Zugriff auf NAS vom Internet aus

  • Moin,


    ich möchte von außerhalb meines Heimnetzes auf meine NAS zugreifen. Mich interessiert, wie ihr das realisiert?
    Einfach über "myqnapcloud"? Also Dienst auf der NAS aktivieren (Benutzkonto anlegen und registrieren), dann über den Browser seiner Wahl per http://NAME.myqnapcloud.com zugreifen.
    QNAP sagt bei der Registrierung, dass man keine vertrauensvollen Daten auf die NAS legen soll, da ja die Daten über deren Server laufen.
    Fürs Verständnis:
    myqnapcloud (läuft auf der NAS) teilt dem DYNDNS-Server von Qnap die öffentlich IP meines Routers mit
    Der Qnap-Server weißt, dann der IP den dort von mir festgelegten Namen der NAS zu
    Stimmt das so weit?
    Welchen Weg nehmen meine Datenpakte dann, wenn ich von außerhalb zugreife?
    PC-->DYNDNS-->Router-->NAS ?


    Es dankt
    der Spender

  • der sicherste Weg für einen Zugriff von außen ist über VPN. Das richtet man am besten im Router ein.


    Aber erst sehr sorgfältig die Anleitung lesen, sonst sperrt man sich schlimmstenfalls selber aus.

  • Über VPN ist es am sichersten. Ich habe trotzdem den Zugriff per https über Port 443 freigegeben. So funktioniert qsync unabhängig einer VPN verbindung und vor allem kann ich auch einzelne Dateien für andere mittles qsync freigeben. Ich habe allerdings noch die Webserver Protection meiner Sophos UTM Firewall dazwischen hängen. Die fängt u.a. Bruteforce Attacken und Crosssite-Scripting ab. HTTP Verbindungen über Port 80 werden nicht zugelassen.


    myqnapcloud verwende ich nicht. Habe im Büro eine feste IP-Adresse auf die ich eine eigene Subdomain gelegt habe. Hätte ich keine feste IP, würde ich mit einem alternativen dyndns arbeiten. Für daheim verwende ich da den dyndns meines Webhosters. So kann ich eine meiner eigenen Domains verwenden. Alternativ kann ich z.B. noch den dyndns von Securepoint empfehlen: https://www.spdyn.de/


    Um keine Warnungen wegen selbstsignierten Zertifikaten zu bekommen, verwende ich lets encrypt. Das Zertifikat wird vom NAS automatisch alle 2 Monate (1 Monat vor Ablauf) erneuert.

  • 1. Verwendet jemand den Dienst von qnap, myqnapcloud.com dann würde mich interessieren, wie die Datenwege aussehen? Kann mir das wer aufzeigen?


    2. VPN einrichten nutz natürlich nur etwas, wenn ich a) mein eigenen PC dabei habe oder b) nur über mein Smartphone darau zugreife, korrekt?


    3. @L0gD4ta Kannst du ein kleines How-to schreiben für die Einrichtung mit lets encrypt und der automatischen Erneuerung?


    Es dankt
    der Spender

  • Thema myqnapcloud: Ich kann es nicht mit Sicherheit sagen. Aber ich denke mal dass das wie folgt aussieht:
    - Die Cloud dient erstmal als dyndns, sodass dein NAS immer unter einer bestimmten URL erreichbar ist.
    - Die Cloud verbindet sich mittels von dir eingegebener Zugangsdaten zu deinem NAS, sodass du über eine einzige Oberfläche alle Geräte verwalten kannst
    - Zugriffe über die Cloud werden dann dynamisch direkt zum NAS geroutet. Ich denke nicht, dass die Daten erst über den QNAP Server fließen. Zugriff haben Sie aber theoretisch, da du das NAS ja über die Cloud verwalten könntest.
    - Insgesamt fand ich die QNAP Cloud schon alleine aus Datenschutzbedenken eher unattraktiv (Wobei ich mein NAS auch überwiegend geschäftlich nutze und dort auch Kundendaten liegen habe. Da gelten dann eh nochmal andere Maßstäbe)


    Thema VPN: ja genau. Nutzt dir nur was für deine eigenen Geräte. Du kannst dann halt auch keine Inhalte per Link mit anderen Teilen. Das nutze ich jedoch ganz gerne, weshalb ich das NAS über https freigegeben habe.


    Wie man das let's encrypt (mit automatischer Erneuerung) einrichtet, ist hier eigtl. ganz gut beschrieben: https://github.com/Yannik/qnap-letsencrypt. Bei Rückfragen kannst du ja hier nochmal posten

    2 Mal editiert, zuletzt von L0gD4ta ()

  • automatisch erneuert wird das nur innerhalb des Bereiches von myqnapcloud.


    Es geht also. Es wäre aber toll, wenn QNAP das auch bei der Zertifikatfunktion außerhalb von myqnapcloud so einrichten könnte - es geht ja...

  • Also mann kann durchaus Myqnapcloud nutzen. Solange man qlink nicht benutzt, löst mayqnapcloud einfach nur die Adresse auf. Verwendet man die qlink.to-Links läuft die Kommunikation über QNAP-Server.
    Also prinzipiell ist myqnapcloud wesentlich besser als das System von Synologiy, weil bei QNAP die notwendigen Login-Daten des NAS selbst von diesem Prozess entkoppelt sind.


    Letsencrypt-Zertifikate auf dem NAS aktualisieren sich doch automatisch. Bei euch nicht?

  • 1. Verwendet jemand den Dienst von qnap, myqnapcloud.com dann würde mich interessieren, wie die Datenwege aussehen? Kann mir das wer aufzeigen?


    Wie Tonictrinker1 schon sagte:
    myqnapcloud.com ist ein DynDNS mit der zusätzlichen Funktion deiner QNAP im Zusammenspiel mit QNAP Servern eine Cloud Umgebung bereitzustellen, um komfortabel per Browser Dateien teilen zu können und auf die Dateien per Browser komfortabel zugreifen zu könne. Daher musst du in deinem Router auch die entsprechenden Ports zur deiner NAS weiterleiten.
    Da Ports öffnen ein Sicherheitsrisiko darstellt, manchmal vielleicht auch gar nicht möglich ist kann man noch Cloudlink nutzen, wodurch deine NAS dann eine verschlüsselte Verbindung zu QNAP Servern aufbaut und der gesamte Traffic über die QNAP Server umgeleitet wird. Dies ist ein kostenloser Service und daher kann die Übetragungsrate eingeschränkt sein.

    2. VPN einrichten nutz natürlich nur etwas, wenn ich a) mein eigenen PC dabei habe oder b) nur über mein Smartphone darau zugreife, korrekt?

    Richtig. Es besteht noch eine weitere Einschränkung, denn das öffentliche Netz, von denen aus du dich mit deiner NAS verbinden willst, muss VPN zulassen. Dies ist bei mobilen Datenverbindungen der Fall, bei öffentlichen WLAN Netzen oder bei Firmennetzen aber aus Sicherheitsgründen nicht immer, da du am Proxy vorbei operierst, der Proxy hat keine Möglichkeit die Daten mitzulesen. D.h. du könntest Straftaten von diesem Netz aus betreiben, ohne, dass es zu dir zurückverfolgbar ist, falls dein VPN Server dies nicht mitprotokolliert.

  • @Schmerzspender2000
    Ich habe es ehrlich gesagt nicht über den Mechanismus über das Webinterface getestet. Hatte damals (ist mittlerweile ein knappes Jahr her), da habe ich mehrmals gelesen, dass man das lets encrypt Zertifikat über das Webinterface alle 3 Monate manuell beziehen müsste. Dabei bin ich auch auf oben verlinktes Skript gestoßen.


    Wäre mal einen versuch wert, es nochmal über das Webinterface zu testen und zu schauen was in 3 Monaten passiert. ;)

  • Hallo, ja, das tat es bisher. Ich hab aber auch nix weiter gemacht, als die Funktion aktiviert. :huh:

  • Ok
    Jetzt die Frage, welche Einstellungen muss ich wo ändern, dass das mit dem Zertifikat klappt?
    Was ist das gerade installierte Zertifikat?
    Unbenannt.PNGUnbenannt2.PNG
    myqnapcloud funktioniert.
    Muss nochmals über die Systemsteuerung unter dem Punkt Netzwerk auch den DDNS einrichten? Oder ist das egal?
    Unbenannt.PNG


    Es dankt
    der Spender

  • Hallo,


    nein, das ist wenn Dein NAS en DNS werden soll, das letzte brauchst Du nicht.
    Was has du denn für einen Router?
    Schau mal bitte im Programm myQNAPcloud->Dienste veröffentlichen, ob Port 80 (Webserver) gesetzt ist. Dann nochma Apply to Router ausführen. In der Übersicht (Overview) des Programms sollte bei Webkonnektivität ein grüner Haken sein. Wenn nicht nochmal testen.
    Manchmal zeigt es da auch nicht korrekt an.

  • Hi, wie greifst du denn auf myqnapcloud zu, wenn du das testest?

    • von innen, oder
    • von außen, also z.B. via LTE?
    • Wie rufst du das dann auf?
    Code
    http://NAME.myqnapcloud.com  oder
    https://NAME.myqnapcloud.com ?


    Bei letzterem muss auf deinem Router auch der Port https (443) freigegeben sein. Im Router muss die Weiterleitung des Ports 80 (http) bzw. 443 (https) auf die IP deines NAS zeigen.


    Schreib mal genau auf, was du wie versuchst. Gibt hier aber NICHT deinen genauen myqnapcloud-Namen an, auch nicht die externe IP deines Routers.

    Einmal editiert, zuletzt von eol1 ()

  • Melde mich mal nochmal zu dem Thema.


    Seit dem letzten großen Update im Dezember auf Version 4.3.4.0435 funktioniert das oben genannte Skript bei mir nicht mehr. Die Version ist wohl zu alt. Ist mir gerade aufgefallen, als ich einen Zertifikatsfehler erhalten habe...


    Gut dachte ich: Statt das Skript zu aktualisieren, versuchst du mal ein Zertifikat über die GUI zu beziehen. Ich erhalte denselben Fehler@'Schmerzspender2000', also einen Authentifizierungsfehler. Denkonnte ich jetzt aber "relativ" schnell ausfindig machen:


    Ich hatte den Webserver (unter Anwendung) auf Port 80 (http) und 4431 (https) laufen. Die Verwaltungsoberfläche läuft bei mir auf Port 8080 (http) und 443 (https). Über die GUI kriegt man allerdings nur ein Zertifikat über lets encrypt, wenn man den Webserver auf Port 80 und 443 laufen hat. Als konsequenz muss die GUI des QNAP allerdings dann auf alternativen Ports laufen, da eine Doppelbelegung natürlich nicht möglich ist.


    Finde ich ehrlich gesagt etwas unpraktisch... Ich habe nun das "qnap-letsencrypt" Skript von Yannik aktualisiert. Jetzt läufts wieder. Hier ist das "Problem" ganz geschickt gelöst, indem der qnap Webserver kurz angehalten wird. Anschließend wird für die Zertifikatsbeschaffung mit dem Python Modul "SimpleHTTPServer" ein eigener HTTP Server gestartet, der auf Port 80 hört. Das Zertifikat wird erneuert und die qnap Webserver wieder gestartet.