DynDNS Probelm

  • Hi folks,


    habe ein QNAP TS-569L 4.1.2 und eine FB6360 Cable. Mein DYNDNS Anbieter ist no-ip.biz, die Synchronisation funktioniert auch. Jetzt wird es etwas skurril: Alle Ports für myqnapcloud sind offen. Für den normalen externen Zugriff über xxxxxxx.no-ip.biz habe ich folgende Ports auf mein NAS weitergeleitet: 443 an 443 (also https://xxxxx.no-ip.biz funktioniert auch) 80 an 80 und 8080 an 8080 auch. Wenn ich nun http://xxxxx.no-ip.biz eingebe komme ich nicht auf das NAS. Nur über https.... Wo liegt mein Fehler?


    Grüße

  • Grüß Dich.


    Wenn Du die Adresse ohne irgend etwas eingibst, wird per Standard Port 80 verwendet.
    Wenn der Webserver nicht aktiviert oder dort nichts hinterlegt ist, kommt da natürlich auch nix.


    Das Webinterface (http) erreichst Du über http://xxxxx.no-ip.biz:8080 .
    (Natürlich nur, wenn in der Konfiguration nicht explizit "nur SSL" angehakt ist!)


    Bei https wird per Standard der Port 443 verwendet.
    Es ist keine Zauberei, dass Du dann Zugriff erhälst.


    Ggfs. solltest Du Dich bei der Witz!Box noch mit dem DNS-Rebind-Schutz auseinandersetzen (siehe WiKi oder Handbuch).


    Dein NAS aber so "offen" ins Internet zu stellen ist ein immenses Risiko, wie die SuFu des Forums dem geneigten Leser enthüllen würde. ;)


    LG

  • Danke für die schnelle Antwort. Nun ist es ja aber so: Den Webserver habe ich aktiviert, und über https komme ich auf die "Start"-Seite wo ich dann rechts oben auf Anmelden klicken kann. Aber obwohl ich 80 und 8080 geforwarded habe komme ich auf keine Seite.


    Ich würde gern VPN nutzen aber von der Arbeit geht's nur so. Und solange keiner meine Benutzernamen oder Kennwörter kennt sollte es doch einigermaßen sicher sein oder?



    Grüße

  • Hallo Rainlord,


    also den Port 8080 für die Administrationsoberfläche direkt und schutzlos weiterzuleiten ist einfach nur dämlich, sorry.
    Wer so leichtfertig sein NAS ins Internet hängt, trägt sehr bald auch zur Verbreitung von illegaler Software, Viren, Trojanern und KiPo bei!
    Wundere Dich also nicht, wenn Du irgendwann Besuch von der Polizei und/oder dem Staatsschutz erhälst..


    Warum ist es ein so großes Problem für Dich, wenn Du NUR auf den verschlüsselten Teil Deines Webservers gelangst? Wenigstens der Teil der Kommunikation ist dann sicher.
    Vielleicht hast Du Den Webserver so konfiguriert, dass er nur Anfragen an https zulässt, oder die Gammastrahlung von Melmack verhindert den Zugriff auf Port 80.....


    In meiner Signatur findest Du einige Links, den Du folgen solltest um die dahinter befindliche Information zu konsumieren (verstehen und umsetzen wäre natürlich noch besser!)
    um Deine Daten zu schützen!


    Grüße J :o( dy

  • Okay, ist ja kein Problem. Dann Forwarde ich nur den https-Port. Aber nehmen wir mal an ich will meine Internetseite auf mein NAS legen. Wäre das dann deiner Ansicht nach genauso dämlich, denn diese muss ja auch vom Internet aus erreichbar sein? Wenn man nicht vom Internet auf das NAS zugreifen können soll, dann verlieren doch die ganzen Möglichkeiten wie Music Station (die ich hauptsächlich nutzen möchte) ihren ganzen wert oder nicht?

  • Wenn dir die Möglichkeiten wichtiger sind als die Sicherheit deiner Daten.
    Einen Webserver für das Internet solltest du dir mieten und
    nicht mit in das LAN holen.
    Die Software auf dem NAS ist nicht "immer" die aktuellste und bietet somit Möglichkeiten für Hacker.
    Und wie sicher sind deine Passwörter und wie schützt du dein NAS vor Angriffen?

  • Naja. Es ist ja nicht so, dass mir meine Datenn egal sind. Zum einen nutze ich VPN (vom Handy aus). Der Server läuft nicht rund um die Uhr (Ich denke das spielt bei Angriffen auch eine Rolle). Meine Kennwörter sind ziemlich stark und werden geändert. Ich habe einen externen Anbieter für meinen Webserver (war nur eine fiktive Frage). Ich aktiviere die Dienste über die QNAP-App vom Handy nur wenn ich sie benutze. Aber wie gesagt wenn ich von der Arbeit auf meine Musik zugreifen will, dann bleibt mir ja nur diese eine Möglichkeit :-(

  • "Fritz!Box 6360" sagt mir, Du bist bei einem Kabelanbieter. Diese vergeben seit geraumer Zeit nur noch IPv6 mit DSlite für IPv4. (Nur ältere Verträge hatten noch echtes IPv4, so wie ich ihn hatte). Mit anderen Worten, Du hast gar keine echte IPv4-Adresse, wodurch der Zugriff in das interne Netzwerk (egal ob unsicher mit direkt weitergeleiteten Ports, oder halbwegs Sicher via VPN zur Fritz!Box) von außerhalb nicht funktionieren wird.

  • Wie gesagt, bei älteren Verträgen wurde auch noch echtes IPv4 geschaltet. Nur heutzutage eben nicht mehr, da wird IPv6 mit DSLite geschaltet. Der "nur surfen"-Kunde bemerkt davon nix, aber bei einem Zugriff von Außen wird es halt schwierig bis unmöglich.
    Da das bei Dir ja prinzipiell funktioniert, wirst Du höchstwahrscheinlich eine echte IPv4 haben.