**eigener dyndns und qnap apps **

  • Hallo an alle


    Ich habe seit kurzem eine qnap-112P und wollte auch die angeboteten Apps über mein Android Handy nutzen.


    Da ich die "mycloud" NICHT nutzen möchte, wollte ich mit den qnap-Apps (qfile, qphoto etc.) über meine eigene (in Fritzbox hinterlegt) dyndns (noip) auf die NAS zugreifen, ist das nicht möglich?


    Ich habe schon alle Varianten durch (https://meinedyndns.ddns.net:8082 , SSL habe ich aktiert, habe auch schon den Port weggelassen, aber das alles klappt nicht???


    Wenn ich intern meine IP von der Nas eingebe, klappt alles.


    Wenn ich in meinem Browser den Link eingebe, komme ich auch auf die diversen Dienste!


    Kann das sein, dass man mit diesen Apps wirklich nur intern oder extern nur mit der myqnap cloud auf die qnap zugreifen kann?


    Gruß Ursula

  • Hääääää plötzlich geht´s...


    Nach vielen rumprobieren, habe ich nun die Qnap manuell hinzugefügt, den Hacken bei "sofort nach speichern anmelden" rausgenommen, den Port so eingetragen und dann ging´s.... bei der Filestation App sagt mir zwar die Qnap (Webinterface)es wäre der Port 443 (bei SSL) aber wenn ich diesen so in der App angebe funzt es nicht, nur bei eingabe 8082?!


    So, dass hätte ich mal geschafft, das einzige was ich nicht hinbekomme ist WEBDAV, darüber wollte ich eigentlich meinen Kalender syncen, aber das funktoniert nicht, deshalb habe ich das ganze mit der Qnap-Webinterface-App "Owncloud" realisiert, ist zwar etwas übertrieben nur für den Kalender-Sync, aber was will man machen!


    Wenn ich auf die Qnap über das Webinterface gehe, dann auf Systemsteuerung- Anwendungen-Webserver-kommen unterhalb die beiden Links, wenn man angeblich auf diese Links klickt, kommt man auf den Webserver.


    Klicke ich nun auf (https), kommt ein Fenster "Diese Verbindung ist nicht sicher" (klar kein SSL Zertifikat) aber es sollte doch trotzdem funktionieren, wenn ich bei Firefox eine "Ausnahme hinzufüge", oder?


    Füge ich diese Ausnahme hinzu und gehe auf "weiter" kommt die Anmeldeseite meiner Fritzbox??


    So und wenn ich den anderen Link anklicke (http) komme ich auf das Webinterface von der Qnap?
    Kannst du mit hierzu auch noch einen Tipp geben?


    Die Portweiterleitungen lasse ich automatisch über die Qnap erstellen!


    Gruß Ursula

  • Zitat

    Die Portweiterleitungen lasse ich automatisch über die Qnap erstellen!


    Das ist nicht ohne weiteres möglich. Du musst in der Fritzbox genau definieren, welche Ports von aussen zugreifbar sein sollen, wie soll sonst das Routing funktionieren?
    Befass dich bitte erst nocheinmal mit den Netzwerkgrundlagen TCP/IP, Routing/Protweiterleitungen und vor allem SSL/HTTPS sonst läuftst du schnell Gefahr, das dein NAS angreifbar wird oder deine Zugangsdaten schnell abgegriffen werden können.

  • Ich muss mich hier mal einklinken, denn ich krieg es auch nicht gebacken.
    Vorab: In meinem privaten WLAN komme ich mit QFILE problemlos auf das NAS drauf.
    Mal meine Rahmenbedingungen:

    • Fritzbox 7490 mit neuester Firmware 6.83
    • Auf der Fritzbox hab ich DynDNS benutzen aktiviert und meinen Domänennamen eingegeben mit *****.dyndns.org, Benutzername und Passwort entsprechend.
    • Bei den Portfreigaben habe ich meine NAS-IP freigegeben und dazu die Ports 80, 8080, 8081, 8082
    • Auch "Selbstständige Portfreigaben für dieses Gerät erlauben" habe ich gesetzt

    Auch über den PC Browser komme ich über die URL http://****.dyndns.org:8080/cgi-bin auf die Admin-Oberfläche meines NAS und damit über die File-Station an meine Dateien.
    Nur eben nicht über Qfile.
    Habt Ihr mir noch einen Tip, was ich wo eintragen muss?


    Danke vorab,
    Gruß Peter

  • Zunächst möchte ich nochmal auf meinen vorhergehenden Post hinweisen und nochmal AUSDRÜCKLICH davon abraten ohne zu wissen was man tut Ports freizugeben. Insebesondere die vor dir erwähnten Ports 80 und 8080 sind im Normalfall dafür da, eine unverschlüsselte Verbindung zu deinem NAS aufzubauen. Sprich jeder der sich im gleichen Netz befindet, kann deine Zugangsdaten (Nutzername und Passwort) im Klartext mitlesen. Falls du z.B. in einem Hotel oder anderem öffentlichen WLAN unterwegs bist, kann jeder der Zugang zu dem Netz hat mitlesen. Und dazu muss man keineswegs ein Hacker sein oder großartig viel Aufwand betreiben. Auch die mobilen Netze (UMTS, LTE u.s.w.) sind da nicht wesentlich besser.


    Nun zum eigentlichem Problem:
    Was hast du denn in den QFile Einstellungen vorgenommen? Im Normalfall sollte es funktionieren, wenn du dort deine URL angibst und in der Option Port deinen Port (8080) einträgst müsste sich QFile zum NAS Verbinden können.


    Nochmal mein Tipp für alle die "von außen" auf ihre Daten wollen: nutzt ein VPN. Solche Funktionalitäten bietet sowohl das NAS, als auch die Fritzbox. Dann erübrigen sich die auch Portweiterleitungen.

  • @tuxflo


    Das mit dem VPN würde ich auch vorschlagen. Diese Lösung bietet einige Vorteile, auch im Rahmen der Sicherheit. Das einzige wirkliche Problem ist das Datenvolumen des Mobilvertrages, oder viel mehr, wie viel man surft.


    Ich habe folgende Lösung, die ich im großen und ganzen auch als sicher bezeichnen würde.


    Samsung Android Smartphone, als App


    VpnCilla (funktioniert sehr gut mit der FB - kostet aber 4 €)


    und dann die eigentlichen Apps. Damit ist auch die Cloud sicher und für andere nicht erreichbar. Der zusätzliche Effekt, Du kannst Dich auch mal in ein offenes WLAN begeben, da alles Verbindungen nun wie folgt ablaufen:


    Telefon - VPN Tunnel - FB (Zu Hause) - Internet / Heimnetz


    Ein Angreifer hat da kaum eine Chance. Und die Einrichtung ist auch einfach.


    OK ich habe noch eine Sicherheitssoftware auf dem Telefon, aber das ist zweitens


    Was mich an der Software der QNAP bzgl. DDNS stört ist, das man keine eigenen Provider eintragen kann. ich möchte z.B. eine meiner eigenen subdomains von Strato angeben, die ich auf DDNS gelegt habe. Auch deshalb bin ich den VPN Weg gegangen, das funzt super.


    Gruß


    Paul

  • Die neue FritzApp2 konfiguriert das VPN jetzt im übrigen "von alleine"!


    Damit dürfte dann wohl JEDER in der Lage sein, seine FritzBox über VPN zu erreichen
    und damit auch sein Heimnetz.