Kalenderzugriff von Windows + Linux

Wenn Sie plötzlich keine E-Mails mehr empfangen können

Bitte lesen Sie die Hinweise zu den beiden derzeit häufigsten Problemursachen!

Hier bitte klicken!

Diese rote Box verschwindet, wenn Sie in der rechten oberen Ecke auf das X klicken.

  • Hallo Susanne,


    die Synology NAS unterstützt CalDav. Dann werde ich mich mal mit dem Thema beschäftigen müssen..
    Bezügl. des Vergleiches NAS vs. Pi oder Router mit USB-Stick bin ich allerdings der Meinung, daß eine NAS (mit RAID1) als Fileserver (noch) eine andere Kapazität (TB) bereitstellt, als USB-Sticks. Vielleicht stellen ja pfiffige Bastler auch noch Konzepte bereit, um mit großen USB-Sticks auch eine dem RAID vergleichbare Datensicherheit zu erzielen, bis dahin bliebe aber nur, immer wieder alles "durchzusichern". ... aber das ist vermutlich Geschmackssache.

  • Hallo Jürgen,


    wie ich aus deinem Screenshot erkenne, nutzt du für deinen Kalender die Vorgabeeinstellung des Thunderbird, also die integrierte Datenbank. Ich vermute mal (!), dass es da die offline-Option nicht gibt. Ich habe aber diese Speicherung der Kalender nie genutzt, so dass ich da nicht 100pro sicher bin mit meiner Aussage.


    Mach mal folgendes:
    - in deinem TB-Userprofil (oder an einem sonstigen frei wählbaren Ort mit Vollzugriff) einen Ordner "Kalender" anlegen.
    - dort eine (zum reinen Testen) oder gleich mehrere ganz normale leere Textdateien mit der Endung .ics anlegen. Dateiname = Kalendername
    - In Lightning Datei >> öffnen >> Kalenderdatei => und schon hast du deine neuen leeren Kalender in Lightning. Farbe und Bezeichnung anpassen und fertig.
    - Jetzt kannst du, je nach "Masse" deiner bisherigen Kalendereinträge verfahren. Du kannst exportieren, du kannst aber auch Termin für Termin öffnen und einen der neuen vom Kalendernamen her passenden Kalender auswählen und speichern. Schon ist der Kalendereinrag in dem neuen Kalender drin.


    Und den dann leeren "alten" Kalender kannst du dann entsorgen. (Zumindest aus Lightnung löschen.)


    OK?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    der Jürgen hat absolut nichts dagegen, daß in dem Thread "Randbereiche" zu meinem Ausgangsproblem ausführlich besprochen werden. Erstens habe ich mich ans Forum gewandt, weil ich Hilfe suchte und zweitens käme ich früher oder später genau zu den Punkten, die Du hier so toll beshrieben hast.
    Sobald ich meine ersten Problemchen mit den bisherigen Hilfestellungen gelöst habe, werde ich mich auf die Verarbeitung Deiner Informationen stürzen.
    Ich vermute mal, daß Deine Anleitung für die FritzBox mit einigen Modifikationen auch auf einem Netgear-Router (kann auch VPN und hat USB) angepaßt werden kann.
    VG
    Jürgen

  • in den Einstellungen finde ich das auch nicht

    Hallo juergenz,
    das ist ja auch logisch, Du hast ja auch ein Offline Kalender und der liegt in der Datenbank, also immer beschreibbar.


    und zum Erstellen von ics Dateien habe ich nur das Exportieren des gesamten Kalenders gefunden. Dies wäre dann eine manuelle Aktion, die bei jedem Beenden von TB erledigt werden müßte

    Das macht man aber nur einmal.
    Einen Kalender als ics Datei an einem Ort Deiner Wahl speichern.
    Dann den gerade exportierten Kalender löschen und die ics Datei über Datei/Öffnen/Kalenderdatei wieder in Lightning einbinden.
    Jetzt hast Du einen Onlinekalender und die Auswahl erscheint dann auch.
    Diese ics Datei kannst Du speichern wo Du möchtest, auch z.B. auf den Raspberry Pi.


    Nachtrag, ich habe eine E-Mail über den Beitrag #20 bekommen und darauf geantwortet.
    Durch Zufall habe ich dann die anderen Beiträge auch gesehen.
    Ich glaube das Problem hatten wir schon einmal angesprochen, dass man über folge Beiträge nicht Informiert wird. :motz:



    Gruß
    EDV-Oldi

  • Hallo Jürgen,

    die Synology NAS unterstützt CalDav. Dann werde ich mich mal mit dem Thema beschäftigen müssen..

    Ja, das solltest Du unbedingt tun. Wie schon geschrieben, bietet CalDav viele Vorteile. Insbesondere dann wenn Du Dich dafür entscheidest, keinen Zugriff von außen zu ermöglichen sondern nur daheim zu synchronisieren.
    Im Gegensatz zur reinen dateibasierten Synchronisierung ganzer Kalender kann CalDav einzelne Ereignisse synchronisieren, z.B. auch dann wenn mehrere Personen dort Termine eintragen oder verändern.


    bin ich allerdings der Meinung, daß eine NAS (mit RAID1) als Fileserver (noch) eine andere Kapazität (TB) bereitstellt, als USB-Sticks.

    Ja klar, keine Frage, zumindest unter preislichen Aspekten. Denn es gibt inzwischen auch Sticks mit einem TB. Die sind mit rund EUR 900,- allerdings ein wenig teuer.
    Die Frage ist, wie viel gemeinsamen Speicher Du wirklich 7*24 benötigst. Uns genügen 64 GB für etwa EUR 20,- ganz locker. Für die dynamischen Daten darauf betreiben wie ein RAID 1 für Arme, sprich ein tägliches Backup per Cron.


    (Wer will, kann aber auch ein Software-RAID aufsetzen, dann hätte man z.B. für ca. EUR 80,- 192 Gig mit RAID 5. Das ist aber nur ein Gedankenspiel. Ich kenne niemanden, der sich ein RAID 5 aus Sticks zusammengebaut hätte.)


    Gruß


    Susanne


    Nachtrag: Und wieder etwas vergessen. Worauf in Zusammenhang mit dem RAID1 auf dem NAS noch hinweisen wollte: Ein RAID ersetzt kein Backup.
    Es schützt Dich bei einem Plattenausfall. Wenn die Daten aber durch einen Softwarefehler oder versehentliches Löschen verloren gehen, hilft Dir auch der Spiegel nicht.

    Edited once, last by SusiTux ().

  • Hallo Susanne,

    Worauf in Zusammenhang mit dem RAID1 auf dem NAS noch hinweisen wollte: Ein RAID ersetzt kein Backup.Es schützt Dich bei einem Plattenausfall. Wenn die Daten aber durch einen Softwarefehler oder versehentliches Löschen verloren gehen, hilft Dir auch der Spiegel nicht.

    das stimmt natürlich. Nun bin ich manchmal ein Zwangscharakter bei der Datensicherung... die NAS dient einerseits als gemeinsamer Datenspeicher für ca. 200-300 GB Musik und Photos, sowie für eine viel geringere Menge gemeinsam genutzter Dateien (die sowieso alle auf einem lokalen PC gespeichert sind), zusätzlich packe ich dort regelmäßig Backups meiner lokalen Daten hin. Um auch für den Fall eines Crashs der lokalen UND der NAS-Festplatten wird der NAS-Datenbestand zusätzlich auf eine externe Festplatte gesichert. Gegen Blitzschlag und Feuersbrunst im Haus bin ich damit zwar immer noch nicht gefeit, alltäglichere Probleme sind so aber ganz gut abgefedert ;)
    Jürgen

  • [OT]


    Hallo Jürgen,

    ... alltäglichere Probleme sind so aber ganz gut abgefedert

    Ja, das sind sie. Das ist leider nur bei sehr wenigen der Fall. Auf SPON gibt es heute einen dazu passenden Artikel über professionelle Datenretter. Interessant sind einmal die Preise

    Quote


    ... nach Einsendung des Datenträgers werden 69 Euro für die erste Analyse fällig. Die Rettungsarbeit kann einige Hundert oder sogar Tausende Euro kosten.

    aber auch die Kundschaft:

    Quote


    Rund 70 Prozent ihres Umsatzes machen die Leipziger Datenretter mit Firmenkunden. Sie sind oft bereit, für Notoperationen viel Geld auf den Tisch zu legen. Dazu kommen zum Beispiel Fotografen, Künstler, Studenten - "alles Menschen, die sich eher nicht so viel Gedanken über Datensicherung machen", so Bindig. "Meist lernen sie aus dem Vorfall, es passiert ihnen nicht noch einmal, dass sie alle Daten verlieren."
    Und dann gebe es da noch jene Kunden, über denen ein Voodoo-Zauber liege müsse: "Diesen Stammkunden passieren ständig Missgeschicke mit ihren Daten."


    Gegen Blitzschlag und Feuersbrunst im Haus bin ich damit zwar immer noch nicht gefeit, alltäglichere Probleme sind so aber ganz gut abgefedert

    So etwas wünscht man ja nun niemanden, und man mag sich oftmals auch gar nicht wirklich damit beschäftigen. Man denke aber nur an die Überflutungen der letzten Jahre. Es muss auch nicht gar so schlimm sein. Ein Diebstahl kann genügen.
    Wir speichern die für uns wertvollen, unwiederbringlichen Daten wie z.B. die Fotos, deshalb zusätzlich zum lokalen Backup pgp-verschlüsselt bei deutschen Anbietern in der Cloud.


    die NAS dient einerseits als gemeinsamer Datenspeicher für ca. 200-300 GB Musik und Photos, sowie für eine viel geringere Menge gemeinsam genutzter Dateien

    Neben dem Backup war genau dieser Aspekt auch für uns zunächst ein wichtiger Grund, ein NAS zu betreiben. Wir hatten sogar damit begonnen, unsere vorhandenen CDs zu konvertieren. Dann stellten wir rasch fest, dass es in diesem Umfang kaum benutzt wurde. Musik hat fast jeder von uns (oft mehrfach) lokal vorliegen, als CD, auf dem PC, dem MP3-player, der Speicherkarte im Auto oder dem Smartphone.
    Das NAS wurde zu diesem Zweck so gut wie nie benutzt und wurde zum reinen Backupspeicher.
    Selbst in dieser Funktion geriet unser altes NAS bald an die Grenzen. Wer KInder hat, weiß vielleicht, wie gut es ist, mehrere Images ihrer Windows PCs vorzuhalten. Manche ihrer Spiele haben locker 50 GB und mehr. Und den ganzen Kram gibt es vielfach nur noch per Steam und Co. .


    So kam irgendwann der Punkt, an dem zu entscheiden war entweder ein neues NAS anzuschaffen oder die Strategie umzustellen. Wir haben uns für letzteres entschieden und es bisher nicht bereut.
    Für das Backup seiner Daten ist nun jeder selbst verantwortlich, auch die Kinder. Mein Mann ist unser Familien-Backup-Manager und sichert alles das, was wirklich wichtig ist, mehrfach automatisch. Auch dabei hilft übrigens der Pi, der neue Daten, die zusätzlich in die Cloud sollen, nachts hochlädt.


    Für den gemeinsamen 7*24-Speicher nutzen wir nur noch die erwähnten Sticks, mit unserem "RAID 1"-Ersatz.


    Gruß


    Susanne


    [/OT]

  • Guten Tag,


    da ich mit einer DS und (bisher) mehreren clients eine ähnliche Konstellation wie"juergenz" besitze, auch was die Sicherung angeht, möchte ich mal was los werden:


    "Tolles Thema, tolle Tipps" ... muss ja auch mal gesagt werden :thumbsup:


    OT>
    Bin über das Synology-Forum (ursprünglich wegen VPN) und eine dortige Verlinkung von "Peter_Lehmann" hierher gekommen und habe es geschafft diese einzurichten.


    Meine Kalender und Kontakte aufs NAS zu bringen, hatte ich vorher schon mit einigem Aufwand realisiert und hin bekommen. Nun lese ich hier die Dinge wie Stromverbrauch etc. und den Vergleich NAS vs. rasberry. Lange Rede kurzer Sinn: Sehr interessant für mich.


    Da ich die clients gerade minimiere (mir ist diese ewige Pflege mehrerer Rechner/Tabs zu viel geworden) werde ich ständig benötigte Daten wieder auf einem client vorhalten und dann nur auf die NAS sichern. Dafür würde dann die von Peter erwähnte halbe Stunde Stromverbrauch reichen. Kalender und Adressbücher die immer auf mehreren Endgeräten wie smartphones etc. abgefragt werden, könnten dann ja über einen Pi online gehen. Ist zwar noch mal n Umstellung, aber dann vlt. die letzte. Und wenn man dafür nicht den neuesten Pi2 braucht, vlt. auch nicht so kostenintensiv. Was dabei interessant wäre, ist die Sicherung dieser Pi-Dateien ..... muss mir das alles noch einmal ganz genau durchlesen.
    <OT

  • Hallo wr1955,

    Und wenn man dafür nicht den neuesten Pi2 braucht, vlt. auch nicht so kostenintensiv.

    Du benötigst dafür keinen Pi 2, ich würde Dir aber dennoch empfehlen, dieses Modell zu wählen. Er wird zum gleichen Preis angeboten, wie zuvor der Vorgänger, also für ca. EUR 40,- . Das alte Modell ist etwas günstiger geworden und kostet jetzt so ca. EUR 30,- . Die Leistung des Modells 2 ist aber ein Stück besser und allemal diese 10 Euro wert.

    Was dabei interessant wäre, ist die Sicherung dieser Pi-Dateien

    Die einfachste Möglichkeit: Du kannst die Daten per Cron automatisch sichern. Ob Du die auf Dein NAS speicherst (das geht auch per Wake-up-on-LAN), auf angeschlossene USB-Sticks/Platten, auf die Fritzbox oder in die Cloud oder ob Du eine Kombination aus allem wählst, kannst Du frei entscheiden. Du solltest dabei die Art der Daten, das Volumen und natürlich persönliche Vorlieben berücksichtigen.


    Auch der Pi2 ist hinsichtlich der I/O-Performance natürlich kein Leistungswunder und nicht mit einem NAS im GBit-LAN zu vergleichen. USB und LAN teilen sich meines Wissens nach wie vor denselben Bus. Zum nächtlichen Backup von einigen Gigabyte ist die Performance aber ausreichend.


    Gruß


    Susanne

  • Hallo Wolf,


    und vielen Dank für das Feedback!
    Ich könnte jetzt Susannes Beitrag 1:1 kopieren. Muss nicht sein, deshalb nur mein "full ack".
    Da bei mir mittlerweile drei Pis (2x B, 1xB2) werkeln, belasse ich es mit radicale bei meinem "alten" Pi B. Auch bei meinen drei TB-Installationen und insgesamt 6 TB-Userprofilen habe ich ein Updateintervall von 5 Minuten eingestellt. So hatte ich einen Termin, den sich meine Frau zu Hause eingetragen hat, nach etwa 5 Minuten auf Arbeit auf meinem Notebook. Und umgekehrt. Öfters wollte ich wegen des UMTS-Traffics nicht aktualisieren. Aber selbst wenn ich minütlich aktualisieren würde, wage ich zu bezweifeln, dass ich da einen Unterschied zw. B und B2 feststellen würde. Und ich will ja meine beiden Pi B nicht deswegen entsorgen, nur weil es jetzt einen B2 gibt.
    Neu kaufen würde ich auf jeden Fall einen B2 (oder was da noch kommt).



    USB und LAN teilen sich meines Wissens nach wie vor denselben Bus.

    Ja, leider ist das so.


    Das genau ist mein persönliches Problem bei der Entwicklung meiner "SINA-Box für arme". Auch wenn das alles schon zufriedenstellend läuft - nein nicht "läuft", sondern "wandert".



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Vielen Dank euch beiden .... wie gesagt ich schau mir das mal an und ja, wenn Pi, dann sicher das neuere bzw. dann neueste Modell. Habe bei reichelt sogar gesehen, dass es dieses dort für 70 € als Komplettpaket gibt. Das dürfte ein fairer Kurs sein.


    und btw: ein Dank und/oder feedback muss ab und an mal sein ..... erst Recht bei solch aussagekräftigen Hilfestellungen :les:

  • Da ich beim Testen der VPN-Verbindung mit dem smartphone festgestellt habe, dass VPN in einigen Funkzellen des Mobilnetzes sehr verlangsamt, stellt sich mir die Frage wo und wann setze ich VPN als Transportweg ein.


    In öffentlichen wLan-Netzen (Flughafen, Bahn) klar und auch in gesichertem fremden (Hotel etc.) macht es Sinn. Im eigenen wLan-Netzwerk ja eher nicht.


    Aber wie sieht es mit dem Mobilnetz aus? Kann ich dort VPN vernachlässigen, oder wird es auch hier empfohlen?


    Was meinen die Fachleute dazu - Danke.

  • Hallo wr1955,


    zu deinen Fragen bzw.Problemen:

    Da ich beim Testen der VPN-Verbindung mit dem smartphone festgestellt habe, dass VPN in einigen Funkzellen des Mobilnetzes sehr verlangsamt,

    Ich bin mir nicht sicher, ob die VPN-Verbindung die wirkliche Ursache dafür ist.
    Fakt ist, dass bei IPsec das originale (unverschlüsselte) IP-Paket komplett verschlüsselt und als Security Payload mit komplett neuem (unverschlüsselten) IP-Header und AH (Authentication Header) erweitert wird. Damit wird das komplette IPsec-Paket um ein paar Byte länger, was dann wiederum dazu führt, dass dieses Paket aufgeteilt (fragmentiert) werden muss. Aber noch einmal: Es sind ein paar Byte, die funktionsbedingt mehr übertragen werden müssen.
    Spüren tust du davon eigentlich nur etwas, wenn du große Dateien erst "barfuß" und dann mit IPsec verschlüsselst überträgst. Dann wirst du feststellen, dass diese Übertragung fein klein wenig länger dauert.


    Die eigentliche Ursache dürfte sein, dass du den gesamten Traffic über das VPN leitest (also die Hotspot-Variante).
    Wenn du zu den Glücklichen gehörst, und dein mobiles Spielzeug mit LTE befeuern kannst und damit gesurft hast, dann bekommst du einen Kulturschock, wenn du übers VPN gehst, und dann nur noch die max. Uploadgeschwindigkeit deines DSL-Zuganges zur Verfügung hast. Bei mir (Dorf-DSL) gerade mal 1Mbit/s.
    Hier musst du dich eben entscheiden, ob du deinen kompletten Traffic sichere übertragen willst (Hotspot ...), oder nur die Verbindung nach Hause für Kalender und Adressbücher, so wie ich es im täglichen Betrieb mache. Dabei merkst du nicht, dass da ein VPN mitläuft.


    Im eigenen wLan-Netzwerk ja eher nicht.

    Im eigenen WLAN wird ein VPN auch kaum funktionieren. Ein Routing innerhalb eines Netzes funktioniert nicht. Routen kannst du nur von einem in ein anderes Netz.




    Aber wie sieht es mit dem Mobilnetz aus? Kann ich dort VPN vernachlässigen, oder wird es auch hier empfohlen?

    Siehe oben.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!


  • ..... Die eigentliche Ursache dürfte sein, dass du den gesamten Traffic über das VPN leitest (also die Hotspot-Variante).Wenn du zu den Glücklichen gehörst, und dein mobiles Spielzeug mit LTE befeuern kannst und damit gesurft hast, dann bekommst du einen Kulturschock, wenn du übers VPN gehst,



    ...... Im eigenen WLAN wird ein VPN auch kaum funktionieren. Ein Routing innerhalb eines Netzes funktioniert nicht. Routen kannst du nur von einem in ein anderes Netz.

    Irgendwie spinnt die Zitate-Funktion in meinem Browser, deshalb hier "on Block"


    Zu 1. Jo, so wird es sein. Allerdings kann der Unterschied DSL (16.000) zu LTE (21) nicht so gravierend sein, lag dann wohl an was anderem.


    Auch kann ich irgendwo nirgends einstellen "welcher" Traffic über VPN laufen soll. In meinem iPhone 5s kann ich nur Ein- oder Ausschalten., nichts auswählen.


    Zu 2. Hhhhm, wenn du das schreibst, denke ich stimmt das auch. Allerdings wird mir am Mac VPN auch aktiv angezeigt, wenn ich mich im eigenen Lan befinde ..... da muss ich doch noch mal genauer hinschauen.


    Danke erst mal.

  • Auch kann ich irgendwo nirgends einstellen "welcher" Traffic über VPN laufen soll. In meinem iPhone 5s kann ich nur Ein- oder Ausschalten., nichts auswählen.

    In meinem, nun wieder mal geposteten Multikonfigurationsscript habe ich für alle gängigen Varianten (alles über das VPN, nur Zugang zum eigenen LAN, VPN für einen normalen PC, VPN für ein i-Dingens oder auch einen Androiden, usw.) je einen einzelnen Abschnitt drin.
    Diese Abschnitte kannst du frei nach eigenen Bedürfnissen in diesem Script einfügen, duplizieren oder auch rausschmeißen. So kannst du zum Bsp. max 8 VPN einrichten, welche jedes einzelne völlig unabhängig von den anderen ist, und wobei alle auch gleichzeitig voneinander genutzt werden können (je eine eigene vorgegebene IP aus meinem Homenetz):
    - Zugang von einem ext. PC über das VPN nur ins eigene LAN (der sonstige Traffic geht direkt ins Netz)
    - Zugang von einem ext. PC und sämtlicher Traffic über das VPN (Hotspot-Variante)
    - Zugang von einem Smartphone über das VPN nur ins eigene LAN (der sonstige Traffic geht direkt ins Netz)
    - Zugang von einem Smartphone und sämtlicher Traffic über das VPN
    - usw.


    Ob der Traffic komplett über das VPN geht, ist durch Routing geregelt. Und niemand hindert dich daran (wenn dein i-Dingens mehrere VPN zulässt - das weiß ich nicht) mehrere VPN einzurichten, und je nach Bedarf das jeweils richtige zu wählen.


    Du musst beim Betrieb eben Prioritäten setzen. In der VIP-Lounge der Bahn mit ihrem offenen WLAN akzeptiere ich die langsamere Verbindung (eben mit meinem Uplink von 1 Mbit/s) und betrachte die Sicherheit meiner Passwörter usw. als Prio 1. Bei der normalen Benutzung meines Notebooks und meines Schlau-Fernsprechgerätes per Mobilrouter sehe ich keinen Grund, dieses über VPN zu betreiben. Hier ist lediglich mein RasPi mit den Kalendern und Adressbüchern (und bei Bedarf mein NAS) über VPN zu erreichen.
    Allerdings lege ich großen Wert darauf, dass nichts (!!!) von meinen Gerätschaften meines Homenetzes direkt aus dem Internet erreichbar ist, sondern nur per VPN.


    OK?



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • OK?

    So in etwa .... einiges übersteigt allerdings im Moment noch meinen VPN-Horizont.


    Aber mal abgesehen davon, wäre mir eine solche Vorgehensweise, wie du sie betreibst, auch Recht. Wenn alles so klappt, werde ich die Port-Weiterleitungen in der fritz mal alle deaktivieren und schauen, ob ich trotzdem (per VPN, egal ob gezielt oder ganz) auf die gewünschten Bereiche meiner Syn zugreifen kann.


    Vielen Dank noch mal Peter_Lehmann, auch wenn so manches noch böhmische Dörfer für mich sind und ich gerade nicht immer die Zeit finde es akut umzusetzen. kann hier ja immer alles schön nachlesen.

  • Hallo wr1955,


    Wenn Du die Variante

    Zugang von einem Smartphone über das VPN nur ins eigene LAN (der sonstige Traffic geht direkt ins Netz)

    benutzen möchtest, dann beachte, dass dazu die Konfiguration des Clients angepasst werden muss. Hintergrund ist der, dass ein VPN-Client einen virtuellen Netzwerkadapter bereitstellt, über den normalerweise sämtlicher Verkehr läuft. Das ist bildlich gesprochen so, als würdest Du das LAN-Kabel Deines Netzes abziehen und das Kabel eines anderen Netzwerks (z.B. das der Firma) an einer zweiten Netzwerkkarte anschließen.


    Einige VPN-Clients, darunter VPNCilla, erlauben es aber, dass sozusagen beiden Kabel angeschlossen bleiben und dass Du somit Verbindung in beide Netze hast. Um nun zu entscheiden, welche Pakete in welches Netz geschickt werden sollen, wird eine Routingtabelle für das VPN benötigt. Das Default-Routing bleibt weiterhin auf dem echten, physikalischen Netzwerkdapter.
    Dazu muss im VPN-Zilla die Einstellung "Default Routing" auf "lokales WiFi/Mobile" gesetzt werden. (Der genaue Wortlaut kann anders lauten. Ich rezitiere das gerade aus dem Gedächtnis.) Der FRITZ!Fernzugang bietet wahrscheinlich eine ähnliche Option.


    Ein ganz lupenreines VPN ist das dann für meinen Geschmack nicht mehr, weil es theoretisch zu Durchgriffen zwischen den drei beteilgten Netzen (VPN, WiFi, Mobile) kommen kann. Firmen unterbinden das deshalb in der Regel und erlauben einem Rechner, der per VPN mit dem Firmennetz verbunden ist, keinen Zugriff auf sein Heimnetzwerk.
    In Deinem Anwendungsfall geht das Risiko aber gegen Null. Die Leute, die so einen Angriff starten könnten, haben noch ganz andere Möglichkeiten.


    Gruß


    Susanne

  • Du hast wie immer Recht ;-)
    Die VPN-Konfiguration auf der Box puscht die entsprechenden Routingeinträge für den Client zu selbigem (ein bei VPN übliches Verfahren). Auf dem Server ist damit ein Routing eingestellt und auf dem Client auch.
    Ich habe das x-mal getestet, ob das in der Praxis auch so ist, wie es theoretisch sein soll. Es ist so ... .
    Und zwar auf meinen beiden Notebooks (mit dem Shrew-Client) und auch auf dem Androiden, wo ich VPNcilla verwende. Beim Shrew-Client muss clientseitig sogar händisch ein Routingeintrag vorgenommen werden. Aber die vom Server gepuschten Einstellungen wirken, wenn die händischen nicht die selbigen sind. Das geht so weit, dass überhaupt keine Verbindung zustande kommt, wenn dieses Routing absolut nicht übereintimmt. Der Client kann also nicht "den Server austricksen".


    Trotzdem, für GEHEIM würde ich ein derartiges VPN nicht einsetzen. Aber letzteres darf ja weder auf dem Androiden noch auf einen normalen "schwarzen" PC bearbeitet, gespeichert oder gar gesendet werden. Und für "Pillepalle-Privat" gibt es ja keine Regeln.



    edit:
    Ich korrigiere mich gleich mal selber:
    ... hätte ich, als ich noch gearbeitet habe, ein derartiges VPN nicht eingesetzt :-)



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!