NAS vom Internet isolieren und Zertifikat installieren

  • Hallo zusammen,


    ich möchte gerne mein NAS (TS-251+ mit QTS 4.3.3)


    a) vom Internet isolieren - wo kann ich eine feste IP einstellen und den Gateway auf eine falsche IP setzen - ich finde die Einstellungen nicht?
    b) ein Zertifikat installieren, damit sämtliche Kommunikation bei Zugriffen auf das NAS über WLAN und LAN verschlüsselt sind? Besser gefragt, was ist dann die Domain, die ich bei der Zertifikatserstellung (Let's encrypt) angeben muss?


    Danke! :qclub:

  • Hallo,


    die IP Adressen kann du in der Systemsteuerung -> Netzwerk- und virtueller Switch -> Schnittstellen ändern


    Wenn du einen virtuellen Switch erstellt hast, dann musst du das in dem virtuellen Switch ändern.



    Das mit dem Zertifikat wird nicht funktionieren, da LetsEnCrypt oder wer auch immer, dir nur Zertifikate für öffentliche Domains ausstellen und nicht für interne Netzwerke oder Domains.

  • SSL geht aber nur mit Zertifikat...ob ein selbstsigniertes oder eins von einer CA ist ja erstmal wurschd...aber ohne Zertifikat keine Verschlüsselung.

  • Da hast du Recht. Ich meinte auch, ohne ein spezielles zu installieren. Für den Gebrauch innerhalb des eigenen Netzwerks ist das von QNAP vorinstallierte Zertifikat ausreichend.

  • Genau und ich bin davon ausgegangen, das er die Zertifikatsmeldung meint :D

  • Ich möchte genau das: auf das NAS im eigenen Netzwerk über https zugreifen.

    • Unter "Systemsteuerung => Sicherheit => Zertifikat und privater Schlüssel" wird ein QNAP-Zertifikat angezeigt "(Default self-signed certificate)"
    • Unter "Systemsteuerung => Allgemeine Einstellungen => Systemadministration":

      • Haken gesetzt bei: "Sicheren Anschluss (HTTPS) aktivieren"
      • Portnummer: 443

    Wenn ich nun im Anmeldedialog den Haken bei "Sichere Anmeldung" setze, funktioniert das nicht: der Browser zeigt an, dass die Verbindung nicht sicher ist.


    Ich habe ein einem HS-251+ mit Q.T.S 4.3.3 und nutze Google Chrome 58.0.3029.96


    Was mache ich falsch? :?:

  • OK, dann habe ich aus

    ...ob ein selbstsigniertes oder eins von einer CA ist ja erstmal wurschd...

    den falschen Schluss gezogen. Also starte ich einen neuen Versuch, ein eigenes Zertifikat zu erzeugen.


    Danke

  • die IP Adressen kann du in der Systemsteuerung -> Netzwerk- und virtueller Switch -> Schnittstellen ändern


    Wenn du einen virtuellen Switch erstellt hast, dann musst du das in dem virtuellen Switch ändern.

    Hallo Stefan,


    da muss ich noch einmal nachhaken. Ja, es ist ein Virtual Switch eingerichtet, der seine IP über den DHCP-Server (meine Fritzbox bezieht). Ich habe daher die IP statisch gesetzt, damit ich den DHCP nicht mehr benötige. Trotzdem zeigt er mir die Fritzbox immer noch als DNS an und damit habe ich immer noch Kontakt zum Internet, richtig? Was muss man machen, damit das NAS nur im internen Netz erreichbar ist?


    Danke

  • Was muss man machen, damit das NAS nur im internen Netz erreichbar ist?

    Entferne (geht vermutlich nicht) bzw. setze ein fehlerhaftes Defaultgateway.


    Wenn dein INet Router z.B. die 192.168.2.1 hat, stellst Du auf dem NAS die 192.168.2.5 ein.
    Damit ist es im lokalem Netz erreichbar, findet aber keine Route (zürück) in das Internet.

  • Entferne (geht vermutlich nicht) bzw. setze ein fehlerhaftes Defaultgateway.

    Das habe ich erfolgreich am Virtual Switch getan. Er hat die falsche IP anstandslos übernommen.


    Ich habe zudem alle VMs und Apps deinstalliert, die ich nicht benötige. Insbesondere bei den VMs (Zarafa) war ich mir nicht sicher, ob sie ein eigenes Interface zum WAN aufbauen.

  • Du kannst auch bei der Fritzbox unter "Internet->Filter->Kindersicherung" das Zugangsprofil für dein NAS auf "Gesperrt" setzen, dann war es das auch mit dem Internet für das NAS.

  • Du kannst auch bei der Fritzbox unter "Internet->Filter->Kindersicherung" das Zugangsprofil für dein NAS auf "Gesperrt" setzen, dann war es das auch mit dem Internet für das NAS.

    Klasse Idee! Habe ich gleich gemacht. Danke

  • Wenn ich nun im Anmeldedialog den Haken bei "Sichere Anmeldung" setze, funktioniert das nicht: der Browser zeigt an, dass die Verbindung nicht sicher ist.


    Ich habe ein einem HS-251+ mit Q.T.S 4.3.3 und nutze Google Chrome 58.0.3029.96


    Was mache ich falsch?

    Du hast da nichts falsch gemacht, und du brauchst auch kein eigenes Zertifikat !


    Der Browser zeigt nur an, dass er das Zertifikat nicht auf eine externe CA validieren kann. Du muss lediglich im Browser eine Ausnahmeregel hinzufügen, und dann passt alles, und ist für den Hausgebrauch auch sicher!

  • Du kannst auch bei der Fritzbox unter "Internet->Filter->Kindersicherung" das Zugangsprofil für dein NAS auf "Gesperrt" setzen, dann war es das auch mit dem Internet für das NAS.

    Lese Hier Überall begeistert mit, genau dieses Thema Interessiert mich auch!
    Wenn ich dieses aber auch so einstelle verhindere ich doch auch die Updates fürs NAS (habe das TS-431P)!
    Bin ein absoluter Neuling in dem Thema, darum hoffe ich das ich nicht zu dumme sachen Frage ;)

  • Genau. Wenn du dem NAS den Zugriff auf das Internet verweigerst, kommen Updates erstmal nicht mehr automatisch durch. Du kannst dann entweder


    • Zugang temporär freischalten, Update installieren und Zugang wieder blockieren.
    • Update manuell installieren. @Mavalok2 hat das in dem Artikel >>hier<< eigentlich ganz gut zusammengefasst :)


    Dumme Fragen gibt es nicht. Nur Dumme antworten. Wobei es prinzipiell immer sinnvoll ist, erstmal zu schauen ob dieselbe Frage vielleicht schonmal beantwortet wurde ;) Google und die Forensuche sind da meistens sehr hilfreich^^