbindung nach Deutschland? (als Deutscher).. wohl kaum.

Was konkret ueber die Verbindung laueft kann nicht nachgewiesen werden. Und wegen einer einfachen IP Verbindung wurde wohl noch niemand verhaftet.

Ich würde mal sagen die "große Firewall" ist auch ein SSL Proxy, von dem her wissen die (Chinesen) genau was da in der Verbindung abläuft.

 

[fdsonne]

Ich würde mal sagen die "große Firewall" ist auch ein SSL Proxy, von dem her wissen die (Chinesen) genau was da in der Verbindung abläuft.

Wie soll das jemand rausbekommen?
SSL Verschlüsslung gilt aktuell immernoch als "halbwegs" sicher
Man könnte das ganze via Zertifikate verschlüsseln, und wenn niemand außer dem TE der private key bekannt ist, kann auch niemand diese SSL Verbindung außeinander nehmen
Das ist übrigens im allgemeinen der Vorteil von Verschlüsslung im Internet... Nämlich das niemand zwischen Verschlüsslungspunkt und Endschlüsslungspunkt lesbare Daten mitsniffern kann.


Zum eigentlichen. Also VPN würde potentiel gehen wie schon angesprochen. Ob die FB Lösung nun als gut befunden wird, muss man selbst wissen. Mir ist das zu viel "Homebereich" Ich bevorzuge da eher was "echtes"
Im Moment fahre ich ne kleine Nortel VPN VM mit dem dedizierten Unix auf meinem ESX und kann über diese von Weltweit über Port 443 TCP ne SSL VPN Verbindung aufbauen.

Aber ich gebe noch zu bedenken, das bei genanntem DSL Anschluss wohl der Upload einen Strich durch die Rechnung machen könnte. Denn selbst bei 16000er DSL gibts nur läppische 1MBit Upload.
Für mal ne Datei rüber schieben geht das imho... Aber für ne ganze Bildersammlung ist das nix...

 

[cVd]

In China wird geloggt, das reicht schon.

 

[heiner.hemken]

Wer weiß denn genau, ob die Verwendung von SSL-Verbindungen in China nicht verboten ist.
Wer etwas verschlüsselt hat schließlich....

 

[Grunpfnul]

Schaffen wir einmal etwas Übersicht:
Stand 2004
Encryption restrictions

Stand 2009
Datensicherheit mit China

Gesetzestexte China IT betreffend
China IT Law

Kurz:
Sofern ich alles richtig interpretiert und überflogen habe (dementsprechend keine Gewähr), darfst du zur Verschlüsselung (hardwarebasiert) nur chinesische, zugelassene Geräte verwenden - Punkt 1.
Was Software betrifft, so scheint es auch da mittlerweile "erlaubte" Produkte aus chinesischer Fertigung zu geben, wobei das chinesische Ministerium für Neusprech jederzeit Zugriff auf die notwendigen Schlüssel haben muss/soll/kann/darf/superplusdoppelgut.
Dies betrifft aber soweit nur Firmen und ihre Verschlüsselungen - inwiefern man dies auf Privatanwender übertragen kann ist nicht ganz ersichtlich, da wohl nicht der derartige Bedarf besteht. In jedem Fall scheint es wohl schon zu Abschaltungen der Verbindungen gekommen zu sein, bei eingesetzter Verschlüsselung.
Eine Abklärung bei einem ortsansässigen Rechtsanwalt wäre dementsprechend vorher durchaus anzuraten - vorallem da die chinesischen Strafen härter sind als unsere.

Im Grunde kann man aber davon ausgehen dass auch nur das erlaubt ist, was die entsprechenden Behörden auch entschlüsseln können. Fast schon eine Art Qualitätsmerkmal, wenn bestimmte Software nicht erlaubt ist und deren Verwendung unter Strafe steht.

Ein mehr als schönes Beispiel dafür wie gut es uns eigentlich noch geht und wie wichtig solche Verbände wie der CCC sind, damit wir uns diese Freiheit auch bewahren können. Cryptowar 2.0 steht immerhin schon vor der Türe und private Verschlüsselung ist auch hierzulande nicht unbedingt etwas, was die Behörden so sonderlich erfreut.
Bekommt man doch direkt wieder eine ganz andere Sicht auf die Vorgänge der vergangenen Zeit und wieso Vorratsdatenspeicherung, Internetsperren und Verfallsdaten auf Bilder/Websites/etc. nicht unbedingt so porno sind, wie man es uns unter dem Deckmänntelchen des Daten-/Kinder-/Verfassungsschutzes gerne verkaufen möchte.

 

[eispalast]

Man könnte das ganze via Zertifikate verschlüsseln, und wenn niemand außer dem TE der private key bekannt ist, kann auch niemand diese SSL Verbindung außeinander nehmen
Das ist übrigens im allgemeinen der Vorteil von Verschlüsslung im Internet... Nämlich das niemand zwischen Verschlüsslungspunkt und Endschlüsslungspunkt lesbare Daten mitsniffern kann.

SSL wird per default mit Zertifikate verschlüsselt, allerdings wird dir das nix bringen weil die "große Firewall" zwischen dir und deinem Server steht und eine "man in the middle" Angriff ausführt.