SFTP oder HTTPS für Windows Netzlaufwerk Freigabe

    Hallo zusammen,


    mein Qnap TS-412 habe ich vor einigen Tagen vervollständigt.


    Nun wollte ich eine sichere Netzwerkverbindung über das Internet freigeben.


    Leider nimmt mir der Windows Explorer (Windows 7 Home Edition) keine SFTP Verbindungen als Netzlaufwerk an.


    Mit https habe ich es noch nicht probiert.


    Habt Ihr schon Erfahrungen bezgl. sichere Netzwerkverbindungen vom Qnap gemacht?


    Wenn ja würde ich mich sehr freuen, wenn Ihr mir einige Tipps geben könntet.


    Vielen Dank vorab.


    MfG Kyo

    Hallo Kyo,


    SFTP empfehle ich aus Sicherheitsgründen nicht.
    Käme noch WebDAV in Frage - ist aber ziemlich zäh...


    Eine funktionierende Alternative:
    Hast du dich schon mit der mitgelieferten VPN-Lösung beschäftigt, insbes. OpenVPN?
    Ist im Prinzip recht einfach:
    - OpenVPN aktivieren
    - Benutzer für OpenVPN definieren und freigeben
    - Port durch Router weiterleiten
    - VPN-Client herunterladen (openvpn.com)
    - das Zertifikat + Konfiguration vom QNAP downloaden und ins Konfig-Verzeichnis des OpenVPN-Clients ablegen
    - Client als Admin starten, Zugangsdaten eingeben und schon kannst du auf die Freigaben des QNAP zugreifen


    Falls du einen einigermaßen modernen Router hast, kannst du auch dessen VPN-Tunnellösung probieren.



    Bei (QNAP-)Problemen einfach melden.


    Gruß vom subitus

    Super vielen Dank für die schnelle Antwort.


    Ich habe einen Speedport (LTE) von der Telekom. Der hat aber natürlich kein VPN integriert.


    Ich werde es aber auf deinem Wege mal ausprobieren. Das hört sich recht gut an.


    Dann werde ich bei mir die Ports für FTP aus dem Router wieder rausnehmen und VPN aktivieren.


    Bin mal gespannt ob das funktioniert.


    Ist das Zertifikat von Qnap eigentlich kostenlos?


    Ich habe nämlich in meiner Ausbildungszeit mitbekommen, dass man diese Zertifikate von Internetfirmen bekommt und denen entsprechend einen bestimmten Betrag bezahlen muss.


    Hoffe das Qnap diese Zertifikate für Umsonst zur Verfügung stellt.


    Na ja ich probiere es mal aus und melde mich wie es funktioniert hat.


    Vielen Dank erst einmal LG Kyo

    Also den VPN-Tunnel habe ich soweit aufgebaut jedoch ohne UPNP.


    Der Client konnte auch eine Verbindung herstellen.


    Aber wie finde ich in dem Netz jetzt den NAS?


    Außerdem habe ich folgende Meldung von OPENVPN bekommen



    Einstellung NAS:


    Open VPN Aktivieren (ja)
    Redirect-Gateway (ja)
    Komprimierte VPN Verbindung (ja)
    DNS Server manuell eingeben (nein)
    TCP + Port eingestellt



    Die Verbindung steht auch aber ich finde die NAS Ordner nicht und ich weiß nicht warum ich keine Berechtigung habe.
    Im Netz kann ich auch nichts anpingen außer die eigene IP-Adresse.


    Vielen Dank vorab für die Hilfe

    Die Fehlermeldung ist gekommen da OPENVPN nicht als Admin ausgeführt wurde.


    Funktioniert alles. Jedoch habe ich jetzt das Problem, wenn auf dem Client Rechner der VPN Tunnel aufgebaut ist, kann der Client nicht mehr über sein eigenes Netzwerk ins Internet gehen.


    Das bedeutet das eigene Netzwerk ist deaktiviert während der VPN-Tunnel aktiv ist.


    Gibt es eine Möglichkeit beide Netzwerke aktiv zu schalten?


    Vielen Dank vorab für die Antworten. :D

    Hallo Kyo,


    schön, dass sich die Hauptprobleme von sebst erledigen...
    ...hättest besser mehr Gedult haben sollen vor dem Posting ;)
    Aber wie du siehst, ist VPN mit dem QNAP sehr einfach realisierbar - unabhängig
    davon, ob dein Router VPN unterstützt oder nicht.


    Zu den Zertifikaten:
    Das Zertifikat vom QNAP ist natürlich kostenlos. Man kann sich auch jederzeit ein eigenes,
    kostenloses Zertifikat erzeugen - Anleitungen gibt es zu Hauf im Netz. In einem Browser
    wird dein selbst erstelltes Zertifikat (und auch das vom QNAP) eine Warnung erzeugen,
    da die Authentizität nicht überprüft werden kann - sprich: das Zertifikat ist nicht von einer
    anerkannten Stelle signiert. Dieser Signierungsvorgang stellt sicher, dass du auch
    tatsächlich der Aussteller deines Zertifikates bist und andere dem Zertifikat vertrauen können.
    Dieser Vorgang kostet i.d.R. Geld. Schaue dir mal StartSSL an, da kannst du - je nach Klasse -
    kostengünstige bzw. kostenlose Zertifikate erwerben.
    Einfluss auf die Verschlüsselungsqualität hat ein unsigniertes Zertifikat aber nicht. Es könnte
    dir höchstens passieren, dass dir jemand ein gefälschtes (und ebenfalls unsigniertes) Zertifikat unterschieben
    will und du es nicht bemerkst, weil dein eigenes Zertifikat ebenfalls stets Warnungen erzeugt.
    Für VPN und den SSL-Zugriff auf dein QNAP kannst du mit dem QNAP-Zertifikaten gut leben.



    Ich empfehle übrigens SSH mit zertifikatsbasierter Autorisierung anstelle der Passwort-Autorisierung,
    da diese während der Verbindungsphase angreifbar ist.



    Gruß vom subitus


    ---Edit---



    Hallo Kyo,


    ich bins nochmal.


    Wenn du nicht über den Tunnel im Internet surfen willst, musst im QNAP-Menü
    das Häckchen "Redirect Gateway" entfernen, auf Apply drücken, das Konfigfile
    neu herunterladen und in das Konfig-Verzeichnis des OpenVPN-Clients legen
    und den VPN-Tunnel neu aufbauen.


    Das "normale" Netzwerk ist, während der Tunnel aktiv ist, nicht deaktiviert - schließlich
    benutzt du dieses Netzwerk als übergeordnetes Medium um den Tunnel aufzubauen.
    Es wird lediglich anders geroutet, d.h. das Standardgateway auf der Client-Seite ist
    dein VPN-Tunnel-Eintrittspunkt. Wenn du das nicht willst, muss das Standardgateway wieder auf
    dein "normales" Gateway gesetzt werden. Dies kannst du von Hand erledigen oder ganz einfach
    über das QNAP-Menü wie oben beschrieben einrichten.


    Um zu sehen, was genau passiert, öffne mal eine Konsole (Windows+R und dann cmd.exe eingeben)
    und tippe dann: ROUTE PRINT. Vergleiche die Ausgaben davor und danach!


    Viel Erfolg!


    Gruß vom subitus

    2 Mal editiert, zuletzt von bladekiller () aus folgendem Grund: Doppelte Beiträge vermeiden, siehe Forenregeln!

    Hallo Subitus,


    ich werde das gleich einmal ausprobieren wenn ich wieder Zuhause bin.


    Mit den Posts hast du recht, hätte ein wenig mehr Geduld aufweisen können :-).


    Also wenn ich das richtig verstehe heißt Redirect Gateway das der VPN-Client eine Verbindung mit meinem NAS aufbaut und ebenfalls dort den Router ansteuert der ins Internet geht. Wenn ich den manuellen DNS nicht eingetragen habe, kommt der VPN Client dann auch nicht aus meinem Netz ins Internet. Wenn ich möchte, dass der VPN Client eine Verbindung mit dem Internet aufbauen möchte (nicht über mein Netzwerk), dann muss ich Redirect Gateway rausnehmen und er verwendet sein eigenes Gateway ( Router ) um mit dem Internet zu kommunizieren.


    Hört sich ja gar nicht mal so schwer an. Ist schon eine Weile bei mir her das ich mit tiefer Netzwerktechnik zu tun hatte. Bin momentan im Handel tätig und warte dort die PC´s von sehr vielen Märkten. Aber bald hat sich das erübrigt und ich werde mich wieder mehr mit tiefer Materie beschäftigen :-D.


    Vielen Dank für deine Hilfe wie gesagt ich probiere es aus und melde mich dann noch einmal.


    Mein erster Fehler bei OPENVPN war übrigens gewesen, dass ich den falschen Open VPN Client herrunter geladen habe. Es gibt ja anscheinend mehrere Versionen. Die Version die ich hatte, hatte keinen config Ordner wo man hätte das Zertifikat reinlegen können. Das hat sich dann mit der Zeit aber alles erübrigt, als ich das Readme FIle von QNAP gelesen habe was beim erstellen des Zertifikates beiliegt.


    Gruß Kyo

    Hat funktioniert.


    Mein Test PC ist nach dieser Einstellung wieder ins Internet gekommen.


    Jetzt werde ich das auf den anderen Clients auch noch einrichten.


    Vielen Dank für die Hilfe.

    Hallo,
    wenn ich die Seite von openvpn.net betrachte, werden dort Preise genannt. :?:
    Welche Kosten fallen denn tatsächlich an?
    Habt ihr hierzu erfahrungswerte?


    gruss karlspeicher

    Hallo karlspeicher,


    man kann seinen eigenen OpenVPN-Server betreiben (setzt eine entsprechend gute Internetverbindung für das QNAP voraus) oder einen Bezahl-VPN-Server einsetzen. Wenn du den QNAP-OpenVPN einsetzen willst und einen OpenVPN-Client benutzt, werden nur die Datenverbindungskosten fällig - was bei einer unbegrenzten Flatrate nicht wehtut. Weitere Kosten fallen definitiv nicht an. Ich nutze den OpenVPN regelmäßig, wenn ich nicht zu Hause bin.


    Gruß vom subitus

    Ich hatte hier mal etwas dazu geschrieben, man kann ganz allgemein sagen, dass du einen VPN-Server völlig kostenlos selbst aufsetzen und betreiben kannst. Am einfachsten ist es, wenn dein Internet-Router VPN unterstützt - Fritzboxen können das z.B.


    Gruß
    Vertex

    Einmal editiert, zuletzt von bladekiller () aus folgendem Grund: Volltextzitat entfernt!