Netzlaufwerk unter Windows7 von Qnap in einer DMZ erstellen

    Hallo,


    meine Qnap 112 habe ich in einer DMZ eingebunden. Nun möchte ich ein Netzlaufwerk auf meinem Windows7-PC, der sich im Heimnetz befindet, einrichten, um auf den Multimedia-Ordner der Qnap zuzugreifen. Versuche, über die statische IP der Qnap den Zugriff zu erlangen, scheiterten (Windowsnetzwerkdiagnose meldet, dass es am Port 445 liege).
    Zum Aufbau des Netzwerkes noch folgende Beschreibung:
    Router 1 hängt am Internet, an diesem Router ist die Qnap und Router 2 per Lan angeschlossen.
    Hinter Router 2 befindet sich das Heimnetzwerk mit dem Windows7-PC und anderen Geräten wie Fernseher etc.
    Alle Geräte sind in beiden Netzwerken fest adressiert.


    Welche Einstellungen sind vorzunehmen bzw. zu verändern?


    Danke.

    Mittlerweile habe ich einen Zugriff über NetDrive einrichten können, aber für meine ursprüngliche Frage habe ich noch keine Lösung gefunden.
    Vielleicht hat noch jemand eine Idee.

    hi,


    kommt dein pc den im internet?



    wenn du jetzt in der netzwerkumgebung dein heimnetzwerk durchsuchst sollte die nas dort auftauchen. dort kannst du dann einen ordner als netzlaufwerk einbinden. mit rechtsklick auf den entsprechenden ordner.


    @edit
    falls das nicht klappt musst du deine ip einstellungen posten.


    router, pc, qnap und 2 roter mit gateway.


    gruss willi

    Danke für Deine Antwort.
    Die Qnap taucht nicht in der Netzwerkumgebung auf. Ich hatte deshalb versucht, die Einibndung über die IP der Qnap vorzunehmen.
    Meine IP-Einstellungen sind:
    Router 1 192.168.xxx.1 hängt direkt am Internet, daran die Qnap 192.168.xxx.141
    Router 2 mit extrener IP 192.168.xxx.3, interne IP ist 192.168.yyy.1. Im Heimnetzwerk haben die Geräte IP-Adressen 192.168.yyy.100-180, der PC 192.168.yyy.109.


    Ich hoffe, meine Beschreibung ist zu verstehen.

    In dieser netzwerkkonstellation wird das NAS nicht ohne weiteres in der Netzwerkumgebung dines PCs auftauchen,
    da das Anzeigen der Geräte nur innerhalb eines Subnetzes funktioniert.
    Die Situation könntest du evtl. umgehen, in dem du auf dem NAS das WINS bei der "Erweiterten Option" des Microsoft-Netzwerkes aktivierst
    und im PC unter WINS die IP-Adresse des NAS einträgst.


    Zumindest solltest du das NAS mit dem Namen ansprechen können.

    Ich hoffe, dass ich alles richtig eingetragen habe.
    Den WINS-Server habe ich auf der Qnap aktiviert, weitere Einstellungen habe ich dort nicht vorgenommen.
    Auf dem PC habe ich für die LAN-Verbindung bei den erweiterten Eigenschaften des Internetprotokolls Version 4 die IP der Qnap unter WINS-Adressen eingetragen.
    Eine Einbindung als Netzlaufwerk scheiterte wieder.
    Wo könnte der Fehler stecken?

    Danke, die Einstellung habe ich gefunden. Ich hatte erst jetzt wieder Zeit, weiter zu probieren.
    Ich habe das Häkchen abgewählt, aber die Fehlermeldung ist geblieben.
    Auch eine Portfreigabe 445 ermöglichte keinen Zugriff.


    Wo könnte ich noch ansetzen?

    Hi,


    sag mal, eingangs erwähntest du, dass deine QNAP in einer DMZ steht. Das macht man doch normalerweise gerade dann, wenn es keine Verbindung zwischen DMZ und internem Netz geben soll. Jedenfalls nicht von der DMZ in das interne Netz. Das kann dir dann aber auch Probleme für die Verbindungen vom Rechner innerhalb des internen Netzes in die DMZ bereiten, weil zB. die Antwort-Pakete der Netzwerkverbindung nicht durch die Firewall kommen... Bist du dir sicher, dass deine QNAP in einer DMZ steht?


    Du hast Netzwerkadressen 192.168. ... gepostet - für alle Netze -> auch das 'externe'. Das sind ja aber normalerweise Adressen, die nicht für externe Netze benutzbar sind. Und du hast was von 2 Routern geschrieben. Wofür ist denn der 2. Router? Ist der erste für die Verbindung nach draussen, und der 2. zwischen DMZ und internem Netz?


    Könntest du dein Netzwerk-Layout mal mit vollen IP-Adressen und den Netzmasken posten? Wenn du 192.168. - Adressen hast, musst du keine Befürchtungen haben, dass man von aussen auf dein Netz zugreifen kann. Die Adressen werden im Internet nicht geroutet ...


    Kannst du denn von der QNAP zB. einen deiner Rechner im internen netz anpingen?


    Gruss
    Dirk

    Hallo Jensen,


    so habe ich Dein Netzwerk verstanden:


    Internet
    |
    |
    Router 1
    |
    |--- NAS (DMZ)
    |
    Router 2
    |
    |
    Win7 PC


    Und in der Theorie sollte das auch funktionieren!
    Die große Frage ist nun, wie genau sieht Dein Netz aus (ausfühliches Maling bitte)
    eingesetzte Technik (also welche Hardware für Router 1 und welche für Router 2)
    und bitte genaue IPs, sonst kann Dir keiner helfen.


    Wünschenswert wäre auch die Info, ob Du vom PC ins Internet kommst, und ob man vom Internet auf das NAS kommt...


    Als Stichwort fällt mir aber ganz spontan Routing (nämlich von LAN yyy.x nach LAN xxx.x und zurück ein!)


    Grüße Jody



    PS: Sowas wie hier http://forum.qnapclub.de/viewtopic.php?f=242&t=29924 schreiben die Leute die DIR helfen wollen nicht grundlos!

    Danke für die Antworten.


    Das Netzwerk ist wie von jody beschrieben aufgebaut.


    Internet
    I
    I
    Router 1 Fritzbox 7490 (192.168.4.1)
    I
    I------- NAS TS-112(192.168.4.141),
    I
    Router 2 Fritzbox 7270 (eigentlich eine congstarbox mit anderer Firmware) mit extrener IP 192.168.4.3, interne IP ist 192.168.3.1.
    I
    I
    PC (IP192.168.3.109)


    Mit dem PC komme ich ins Internet, aus dem Internet kann ich auch auf das NAS zugreifen.
    Über den Browser habe ich vom PC aus einen Zugriff auf die NAS.


    Vor dem Einrichten der DMZ habe ich das NAS als Netzwerklaufwerk mit der IP 192.168.3.141 vom PC über Router 2 (der direkt am DSL hing) aus erreicht.


    Ich hoffe, dass ich alle wichtigen Angaben aufgeführt habe.

    Hallo Jensen,


    ich befürchte, dass Du Dein Vorhaben mit den vorhandenen Routern nicht ohne weiteres erreichen wirst.


    Der Router 2 lässt Verbindungen auf http/https zu und "erlaubt" somit auch den Rückweg, jedoch die Verbindung mit der Freigabe wird unterdrückt.
    Damit Du nun erfolgreich eine Verbindung mit dem Share aufbauen kannst, ist der Port 445 (sowohl für TCP als auch für UDP) zu öffnen, was in Deinem Falle der Demontage des Routers2 nahezu gleich kommt (nicht wirklich, aber bildhaft gesprochen!)


    Das von Dir beschriebene Konstrukt ist zwar von der Idee her nicht sooo schlecht, scheitert aber aufgrund der gewählten Hardware und der damit notwendigen "Frickelei" um das gewünschte ergebnis zu erreichen (was es nebenbei bemerkt nicht sicherer macht!)


    Da ich nicht genau nachvollziehen kann, was genau Du vorhast, außer das NAS in ein geschütztes Netz zu plazieren, ist es etwas schwierig.


    Eine mögliche Alternative für Dich wäre beispielsweise die beiden Router durch einen einfachen PC mit drei LAN-Ports und installiertem IP-Cop (linuxbasierte Firewall zum selberbasteln), oder durch eine sogenannte Firewall-Appliance zu ersetzen!
    Meine Empfehlung ist beispielsweise eine Zywall USG 20/50/100/200, die eine Möglichkeit bietet, die DMZ entsprechend einzurichten und mit entsprechenden Firewall-Regelwerk abzusichern. Dies würde Dir beispielsweise erlauben, dass Du zwar aus Deinem LAN heraus vollen Zugriff auf das NAS in der DMZ hast, jeder Netzwerkverkehr der vom NAS ausgeht und in Dein LAN möchte jedoch an der Firewall abprallt.


    Wie genau Du Deine F-Boxen konfigurieren musst, kann ich Dir leider nicht sagen, aber ich hätte noch eine Zywall USG 20 WLAN relativ preiswert abzugeben ;)


    Grüße
    Jody

    Hallo Jody,


    vielen Dank für die ausführliche Antwort.
    Durch den Wechsel des Internetproviders hatte ich die congstarbox übrig und wollte wie Du schon richtig vermutest, das NAS außerhalb des Heimnetzwerkes in einem geschützten Bereich unterbringen. Da es mir um den Schutz des Heimnetzwerkes geht, möchte ich natürlich nicht Einfallstore öffnen, bloß um einen Netzlaufwerkzugriff zu haben.


    Ich hoffe, dass mein Konstrukt in der beschriebenen Form einigermaßen sicher ist.


    Ob ich eine Konfiguration einer Hardwarefirewall bewältigen kann, bezweifle ich. Ich war schon froh, dass ich den beschriebenen Aufbau geschafft habe. :oops:


    Viele Grüße


    Jensen

    Hi,


    wie Jody schon angedeutet hat, bietet de 7270 nicht die ausreichenden Möglichkeiten, Regeln für die Verbindung aus dem inneren Netz in die DMZ und zurück zu definieren, die anders herum nicht funktionieren. Nur so wäre es sicherer...


    In der beschriebenen Konstellation gewinnst du meines Erachtens nach nix gegenüber der Variante, dass du die 7270 einfach weglässt...


    Ich frage mich ohnehin, was du eigentlich schützen willst. Sind auf der QNAP nicht eh alle deine Daten? Macht es Sinn, den PC mehr schützen zu wollen, als deine QNAP mit den Daten?


    Gruß
    Dirk

    Auf der Qnap liegen nicht meine gesamten Daten, sondern die Kopien von Musik- und Bilddateien. Also Dateien, auf die ich von unterwegs zugreifen möchte. Andere Dateien befinden sich im Heimnetzwerk, das ich eben zusätzlich schützen will. Deshalb werde ich Ports des 2. Routers nicht öffnen und den Netzwerklaufzugriff nicht einrichten.


    Dirk
    Weshalb wäre der 2. Router überflüssig? :o

    Du könntest doch auch den VPN-Server des NAS verwenden,
    solange der Router VPN unterstützt, solltest du so auch den Zugriff bekommen.
    Das ist etwas umständlich, aber du könntest den Zugriff über die VPN-IP zusätzlich kontrollieren.

    Zitat


    Dirk
    Weshalb wäre der 2. Router überflüssig? :o


    Das war gemeint für den Fall, dass du statische Routen auf den Routern einrichtest und gleichzeitig die Ports öffnest...

    Hallo Jensen,


    die Fritzbox unterstützt doch VPN, dann brauchst keine Ports freigeben, hast Sowohl Dein NAS, und Deinen PC geschützt und kannst sowohl vom Web als auch vom LAN aus ganz bequem auf Deine Daten zugreifen!
    Die Konstruktion mit DMZ und Portfreigabe ist dann komplett hinfällig und Du kannst den zweiten Router wieder einpacken ;)


    Grüße Jody