Qnap/fritzbox/VPN/FTP

    Puh...eins verstehe ich nicht.
    Ich habe mir einen Account in der myqnapcloud registriert.
    Ich würde gerne per ftp von meinem Iphone im Mobilnetz Bilder hochladen. Ich nutze dazu die app Photosync.
    Dann stellte sich mir eine Frage...öhm Sicherheit???


    Ich habe die FTP Ports auf mein NAS weitergeleitet. App funktioniert wunderbar.
    Nun hab ich doch mal die VPN von Fritz eingerichtet. Und komme auch wunderbar aus dem Mobilfunknetz auf mein Heimnetzwerk.
    Allerdings läuft die Übertragung dieser App nur über FTP zum Qnap. Diese Ports hätte ich allerdings gerne zu. Sonst käme man doch locker auch von draussen drauf?!
    Hab ich nen Denkfehler oder muss ich einfach nur die Verbindung zur Cloud kappen?! Im Heimnetzwerk können die Ports ja ruhig weitergeileitet werden, oder?

    Im Heimnetz (also hinter dem Router(korrekterweise: auf der Seite in Router hinter der NAT, also dort, wo du mit der VPN Verbindung bist)) musst du gar keine Ports weiterleiten (es sei denn, du hast in deinem Heimnetz noch weitere Router). Von daher kannst du die Portweiterleitungen im Router schließen/deaktivieren.
    Die Verbindung zur Cloud? Weiß grad nicht genau, was du damit meinst. :roll:
    Wenn du damit den DDNS Dienst xyz.myqnapcloud.com meinst, dann kannst du den kappen, vorrausgesetzt, du hast entweder eine statische IP von deinem ISP bekommen, oder du nutzt für die Verbindung zu deiner Fritzbox einen anderen DDNS Dienst. Solltest du die Verbindung zu deiner Fritzbox für die VPN Verbindung über die xyz.myqnapcloud.com aufrufen, dann benötigst du den DDNS myqnapcloud weiterhin.

    Danke für Deine schnelle Antwort. Aber ich glaube Du hast mich falsch verstanden. Wahrscheinlich hab ich es blöd erklärt.
    Versuche mal Abzukürzen und die myqnapcloud außenvor zu lassen.


    Aktuelle Koniguration:
    1. Fritzbox enthält eine DynDNS für andere Zwecke
    2. App Photosync kann nur über FTP syncronisieren - daher NAS an Port 21 weitergeleitet.
    3. Mit Handy baue ich eine VPN Verbindung auf und synce dann per FTP


    Fazit:
    1. Port 21 ist sowit per DynDNS immer zu erreichen


    Ich wollte aber, dass port 21 nur im Heimnetz offen ist und von draussen dicht.
    Wenn ich die Weiterleitung Port 21 -> NAS lösche komme ich auch im Heimnetz nicht mehr drauf. Nur das wollte ich eben doch.
    Heimnetz Port auf. Von aussen zu.
    Ja man wird sagen ich soll den DynDNS Dienst abschalten. Den benötige ich aber für was anderes.....

    Zitat von "skatehouse"

    Wenn ich die Weiterleitung Port 21 -> NAS lösche komme ich auch im Heimnetz nicht mehr drauf. Nur das wollte ich eben doch.
    Heimnetz Port auf. Von aussen zu.


    Wo hast du die Portweiterleitung eingerichtet und
    mit welcher Adresse greifst du mit FTP auf das NAS (IP-Adresse, DynDNS-Adresse )?


    VPN ist das sicherste und es wird keine weitere Portweiterleitung benötigt.

    Die Portweiterleitung hab ich in der Fritzbox unter Portfreigaben. Ist die für FTP nicht weitergeleitet kann ich auch nichts per FTP auf das NAS schieben.
    Ist FTP offen funktioniert alles, jedoch dann auch unter DynDNS erreichbar.
    Greife mit der heimischen DynDNS bei VPN Verbindung auf das NAS zu.

    Wenn du mit VPN verbunden bist, trägst du bei FTP als Serveradresse nicht die DynDNS-Adresse sondern direkt die IP-Adresse des NAS ein.
    Die DynDNS-Adresse benötigst du nur in Verbindung mit VPN, aber dann nicht mehr für FTP oder HTTP.

    Das habe ich getan. Leider funktioniert das nicht. Sobald der Port 21 nicht aufs NAS weitergeleitet ist, kann ich auch keine FTP Übertragung initiieren.
    Anderes Beispiel:
    - Lokaler PC, Port in Fritzbox offen, FTP funktioniert
    - Lokaler PC, Port in Fritzbox zu, FTP funktioniert nicht


    lasse ich ihn auf ist er folglich auch wieder per Dyndns zu erreichen
    mache ich ihn zu geht weder per VPN Verbindung was mit FTP, noch am PC, noch am Phone.

    Bei FTP gibst du also immer a sl Serveradresse deines NAS zB. die IP-Adresse 192.168.0.10 an
    und ohne Weiterleitung bekommst du auch im LAN keinen Zugriff auf das NAS ?
    Das ist für mich leider nicht nachvollziehbar.

    Ganz genau so sieht es aus.
    Keine Weiterleitung wenn der port in der fritzbox zu ist.
    Ich hab aber auf dem NAS VPN oder so nicht offen oder konfiguriert. Aber wüsste nicht was das damit zu tun hat.


    Mein Qnap hängt an der fritzbox...und eigentlich ist es doch logisch: ist der port nicht auf mein NAs weitergeleitet, dann kann ich auch nichts per ftp übertragen.
    Zugriff aufs NAS habe ich im LAN schon....aber nicht per FTP wenn port nicht in fritzbox weitergeleitet

    Aber wo soll der denn sein? Es funktioniert doch alles tadellos sonst?!


    Also nochmal. Bei Euch allen, bei denen es wohl funktioniert, ist es also so:


    Ihr habt UPNP am Router deaktiviert. Keinen Port auf und könnt dann vom PC aus über ein FTP Programm auf euer Qnap, dass am Router hängt?

    Genau.
    Alle Geräte haben dieselbe SubNetMask 255.255.255.0
    und zB. die IP-Adressen
    Router 192.168.0.1
    NAS 192.168.0.2
    PC 192.168.0.10


    Vom PC kann ich dann ohne eine Portweiterleitung auf das NAS zugreifen.
    Im FTP-Client gebe auch die IP-Adresse vom NAS ein.

    Haha...ich habs geschafft. Für alle anderen die vielleicht mal das gleiche Problem haben.
    Ich habe in allen Apps die zu Qnap gehören UPNP ausgeschaltet.
    Anschliessend alle Portweiterleitungen im Router gelöscht.
    PC, Fritzbox und NAS auch mal neu gestartet.


    Siehe da....keine Ports mehr weitergeleitet ausser meine Spiele Ports zum PC
    dyndns aktiv und für meine anderen Belange in Funktion


    Und das wichtigste. FTP funktioniert im LAN und auch per VPN über Handy. Allerdings muss FTP trotzdem im Qnap unter systemeinstellungen aktiviert sein. Allerdings alles OHNE UPNP.
    Danke, danke für die Unterstützung.