Einrichten des Internetzugriffs auf TS 439 Proll+

    Hallo liebe Qnap Gemeinde!


    Ich bin nun seit einiger Zeit stolzer Besitzer eines Qnaps. Jedoch bin ich beim Einrichten auf ein paar Probleme gestossen und ich hoffe Ihr könnt mir helfen!
    Hab im Forum schon alles durchforstet aber nichts ist wirklich Deppensicher beschrieben und vl könnt jmd. quasi ne Anleitung for dummys posten:


    Es geht um folgendes:


    Zugriff auf den Qnap übers Internet (was muss ich alles einstellen bevor dies funktioniert, Zertifikat ein muss?, wenns geht wirklcih einfach erklären da ich ein absoluter Anfänger bin!!!) genauso wie kann ich per VPN auf einem externen Rechner ein Netzlaufwerk verbinden (was brauche ich da alles - allein an Einstellungen)


    Medienstreaming funktioniert auf meinen Xtreamer Pro tadellos jedoch muss ich immer wieder aufs neue die Logindaten vom Qnap angeben.. wie umgehe ich dies ?? nur UpnP? ich habe dies aktiviert jedoch findet der Streamer dann den Nas nicht wirklcih .. und über Twonky habe ich absolut keinen Überblick über alle Daten.. --> sind absolut durcheinandergemischt...


    Danke bereits im voraus für die Anleitungen!!!


    Was vl noch hilfreich sein könnte:


    TS 439 ProII+
    Router TP Link TL-WR1043ND
    alle Pcs haben Win 7 Ultimate 64 bit


    GLG Mario

    Danke für diesen Link jedoch habe ich ihn mir schon zur genüge durchgelesen und ich werde aus manchen sachen nicht schlau..


    wie bereits schon erwähnt bin ich absoluter laihe und setze mich das erste mal mit sowas auseinander.. die angegebene anleitung ist schon etwas ungenau für meine fälle...


    zb. vpn.. wie kann ich vpn auf dem qnap einrichten..


    ich weiss fragen über fragen... aber ich wäre euch absolut dankbar wenn mir jemand tipps geben könnte wie ich das am besten starte..


    glg mario

    OK,.....


    DYNDNS ist zwingend notwendig, VPN nicht,.... wäre aber besser. Beides sollte man auf seinem Router machen.


    Welche Dienste willst du denn nach aussen freigeben, und was für ein Router hast du?

    Hallo Bladekiller,


    also nun nochmal von Anfang an:


    ich habe eine TP Link TL-WR1043ND und eine modifizierte Firmware von dd-wrt drauf damit ich auch alles umstellen kann was ich will (war ein Tipp von einem Freund - vor allem bezüglich Port-forwarding)
    und davor habe ich ein Modem vom ISP (A1/Telekom - Österreich) das ist das Pirelli PRGAV4202N jedoch habe ich dort lediglich meine digitale TV Box (von A1) angeschlossen und per LAN eine weiterleitung an meinen Router (Wlan direkt beim Modem deaktiviert.
    Weiter habe ich dann einen TP Link Switch und von dort eben zwei LAN an den Qnap (Port Trunking aktiviert) und 1 PC und per Wlan 2 Laptop und 1 Iphone 4... So weit so gut..


    Wie schon erwähnt im Netzwerk kann ich wunderbar zugreifen auf alle Daten jedoch bin ich mir nicht sicher ob ich zb im Netzwerk fixe IP adressen verteilen soll ?! der NAS hat nämlich immer eine ander IP adresse und das is mühsam bei jedem zugriff immer zu schauen welche er grad benutzt...? sollte dies bei allen geräten mit fixen adressen passieren?!


    so weiter im Text.. dann wäre eine ganz wichtige Frage wo ich dann zb das DDNS aktiviere (NAS, Router oder Modem?!) ist das Egal oder wäre es am sinnvollsten am Router (ein Gerät alle einstellungen). genauso dann (ich habe mir bei No-ip einen account gemacht da ich bei dyndns.com absolut nicht durchblicke wo da was gratis sein soll.) bei NO-IP - die login daten ebenfalls beim router eingeben? das er quasi die gesamte Verwaltung macht ? dann ist die frage muss ich beim modem DMZ aktivieren um alles weiter zu senden und das dann der router die absicherung nach aussen macht ?? weil jodi hat in ihrem beitrag ja eben gesagt dies ja nicht aktivieren da man ja alle leitungen nach aussen offen legt...


    du hast geschrieben das ich vpn auf dem router machen sollte.. geht glaub ich gar nicht.. mein router hat glaub ich nur die möglichkeit "Unterstützt UPnP, DDNS, Statisches Routing, VPN Passthrough und Portforwarding"
    was glaub ich nix bringt.. da ist meine Frage wie ich sonst VPN bekommen kann (auf der Qnap?)


    also von den Diensten: ich würde gerne von Aussen per VPN eine Leitung erstellen können und dann mittels Netzlaufwerk auf meine Daten zugreifen ( und ausserdem hat Jodi gemeint das man VPN bevorzugen sollte da man bei den Portfreigaben die Fehler machen könnte und zuviel oder zuwenig frei gibt.. und ne Spammail Schleuder will ich nicht unbedingt im Arbeitszimmer stehen haben...) ausser ich würde einen Tipp bekommen wie ich am besten herausfinde was ich alles weiterleiten muss.. und wie vorhin schon erwähnt.. (beim modem dmz aktivieren und erst beim router alles einstellen was weitergeleitet werden darf ??)


    ich hoffe das war ausführlich beschrieben damit jeder ungefähr weiss was ich meine um wirklich zu helfen..
    bin über jegliche Hilfe sehr dankbar.. bin quasi noch in den babyschuhen was netzwerke usw. angeht aber würde gerne von erfahrenen Usern lernen!!!


    Danke vorweg schon !!


    lg mario

    Na, ich hoffe ich erwische mal alle Fragen.


    1. Ich persönlich bevorzuge in meinem Netzwerk feste IP's. Mein DHCP läuft nur von 200-225 für diverse Notebook's und Smartphones.


    2. Auch wenn ich mich wiederhole,... DYNDNS gehört in den Router, VPN auch. Leider können aber nicht alle Router abbilden.


    3. VPN Passthrough bedeutet meines Wissens nach, das der Router die Packete nach innen weiterleitet, um sie dann in einem Netzwerk befindlichen VPN-Server zu nutzen. Da dein DD-WRT das anscheinend nicht unterstützt solltest du auf die 3.6 Firmware von QNAP warten. Diese soll dann auch VPN unterstützen.


    4. Wenn du von draussen über Netzwerkfreigaben auf dein NAS Zugreifen willst,.... kann ich Jodi nur zustimmen,.... nimm VPN alles andere ist hochgradig riskant.


    Jetzt noch ein wirklich wichtiger Tip. und denn bitte ich ganz allgemein gültig zu verstehen. Er betrifft nicht nur Dich, sondern noch viele andere hier im Forum.


    Klein anfangen, wenn man sich in der Materie Netzwerk noch nicht ausskennt.


    Soll heißen:
    1. Für alle user auf dem NAS sichere Kennwörter verwenden.
    2. Sich mit den Sicherungsmaßnahmen auf der QNAP beschäftigen.
    3. Mit einem Dienst, den ich freigeben möchte anfangen. z.B FTP.
    4. Diesen Dienst von Intranet aus testen.
    5. DYNDNS auf dem Router einrichten.(Routerspezifisch)
    6. Die richtigen Portfreigaben (21) (Portforwarding) auf dem Router einrichten (Routerspezifisch)
    7. nun das Ganze von WAN aus testen.


    Damit hast Du als "Neuling" (bitte nicht falsch verstehen) erstmal genug zu tun.
    Wenn das läuft, langsam an die anderen Dienste herantasten.



    Nebenbei:
    Bei mir läuft nur ein FTP-Server,....und ein VPN über meinen Router.

    Danke erstmals für deine ausführlichen Antworten... und ja du hast absolut recht (ich kann mit konstruktiver Kritik leben ;) )
    und ich check erstmal alle deine Punkte und dann meld ich mich wieder....


    Nur noch nebenbei - Wann ist mit der FW 3.6 zu rechnen?? Wie wichtig ist es bei VPN dann eine "Firewall" ins System zu hängen?
    zb. dieses Ding...-->Cisco ASA 5505 Firewall Edition, 10 User, 3DES/AES oder
    ZyWALL USG 50/20/20W


    übernimmt dies dann zugleich auch die Aufgabe des VPN Gateways ?


    Ansonste bedanke ich mich vorweg mal und greife das Thema wenns soweit ist wieder auf!!


    lg Mario

    Zitat von "ChilliSchlumpfi"

    ..
    ZyWALL USG 50/20/20W


    übernimmt dies dann zugleich auch die Aufgabe des VPN Gateways ?


    Ja!


    Offenbar hast Du mehr mit Deinem NAS vor, andernfalls hätte ich gesagt, lass die Finger davon, solange Du nicht weist was Du tust! Beachte bitte, dass Du mit Deinen Daten
    russisch Roulette spielst, solange Du "ungeschützten Sex mit dem WEB hast".
    Beispielsweise sind bei den Zywalls die Firewalls mit drin und die machen auch ganz hervoragend und relitiv einfach das VPN-Gateway.


    Grüße
    Jody

    Hey Jody...


    also ja ich hätte (wenn ich mich mal mehr auskenne) schon mehr damit vor ... Jedoch wie schon Bladekiller gemeint hat muss ich mich jetzt mal an die Basics machen...
    ansonsten machts ja keinen Sinn einfach nur alle Einstellungen blind rein zu klopfen in die Teile...


    Aber sobald ich mich wirklich ans WEB klinke werd ich definitiv ein Verhüterli benützen.. ;)


    also sind für den Home-User gebrauch die ZyWalls 50/20/20W wie schon vorhin erwähnt ausreichend? (weiss nicht ob die Frage jetzt in den Teil vom Forum passt)
    Es sollte eben das Preis Leistungsverhältnis stimmen - jedoch solls auch kein Quatsch sein..


    Ich Danke euch Herzlich für die Starthilfe!!!


    lg Mario


    PS.: Eine Frage am Rande: Darf man in dem Forum hier einen Mod bzw. erfahrenen User wie zb Jody auch eine Frage per PN schreiben ? speziell wäre die Konfiguration von diversen Sicherheitseinstellungen gemeint welche ich nicht unbedingt ins Forum posten möchte. Allgemeine Fragen natürlich wieder offiziell ins Forum damit alle was davon haben.
    Und wie sind die Mods eingeteilt? Hat jeder ein Spezialgebiet wo er gut ist oder sind s eh Allrounder...

    Zitat von "ChilliSchlumpfi"

    Hey Jody...
    also sind für den Home-User gebrauch die ZyWalls 50/20/20W wie schon vorhin erwähnt ausreichend?
    ...
    Eine Frage am Rande: Darf man in dem Forum hier einen Mod bzw. erfahrenen User wie zb Jody auch eine Frage per PN schreiben ?


    Und wie sind die Mods eingeteilt?..


    Hallöle!


    1. ich würde die 50er nehmen, aber die kleinen tuns auch.
    2. Probiers es aus! Du merkst ob Du eine Antwort bekommst oder nicht ;)
    3. jeder macht alles ;)


    Grüße
    Jody

    Zitat von "Jody"

    2. Probiers es aus! Du merkst ob Du eine Antwort bekommst oder nicht ;)


    In Ausnahmefällen,... wenn man net gefragt wird und es sehr "Personlich" also mit internen Info's abläuft die nicht jeder wissen muss, gerne auch mal per Telefon und VNC.


    Zitat von "Jody"

    3. jeder macht alles ;)


    ich nicht, wo ich nicht bescheid weiß halte ich mich raus,....


    Das schwierigste sind immer fehlende Infos, die man vielen Usern aus der Nase ziehen muss.
    Und die Werbeversprechnen von HW-Herstellern, die oft nicht, und wenn nicht einfach, umzusetzten sind.
    Und grade was das Thema Datensicherheit angeht, gehen viele User damit in meinen Augen viel zu sorglos/unbedarft/naiv um.

    Zitat von "jody"

    Beispielsweise sind bei den Zywalls die Firewalls mit drin und die machen auch ganz hervoragend und relitiv einfach das VPN-Gateway.


    Nach deiner Aussage zufolge hast du mehr Erfahrung mit den Zywalls ?


    Braucht man, wenn man eine Zywall dazwischen hängt auch bei jedem einwählenden Client irgendeine Software zum verbinden bzw. das er sich ins VPN einwählen kann?
    Gibts eventuell noch alternativen zu den Zywalls? Bzw. was ich so auf der HP von zyxel gesehen habe bekommt man beim kauf ja Lizenzen mit / was kosten die und kommt man ohne Lizenzen auch weiter nach ablauf deren?


    lg Mario

    Ich hatte mal eine Zywall. 2 Tage lang.


    Die Dinger machen bei schnellen Internet-Zugängen sehr schnell schlapp. Was im Datenblatt versprochen wird schaffen die Spielzeuge einfach nicht, maximal die Hälfte. Ebenso bei der Anzahl der gleichzeitigen Verbindungen. Zudem ist das Webinterface doch sehr unübersichtlich.


    Ich setze eine Cisco-Firewall (siehe Signatur) ein, die sind um einiges professioneller und bremsen meinem 128 MBit-Zugang auch nicht aus.


    Was die kostenplichtigen Software-Pakete angeht: diese sind für den Betrieb als reine Firewall und VPN nicht notwendig. Wer jedoch mit Viren-, Content- und Spamfiltern besser schlafen kann...


    Nur eines setzt jede Hardware-Firewall/VPN-Lösung voraus: man muss sich eingehend mit der Materie befassen um sie sauber (und sicher) konfigurieren zu können. In fünf Minuten ist das nicht zu erledigen und hängt stark von der gewünschten Nutzung ab. Eine genaue step-by-step-Anleitung wird dir daher niemand geben können.