Ordner sperren für Zugriff aus dem Internet

    Hallo zusammen,


    habe mir ein 209 II Pro geholt und hat alles Prima geklappt. Nur stört mich jetzt, das man aus dem Internet über Dyndns auf alle Ordner zugreifen kann. Passwort vorausgesetzt.


    Es soll z.b. Nur die Multimeda Station erreichbar sein. Um dort Bilder raufzuladen oder zur Ansicht.


    Dort erscheint aber das Haupfenster, in dem man sich auch als Administrator anmelden kann. Als Böser Bube könnte man also evtl in die NAS einstellungen kommen. Geht das auch anders?


    Oder sollte ich den Port 8080 sperren und nur per FTP drauf zugreifen?


    Kann man den Button Administrator und Kennwort ändern entfernen?


    Vielen Dank für die Hilfe!!


    Gruß

    Hallo,


    eigentlich sind es ja 3 Fragen.


    1. Therotisch müsste es funktionieren, wenn du den Webserver aktivierst und das 'DocumentRoot' in der apache.conf entsprechend änderst. Die Admin-Seite erreichst du dann nur noch über dei Angebe des Ports ':8080'
    2. Port 8080 schließen (im Router) und per ftp, dass halte ich für die beste Möglichkeit.
    3. Wenn du den Button Administrator und Kennwort ändern entfernenst, wie willst du selbst das NAS administrieren?


    Grüße Lutz

    Hi,


    der Port 8080 sollte zu sein, keine Frage, das Risiko ist enorm.


    Versuch mal folgendes: richte in deinem Router eine Portweiterleitung für den Port 443 auf dein NAS ein.


    Wähle dich mit dem Aufruf https://dein_dyndns_Eintrag auf dein NAS ein - reicht dir die Funktionalität dann?


    EDIT: Die Warnung bezüglich des nicht sicheren Zertifikats kannst du ignorieren, es ist das QNAP-Standard-NAS-Zertifikat, wie du leicht prüfen kannst. /EDIT


    Hintergrund: Der Port 443 wird im NAS automatisch auf den Port 8080 weitergeleitet - seit ich das so mache, ist mein NAS nicht mehr gescannt worden von wegen Portscan und so...


    FTP würde ich nur als sFTP machen.

    Danke für die Hilfe


    aber scheinbar bin ich zu doof :)


    Portweiterleitung von 443 auf Nas: dann kommt die Seite: Set up your own website.?? Sonst nichts. Habe eine Fritzbox 7270


    Was mache ich falsch??


    Gruß


    Oliver

    Hi,


    hm, da muss ich überlegen - eigentlich müsste das direkt gehen. Wie lautet dein Systemport, der im NAs eingestellt ist? Das müsste ja der 8080 sein. Hast du den Browsercache schon geleert? Nicht, das da noch was altes drinsteckt.


    Welche Portweiterleitungen hast du jetzt insgesamt gesetzt? Schalte mal alle außer der für Port 443 ab - geht es dann?


    Last not least: Die 7270 unterstützt VPN-Verbindungen - damit würdest du das Thema komplett erledigen, weil über den VPN-Tunnel alles sicher wäre, vielleicht schaust du mal in die Anleitung der 7270 und suchst hier im Forum mal nach VPN und FritzBox.


    Ich kann erst ab heute nachmittag richtig weiter an dem Thema arbeiten, bitte etwas Geduld...

    Habe das mit dem VPN nach Anleitung versucht, doch leider erstellt das Programm keine VPN Datei???? Auch nichts bei Google dazu gefunden.


    Jetzt bin ich wieder Ratlos!!

    So Versuche jetzt mal den VPN Zugang einzurichten. Dateien klappen jetzt :D


    Mal sehen!


    Sage Bescheid wie es weitergeht


    Danke für die Hilfe, Links und Tipps!!


    Gruß


    Oliver


    PS: Die Verbindung klappt. Kann nur leider ein kein Netzwerkgerät zugreifen: z.B. //192.168.1.7 (NAS) wird nicht gefunden?!

    Hallo Oliver,


    // ist auch verkehrt! Es sollte \\192..... lauten. Vielleicht als kleiner Tipp, wenn du unter Windows die hosts Datei im Pfad C:\WINDOWS\system32\drivers\etc editierst (siehe Beispiele in der Datei) dann sollte es auch mit dem DNS Namen funktioniere!



    Christian

    Hallo,


    Gloorn
    wie versuchst du denn auf das entferte Netzwerk zu zugreifen?


    Grüße Lutz

    Einmal editiert, zuletzt von frosch2 ()

    Es könnte noch die Firewall auf dem Client dazwischen funken.
    Deaktivier diese mal kurzzeitig bzw. gibt dort den IP-Breich aus der FritzBox-Netzwerk frei.


    Evtl. noch ein Problem, welches ich beobachtet habe, die IP-Adresse/Bereich aus dem VPN-Bereich darf nicht zusätzlich auf dem LAN-Adapter zugeordnet sein.


    Schöne Grüße,
    Stefan

    Das mit der Fritz Box und VPN funtioniert ohne Probleme. Verbindest du dich mit 2 Fritz Boxen oder mit dem Client und ner Box?? Hast du auch verschiedene IP Adressbereiche??
    und hast du Zugriffsrechte??

    Zur Zeit verbinde ich mit dem VPN-Client mit der FritzBox.
    Beide Netze haben unterschiedliche IP-Bereiche 192.168.x.0 (FritzBox) und 192.168.y.0 (Extern).
    Das Netbook erhält per DHCP die IP-Adresse aus dem lokalen Netz und verbinde dann von Extern über VPN-Client in mein heimatliches Netzwerk mit meinen QNAPs.


    Welche Zugriffsrechte meinst du ? Die Zugriffsrechte der Freigaben ?


    Grüße,
    Stefan