sicherer Zugriff aus NAS von unterwegs ohne VPN möglich?

Nabend zusammen,

endlich Feierabend, so dass man sich nun den wichtigen Dingen widmen kann Ich habe mitterlweile mein OMV mit allem drum und dran am laufen, würde jetzt auch gerne vom Büro aus darauf zugreifen können. Das Problem: ich habe im Büro keine Admin Rechte, kann nichts auf dem PC installieren. Bisher habe ich das immer per Teamviewer gemacht, als der bei uns im Netz gesperrt wurde, musste ich auf Anydesk umsteigen. Lieber würde ich aber auf die NAS direkt zugreifen, ohne Umweg über den PC und ich wollte mal fragen ob da jemand eine Idee hat?
Blöd ist halt dass VPN nicht geht, Teamviewer was es ja als Plugin gibt für OMV fällt ebenfalls weg. Aktuell notiere ich mir morgens meine aktuelle IP und mache für die NAS am Router einen Port auf, denn ddns.org wird bei uns auch geblockt *Seufz*. Allerdings hat so ja die ganze weite Welt Zugriff auf die Kiste, was ich ziemlich unerotisch halte

Und nur mal am Rande: Kennt ich wer gut mit dem JDownloader Plugin und MyJDownloader aus? Mich würde interessieren wie der Datenverkehr da läuft. Wenn ich einen Download anwerfe, laufen die Daten dann nur von der Downloadresse über MYJDownloder und dann direkt zu meiner NAS oder ist da der aktuell genutzte PC, bzw das aktuell genutzte Netzwerk noch zwischen? Ich hoffe ich hab mich da verständlich ausgedrückt. Also wenn ich so vom Büro aus was runterlade direkt auf meine NAS, wäre es ja gut, wenn nichts davon in unserem Netzwerk landet.

Als dyndns Dienst empfehle ich duckdns.org oder two-dns .

Wie willst du denn per VPN zugreifen wenn du nichts auf dem Rechner installieren kannst?
zum Thema jDownloader: Du musst jdownloader nur mit my.jdownloader verbinden dann kannst du auch von außerhalb alles zuhause saugen ob mit Browserplugin oder direkt über die Webui.
Sonst gibt es eigentlich auch Apps fürs Smartphone um jDownloader zu verwalten.

Man bekommt alles hin nur muss man wissen wie es genau auf Arbeit ist und was du installieren kannst/darfst. Sonst alles über HTTPS freigeben und direkt auf die Dienste zugreifen.

Zitat von Snickers

Sonst alles über HTTPS freigeben und direkt auf die Dienste zugreifen.

Ja aber ist ja doch bissel unsicher. Also installieren können wir im Büro eigentlich nichts, sprich ich bin immer auf portable Versionen angewiesen. VPN fällt aber deswegen schon flach, weil ja dann der gesammte Traffic durch den Tunnel laufen würde, käme nicht so gut an bei den Admins. Ich hatte ja gehofft dass es ein PLugin für Firefox gibt für eine VPN Verbindung, aber da scheints nichts zu geben, bzw da gibts nur die anonymisierer, aber das hilft ja wenig. Deshalb suche ich ja eine Lösung ohne VPN Vm Handy aus ist ein VPN Tunnel ja kein Problem, aber vom PC aus wäre schon schöner irgendwie

Zitat von goscho

wird auch die private Nutzung des Internets mit Firmen-PCs nicht erlaubt sein.

und die private Nutzung ist erlaubt zum surfen

Was ist dir denn zu unsicher? Du sagst doch nur dem Server das er den Link saugen soll. Doof ist nur das die Admins das sehen können und auch deine Tastenanschläge mitloggen können aber das können sie ja auch per VPN

Bei jDownloader würde ich mir da keine Sorgen machen weil ja nichts vertrauliches weiter gegeben wird außer deine jDownloader AnmeldeDaten aber die kannst du nach belieben verändern wenn dir dein Admin weil er einen schlechten Tag hat deine noch nicht fertigen Downloads löscht.

Also alles halb so schlimm aus meiner Sicht!
Du solltest dich aber evtl. nicht mit deinem Administratoren Passwort am Server anmelden oder Banking machen denn das geht die alles nichts an und ich glaube schon das sie auch auf deinen Monitor schauen können.

Wenns nur um Downloads mit dem jDownloader geht ist es ungefährlich für beide Seiten. Wenn du sagst was du noch möchtest dann kann man auch dort einen sicheren Weg finden auch ohne VPN.
Wenn du einen VPN nutzen möchtest dann solltest du über diesen Downloaden auf deinem Server aber was können die schon mit dem Passwort deiner Downloadprogramme anfangen? Nichts außer wie schon gesagt deine Downloads aus Gnatz löschen oder bei dir zuhause etwas downloaden

Wie das können sie nicht? Per Vnc sich aufschalten sollte doch wohl das kleinste Problem sein!

Jeder Admin den ich kenne und der unterfordert ist der scherrt sich einen Dr... Hauptsache in seinem Netz läuft alles so wie es soll und es gibt keinerlei Komplikationen und wenn etwas auffällt dann wird genauer geschaut.

Ich denke aber nicht das copy and paste im Webbrowser irgend jemanden interessieren außer man hat die ganz neugierigen Anscheißer

Zitat von goscho

Denke zwar nicht, dass dein AG das toll findet, wenn er deine private Netzwerkspielerei finanziert, aber ich bin ja auch nicht dein Arbeitgeber.

Genau so gut könnte man jetzt übers Rauchen während der Arbeitszeit reden, oder lange Kaffeepausen, oder Zeitung lesen oder lustige Gespräche mit den Kollegen oder gar das lesen dieses Forums während der Arbeitszeit. Und ich finde es nicht verwerflich, wenn ich meinen Leerlauf nutze, um ein bisschen an meinem OMV oder Emby Server zu spielen. Darunter leidet weder meine Arbeit noch sonst irgendwas, daher finde ich den Kommentar n bisschen fail. Aber lassen wir die moralischen Diskussionen.

Ich machs jetzt doch mit nem VPN Tunnel vom Handy/ Tablet aus. Scheint mir die sicherste Variante.