dynamische DNS in QNAP definieren

    Grüezi


    Mein TS-210 ist am Modem/Router Fritzbox 7270 angeschlossen und ich habe folgendes Problem:


    In der Fritzbox funktioniert das erstellen einer dynamischen DNS nicht (Support ist informiert und kann nicht helfen). Nun habe ich eine Lösung gefunden, weiss aber nicht ob meine Einstellungen für mich gefährlich ist. In der Portfreigabe der FB habe ich den folgenden Eintrag gemacht


    Exposed Host - alle anderen Ports - QNAPServer


    Nach dem Eintrag erscheint die folgende Warnung


    Achtung: Die Firewall Ihrer FRITZ!Box ist deaktiviert.
    Der als "Exposed Host" angegebene Computer ist ungeschützt im Internet sichtbar und erreichbar. Ausgenommen sind Portfreigaben zu anderen Computern in der Liste der Portfreigaben, welche nur an diese weiter geleitet werden.


    Nach dem Eintrag der DDNS in QNAP funktionieren die Testaufrufe aus dem Netz, aber ich bin nicht sicher ob ich das mit dieser Konfiguration aktivieren soll.


    Für Eure Hilfe jetzt schon vielen Dank
    jak

    Hallo,


    Zitat von "dummy43"

    aber ich bin nicht sicher ob ich das mit dieser Konfiguration aktivieren soll.


    nein , das solltest du nicht aktivieren, es entspricht der DMZ.
    Mit dieser Option werden ALLE Ports, die noch nicht anderweitig an ein Netzwerkgeräte weitergeleitet werden, an das NAS gesendet.
    Somit sind ALLE Dienste vom NAS im Internet verfügbar, somit 100% angreifbar.


    Das möchtest du mit Sicherheit nicht.


    Stefan

    Hallöle,


    gut das Du die Notbremse gezogen hast!
    Also grundsätzlich gehört DynDNS auf den Router! Warte bitte ab bis Dir der AVM-Support helfen kann!
    Die genannte Einstellung funktioniert ohnehin nur bis zur nächsten Zwangstrennung Deines Providers, da das NAS den externen Wechsel der IP nicht mitbekommt.


    für alles weitere gilt das was Stefan geschrieben hat: Deine Daten sind in größter Gefahr, da Dein NAS komplett Schutzlos im Internet steht. nach vorsichtigen Schätzungen würde ich sagen, dass Du danach noch maximal 5 Minuten Chef auf Deinem NAS bist.


    Grüße Jody

    Hallo Jodi, hallo Stefan


    vielen Dank für Eure prompten Antworten.
    Ich werde also mit grossem Bedauernauf das dynamische DNS verzichten müssen.


    Viele Grüsse aus Zürich
    jak

    Hallo jak,


    erstmal ist das was jody geschrieben hat richtig !


    Aber könnte es sein, das Du da was durcheinander geworfen hast ?


    Dyndns hat doch erstmal nichts mit Portfreigaben/DMZ zu tun.


    Zitat von "jody"


    (...)
    da das NAS den externen Wechsel der IP nicht mitbekommt.
    (...)


    Da wäre ich mit nicht so sicher, denn "irgendwie/irgendwann" bekommt das NAS den Wechsel der WAN-IP schon mit, sonst würde z.B. die FTP-Einstellung "mit externer Adresse antworten" & leerem Feld nicht die tatsächliche WAN-IP liefern.


    Fragen wir doch mal so :
    Warum soll Dein NAS überhaupt nach außen sichtbar sein ?
    Welche Dienste möchtest Du von außen nutzen ?



    Viele Grüße,
    Lutz

    Hallo Lutz


    nett dass Du Dich auch mit meinem 'Problem' beschäftigst. Also in meinem Modem/Router (FritzBox 7270) kann ich in einer Eingabemaske die Daten für dynamisches DNS eingeben. Nach der Bestätigung (OK-Taste) meiner Eingaben ist die Maske wieder leer ohne eine Fehlermeldung. Der Support von Fritzbox vertröstet mich auf eine neue Version. Da ich aber in meinem QNAP auch die Möglichkeit habe dynamische DNS zu definieren bin ich auf die Idee gekommen die Daten hier einzugeben. Auch wenn ich von Ports nichts verstehe ist es mir klar, dass irgendwelche In- und Outports auf der Fritzbox freigeben muss. Ich habe es also mit einigen wahllosen gewählten Ports versucht, und keinen Erfolg gehabt. Mit der oben erwähnten Einstellung hatte ich zwar Erfolg, aber die zugehörige Warnung hielt mich vor einer definitiven Aktivierung ab. Der Zweck dieser Übung war, dass ich auch ausser Haus auf meinen Server zugreifen will.


    Gruss aus Zürich
    jak

    Hallo jak,


    Zitat von "dummy43"


    (...)
    Der Zweck dieser Übung war, dass ich auch ausser Haus auf meinen Server zugreifen will.
    (...)


    Ja ok, aber wie ?
    Ich denke, Du must Dir erstmal klar werden, welche Dienste Du dafür benutzen willst. Dann weist Du auch, welche Ports Du weiterleiten musst. Die Funktion kannst Du ja auch mit Deiner WAN-IP ohne dyndns testen. Danach kümmerst Du Dich um dyndns. Vielleicht ist bis dahin ja auch eine neue Version für die Fratzbox da.
    Oder kann die Fritzbüchse vielleicht VPN ?



    Viele Grüße,
    Lutz

    Hallo Lutz, hallo Stefan


    erstmal Danke für Euren Einsatz, aber jetzt bin ich wahrscheinlich überfordert


    ! ich möchte Photos, Dokumente und evtl. Videoclips ansehen
    Aber wie teste ich mit meiner WAN-IP ? Wechselt die nicht regelmässig?
    Und VPN, damit habe ich mich noch nicht befasst und weiss nicht einmal wie für was das gebraucht wird, da muss ich mich erst einarbeiten.


    Viele Grüsse
    jak

    Hallo jak,


    Zitat von "dummy43"


    (...)
    Aber wie teste ich mit meiner WAN-IP ? Wechselt die nicht regelmässig?
    (...)


    Regelmäßig ja, aber sicher nicht alle 5 Minuten. Allerdings kann ich Dir nicht sagen wie häufig am Tag, das hängt vom Provider ab.
    (Bei meinem Provider habe ich sogar schon Monatelang die gleiche IP gehabt, das ist aber eine Eigenart der Kabelprovider und gilt nicht für DSL-Zugänge. Wie das nun in der Schweiz aussieht ? Keine Ahnung !)
    Die aktuelle WAN-IP findest Du normalerweise im Router.


    Zitat von "dummy43"


    (...)
    Und VPN, damit habe ich mich noch nicht befasst und weiss nicht einmal wie für was das gebraucht wird, da muss ich mich erst einarbeiten.
    (...)


    Dann lies Dich mal ein bisschen in das Thema "VPN" ein, vermutlich wird das am einfachsten zu machen sein. Die Grundlagen dazu stehen eventuell sogar schon in der Bedienungsanleitung der Fritze.



    Viele Grüße,
    Lutz

    Hallo Jak,


    wir alle wollen Dir gerne bei der Lösung Deines Problems helfen, aber dazu brauchen wir mehr Informationen von Dir.


    Aber vorab ein paar Hilfestellungen für Dich:


    1. Zu Deiner F-Box:
    Wenn Du Dich über das Webinterface der FB anmeldest, solltest Dur dort nachsehen, ob eventuell aktuelle Updates der Firmware vorhanden sind, die Du noch nicht installiert hast. Wenn es solche Updates gibt, installiere diese bitte und prüfe ob die DynDNS funktion wieder normal funktioniert. Falls ja, hättest Du das erste Problem bereits erledigt, falls nicht wirst Du das DynDNS auf dem NAS betreiben müssen. (vielleicht hilft es auch die Box in den Auslieferungszustand zu versetzen und einmal neu zu konfigurieren)


    2. WAN-IP testen:
    Wenn Du mittels DynDNS einen dynamischen HOST-Name zugewiesen bekommmst kannst Du diesen einfach in die Adresszeile Deines Browsers eingeben. (Leider führt dies jedoch bei einigen Routern zu Fehlermeldungen, aber ich denke die Fritzbox ist davon nicht betroffen.) Sofern Du jedoch noch kein Portforwarding eingerichtet hast, sollte nun eine Fehlermeldung angezeigt werden. Andernfalls bekommst Du eine Seite Deines NAS angezeigt. (falls Du Port 80 weitergeleitet hast.)
    Normalerweise trennen die Provider einen DSL-Verbindung alle 24h einmal.


    3. Audio, Video
    Es gibt jede Menge Wege Multimediainhalte zu verteilen! Hier musst Du etwas konkreter werden, wer und wie auf die Daten zugreifen soll. Doch zunächst solltest Du Dir Gedanken machen, wer, warum und wie auf Deine Daten zugreifen soll/muss. Erst wenn Du das sicher festlegen kannst, können wir uns Gedanken machen, wie Du dieses Ziel erreichen kannst.
    Stichworte wären Streaming, http, ftp...


    4. VPN virtuelle private Netze
    also um all das o.g, zu erreichen ist die eleganteste und zugleich sicherste Methode VPN zu verwenden. Dabei werden alle Zugriffe verschlüsselt und Dein Router sorgt dafür das nur zugelassene Personen Zugriff erhalten.


    5. Grundlagen
    Netzwerkprotokolle und wie sie funktionieren, lernt man leider nicht an einem Tag, dafür wirst Du richtig viel Zeit aufwenden müssen, aber leider kann man an einem Tag soviel falsch konfigurieren, dass Deine Daten der ganzen Welt zur Verfügung stehen. Vielleicht gibt es bei Euch auch entsprechende Volkshochschulkurse.


    Grüße und gutes Nächtle
    Jody

    Hallo Jodi,


    auch Dir vielen Dank für Deine Bemühungen. Eigentlich wollte ich mein Vorhaben schon aufgeben aber Deine Fragen haben mir wieder Hoffnung auf eine Lösung gemacht. Näheres bei Pkt. 2


    1. F-Box
    Ich habe die neueste Version (für die Schweizer-Version). Vor einem versetzen in den Auslieferungszustand bin ich eher abgeneigt, da ich schon beim einrichten des Familiennetzes und VoIP grosse Schwierigkeiten hatte


    2. WAN-IP
    Mit der folgenden Einstellung in der Portfreigabe, hatte ich eigentlich den Erfolg den ich erwartete. Bin mir aber nicht sicher, ob ich damit zu grosse Risiken eingehe. Die Variante mit VPN muss ich zur Zeit verwerfen, da ich die Anleitungen und Erklärungen bis jetzt nicht verstanden habe.


    Bezeichnung, Protokoll, Port, an Computer, an Port
    HTTP-Server, TCP, 80, QNAPServer, 8080


    3. Audio, Video
    Ich möchte einzelnen Bekannten/Verwandten im In- und Ausland Videoclips, Tonaufnahmen, Photos und Textdokumnte zur Verfügung stellen. Streaming wäre sehr wünschenswert für Video und Audio. eine Luxusoption für die Zukunft wäre auch, auf meinen Reisen Photos hochzuladen. Zur Zeit mache ich mir das einfacher und nehme mein Notebook mit


    4.VPN virtuelle private Netze
    wie schon in Punkt 2 aufgeführt habe ich grosse Probleme mit dem Verstehen, werde mich aber weiter darum bemühen.


    5. Grundlagen
    Es ist mir jetzt klar geworden wie komplex die Netzwerktechnologie für einen reinen Anwender ist. Seit Jahren hatte ich nur ein altes Modem/Router mit vier angeschlossenen Computern. Erst mit der Fritzbox und QNAP mit ihren Möglichkeiten haben mich zu diesem Abenteuer verleitet. Jetzt wird dieses Unterfangen bald zum Fulltime-Job.


    Wie Du also siehst brauche ich Zeit um weitergehende Kentnisse zu erreichen, vielleicht muss ich aber auch vor den Aufgaben kapitulieren und auf meine Idee verzichten, falls die in Pkt. 2 erwähnte Variante zu unsicher ist.


    Nochmals vielen Dank
    jak

    Hallo jak,



    Da das weiterleiten der Ports nun funktioniert, nimm wenigstens "unübliche" Portnummern zwischen 10000 und 60000. Die meisten Portscans laufen nur über die Standardportnummern bis 1024 und den üblichen Abweichungen wie dem 8080.



    Zitat von "dummy43"


    (...)
    3. Audio, Video
    Ich möchte einzelnen Bekannten/Verwandten im In- und Ausland Videoclips, Tonaufnahmen, Photos und Textdokumnte zur Verfügung stellen. Streaming wäre sehr wünschenswert für Video und Audio. eine Luxusoption für die Zukunft wäre auch, auf meinen Reisen Photos hochzuladen. Zur Zeit mache ich mir das einfacher und nehme mein Notebook mit
    (...)


    Streaming fällt meist eh aus, da hier Deine Upload-Geschwindigkeit entscheidend ist.
    Für den Rest reicht z.B. die Multimediastation. (Hat doch die TS210, oder ?)
    Zum hochladen brauchst Du auch ein Notebook, sowas würde ich NIE von einem öffentlichen PC aus machen. Fürs gelegentliche hochladen genügt FTP, man muss den Port dafür ja nicht immer offen halten.
    Oder eben VPN. Mein Router z.B. lässt eine VPN-Verbindung mit Windows-Bordmitteln zu. Keine große extra Software, keine großen Einstellungen. Die einzige Sicherheit ist allerdings ein "starkes" Passwort, deswegen ist auch meine VPN-Verbindung nur dann aktiviert, wenn ich sie vermutlich brauchen werde.



    Viele Grüße,
    Lutz

    Hallo Lutz, Stefan und Jody


    Endlich habe ich den Entschluss gefasst, ich werde 'dynamysches DNS' nicht einsetzten. Das wichtigste Argument hat Lutz in seinem Beitrag erwähnt und hätte auch meinerseits bemerkt werden sollen: die Uploadgeschwindigkeit ist für Videostreaming unmöglich. Und eben dieses Streaming war ein wichtiger Wunsch für mein Vorhaben.


    Also nocheinmal vielen Dank für Eure Bemühungen


    Mit vielen Grüssen aus dem sonnigen Zürich
    jak