Erreichbarkeit von außen (Internet) - wer hat Tipps?

  • Was wären eurer Meinung nach Vor- und Nachteile von Fritz- und QNAP-VPN?

  • Noch mal nachgefragt.. bei VPN gibt es aber keine Möglichkeit einen einzelnen Ordner freizugeben, oder? Derjenige müsste sich auch über VPN verbinden - richtig?

  • VPN ist erstmal "nur" die Verbindung in dein Netzwerk. Welche Ordner/Freigaben dann zu sehen und zugreifbar sind, hängt von der Rechte-Konfiguration ab.

  • Also eine relativ sichere Möglichkeit aus dem Internet auf das QNAP-NAS zu kommen ist VPN (als Verbindung). Ist das eingerichtet, gibt es aber keine einfache Möglichkeit für einen Außenstehenden eine Ordnerfreigabe zu bekommen.
    (z.B. einem Familienmitglied einen Link zu geben) Der Linkempfänger müsste auch ne VPN einrichten, was unpraktikabel wäre.
    Also brauche ich wieder Portweiterleitungen und kann gleich ganz auf VPN verzichten - richtig?

  • Richtig! Man muss selbst abwägen ob sicher & unbequem oder unsicher & bequem. Wobei "unsicher" natürlich sehr dehnbar ist. Viele User handhaben das so. Wenn man sich der Sache bewusst ist und eine richtige Backup-Struktur einhält, lässt es sich damit durchaus leben. Aber über das Pro & Contra wurde hier ja schon mehrfach und ausgiebig diskutiert.

  • Jetzt muß ich das Thema nach über einem Jahr erneut aktivieren.


    Ist es möglich nur gezielte Anwendungen wie beispielsweise die File Station per WAN freizugeben?
    Dadurch verhindert man doch, daß der Verwaltungsport (Default 8080) im WAN stehen muß.

  • Also wenn bei dir der Port 8080 im WAN steht, dann ist das ziemlich bescheuert, denn dann werden deine Passwörter und Daten unverschlüsselt über das Internet übertragen.

    Ich denke eher, dass du nur Port 443 im WAN haben willst. Und dann kannst du per Service Binding Dienste für den Netzwerkanschluss, an dem der Port 443 vom Router weitergeleitet wird, abschalten. D.h. du kannst nur NAS Web Management Interface freischalten, das ist aber QTS samt Filestation, ... Feiner abschalten geht nicht, soweit ich weiß.

  • Natürlich nur per SSL/TLS. Unverschlüsselt wäre echt fatal.
    So wie ich Deiner Antwort entnehme, geht nur das gesamte QTS und nicht einzelne Dienste.

  • Ist es möglich nur gezielte Anwendungen wie beispielsweise die File Station per WAN freizugeben?

    Könnte man das durch eine Dienste-Portbindung auf einen der ggf. mehreren Netzwerkports des NAS erreichen? Theoretisch müsste man dann ja über die passende Portfreigabe direkt auf die dazugehörige IP gehen können.


    Ich bin davon komplett ab. Dinge, die ich aus dem www erreichen muss, laufen auf echten Servern bei echten Providern. Das klappt besser, und ist sicherer. Ich muss dann nur noch Daten kopieren.

  • ich nehme die VPN Verbindung über die MyfritzApp...

    und kann dann selbst entscheiden mit welchen Apps ich weiter mache

  • So wie ich Deiner Antwort entnehme, geht nur das gesamte QTS und nicht einzelne Dienste.

    So kenne ich es nur, da die FileStation auch QTS ist auf dem selben Port. Die Alternative wäre natürlich einen alternativen Dateibrowser auf einem eigenen Websever und dann QTS auszusperren und nur diesen Webbrowser zu erlauben.

  • Weiß nicht genau wie mir die Service-Bindung helfen soll oder kann.

    Es ist doch absurd, nur weil man hin und wieder Zugriff auf Daten über die File Station braucht, das komplette QTS ins WAN zu stellen.

    VPN habe ich und wird an meiner Sophos terminiert. Aber speziell an einem fremden Rechner kann und will ich nicht vorher VPN aufspannen.

  • Und damit sämtlichen Traffic über QNAP zu leiten....

    Auch nicht so prickelnd.

  • Nö, bei myQNAPCloud wird gar kein Traffic über QNAP geleitet. Du meinst CloudLink, das ist aber nicht myQNAPCloud.

  • Ok, hier habe ich noch Defizite. Wodurch unterscheiden sich die Dienste?

    Da ich mein NAS und den Zugang möglichst sicher gestalten will, gehen solche zuvorkommenden Dienste des Herstellers meist an mir vorüber. Bisher verwende ich eine feste domain.de in Verbindung mit DynDNS und Ports. Läuft seit Jahren ohne Probleme.

  • myQNAPCloud ist primär ein dynDNS Service und ein Server zur Accountverwaltung und dann lokal auf der NAS eine Art Nextcloud/Owncloud App in QNAP-Manier. Es wird über QNAP Server eine Verbindung zur Authentifizierung aufgebaut, dann aber für den Dateitransfer etc. eine direkte Verbindung zur NAS aufgebaut, daher müssen Ports im Router geöffnet werden.


    Die Ergänzung ist CloudLink, welchen den Traffic, verschlüsselt, über QNAP Server leitet. Vorteil: Kein Port im Router muss geöffnet werden, Nachteil: Traffic geht durch QNAP Server und ist somit "unsicher" und vor allem auch langsamer.


    Man möge mich berichtigen, falls etwas nicht stimmt.

  • Danke für die Erklärung. Ich habe mich eben mit myQNAPcloud gespielt. Da bleibe ich bei meiner festen Domain und Ports. :)