Externer Zugriff auf Qnap TS 420 via statischer IP

Hallo Sarah,

wir sind keine Nerds sondern wissen wie ein Autofahrer um die Regeln und Gefahren im Verkehr. Was sagt denn die O2 Hotline zur VPN Frage?

Christian

Hallo Sarah,

nach nun mehrmaligen erläutern der Anforderungen gegenüber eines O2 Mitarbeiters (O2 Neukundenhotline) kam heraus, das der Router diese kann, da O2 aber keine Zugangsdaten heraus gibt ist es letztendlich nicht möglich. Bleibt also nur der Wechsel zu einem anderen Anbieter oder der unsichere Zugriff auf das NAS. Von letzterem kann ich nur abraten!

Schönen Abend
Christian

Zitat von "sarah"

Ich will mir jetzt die 7390 kaufen, Vorgänger der 7490. Die tut es wohl auch und kostet mich nur 90,-.
Dies hat ja einen "hardwareseitigen" VPN-Router bereits installiert, somit bräuchte ich keine VPN Software auf dem QNAP, um einen VPN-Tunnel einzurichten, korrekt?

Richtig

Zitat von "sarah"

Kennt vielleicht jemand das Installationsprozedere, nachdem ich den Türstopper "o2 Homebox 6641" gegen die Fritzbox ausgetauscht habe?

Bekommst Du die FBF 7390 auch von O2? Ich hatte nur von einer 7490 gelesen.
Wenn die Fritzbox angeschalten ist auf der FBF einloggen.
Dann im Menü Internet -> Freigaben -> VPN und dort "VPN hinzufügen".
Alternativ gibt es auf der AVM Webseite ein Windowsprogramm "Fritz! Fernzugang einrichten".

Aber da gibt's doch Boot Camp oder VMware
Ich würde wieder gern zurück zu Windows, aber ich muss Dir ja nicht
sagen, was Photoshop, Illustrator usw. kosten.
Wie gesagt: Das Einrichten funktioniert auch über die Weboberfläche der FBF.

Damit wir nicht aneinander vorbeireden: Du brauchst die Fritzbox von O2, eben weil
Du die Einwahldaten nicht bekommst! Wenn Du Dir aus der Bucht eine FBF kaufst,
muss wie bei der QNAP Lösung Dein O2-Router in Betrieb bleiben. Die Vorteile gegenüber
der QNAP wären die (aus meiner Sicht) einfachere Konfiguration des VPN sowie höhere
Sicherheit. Aber der Punkt mit DMZ bzw. Portweiterleitung bleibt.

Zitat von "sarah"

Hm...wieso ist das bloss so umständlich????

Weil ich sonst keinen Job hätte :mrgreen:

Zitat von "sarah"

D.h. die neue Firtzbox (nicht von O2) müsste dann an die O2 angeschlossen werden.
Auf der FB kann ich dann aber VPN aktivieren und damit dann via O2-Router und
die Fritzbox auf das NAS zugreifen?

Im O2-Router müssen noch Portweiterleitungen oder einfacher, eine DMZ eingerichtet werden.

Zitat von "sarah"

ich weiss das es "unsicherer" ist:
Gibt es eine Schritt-für-Schritt Anleitung, wie ich beim Qnap TS 420 eine FTP Verbindung herstelle.

Die Bewertung der Daten kannst nur Du vornehmen. Abhängig davon bestimmst
Du die Datenschutzklasse und suchst dann eine passende Technik. FTP wird zwar
von einigen verteufelt, es hat aber nach wie vor seine Berechtigung.
Schritt für Schritt Anleitung auf der QNAP Homepage:
https://www.qnap.com/i/de/trad…how.php?op=showone&cid=25

Zitat von "sarah"

Und ich lade bei Kundenordnern bestimmt bei einem Ordner mit 50 Dateien jede Datei einzeln hoch

Öhmm... in eine Datei zippen und hochladen?

Hallo Sarah,

Zitat von "sarah"

weil ja QNAP über den Cloudbrowser nur einzelne Dateien und nicht ganze Ordner im Up-/Download nimmt.

Was ist mit Cloudbrowser gemeint? Wenn du von der File Station berichtest, diese kann sehr wohl komplette Uploaden.

Grüße
Christian

Zitat von "sarah"

Ich sehe seit ein paar Tagen Quell-IPs die versuchen, via FTP auf meinen Server zu kommen.

Das liebe Sarah ist der Grund, weshalb wir Dir VPN ans Herz gelegt haben.
Früher oder später hat einer Erfolg und kompromittiert Dein NAS.

LG

Wäre prima, wenn ich auf meine Fragen eine Antwort bekommen würde, denn sonst kann ich die Hilfestellung hier im Thema auch sparen

Grüße
Christian

Um es "sicherer" zu machen, könntest du den Port vom FTP (mit SSL/TLS) ändern, zB. einen beliebigen oberhalb von 10000
und ein relativ langes Passwort nutzt.
Zudem könntest du unter "Sicherheit" -> "Netzwerkzugangsschutz" den zugang für zB. 5 fehlerhafte Zugriffsversuche die IP sperren.

Die meisten Portscanner suchen nur nach offenen Standardports, da dies die Suche verkürzt.

Zitat von "sarah"

- Portforwarding im Router nicht im Standard z.B. 55 bis 55 sondern von 10001 bis 10001?
- dann im Qnap FTP Dienst entsprechenden Port wie oben ausgewählt, einstellen?

Ja, der Standard-FTP-Port ist 21 und müßtest du im Router in der Portweiterleitung und im QNAP zB. auf 10001 setzen.

Zitat von "sarah"

(oder/dann unter Reiter "Erweitert" bei "passiver Portbereich (ist im Moment "standard Portbereich" eingestellt) den o.g. Portbereich auch einstellen?

Hier würde ich auch genauso verfahren und eine Bereich zB. von 10002 bis 11025 verwenden, da es wie in den grundeinstellungen 1024 Ports sind.

Zitat von "sarah"

- wenn ich ein neues Password nur für FTP ändern wollen will, müsste ich doch einen neuen Nutzer einrichten, dem die entsprechenden Rechte für die Ordner geben und dort Passwort definieren?

Für den Datenaustausch würde ich eh einen extra Benutzer erstellen und nicht den admin dazu verwenden, wenn du das mit deiner Frage meinst.

--EDIT--
ZUSATZ:
Der Port 21 wird für die FTP-Befehle verwendet, zB. welcher Ordner angezeigt werden soll, usw.
Dynamisch wird für die reine Datenübertragung (Up/-Download) ein weiterer Port geöffnet, der in diesem Fall dann aus dem Portbereich genommen wird.

Das dürfte eigentlich nicht gehen,
aber zwei Angaben hast du nicht genannt.
Welche IP hast du im FTP-Programm angegeben (lokale IP oder WAN-IP) ?
Hast du in der Portweiterleitung für extern von 200 bis 200 und für das NAS ebenfalls auf 200 bis 200 oder von 4444 bis 4444 angegeben ?

Bei den meisten Router kannst du für extern und intern unterschiedliche Portbereiche angeben.

Zitat von "sarah"

Und noch ein 2. Portbereich. Wofür ist dieser zuständig?

Dies habe ich inzwischen auch im Handbuch gesehen.
ZB. auch für deinen FTP-Zugang
1.Bereich von 21 bis 21
2.Bereich von 55536 bis 56559

oder wenn du TCP und UDP für einen Dienst verwenden mußt.