Zugriff von Extern

Die sichere Methode wäre eine VPN Verbindung.

VPN ist die sicherste Lösung. Schaue hierzu bitte im Unterforum Netzwerk und beschäftige dich ein bisschen mit PPTP oder OpenVPN. Dazu benötigst du einen DynDNS Account (kostenfreie Version reicht), damit du auch im Internet "erreichbar" bist.

Hast du eine FritzBox? Dann findest du hier eine Menge Infos: http://www.avm.de/de/Service/S…rtal/index.php?portal=VPN
Rechts unter Downloads findest du das Tool, mit dem sehr einfach die passenden Dateien erzeugt werden können.

Für weitere Details müsstest du deine eingesetzte Hard- und Software benennen.

Frank

Du kannst auch ein mycloud nas Server einrichten und dann über die mycloudnas home den Server suchen mit Admin rechten einsteigen.
VPN geht nur mit einer festen ip Adresse.

Zitat von "bions"

VPN geht nur mit einen fixen IP ?

Nö, geht mit einem Dyndns-Accout auch mit einer dynamischen IP.

Ist in dem Zusammenhang vielleicht interessant zu lesen: http://www.heise.de/security/a…ss-fuer-PPTP-1701365.html
und beantwortet vielleicht deine letzte Frage.

Zitat von "bions"

aber openvpn funktioniert nur mit fixer IP oder ?

Nein, weshalb sollte das so sein?
Das funktioniert genauso mit einer dynamischen IP und einem Dyndns-Accout.

Unterschied zu PPTP ist, dass OpenVPN sicherer ist (siehe Link von Frank). Allerdings stellt sich bei der Implementierung von QNAP mit teils veralteten "Progammteilen" die Frage, wie viel sicherer. Außerdem wird bei OpenVPN eine Clientsoftware benötigt, PPTP geht bei den meisten OS direkt ohne Zusatzsoftware.

PPTP ist hochgradig unsicher und sollte nicht mehr verwendet werden. Siehe auch hier:
http://www.heise.de/security/a…ss-fuer-PPTP-1701365.html
Es gibt bereits fertige So-Hacke-Ich-PPTP-"Bausätze" im Internet.

Die bessere Alternative wäre OpenVPN.
Die beste Alternative IPSec: Wenn du einen halbwegs modernen Router besitzt, wird dieser IPSec unterstützen (bspw. die in D beliebten Fritz-Boxen).

PPTP, OpenVPN, IPSec und Co. funktionieren mit IP's oder symbolischen Domainnamen. Wer keine statische IP hat, kann sich einen Domainnamen erstellen und dessen Auflösung auf eine IP verweisen lassen. Wenn diese Auflösung (sehr) dynamisch erfolgt, ist es gewissermaßen (fast) egal, welche IP-Adresse man gerade hat. Dies bieten DynDNS-Dienste wie NoIP.org, ChangeIP.com, DynDNS.com usw. typischerweise an. MyCloudNAS ist ein DynDNS-Dienst von QNAP, welcher viele Automatismen verbindet, um einem "Otto-Normal-"Anwender die Einrichtung zu einfach wie möglich zu gestalten.

Zusätzlich kann man sich auch mit div. DynDNS-Skripten behelfen, die auf einem eigenen Webhost betrieben werden.

Kurzum: Da du keine fixe IP besitzt, kommst du um DynDNS nicht herum!

Auf MyCloudNAS ist meiner Meinung nach verzichtbar. Es dient hauptsächlich der Nutzergruppe, die sich nicht tiefgreifend mit Netzwerktechniken auseinandersetzen wollen. Ich nutze seit Ewigkeiten den DynDNS-Dienst meines Routers und setze die Portweiterleitungen von Hand im Router selber. UPnP ist bei mir nicht aktiv.

Das Aussperren auf MAC-Ebene macht i.ü. die Netzwerktopologie nicht sicherer. Sicherer sind: Eine gute (hohe) Verschlüsselung, lange und schwere Passwörter und gestopfte Sicherheitslöcher der Applikationen.

Um deine Verwirrung zu Komplettieren: Du könntest auch noch mit WebDAV-Freigaben arbeiten.

Gruß vom subitus

Hallo bions,

das sind ja viele Fragen auf einmal. Ich versuche es trotzdem:

Zitat

sind die ganzen dynanbieter kostenlos ?

Es kommt auf den Anbieter an. Es gibt viele, die eine kostenlose Subdomain bereitstellen. Bei manchen kannst du dir gleich eine Domain registrieren und mit dem DynDNS-Dienst verbinden. Schau mal hier: http://dnslookup.me/dynamic-dns/

Welchen DynDNS-Anbieter du letztendlich nutzen kannst, liegt daran, wie du ihn einrichten willst. Ich empfehle immer zunächst die Konfiguration im Router. Dieser ist in der Regel immer am Netz und weiss genau, wann sich die WAN-IP geändert hat. Zudem funktioniert das dynamische DNS auch dann, wenn das QNAP gerade schlafen gegangen ist, um bspw. auf eine Netzwerkkamera von außen zuzugreifen. Hierbei ist zu beachten, dass nicht alle Router eine große oder flexible Auswahl von DynDNS-Anbietern bereitstellen. AVM hat bei der fritz.box aber alles richtig gemacht
Soll nur das QNAP vom Internet aus erreichbar sein, reicht es im Prinzip aus, den DynDNS-Dienst im QNAP-Menü "Systemadministration >> Netzwerkeinstellungen >> DDNS"einzurichten. Die Auswahl an unterstützen DynDNS-Anbietern ist meiner Meinung nach bescheiden - eine individuelle Eingabemaske fehlt hier, somit sind nicht alle Anbieter möglich. Einen Vorteil hat es, wenn das QNAP sich um die DynDNS-Aktualisierungen kümmert: Es ist im Prinzip egal, wo das QNAP aufgestellt wird, nach einem Umzug oder bei Freunden funktioniert der DynDNS-Zugriff ohne weiteren Konfigurationsaufwand. Router nimmt man selten mit... und ohne Umkonfiguration gehts ohnehin nicht.

Zitat

für mich hört sich schon allein das openVPN am sichersten an da man das Zertifikat benötigt + die login daten.

Hier verwechselt du etwas. Das Zertifikat ist nur zur Verschlüsselung des Datenstroms von belang und zunächst unabhängig von dem Dienst, der den Datenstrom erzeugt. Man kann OpenVPN auch ohne Verschlüsselung einsetzen.

Es sei prinzipiell angeraten alle Verbindungen von außen durch eine Verschlüsselung abzusichern. Dies gilt auch für WebDAV und PPTP. Auf dem QNAP ist bereits ein Zertifikat installiert, welches bedenkenlos benutzt werden kann.

Zitat

ich habe verstanden, dass ich auf pptp verzichten soll jedoch was spricht noch gegen mycloud und webdav ?

Es kommt zu allererst darauf an, welche Ansprüche du an die Datensicherheit stellst.

MyCloud NAS ist kein Dienst, sondern ein Einrichtungsassistent unter Verwendung des DynDNS-Dienstes von QNAP. Er erleichtert denen, die absolut keine Netzwerkkentnisse besitzen die Einrichtung des QNAP für Freigaben aus dem Internet. Alles was mit MyCloudNAS eingerichtet werden kann (Webserver, FTP, VPN, Rsync), kann man auch ohne MyCloudNAS einrichten. Vorrangig will QNAP dem Benutzer die QNAP-Services wie den Dateimanager, Photo/Videostation usw. möglichst einfach und schnell in die große Internetwolke bringen. Dazu wird ein UPnP-fähiger Router benötigt. MyCloudNAS richtet dann alle Portweiterleitungen automatisch ein, inklusive dem DynDNS-Dienst. Wir sollten also im Weiteren nicht über MyCloudNAS sprechen, sondern über die Dienste und Protokolle, die einen Datenzugriff von außen ermöglichen.

PPTP ist wie bereits erwähnt unsicher. Jedoch wird PPTP von den gängigen Betriebssystem von Haus aus ohne Zusatzsoftware unterstützt, sodass die anfängliche Hürde gering ist - bspw. bei Smartphones. Du musst für dich entscheiden, ob du das potentielle Sicherheitsrisiko eingehen kannst/ willst. Bei unkritischen privaten Daten ist es sicherlich vertretbar, bei fremden Daten von der Firma und/ oder Kunden sieht die Sache anders aus (Haftungsfrage unbedingt klären!). Fairerweise muss erwähnt werden, dass das verwendete OpenVPN auf den QNAP-Kisten auch nicht gerade aktuell ist.

In diesem Zusammenhang sei erwähnt, dass jeder für seinen Datenspeicher zunächst vollumfänglich verantwortlich ist. Wenn jemand einen auf dem QNAP befindlichen Dienst, Protokoll oder eine Webapplikation hackt und als Datensenke für urheberrechtlich geschütztes Material benutzt, ist man (als Betreiber) in der Haftung und in der Beweis- und Nachweispflicht - was oft unmöglich ist. Daher rate ich zu sensiblen Vorgehen. Wenn Sicherheitsprobleme hinreichend bekannt sind, gesellt sich zur "Fahrlässigkeit" der Vorsatz "grobe" dazu.

Zurück zum Thema. Ich will dir keine Angst machen, aber sensibilisieren. Der scheinbar einfache Weg muss nicht immer der Weg der ersten Wahl sein.

Um es Zusammenzufassen:
DynDNS brauchst du IMMER, wenn du keine feste (=gekaufte) IP besitzt und von außen auf dein QNAP zugreifen willst. Egal ob VPN oder WebDAV.
Die QNAP-Dienste PPTP und OpenVPN sind VPN-Lösungen. Sie bauen einen gesicherten (=verschlüsselten) Tunnel von einem Client zu den entsprechenden Endpunkt (QNAP) auf. Damit kannst du an einer entfernten Stelle des Internets beinahe so auf das QNAP zugreifen, als wärst du zu Hause. Nicht zu verachten ist die VPN-Lösung (falls vorhanden) in deinem Router. Dann kannst du gleich das gesamte LAN zugänglich machen oder mit einem zweiten Router zwei LANs zu einem verbinden. In einem entfernten Büro bräuchte man keine Zusatzsoftware auf den Clientrechnern, welche man i.d.R. (ausgenommen PPTP) benötigt. Jedoch: einmal eingerichtet verlangen OpenVPN, Fritz!Fernzugang/ IPSec u.a. keine regelmäßige Administration.

Mit WebDAV habe ich keine angenehmen Erfahrungen gemacht - es war oft sehr hakelig und zu unzuverlässig bei großen Datenmengen. Ist auch ein Stück weit klar: Hier gehen alle Anfragen über einen Webserver.

Ich hoffe, es ist vieles klarer geworden!

Gruß vom subitus

Zitat von "bions"

Das einzige wo ich jetzt ein Problem habe ist mit openVPN am iphone, dort hat es nur mit PPTP funktioniert und beim APP openVPN steht siehe Anhang

http://forum.qnapclub.de/viewtopic.php?p=139839#p139839

Probiere das QPKG von OpenVPN aus! Das sollte helfen.

Gruß vom subitus

Zitat von "subitus"

PPTP ist wie bereits erwähnt unsicher. Jedoch wird PPTP von den gängigen Betriebssystem von Haus aus ohne Zusatzsoftware unterstützt, sodass die anfängliche Hürde gering ist - bspw. bei Smartphones. Du musst für dich entscheiden, ob du das potentielle Sicherheitsrisiko eingehen kannst/ willst. Bei unkritischen privaten Daten ist es sicherlich vertretbar, bei fremden Daten von der Firma und/ oder Kunden sieht die Sache anders aus (Haftungsfrage unbedingt klären!). Fairerweise muss erwähnt werden, dass das verwendete OpenVPN auf den QNAP-Kisten auch nicht gerade aktuell ist. [...]

[...] Mit WebDAV habe ich keine angenehmen Erfahrungen gemacht - es war oft sehr hakelig und zu unzuverlässig bei großen Datenmengen. Ist auch ein Stück weit klar: Hier gehen alle Anfragen über einen Webserver.

Ich kann daraus leider nicht erkennen, welche Methode sicherer ist ? Mich interessiert es schon sehr, ob ich auf Reisen nun eine PPTP oder WebDav Verbindung nach Hause herstellen soll ?

Falls noch jemand Probleme mit der OpenVPN Connect Anwendung für das iPhone hat, ich habe gestern dazu eine kleine Anleitung geschrieben, die bei mir problemlos funktioniert (iOS 6.1)
Vielleicht kann jemand bestätigen, das es bei ihm/ihr ebenfalls so funktioniert.

Hier die Anleitung: http://newnetworx.com/wp/?p=23

fluffe

Zitat von "Hubert00"

Ich kann daraus leider nicht erkennen, welche Methode sicherer ist ? Mich interessiert es schon sehr, ob ich auf Reisen nun eine PPTP oder WebDav Verbindung nach Hause herstellen soll ?

Bisher noch keine Antwort ?! Könnte man die PPTP Verbindung durch eine IPsec Verbindung ersetzen, indem man einfach einen der folgenden Router mit ins Netz hängt ? Ist es möglich mit diesen Routern eine sichere IPSec Verbindung aufzubauen?

Werbung entfernt, siehe Forenregeln!

Werbung entfernt, siehe Forenregeln!