Port Forwarding mit einer FRITZ!Box 7490

Eine QNAP NAS bietet dem Benutzer viele Möglichkeiten und auch viele Anwendungen, welche einige gerne von außen auch erreichen möchten.
In der QNAP Tutorials & FAQ Abteilung gibt es eine Auflistung der Anwendungen / Protokolle und deren standardmäßig verwendeten Ports: Welche Portnummern nutzt der Turbo NAS?



Um euch einen kurzen Überblick zu verschaffen, wie das Thema Portweiterleitung funktioniert, zeige ich euch ein Beispiel.


Vorab, wichtige Infos:
Mein Router ist eine FRITZ!Box 7490, mein ISP ist die Deutsche Telekom und habe somit zum Glück keinen DualStack Lite Anschluss.
Diese Anleitung bezieht sich auf einen ISP Anschluss, welcher eine öffentliche (nicht geteilte, also kein DualStack Lite) IPv4 Adresse zur Verfügung stellt.


Meine FRITZ!Box 7490 läuft aktuell mit folgender Firmware: FRITZ!OS 06.69-41756 BETA (Labor Firmware)



Einrichtung einer Portweiterleitung für QTS:


FB_Portfreigabe_#1.pngLoggt euch auf die Web-GUI der FRITZ!Box ein, klappt den Menü-Punkt Internet auf und geht auf Freigaben,
um auf die Übersichtsseite der Portfreigaben zu gelangen (siehe folgenden Screenshot).



























FB_Portfreigabe_#2.pngIm nächsten Schritt das Endgerät aus der Liste "Gerät" auswählen, für das die Portfreigabe eingerichtet werden soll.
























FB_Portfreigabe_#3.png




Mit dem Button "Neue Freigabe" gelangt man zum nächsten Schritt, in dem die Portfreigabe für das Endgerät definiert wird.















FB_Portfreigabe_#4.pngDie FRITZ!Box hat bereits ein paar vordefinierte Anwendungen, welche aktuell für die vorgesehen Portfreigabe irrelevant sind.

  • Anwendung --> HTTPS-Server
  • Protokoll --> TCP
  • Port an Gerät --> 443 (Standard Port der QTS HTTPS Web-GUI)
  • Port extern gewünscht --> 443

Bei Bedarf kann auch ein anderer externer Port eingestellt werden, bleibt euch überlassen.

















FB_Portfreigabe_#5.png



Diesen Schritt mit "OK" bestätigen.


















FB_Portfreigabe_#6.png
Jetzt auf den "Aktualisieren" Button klicken, damit sich die Übersicht der Freigaben auch um die neue Portfreigabe aktualisiert.




























FB_Portfreigabe_#7.png
Im letzten Schritt auf "Übernehmen" klicken, damit die Einstellungen übernommen werden.


Somit besteht nun eine neue Portfreigabe, welche von außen mittels Port 443 erreichbar ist und an den internen QTS HTTPS Port 443 weiterleitet.



































Ein paar Worte zum Thema Portforwarding und zur Sicherheit der QNAP:
Generell kann ich eine klare Empfehlung aussprechen, dass die Standard Ports nicht 1:1 nach außen freigegeben werden sollten. Die Sicherheit der eigenen Private Cloud, somit auch der QNAP sollte immer im Fokus bleiben. Ändert die lokalen Ports der Anwendungen möglichst ab und definiert auch die externen Ports mit anderen Portnummern.


Einige hilfreiche Tipps zum Thema Sicherheit der NAS, findet Ihr hier: Wie sichere ich mein NAS zum Internet ab?