Grundlagen Administration, NAS und Netzwerke?

[unclefu86]

Grundlagen Administration, NAS und Netzwerke?

Guten Abend sehr geehrte Experten,

ich würde gerne wissen, wo/wie ich mich am Besten zu den im Titel genannten Themen einlese, um ausreichendes Verständnis zu entwickeln.

Konkret geht es darum, dass ich mir ein NAS (Thecus N5200 RB) zugelegt habe und merke, dass ich trotz Handbuch anscheinend doch nicht so den ausreichenden Durchblick habe, vor allem was die Nutzung dieses NAS in einem Windows-Environment angeht. Den Support der Händlerfirma will und kann ich da nicht (mehr) belasten und schriftlich werde ich demnächst sicher auch mal im Thecus Forum posten, aber vorher wollte ich hier fragen.

Konkret habe ich aktuell folgende Probleme:

• Ich hatte damit gerechnet, das NAS wie einen Server bzw. einen externen Speicher via "\\Pfad" nutzen zu können, dem scheint aber nicht so zu sein.
• Ich komme dementsprechend erst gar nicht dazu, erfolgreich einen Mediaserver aufzusetzen, auch weil mir nicht klar ist, wie ich Unterordner erstelle.
• Ich habe alles auf fixe IPs umgestellt, weil nichts anderes funktioniert. Das Problem: Ich arbeite anderswo mit meinem Laptop via VPN, was dann aus einem mir (noch) nicht verständlichen Grund blockiert ist, weswegen ich das aktuell immer wenn ich den Cisco VPN Client nutzen muss, ausschalte (also mir wieder via wahrsch. einem DHCP-Server o.ä. fremd eine IP zuweisen lasse).
• Auch nutze ich TeamViewer (VPN), nach der Umstellung habe ich das noch nicht ausprobiert, das macht aber sicher auch Probleme.
• Ich weiß nicht, was passiert, wenn ich andere öffentliche WLANs nutzen will oder umgekehrt via (einem "zweiten"?) VPN (über meinen Fritz!Box Fon WLAN 7270 Router und mit dessen dafür ausgelegter Software) bzw. Remote Access auf mein Netzwerk zuhause und auch den NAS zugreifen will.

All das zusammen stellt ein ziemlich komplexes Gebilde da, was ich soweit konfigurieren will, dass ich, wenn das einmal läuft, nichts mehr ändern muss sondern nur noch je nach Bedarf connecten kann!
Ich bin einfach ein durchschnittlicher, ambitionierter Nutzer, würde zwar sagen dass ich schon relativ viel Ahnung habe, aber das ist nunmal weder mein Beruf noch mein Faible, für mich ist das Ganze stets nur Mittel zum Zweck, ich versuche da die investierte Zeit also zu minimieren!...

Zudem interessiert mich auch die Frage (die ich ggfs. nochmal in einem gesonderten Thread stellen werde), ob es im Bereich der Administration (erschwingliches) Tools gibt, wie ein "professioneller" Administrator, Software bzw. Softwareupdates auf alle (neu) angeschlossenen PCs zu pushen?
[Und ich meine nicht nLite/vLite oder Acronis True Image (Workstation) inkl. Universal Restore (woran ich auch schon länger in der Umsetzung knabbere ).] Ich habe die ständige Software-Installiererei auf drei Festplatten einfach satt!...

Vielen Dank für Ihre Hilfe schon im Voraus!

[Jokai olvaso]

Ganz schön viele Frage, evtl. wäre es besser die drei Gebiete in einzelne Threads aufzuteilen? Aber kurz was zu Deinem NAS. Ich habe persönlich keine Erfahrung damit, Blick auf das Handbuch auf der Homepage des Herstellers zeigt jedoch, das das Gerät DHCP unterstützt (alles andere hätte mich auch sehr gewundert). Bist Du Dir sicher, dass Du das Gerät richtig konfiguriert hast? Falls ja würde ich auf einen Defekt des Gerätes tippen, soo furchtbar viel kann man bei DHCP eigentlich nicht falsch machen. Es sei denn Du hast Deinen Router (oder welches Gerät auch immer bei Dir dafür zuständig ist) so (Ver-)konfiguriert, dass IPs nicht automatisch vergeben werden. Hast Du evtl. einen Mac-Filter aktiv, der neuen, unbekannten MAC-Adressen keine IPs zuweist?

Davon abgesehen verstehe ich nicht ganz, inwiefern statische Adresse ein Problem für Deine Verbindung mit anderen Netzen, besonders über WLan, sein sollte. Die Netzwerkeinstellungen lassen sich doch üblicherweise für jedes Netzwerk getrennt festlegen.

[unclefu86]

Hallo Jokai,

aktuell habe ich gar kein Verbindungsproblem! Es geht nur um die weiteren Verbindungen, die gar nichts mehr mit dem NAS zu tun haben! Weil wenn ich unterwegs bin und das VPN nutze oder TeamViewer oder ein WLAN, dann bin ich ja nicht mehr am NAS (zu Mindestens nicht wenn ich das nicht aktiv ansteuere!). Und ich nutze kein DHCP, das schrieb ich ja extra.
Mir wurde davon abgeraten und ich nutze es auch nicht (mehr), weil jetzt wenigstens endlich (abgesehen von den oben beschriebenen Problemen) alles läuft!

Achso, ich kann mein NAS übrigens trotzdem immer noch nur über den Internet Explorer ansteuern, recht absurd finde ich. Eine Ahnung, woran das liegen könnte?
Und es gibt in den NAS-Einstellungen irgendwie so eine Art Domain ("n5200.com"), was soll man mit einer solchen anfangen?

Ja, das sind viele Fragen. Die müssen auch nicht unbedingt hier beantwortet werden. Wenn mir jemand einen Hinweis auf ein PDF, eBook oder Buch geben kann, mit dem ich mich mal so einlesen kann, dass mir bei all diesen Fragen und in all diesen Bereichen ein Licht aufgeht, dann wäre ja auch eine Lösung gefunden.

[fuchzga]

Ist wirklich etwas viel. Gib uns eine Chance. Da ist man ja stundenlang beschäftigt, wenn man auf alles eingehen möchte...

Konkret habe ich aktuell folgende Probleme:
Ich hatte damit gerechnet, das NAS wie einen Server bzw. einen externen Speicher via "\\Pfad" nutzen zu können, dem scheint aber nicht so zu sein.

Unterstützt das Gerät das Netzprotokoll "CIFS" bzw. "SMB"? Dann kannst du es auch mit "\\pfad" ansprechen.
Wobei \\pfad hier z.B. erstmal die IP-Adresse des NAS sein kann.
Wichtig wäre noch auf dem NAS entsprechende Benutzer anzulegen, damit man Zugriff erlangen kann. Evtl. kann man auch "Guest"-Accounts anlegen.

Ich habe alles auf fixe IPs umgestellt, weil nichts anderes funktioniert. Das Problem: Ich arbeite anderswo mit meinem Laptop via VPN, was dann aus einem mir (noch) nicht verständlichen Grund blockiert ist, weswegen ich das aktuell immer wenn ich den Cisco VPN Client nutzen muss, ausschalte (also mir wieder via wahrsch. einem DHCP-Server o.ä. fremd eine IP zuweisen lasse).

Ich verstehe kein Wort.

Ich weiß nicht, was passiert, wenn ich andere öffentliche WLANs nutzen will oder umgekehrt via (einem "zweiten"?) VPN (über meinen Fritz!Box Fon WLAN 7270 Router und mit dessen dafür ausgelegter Software) bzw. Remote Access auf mein Netzwerk zuhause und auch den NAS zugreifen will.

Du willst aus dem Internet auf dein NAS zugreifen? Oder wie verstehe ich "anderes öffentliches WLAN"?
Über welches Protokoll möchtest du arbeiten? Hier würde sich FTP anbieten.
Keine Ahnung wie intelligent die Fritz!Box ist, aber wahrscheinlich muss man hier Port-Forwarding einschalten.

Zudem interessiert mich auch die Frage (die ich ggfs. nochmal in einem gesonderten Thread stellen werde), ob es im Bereich der Administration (erschwingliches) Tools gibt, wie ein "professioneller" Administrator, Software bzw. Softwareupdates auf alle (neu) angeschlossenen PCs zu pushen?

Sowas gibt es. Aber wenn es nur um 3 Rechner geht, dann ist der Aufwand viel zu hoch. Um eine Installation auf einen PC zu pushen, muss man erstmal ein Installationspaket schnüren. Und je nach Software, kann das ziemlich Zeit in Anspruch nehmen.

Beste Grüsse.

[unclefu86]

Ja, "CIFS" und "SMB" werden unterstützt. Das mit dem Pfad geht übrigens, danke!! Ich komme auch rein, nur nicht in die Ordner, habe wohl was bei der Rechtevergabe falsch gemacht, muss ich nochmal checken...leider komme ich gerade wieder nicht via IP rein, ich frag mich nur warum? Müssen auch die DNS-Server gleich sein??

Ich nutze halt OpenDNS für die Client-PCs, das braucht's aber ja für das NAS nicht, war bisher zu faul, das kompliziert in der Fritz!Box einzurichten.

Um meine Nutzung zu klarifizieren (man sieht hoffentlich, dass mein Laptop von zentraler Bedeutung ist, deswegen auch das NAS etc. ):



Ich hoffe das ist jetzt verständlich.

Man beachte wie gesagt, dass das leider ja drei verschiedene VPN-Systeme sind, weil Fritz!Box und TeamViewer ihr eigenes, integriertes VPN-System haben!
Und der Cisco VPN anscheinend Probleme mit fixen IPs. Subnetmask mit 255.255.255.0 und Gateway mit 192.xxx.xxx.a (= Fritz!Box IP) sind natürlich überall zugewiesen.
Mit "öffentlichem WLAN", mein(t)e ich natürlich das Surfen beim Café Latte im Starbucks oder im ICE über T-Mobile. Das muss natürlich auch noch alles funktionieren...

[fuchzga]

Ja, "CIFS" und "SMB" werden unterstützt. ...leider komme ich gerade wieder nicht via IP rein, ich frag mich nur warum? Müssen auch die DNS-Server gleich sein??

Du bedienst das Gerät doch bestimmt über eine Weboberfläche.
Dazu gibst du in deinem Browser die IP-Adresse des NAS ein.
Evtl. gibts noch eine besondere URI zu beachten. z.B. http://ip-adresse/admin
Wichtig ist, dass die IP-Adresse von deinem Rechner erreichbar ist, und natürlich TCP-Port 80 muss ebenfalls erreichbar sein.

[unclefu86]

Hallo fuchzga,

danke für deine Bemühungen. Ja, Weboberfläche, selbstverständlich. Aber in diese komme ich eben nicht rein. URI beachte ich, auch schon alle Alternativen durchgespielt, TCP-Port 80 ist in der Fritz!Box freigegeben, lief aber auch schon ohne Freigabe. Das Problem ist, ich erreiche das NAS aktuell nur über "\\IP" im Explorer und über den Thecus Setup-Wizard, aber nicht die Weboberfläche via Browser (v.a. früher eben nur über IE), mir völlig unverständlich! Erklärungsansätze?

Zudem ist immer noch die Frage offen, warum der Cisco VPN Client (/das externe Netzwerk) nicht mit einer fixen IP etc. zurechtkommt?
Momentan sind leider Feiertage bzw. es ist sehr schwer den IT-Support hier zu erreichen, deswegen brauche ich eine Lösung von anderer Seite...

Auch wurde mir leider nicht die Frage beantwortet ob die DNS-IPs gleich sein müssen?
Oder aus welchem Grund trägt sich das Thecus NAS die Gateway-IP auch als DNS ein?

Zur Bildeinbindung: Wieso muss das sein? Ich mache das schon mit Absicht so!

[fuchzga]

Zur Bildeinbindung: Wieso muss das sein? Ich mache das schon mit Absicht so!

Das mag ja sein, aber als Netzwerkadmin gibt man mir hier nur ein Laptop mit 1024er Auflösung.
Mehr braucht man auch, denn die Textkonsole ist standardmäßig nur 80 Zeichen breit.

Ja, Weboberfläche, selbstverständlich. Aber in diese komme ich eben nicht rein. [..] TCP-Port 80 ist in der Fritz!Box freigegeben, lief aber auch schon ohne Freigabe.

Willst du die Management-Webseite vom NAS aus deinem LAN aufrufen?
Dann musst du eigentlich ohne Port-Freigabe die Weboberfläche aufrufen können.
Oder sitzt du in der Uni und bist über VPN mit deinem Homenetz verbunden?
Dann wäre es etwas anderes.

Halten wir mal fest: (Berichtige ggf. die folgenden IP-Adressen, damit wir was konkretes haben!)
Du hast eine Fritz!Box. Die IP-Adresse könnte z.B. 192.168.1.1 sein.
Diese Fritz!Box ist dein Netzwerk-Gateway. Über dieses Gateway wird ins Internet geroutet.
Am ersten Port der Box hängt ein NAS mit der IP 192.168.1.2.
Am zweiten Port der Box hängt ein VAIO mit der IP 192.168.1.3.
Über WLAN ist noch ein drittes Gerät mit der Fritz!Box verbunden. Dieses Gerät hat die IP 192.168.1.4.
Auf diesem Gerät sind verschiedene VPN konfiguriert.

Zudem ist immer noch die Frage offen, warum der Cisco VPN Client (/das externe Netzwerk) nicht mit einer fixen IP etc. zurechtkommt?

Wie meinst du das? Der VPN-Client kommt nicht mit der fixen IP zurecht? Das sollte dem Cisco VPN Client doch egal sein?

Du startest den Cisco VPN Client. Und wählst dich in das VPN ein.
Es wird dabei eine zusätzliches "virtuelles" Netzwerkinterface gestartet. Dieses Netzwerkinterface erhält nun eine IP-Konfiguration.
Dies kannst du mit "ipconfig" am DOS-Prompt kontrollieren.

Die neue IP-Adresse ist aber nicht zufällig im selben IP-Segment, wie du daheim an deiner Fritz!Box konfiguriert hast? Dann würde ein Routing-Problem vorliegen.
Wenn du "ipconfig" aufrufst, dann wird die auffallen, dass das Netzwerkinterface für WLAN plötzlich kein Gateway eingetragen hat.
Das Gateway ist nun am neuen "virtuellen" Netzwerkinterface konfiguriert.
Alles was nicht im selben IP-Segment steht (also 192.168.1.0) wird über das VPN-Gateway geroutet.

Zusätzlich zu der Routing-Problematik schaltet der Cisco VPN Client auch eine Firewall scharf. Du kannst dich dann quasi nur noch im VPN-Netz bewegen.
Alles was lokal in deinem Netz steht, ist für dich tabu.

Und solltest du in einem Cafe sitzen und über dein Fritz!Box-VPN verbunden sein, und nun parallel den Cisco VPN Client starten, dann wird normalerweise das andere VPN dicht gemacht. Dies ist ebenfalls eine Policy, die man am VPN-Concentrator scharf schalten kann. Das kann dir aber nur dein IT-Support an der Uni beantworten.
Ist aber alles ganz normal - ist bei uns genauso!

[unclefu86]

Hallo fuchzga,

okee, danke für deine tolle Antwort, ich glaube hier kommen wir weiter!

Das mag ja sein, aber als Netzwerkadmin gibt man mir hier nur ein Laptop mit 1024er Auflösung.
Mehr braucht man auch, denn die Textkonsole ist standardmäßig nur 80 Zeichen breit.

Ok, stimmt, die Breite ist mir nicht groß aufgefallen, hab wohl das an meinem 22"-Monitor erstellt.

Willst du die Management-Webseite vom NAS aus deinem LAN aufrufen?
Dann musst du eigentlich ohne Port-Freigabe die Weboberfläche aufrufen können.
Oder sitzt du in der Uni und bist über VPN mit deinem Homenetz verbunden?

Ja. Kann ich aber nicht, ich sag ja das ist das Blöde! (Montag ist Feiertag, ab Dienstag bin ich mehrere Tage weg, d.h. das Problem liegt wieder eine Woche rum, außer ihr helft mir es (unabhängig vom Händler-/Hersteller-Support) zu lösen! Wie gesagt, ich habe wohl zu wenig Ahnung von sowas!...)
Und nein ich sitze nicht in der Universität und würde dann auch nicht fragen, ich habe ja das (auf dem Screenshot vorliegende) Fritz!Box VPN noch nicht eingerichtet, weil ich ja nichtmal das NAS so richtig zum Laufen bekommen habe, wie ich es brauche! Ich versuche schon eins nach dem anderen zu machen, um hier nicht noch mehr Probleme zu schaffen.

Halten wir mal fest:
Du hast eine Fritz!Box. Die IP-Adresse könnte z.B. 192.168.1.1 sein.
Diese Fritz!Box ist dein Netzwerk-Gateway. Über dieses Gateway wird ins Internet geroutet.
Am ersten Port der Box hängt ein NAS mit der IP 192.168.1.2.
Am zweiten Port der Box hängt ein VAIO mit der IP 192.168.1.3.
Über WLAN ist noch ein drittes Gerät mit der Fritz!Box verbunden. Dieses Gerät hat die IP 192.168.1.4.
Auf diesem Gerät sind verschiedene VPN konfiguriert.

Riiiiiiiiiiiiiiichtig! (Nur das ich trotz Bild kein VAIO hab, sondern einen selbstgebauten Desktop. Rest stimmt aber. )
Aber muss ich die IPs rausrücken? Ist das nicht "gefährlich"? (Du siehst, ich habe viel zu viel Halbwissen...deswegen meine Frage nach einem Grundlagen-Leitfaden...)

Wie meinst du das? Der VPN-Client kommt nicht mit der fixen IP zurecht? Das sollte dem Cisco VPN Client doch egal sein?

Ja sollte..."wenn die Katze ein Pferd wäre, würde sie den Baum hoch reiten." ne? Aber wahrscheinlich liegt das an meinem mangelndem Verständnis für das hier:

Du startest den Cisco VPN Client. Und wählst dich in das VPN ein.
Es wird dabei eine zusätzliches "virtuelles" Netzwerkinterface gestartet. Dieses Netzwerkinterface erhält nun eine IP-Konfiguration.
Dies kannst du mit "ipconfig" am DOS-Prompt kontrollieren.

Mir ist relativ egal was da im Hintergrund passiert, außer ich muss eingreifen. ^^ Also ich soll mit "ipconfig" die IP-Adresse kontrollieren?
Oder das Gateway? Und mit was vergleichen? Mit den Eintragungen in der VPN-Netzwerkverbindung in der Systemsteuerung? Oder dass es da keine Überschneidungen mit IP/Gateway der Fritz!Box gibt??
Wie sicher verständlich, habe ich mir bisher noch nicht die IP-Range vom IT-Department aushändigen lassen, haben die auch nicht von sich aus gemacht.

Die neue IP-Adresse ist aber nicht zufällig im selben IP-Segment, wie du daheim an deiner Fritz!Box konfiguriert hast? Dann würde ein Routing-Problem vorliegen.

Keine Ahnung. S.o., d.h. mit neu meinst du wenn via Cisco VPN?
Ich setze noch einen drauf und bemerke, dass ich die Software "Team Viewer" schon über/in der VPN-Verbindung des Universitätsnetzwerkes erfolgreich genutzt habe! Das soll halt in Zukunft auch so bleiben, falls jemand Unterstützung braucht. Schließlich verbringe ich da ziemlich viel Zeit.

Wenn du "ipconfig" aufrufst, dann wird die auffallen, dass das Netzwerkinterface für WLAN plötzlich kein Gateway eingetragen hat.
Das Gateway ist nun am neuen "virtuellen" Netzwerkinterface konfiguriert.
Alles was nicht im selben IP-Segment steht (also 192.168.1.0) wird über das VPN-Gateway geroutet.

Das heißt für mich "in einfach"?

Zusätzlich zu der Routing-Problematik schaltet der Cisco VPN Client auch eine Firewall scharf. Du kannst dich dann quasi nur noch im VPN-Netz bewegen. Alles was lokal in deinem Netz steht, ist für dich tabu.

Zu den Daten, die lokal in meinem Netz sind, soll halt wie oben innerhalb des Cisco VPN Universitätsnetzwerkes wiederum (?) über eine gesicherte VPN-Verbindung der von mir zu diesem Zweck noch zu konfigurierenden AVM / Fritz!Box Software aufbauen (zu Mindestens verstehe ich das als Laie so?). Ich will eben egal ob ich gesichert im Starbucks oder auf dem Campus surfe auch meine Musik von iTunes streamen können und ein Dokument suchen und rüberkopieren / verändern können, u. a. dazu habe ich mir das NAS ja zugelegt.

Und solltest du in einem Cafe sitzen und über dein Fritz!Box-VPN verbunden sein, und nun parallel den Cisco VPN Client starten, dann wird normalerweise das andere VPN dicht gemacht. Dies ist ebenfalls eine Policy, die man am VPN-Concentrator scharf schalten kann. Das kann dir aber nur dein IT-Support an der Uni beantworten.

Ok, erneut: Das heißt für mich? Bzw. was soll ich (muss ich?) den IT-Support fragen?
Ich kann dazu auf jeden Fall nur sagen, ich bin froh, wenn ich möglichst wenig mit denen zu tun habe. Wenn man das selber machen kann, dann will ich es selber machen!

[fuchzga]

Und nein ich sitze nicht in der Universität und würde dann auch nicht fragen, [...] weil ich ja nichtmal das NAS so richtig zum Laufen bekommen habe, wie ich es brauche!

Ok, dann brauchst du an der Fritz!Box auch keine Ports freigeben.
Laut der Thecus Online-Doku gibt es für das Gerät eine CD, mit der du ein "First Time Setup" durchführen kannst.
Sprich CD einlegen, im Netzwerk nach bekannten Geräten scannen und dann über eine grafische Oberfläche die Basis-Settings einstellen.
Weiter oben hast du schon geschrieben, dass dies auch funktioniert. Es müsste in diesem Wizzard auch einen Button "Start Browser" geben.
Was passiert denn dann? Wird dann die Weboberfläche aufgerufen?

Aber muss ich die IPs rausrücken? Ist das nicht "gefährlich"?

Das sind alles nur deine internen IP-Adressen. Die kann niemand von extern erreichen. Du musst die IPs nicht rausrücken, es wäre nur hilfreich, wenn wir hier tatsächlich ein Routing-Problem haben, z.B. weil ihr in der Uni die selben IP-Netze verwendet.

(Du siehst, ich habe viel zu viel Halbwissen...deswegen meine Frage nach einem Grundlagen-Leitfaden...)

Hm, ich kenne keinen.

Also ich soll mit "ipconfig" die IP-Adresse kontrollieren?
Oder das Gateway?

Beides.

Und mit was vergleichen? Mit den Eintragungen in der VPN-Netzwerkverbindung in der Systemsteuerung? Oder dass es da keine Überschneidungen mit IP/Gateway der Fritz!Box gibt??

1. Du führst vor der VPN-Einwahl einmal den Befehl "ipconfig" in einer DOS-Box aus. Dabei sollten dir alle Netzwerkinterfaces angezeigt werden, welche gerade aktiv sind. Normalerweise hat dein Noti nur ein aktives Netzwerkinterface, nämlich das WLAN-Interface.
2. Dann wählst du dich ins VPN ein.
3. Nun führst du den Befehl "ipconfig" nocheinmal aus. Jetzt sollte ein weiteres Netzwerkinterface aktiv sein.
4. Die IP-Adresse vom WLAN-Interface hat sich nicht geändert. Allerdings sollte nun die Zeile mit "Gateway" nun leer sein.

Und das ist dann der Vergleich bzw. der Beweis: Das VPN-Interface (Cisco VPN) gibt nun dein Gateway vor. D.h. alles was ausserhalb des IP-Segments 192.168.1.0 liegt (siehe oben meine IP-Vergabe) geht über das Gateway.

Wie sicher verständlich, habe ich mir bisher noch nicht die IP-Range vom IT-Department aushändigen lassen, haben die auch nicht von sich aus gemacht.

Du brauchst dir nichts aushändigen lassen. Du siehst die IP dann, wenn du "ipconfig" aufrufst. Die IP vom VPN-Interface sollte nicht mit 192.168.1. beginnen. Jetzt könnte man noch einen Schritt weiter gehen, und mit "route print" die Routing-Table ansehen. Aber das ist dann wirklich kein Grundlagenwissen mehr.

Ich setze noch einen drauf und bemerke, dass ich die Software "Team Viewer" schon über/in der VPN-Verbindung des Universitätsnetzwerkes erfolgreich genutzt habe! Das soll halt in Zukunft auch so bleiben, falls jemand Unterstützung braucht. Schließlich verbringe ich da ziemlich viel Zeit.

Das wird auch so bleiben. Sobald du eine VPN-Verbindung aufgebaut hast, bist du quasi Mitglied des Uni-Netzes. Du kannst alle Resourcen innerhalb dieses Netzwerks erreichen. z.B. auch mit TeamViewer auf andere Rechner schauen.

Zu den Daten, die lokal in meinem Netz sind, soll halt wie oben innerhalb des Cisco VPN Universitätsnetzwerkes wiederum (?) über eine gesicherte VPN-Verbindung der von mir zu diesem Zweck noch zu konfigurierenden AVM / Fritz!Box Software aufbauen (zu Mindestens verstehe ich das als Laie so?). Ich will eben egal ob ich gesichert im Starbucks oder auf dem Campus surfe auch meine Musik von iTunes streamen können und ein Dokument suchen und rüberkopieren / verändern können, u. a. dazu habe ich mir das NAS ja zugelegt.

Du musst hier aber trennen, bitte nicht alles auf einmal.

1. Wenn du dich mit Cisco VPN einwählst, dann wird jede weitere VPN Verbindung unterbrochen. Du kannst also nicht im Cafe sitzen und dein Fritz!Box-VPN aufrufen und dann parallel noch das Cisco-VPN starten.
   (Das ist eine Policy, die am VPN-Concentrator vorgegeben wird.)
   Dies ist eine reine Sicherheitsmassnahme. Du bist dann wie gesagt ein Teil des Uni-Netzwerkes.
2. Wenn du auf dem Uni-Campus bist, und du möchtest ins Internet, dann muss dies für dich freigegeben werden. Deine Fritz!Box hat z.B. gerade die IP 77.191.xx.xx. Diese IP musst du aus dem Uni-Netz erreichen können, um ein VPN aufbauen zu können. Dazu reicht es i.d.R. nicht, wenn man einen HTTP-Proxy nutzen kann.
3. Wenn du daheim bist, dann kannst du Musik hören. Sobald du dich allerdings in das Cisco-VPN einwählst, dann könnte es gut sein, dass es plötzlich leise wird. Denn wenn der Cisco-VPN eine eigene Firewall mitbringt, dann wirst du auch in deinem LAN keine Netzwerkgeräte (NAS) erreichen.
   (Ist wie gesagt eine Policy, die am VPN-Concentrator vorgegeben wird.)

Den dritten Punkt solltest du schon jetzt überprüfen können.
Mach mal ein Dauerping auf die IP-Adresse deines NAS. ("ping 192.168.1.2 -t")
Dann wählst du dich ins Cisco VPN ein. Wenn du nun im Dauerping plötzlich "Zeitüberschreitung" erhälst, dann ist schonmal sicher, dass die Cisco-Firewall alles dicht macht.

Bzw. was soll ich (muss ich?) den IT-Support fragen?
Ich kann dazu auf jeden Fall nur sagen, ich bin froh, wenn ich möglichst wenig mit denen zu tun habe. Wenn man das selber machen kann, dann will ich es selber machen!

Das ist immer die Frage an wen du gerätst. Den meisten Leuten im IT-Support kann man nicht mal erklären, was du eigentlich möchtest. Denen fehlt genauso das Wissen.
Wer hat dir denn den Cisco VPN an deinem Notebook eingerichtet bzw. von wem hast du die Informationen, wie du ins Cisco VPN rein kommst? Bei dem bist du richtig.
Verrate mir mal noch, was du studierst. Aber nicht etwa Informatik?

[unclefu86]

Laut der Thecus Online-Doku gibt es für das Gerät eine CD, mit der du ein "First Time Setup" durchführen kannst.
....
Was passiert denn dann? Wird dann die Weboberfläche aufgerufen?

Danke, soweit bin ich noch fähig. Also mit dem FirstTime Setup kannst du ja nur das NAS und seine IP lokalisieren, fixedIP o. DHCP einstellen und das Adminstrator-Passwort ändern. ...was soll schon passieren? Ich sagte ja bereits, die IP "lädt", es kommt die typische Fehlermeldung, d.h. ich komme gar nicht rein, also nichtmal auf die erste Passworteingabe-Seite!
Ich würde mich freuen, wenn wir das Problem irgendwie lösen, weil das ist jetzt der erste Schritt, der Rest ist sonst Theorie!

Du musst die IPs nicht rausrücken, es wäre nur hilfreich, wenn wir hier tatsächlich ein Routing-Problem haben, z.B. weil ihr in der Uni die selben IP-Netze verwendet.

Ja ok, sobald ich im Universitätsnetz war und die u.g. Schritte durchgeführt habe, poste ich den Vergleich! Weil jetzt bringt das ja noch nichts richtig?

Du musst hier aber trennen, bitte nicht alles auf einmal.
Wenn du dich mit Cisco VPN einwählst, dann wird jede weitere VPN Verbindung unterbrochen. Du kannst also nicht im Cafe sitzen und dein Fritz!Box-VPN aufrufen und dann parallel noch das Cisco-VPN starten.
(Das ist eine Policy, die am VPN-Concentrator vorgegeben wird.)
Dies ist eine reine Sicherheitsmassnahme. Du bist dann wie gesagt ein Teil des Uni-Netzwerkes.

Klar! Also bitte mal über die Praxis nachdenken: Uni-VPN im Internet-Café wäre ja dann schon wieder ~"Remote Access", wie wenn ich den von zuhause nutze. Das geht zwar, braucht man aber (glücklicherweise?) nicht bzw. nur sehr selten! Sollte aber im Notfall trotzdem gehen können? Weil ich meine, wenn ich auf Reisen bin oder im Praktikum, nicht in meinem eigenen (W)LAN/Netzwerk, mich aber für bestimmte Kurse/Dienste anmelden muss bzw. eine Einstellung ändern muss? (Meistens geht es irgendwie auch ohne VPN (ich weiß gar nicht wann ich das brauche, werde es wohl merken), aber es gibt eben auch Anwendungen wo die Sicherheitspolicy wohl VPN zusätzlich zu Benutzername und Passwort vorschreibt!)
Es gilt aber, in jedem Fall würde ich in Fremdnetzwerken nur eines gleichzeitig nutzen.

Wenn du auf dem Uni-Campus bist, und du möchtest ins Internet, dann muss dies für dich freigegeben werden. Deine Fritz!Box hat z.B. gerade die IP 77.191.xx.xx. Diese IP musst du aus dem Uni-Netz erreichen können, um ein VPN aufbauen zu können. Dazu reicht es i.d.R. nicht, wenn man einen HTTP-Proxy nutzen kann.

Das ist ja freigegeben. Was hat meine Fritz!Box damit zu tun?
Du meinst, wenn ich in mein "Intranet", also mein Heim-Netzwerk will?

[*]Wenn du daheim bist, dann kannst du Musik hören. Sobald du dich allerdings in das Cisco-VPN einwählst, dann könnte es gut sein, dass es plötzlich leise wird. Denn wenn der Cisco-VPN eine eigene Firewall mitbringt, dann wirst du auch in deinem LAN keine Netzwerkgeräte (NAS) erreichen.
(Ist wie gesagt eine Policy, die am VPN-Concentrator vorgegeben wird.)[/LIST]

Nein. Das kann nicht sein! Ich meine, iTunes Streaming ist mir jetzt nicht so wichtig, aber es kann doch nicht sein, dass das unmöglich ist?
Weil 1. wozu habe ich den NAS und 2. wäre das ein erhebliches Sicherheits- und Hardwareausfall-Risiko, was ich ja damit in der Zukunft endlich verringern will. Außerdem wird es zu Mindestens so sein, dass ich den Großteil meiner alten Daten, die Basisdaten für zwei Passwortmanager, meine Internetradio-Software, Microsoft OneNote uvm. auf dem NAS zentral zum Zugriff lagere.
Das heißt ich will ja erreichen, dass via Laptop nur noch auf zentral gelagerte Daten zugegriffen wird, aus Effizienz- wie auch aus den o. g. Gründen!
Da würde ich mich dann wohl ggfs. an das IT-Department wenden müssen?

Das ist immer die Frage an wen du gerätst. Den meisten Leuten im IT-Support kann man nicht mal erklären, was du eigentlich möchtest. Denen fehlt genauso das Wissen.

Aha. Ich wende mich mal an die entsprechenden Leute. Und nein, ich studiere kein Informatik oder ähnliches, ganz weit weg.

*edit* PS: Ich habe mir gerade den "Wireshark Network Analyzer" heruntergeladen, könnte der mir bei dem Thema helfen?

[fuchzga]

Ich würde mich freuen, wenn wir das Problem irgendwie lösen, weil das ist jetzt der erste Schritt, der Rest ist sonst Theorie!

Versuch doch mal, ob man das Gerät auf Standard-Werte zurücksetzen kann.
Laut Doku sollte das NAS dann die IP 192.168.1.100 haben.
Ich gehe mal davon aus, dass du bereits von beiden Rechnern in deinem LAN versucht hast, die Webseite aufzurufen.
Wenn es von beiden Rechnern nicht funzt und du auch nicht irgendwelche Spielereien, wie Proxy oder ähnliches verwendest, dann kann es nur noch am NAS selbst liegen.

Wenn du mit Wireshark umgehen kannst, dann kann es eine Hilfe sein.
Du könntest den Netzwerktraffic aufnehmen und darauf die HTTP-Pakete rausfiltern.

[unclefu86]

Also ich habe es jetzt nicht nochmal ausprobiert, aber es bringt einfach nix, davon gehe ich aus. Ich habe das schon mehrfach gemacht und war jetzt froh, endlich so zugreifen zu können und sogar mit fixen IPs in's www zu kommen. Also da ich jetzt erstmal weg bin, rufe ich mal Ende der Woche den Support an, bish dahin könnte mir jemand noch erklären, wie ich es schaffe, dass der Cisco VPN-Client mit meiner fixen IP zurechtkommt.
Ich verwende keinerlei Proxis, hoffe aber trotzdem inständig, dass lieber ich der Fehler bin, als das Gerät, ich hasse Retouren...

Hm, also ich kann mit Wireshark nicht umgehen, nur "learning-by-doing". Gibt es denn für die empfohlene Vorgehensweise ein Tutorial o.ä.?

Die Daten poste ich dann voraussichtlich alle Freitag Abend.

[unclefu86]

Update Laptop: Mir ist gerade (wieder) aufgefallen, dass bei WLAN + LAN Verbindung IPv6 ausgeschaltet war, schuld daran sind die IT-Mitarbeiter der Universität, die meinten das würde das Cisco VPN stören. Es hat aber ganz im Gegenteil hier die Verbindung zum Router via dLAN (noch ein System mehr ) gestört! Was meint ihr zu der Aussage der IT-Mitarbeiter?

[fuchzga]

IPv6 auszuschalten war sicher kein Fehler. Inwiefern sich das auf deinen dLink-Router ausgewirkt hat, erschliesst sich mir nicht.

Zu deinem Zugangsproblem zum Thecus-Device:
Man kann natürlich nicht ausschliessen, dass es wirklich ein Problem am Gerät ist. Du kannst aber nicht auch ausschliessen, dass es an deinem Setup liegt.
Ich habe das Handbuch nur überflogen, aber so Stichworte wie "Jumbo Frames" sind mir aufgefallen. Du hast auch 2 Gigabit-Ports etc...

Schau doch mal, ob du einen Rechner mit einer Linux-Live-CD starten kannst (z.B. Ubuntu). Der Thecus müsste selbst auch DHCP-Server sein. Also einfach mit einem Cross-Link-Kabel eine direkte Verbindung zwischen NAS und PC herstellen und dann über DHCP eine IP-Konfiguration beziehen.

Wenn es dann immer noch nicht geht, dann weiss ich auch nicht!