NAS-Server sind interessante Geräte, die es ermöglichen, auf gemeinsam genutzte Netzwerkressourcen von unterschiedlichen Rechnern aus zuzugreifen. In der Regel geschieht dies über das lokale Netzwerk (LAN) über direkte Netzwerkverbindungen per Kabel oder auch WLAN. Manchmal kann es aber auch erforderlich sein, auf Netzwerkressourcen und verschiedene Dienste über das Internet zugreifen zu können. In der Regel richtet man hierzu virtuelle private Netzwerke, so genannte VPNs, ein. VPN steht für „Virtual private Network“. Es handelt sich um einen Netzwerkdienst, mit dessen Hilfe der Nutzer auch über das Internet auf Inhalte auf dem NAS-Server zugreifen kann.

Was ist VPN und wie kann man sich das vorstellen?

Ein virtuelles privates Netzwerk ist ein geschützter Bereich, der über gesicherte Verbindungen aus dem Internet erreichbar ist. Man kann sich das Ganze vorstellen wie eine Art Verbindung, die durch einen geschützten Tunnel stattfindet. Aus diesem Grunde spricht man häufig vom so genannten „Tunneling Protokoll“, von dem es verschiedene Arten gibt. Über dieses Tunnelprotokoll kann auch über das Internet auf das Heimnetzwerk mit all seinen Berechtigungen zugegriffen werden. Die Dateifreigaben oder Netzwerkdienstes stehen genauso zur Verfügung, als wäre der Nutzer zuhause bzw. direkt im lokalen Netzwerk unterwegs. Das Besondere an einem VPN ist, dass es sich nicht um eine physisch bestehende Verbindung handelt. Vielmehr wird ein bestehendes Kommunikationsnetz (das Internet) als eigentliches Transportmedium verwendet. Das VPN wird benötigt, um die tatsächlich bestehende Internetverbindung für den Datentransport zu verwenden. Virtuelle private Netzwerke funktionieren für verschiedene Arten von Internetverbindungen und Netzwerkprotokolle. Sehr wichtig ist die verschlüsselte Verbindung der Rechner, so dass eine bestehende Verbindung nicht abgehört oder manipuliert werden kann.

Wie das VPN mithilfe eines NAS-Servers genutzt werden kann

Die meisten Geräte verfügen über eine spezielle Funktion, über die VPN-Dienste zur Verfügung gestellt werden. Meistens unterstützen die Geräte verschiedene Verbindungsarten. Ein sehr häufig verwendetes Protokoll ist beispielsweise das Point-to-Point Tunneling Protocol (PPTP), das eine Art Tunnel zwischen zwei Endpunkten (dem NAS-Server selbst und dem zu verbindenden Rechner) bildet. Eine Alternative dazu bietet das Layer 2 Tunneling Protocol (L2TP), mit dessen Hilfe sich mehrere Tunnelverbindungen gleichzeitig aufbauen lassen, um zum Beispiel von mehreren Rechnern aus den Zugriff auf den NAS-Server zu ermöglichen oder sogar die Rechner untereinander kommunizieren zu lassen. Dies sind allerdings nur zwei Möglichkeiten, um eine Verbindung mit einem oder mehreren Rechnern herzustellen. Welche tatsächlich genutzt wird, hängt immer vom verwendeten NAS-Server und dessen Einstellmöglichkeiten ab. Um eine Verbindung zu ermöglichen, müssen in den Einstellungen des NAS-Servers die VPN-Dienste aktiviert und eingerichtet werden. Häufig zu finden sind die entsprechenden Einstellungen unter VPN-Server oder VPN-Servereinstellungen. Hier gibt es verschiedene Einstellmöglichkeiten. Sehr wichtig ist beispielsweise der so genannte VPN-Client-IP-Pool. Hier wird festgelegt, welche Start- und End-IP-Adressen für den Zugriff von Rechnern über das Internet bereitgestellt werden. Bei den meisten Modellen kann zudem noch die maximale Anzahl an entfernten Rechnern (den so genannten Clients) eingestellt werden. Sehr wichtig ist auch die Authentifizierung, anhand derer ein Zugriff von Rechnern über das Internet festgelegt wird.

Benutzer hinzufügen und die Verbindung zum NAS-Server

Das Hinzufügen neuer Nutzer für das virtuelle private Netzwerk erfolgt über eine entsprechende Einstellung im NAS-Server. Häufig sind die Einstellungen unter den Berechtigungen zu finden. Außerdem muss noch vom Rechner außerhalb des lokalen Netzwerkes eine Verbindung zum entfernten NAS-Server hergestellt werden. Über Windows funktioniert das über die Netzwerkeinstellungen, das Netzwerk- und Freigabecenter und schließlich über den Menüpunkt „Neue Verbindung oder neues Netzwerk einrichten“. In den Einstellungen zur Einrichtung eines neuen Netzwerkes ist in der Regel schon die Verbindung per VPN als Option auswählbar. Wichtig hierbei ist, dass als Internetverbindung die bestehende Verbindung genutzt wird. Im Laufe der weiteren Einrichtung ist es notwendig, die IP-Adresse des NAS-Servers zusammen mit einem Benutzernamen und dem auf dem NAS-Server vergebenen Passwort einzugeben. Anschließend ist es noch notwendig, einige Einstellungen zur Verbindung für das virtuelle private Netzwerke vorzunehmen. So muss beispielsweise angegeben werden, welcher Typ des VPN-Netzwerkes verwendet wird (beispielsweise PPTP). Außerdem müssen noch Angaben zur Verschlüsselung gemacht werden, die in der Regel benutzt werden dürfte.

Die Einrichtung über OpenVPN

Die Verbindung zum NAS-Server kann auch über OpenVPN erfolgen. Hierzu muss eine freie Software heruntergeladen und installiert werden. Die Konfiguration der Software erfolgt mithilfe von Einstellungsdateien, die vom NAS-Server zur Verfügung gestellt werden können. Hierbei handelt es sich zum einen um die Konfigurationsdatei selbst (beispielsweise „openvpn.ovpn“) und um eine Zertifikatsdatei (zum Beispiel „ca.crt“). Der Vorteil der Einrichtung über OpenVPN besteht darin, dass die Einrichtung relativ einfach ist, da keine umständlichen Einstellungen und Eingaben zur Protokollierung und zur Sicherheit der Verbindung gemacht werden müssen.