NAS hinter Router: DynDNS und Ports

    Hallo!


    Ich habe seit zwei Tagen endlich eine QNAP 209 Pro II. Als erstes habe ich gleich die Firmware aktualisiert (3.2).
    Die NAS sitzt an einem Router WRT54GL. Alles gut soweit.


    Nun bin ich aber was DynDNS, Port Forwaring und aehnlich angeht totaler Anfaenger. Offensichtlich habe ich allerdings bereits soweit recherchiert, dass ich weiss, dass ich mich um diese Themen kuemmern muss, wenn ich die NAS voll ausnutzen will. Hier mal eine erste Menge an Fragen hierzu:


    - Sowohl die NAS als auch der Router erlauben eine Konfiguration von DynDNS. Ich nehme an, man macht das nur einmal. Kann es sinnvoll sein, dass nur an der NAS zu konfigurieren? Wenn ja, was muss ich dann an meinem Router fuer Einstellungen vornehmen, damit alles klappt? Ich nehme aber eigentlich an, dass der sinnvolle Ort fuer die DynDNS-Konfiguration der Router ist. Soweit ich es verstanden habe, muss ich dann Port-Forwarding aktivieren, damit die Dienste der NAS auch von aussen genutzt werden koennen. Damit sind wir bereits bei der naechsten Frage.
    - Welche Ports muss ich an die NAS forwarden, um alle Dienste in der Grundeinstellung / mit der ueblichen Einstellungen nutzen zu koennen? Eine Uebersicht habe ich leider noch nicht gefunden. Mir ist durchaus klar, dass man die Ports fuer die Diensts auch umkonfigurieren kann und bei einigen es explizit vorgegeben wird. In diesen Faellen wuerde ich mir wuenschen, dass die Grundeinstellung, bzw. ggf die uebliche Einstellung aufgelistet wird. Ich vermute, dass eine derartige Liste fuer viele Anfaenger nuetzlich waere. Vielleicht habe ich sie ja auch nur nicht entdeckt...?


    Vielen Dank bereits im Vorraus,


    Hinnerk

    Hallo Hinnerk,


    Zitat von "Hinnerk"

    Ich nehme aber eigentlich an, dass der sinnvolle Ort fuer die DynDNS-Konfiguration der Router ist.


    Der Router ist die berssere Wahl, da dieser auch die Verbindung aufbaut und die WAN-IP erhält und somit immer aktuell informiert ist.
    Das könnte es erst mit Verspätung ermitteln und macht somit teilweise Probleme.


    Zitat von "Hinnerk"

    Welche Ports muss ich an die NAS forwarden, um alle Dienste in der Grundeinstellung / mit der ueblichen Einstellungen nutzen zu koennen?


    Alle Dienste ?
    du bist dir dabei sicher, je mehr Dienste du zum Internet öffnest, anfälliger für Angriffe bist.


    Stefan

    Danke schonmal fuer die erste Antwort.


    Zum zweiten Teil:
    Ok, ich moechte natuerlich keine Liste aller Ports, die ich gedankenlos oeffnen soll :)


    Vielmehr haette ich gerne eine Liste die darstellt, welche Ports werden fuer Web Filemanager, WebServer, FTP, ... benoetigt. Sprich, alles was bei der QNAP standardmaessig mit ausgeliefert wird. Das ich am Ende wahrscheinlich nicht alle oeffnen werde, steht auf einem anderen Blatt...


    Hinnerk

    Zitat von "Hinnerk"

    welche Ports werden fuer Web Filemanager, WebServer, FTP, ... benoetigt.


    Das kommt darauf an, wie du die Ports in den Diensten definierst.


    Admin WebGUI + WebFile Manager + MultimediaStation 1 = Port http : 8080 / https : 443
    Web-Server/Apache Standard + MultimediaStation 2 = Port http : 80/ https : 8081
    FTP Standard = Port ftp : 21 zus. Passiv = Port : 55536 - 56559
    Twonky = Port : 9000


    Ein Blick in die AdminWebGUI hätte dir das auch verraten. :idea:


    Stefan

    Hallo Hinerk,


    selbst auf die gefahr hin, das ich mich hier zum x-ten male wiederhole,
    hier: http://forum.qnapclub.de/viewforum.php?f=95 findest Du eine ganze Menge Tipps zum Thema Sicherheit,
    die ich Dir nur wärmstens an Herz legen kann!


    Außerdem würde ich Dir raten, dass Du Dich intensiv mit TCP/IP auseinandersetzt, bevor Du Deinen Router aufmachst.


    Datenmissbrauch ist leider ein zu ernstes Thema um es zu ignorieren.
    Sollte es dennoch Dein Wunsch sein, helfen wir Dir gerne ;)


    Grüße
    Jody

    Hallo!


    Vielen Dank soweit schonmal. Der Artikel über Sicherheit war auch hilfreich, auch wenn er durchaus auch viele Fragen aufwirft. Was mir noch nicht klar ist: Wie kann ich denn die Ports, die ich weiterleiten muss weiter absichern?


    Meine Vorstellung ist inzwischen etwas konkreter. Ich möchte in der Lage sein, Dateien hoch und runterzuladen und eine Art Groupware installieren, z.B. XDove, eGroupware, phpProject oder Tine 2.0. Auf diese Dinge möchte ich von aussen Zugriff haben. Wobei ich eigentlich von der Groupware nur an einem benutzerübergreifenden Kalender interessiert bin - aber ich habe da leider keine isolierte Lösung finden können.


    Intern möchte ich auch ausserdem Musik streamen (zumindest bald, nachdem ich mir einen Netzwerkplayer zugelegt habe) und einen Drucker über die NAS betreiben.


    Danke schonmal für alle Antworten, über weitere Ideen und Hinweise freue ich mich immer...


    Hinnerk


    EDIT:
    Und gleich noch eine Frage hinterher:
    Ich wollte die Mail-Benachrichtigungen aktivieren und habe alles so eingestellt, wie ich hier unter Anleitungen für GMX gefunden habe. Allerdings klappt es immer noch nicht. Mein Verdacht ist, das ich auch hier zunächst einen Port weiterleiten muss...?


    Hinnerk

    Einmal editiert, zuletzt von Terz () aus folgendem Grund: Doppelte Beiträge vermeiden, siehe Forenregeln!

    Hi Hinnerk,


    eigentlich brauchst Du dafür was Du machen möchtest keine Ports freigeben.
    Du könntest Dich via VPN (Schaue mal ob das dein Router kann / alternativ könnte openVPN auf dem NAS installiert werden) einwählen. Ausgehende Verbindungen musst Du nicht freigeben, es geht immer nur um eingehende. Wählst Du dich via VPN ein, brauchst Du nix freigeben.


    Schaue Dir wirklich mal Jody's Thread dazu an. :thumb:
    Bei GMX rufst Du was ab. Der GMX Server greift ja nicht direkt bei Dir zu hause auf das NAS zu, darum ist das auch eine ausgehende. :thumb: Über den GMX Dienst steht hier im Forum einiges. Einfach mal die Forensuche nutzen. ;)


    Grüsse, David

    Hallo!


    Sorry, dass ich mich laenger nicht gemeldet habe - habe drei Kinder, da stehen solche Projekte leider manchmal hintenan ...


    Das mit VPN klingt vernuenftig. Bin zwar kein VPN Experte, aber bei meiner Arbeit nutzen wir das auch. Ich nehme an, VPN Passthrough ist fuer den Router ausreichend?


    Melde mich, sobald ich wieder am konfigurieren bin...


    Danke,


    Hinnerk

    Hi,


    VPN Passthrough reicht leider nicht aus. Das dient dazu eine eingehende VPN Verbundung zu den "VPN Server" weiter zu reichen.
    Wenn nur das bei deinem Router / FW geht, dann könntest Du openVPN auf dem NAS installieren. Dazu gibt's bereits was in den Anleitungen.


    Grüsse, David

    Joah, mit der Original FW kann der Router das nicht. Aber der WRT54 ist ja für Alternativfirmwares bekannt. ;)


    Grüsse, David

    Hi,


    Ich nutze das Thema hier mal weiter weil es meinem Vorhaben entspricht. Ich möchte zwei meiner Freigabeordner via Internet erreichbar machen. Hierzu habe ich eine Dyndns.org Adresse angelegt und den Port 80 an meinem Router (Ein Speedport w700v mit Originalfirmware) weitergeleitet. Nun müsste ich die Freigabeordner (Berechtigungen sind für meinen Nutzer eingestellt) per Webdav erreichen können, oder? Kann ich aber nicht. Bei Aufruf von Name.dyndns.org/Name/ im Browser erscheint die Benutzername- und Passwortabfrage, nach korrekter Eingabe erhalte ich dann eine Forbidden 403 Fehlermeldung. Was mich ein wenig irritiert ist, dass ich gestern Abend durch selbe Vorgehensweise vorübergehend einen Freigabeordner intern erreichen konnte und unter meinem Netbook mit Win XP sogar in den Explorer von Windows als Netzlaufwerk einbinden konnte. .exe Dateien wollte er irgendwie nicht ausführen, weiß jemand wieso? Sonst ging dort alles.


    Nun gerade eben per Windows 7 am Hauptrechner probiert geht weder die Browserabfrage noch das Einbinden in den Explorer. Bin gerade etwas ratlos, allerdings bin ich auch ein Netzwerkanfänger. Ziel ist einfach das ich meine Freigabe übers Netz von überall in der Welt erreichen kann. Darauf befindet sich ein TrueCrypt-Container den ich dann bequem (wie bisher nur intern) mounten könnte.


    Jemand Ideen?


    PS: Achja, habe eine 239 Pro II

    Juhu, ein lebender. Ich freu mich über deine Antwort. :)


    Was genau verstehst du denn nicht? Ich werde alles mögliche tun dir mein Vorhaben zu erklären. Ganz simpel: Ich habe einen ziemlich großen TrueCrypt-Container (930 GB) auf meinem NAS in einem Freigabeordner liegen. Klar soweit? Diesen Freigabeordner, nennen wir ihn spaßeshalber mal "Daten" möchte ich über das Internet zugänglich machen (natürlich mit Account und Pw-Eingabe) um von überall aus der Welt Zugriff auf meine Daten zu haben ohne eine externe Festplatte mitschleppen zu müssen. Soweit so gut. Also habe ich mir eine Dyndns Adresse angelegt und den Port80 geforwarded auf mein NAS. Wenn ich nun http://www.spiritdeluxe.dyndns.org eingebe, komme ich auf die index.php meines Webservers. Wunderbar, klappt also. Gebe ich aber http://spiritdeluxe.dyndns.org/Freigabeordner/ ein, muss ich wie gewünscht Nickname und Passwort eingeben, anstatt Zugriff kommt danach aber eine 403 Forbidden Meldung. Meine Frage ist jetzt wieso und wie umgehe ich sie? Der Plan ist dann das ich den Freigabeordner im Explorer von Windows als Netzlaufwerk eintrage. Das klappt normalerweise ja ganz gut weil der Windows Explorer Webdav kann.
    Wo liegt mein Denkfehler? Was muss ich noch umstellen? Bin mit dem Latein am Ende.



    Was soll es bringen 8080 zu forwarden? 8080 ist soweit ich weiß doch die AdminGUI, wozu sollte ich die im Internet verfügbar machen?

    moin!


    ich habe fast das gleiche problem.
    möchte aus dem internet auf qnap ts-119 zugreifen und hauptsächlich den web-dateimanager nutzen.
    router ist die easybox802. dyndns ist auf dem router eingerichtet.
    unter port-mapping habe ich nun versucht den port 8080 oder auch port 80 auf die lokale ip der ts-119 umzuleiten (lokaler und öffentlicher port auf 8080).


    mein problem: ich komme nichtmal auf die anmeldeseite der qnap.


    muss ich in der qnap noch was einstellen, damit ich von außen darauf zugreifen kann?


    gruß von andreas

    Hi,

    Zitat von "poly"

    moin!
    mein problem: ich komme nichtmal auf die anmeldeseite der qnap.


    Frage: Wie hast Du das ausprobiert?
    Oder hast Du von einem anderen Anschluß probiert?
    Gruß....Peter

    ausprobiert habe ich es, indem ich nicht die lokale ip-adresse im browser eingegeben habe, sondern die dyndns-adresse.
    beim ftp-zugriff hat das geklappt.


    gruß von andreas

    Hallo Spirit!


    Ok, habe dein Anliegen verstanden und auch mal bei mir ausprobiert. Geht leider auch nicht. Ich bekomme die Fehlermeldung, dass der Ordner nicht vorhanden wäre !?


    Aber du könntest doch den Umweg über den Web File Manager gehen. Damit kannst du dich relativ einfach auf deinem Server anmelden und auf deine einzelnen Daten zugreifen, also auch auf deinen Container. Den entsprechenden Freigabeordner kannst du ja dann auch im Windows Explorer einbinden. Zeitlich gesehen sollte diese Alternative auch nicht länger dauern. Außerdem ist sie zusätzlich verschlüsselt.


    Vielleicht hat ja ansonsten auch noch jemand eine Idee. Würde mich jetzt auch mal interessieren.



    Grüße Rene