SFTP Zugriff über ddns

    Moinmoin,
    ich möchte gerne bei bedarf von extern auf mein Qnap TS251 über den normalen Windows Explorer zugreifen. Da ich keine eigene Webseite und damit kein eigenes SSL Zertifikat für eine Webdav Verbindung erstellen kann möchte ich dies gerne über die SFTP Schnittstelle realisieren. Dazu habe ich eine ddns bei spdns per https zu meiner FB7490 eingerichtet und den Port 22 an das NAS weitergeleitet. Allerdings kann ich mich nicht mit SFTP Net Drive Free einloggen. Eine normale FTP Verbindung auf Port 21 funktioniert aber.


    Das gleiche Verfahren habe ich zudem schon erfolgreich bei einer Synology 713+ eingesetzt und es funtioniert ohne Probleme. Da ja eine einfache FTP Verbindung funktioniert muss der Fehler doch wahrscheinlich beim NAS und der SSH Verschlüsselung liegen.


    Ist eine solche SFTP Verbindung überhaupt noch Zeitgemäß/Sicher oder sollte man andere Möglichkeiten nutzen und ggf. doch den Aufwand für eine SSL gesicherte Webdav Verbindung in kauf nehmen. Welche anderen Alternativen gibt es

    Sei gegrüßt!


    Solche Zugangsarten bergen immer gewisse Risiken in sich.


    Am Sichersten wäre eine VPN-Verbindung (OpenVPN).
    Die SuFu des Forums hilft Dir dabei gewiss weiter. :)


    GLG, Marco

    :D Sowas kommt vor



    Aber mich würde schon noch interessieren warum die SFTP Verbindung nicht zustande kommt.


    Und zum anderen würde ich gern schon etwas genauer wissen warum eine VPN Verbindung sicherer sein soll


    --- Edit ---


    Nun habe ich festgestellt, dass ich mich als Admin auf Port 22 einloggen kann. Habe aber einen weiteren User als Admin eingerichtet, bei diesem funktioniert die Verbindung nicht und es kommt auch zu einer System Fehlermeldung bei jedem Einloggversuch.
    Allerdings habe ich auch als Admin keine meiner normalen Ordnerstrukturen im Explorer sichtbar. Da sind dann Ordner wie .Plex , .SSH , Libery und bittornardo


    :?:

    Einmal editiert, zuletzt von dr_mike () aus folgendem Grund: Doppelte Beiträge vermeiden, siehe Forenregeln! Bitte den 'Ändern' Button verwenden.

    Der SSH/SFTP Zugang ist nur für administrative Zwecke gedacht und nur dem default - Adminbenutzer gestattet (hardcoded).
    Dabei gelangst du auf die System-root-ebene.
    Was du wohl suchst ist FTPS, um auf die Shares zuzugreifen.

    Zitat von "sapper"

    Und zum anderen würde ich gern schon etwas genauer wissen warum eine VPN Verbindung sicherer sein soll


    Den Grund hast Du schon genannt: Du musstest Port 22 freigeben und hast damit ein potentielles Einfallstor in Deinem Netzwerk offen. Bei VPN brauchst Du das nicht.

    *schmunzel*


    So fürchterlich viel gibt es da eigentlich nicht auseinanderzusetzen...


    Wenn Du eine Witz!Box hast:
    Das VPN der Witz!Boxen arbeitet recht anständig und stabil, jedoch ist der Client (der von AVM angeboten wird) zwar einfach, aber auch ohne Ende lahmarschig.
    Es empfiehlt sich da schon eher, den kostenlosen Client von Shrewsoft (Shrew) zu verwenden. Der ist nicht so einfach zu konfigurieren, aber um längen flotter.
    Anleitungen für die Verbindung zu Witz!Boxen gibt es zu Haufe und werden mitgeliefert.


    Wenn Du einen anderen Router mit integriertem VPN hast:
    Oft basieren diese Lösungen auf OpenVPN.
    Die Einrichtung ist einfach und man muss eigentlich nur die .ovpn - Datei sowie das Zertifikat auf den Client übertragen (Ordner: config).
    In der .ovpn - Datei sollte die IP durch die DynDNS-Adresse ausgetauscht werden (simpler Texteditor).


    Wenn Du kein routerbasiertes VPN hast:
    Richte Dir OpenVPN auf Deiner QNAP ein und leite den entsprechenden Port darauf weiter (meist 1194 UDP). Es empfiehlt sich evtl. den Port abzuändern (z.B. 21194 UDP).
    Berechtige einen eingerichteten User, OpenVPN benutzen zu dürfen und dann brauchst Du nur noch die .ovpn-Datei anzupassen und das Zertifikat herunterzuladen.
    OpenVPN deswegen, weil PPTP durch eine (komplizierte) Methode gehackt werden kann, es derzeit als das sicherste VPN gilt und unempfindlich gegen gängige Attacken ist.


    LG

    Besten Dank für deine Ausführungen, haben eine FB7490 und daran das NAS


    Soweit ich VPN bisher verstanden und interpretiert habe bin ich ja dann mit meinem Notebook von unterwegs so eingebunden als währe es vor Ort im Netzwerk und ich bekomme auch meine Internetverbindung aus diesem Netzwerk die dann erst wieder zu mir umgeleitet wird. Das wollte ich aber so eigentlich nicht, will ja lediglich mein NAS als Laufwerk im Explorer verfügbar haben.


    Alternativ gäbe es ja auch noch Webdav, aber da braucht man ja für eine https Verbindung ein richtiges SSL Zertifikat. Und einfache FTP Serververbindungen sind, glaube ich, nicht mehr up to date.


    Werde das mit der VPN Verbindung aber auf jeden Fall mal testen, man kann ja nur dazu lernen

    Zitat von "sapper"

    Soweit ich VPN bisher verstanden und interpretiert habe bin ich ja dann mit meinem Notebook von unterwegs so eingebunden als währe es vor Ort im Netzwerk und ich bekomme auch meine Internetverbindung aus diesem Netzwerk die dann erst wieder zu mir umgeleitet wird. Das wollte ich aber so eigentlich nicht, will ja lediglich mein NAS als Laufwerk im Explorer verfügbar haben.


    Ähm... Jain...


    Wenn Du "redirect Gateway" weglässt, nutzt Du das Internet am anderen Ort und nicht das zu Hause.
    Dein Nas kann im Explorer über \\IP-des-NAS, also z.B. \\10.0.0.1 erreicht werden.
    So kannst Du auch Netzlaufwerke einbinden und die Verbindung so handhaben, wie im Lokalen Netz.


    LG