Eigener NAS per DynDNS erreichbar machen mit benutzerdefinierten Zugriff

  • Liebe Community,


    ich wollte mich schon einmal im Voraus bei denen bedanken, die endlich mein Problem lösen können.
    Da ich nicht meine richtige Domain bekannt geben möchte, verwende ich folgend das Synonym „beispiel.de“.


    Ausgangssituation
    Ich besitze den NAS von QNAP TS231P mit aktuellster Software und 2 x 6 TB Festplatten im JBOD Format. Ich habe mir eine Domain „beispiel.de“ bei Strato AG besorgt. DDNS ist bei Strato aktiviert, Benutzername und Passwort für DynDNS sind bereits vergeben. Ebenfalls besitze ich eine


    Fritzbox 7490 mit aktuellster Firmware, und einer Geschwindigkeit von (max.) 100 MB/s. Upload dementsprechend 40 MB/s. Portfreigaben in der Fritzbox sind natürlich HTTP, FTP und HTTPS alle auf den NAS geleitet und alle LAN Ports auf Power-Mode gesetzt (Siehe Bild 1).


    Ziel
    Ich möchte von jedem Ort aus per Explorer ein Netzlaufwerk einbinden bzw. Netzwerkadresse hinzufügen (so, wie auf dem Bild 2) indem ich einfach nur die Domain eingebe und mich dann mit dem Benutzer anmelde (Wirkung als hätte ich HomeOffice und die Dateien sind ohne Verzögerung verfügbar, als wäre ich in meinem Heim-Netzwerk zu Hause).


    Ebenfalls, soll wenn man die Website „beispiel.de“ eingibt nicht der NAS freizugänglich sein, d.h. wenn man die Seite aufruft soll entweder gar nichts angezeigt werden, oder es soll eine Anmelde Seite erfolgen. (Bitte HTML-Code fertig zum Ausfüllen & Copy and Paste schreiben, denn ich hab keinerlei Erfahrung mit dem HTML-Codec)


    Über myqnapcloud.com soll der Download nicht weiter auf 120 KB/s gedrosselt werden.


    Problem

    • Um die Drosselung aufzuheben habe ich im NAS-Menü die App „Download Station“ geöffnet, bin auf Einstellungen gegangen und habe jede Bandbreitenbeschränkung auf „0“ also unbeschränkt gesetzt. Wirkung leider nicht vorhanden, weiterhin gedrosselt (Siehe Bilder 3-4)
    • Wenn ich in der Fritzbox den DynDNS Service aktiviere mit Anbieter Strato AG, Domain beispiel.de und Benutzername beispiel.de und Passwort dann erscheint im Register „FRITZ!Box-Dienste“ unter Internetzugriff „Internet-Adresse Ihrer FRITZ!Box“ https://*************.myfritz.net:40170 „oder“ https://beispiel.de:40170 „oder“ https://91.**.***.40170 . Jedoch steht oben drüber die Bemerkung, dass alle Fritz!Box Benutzer dann Zugang darauf haben, ich möchte diese ja aber mit meinen NAS Benutzern verknüpfen oder gar nur die NAS Benutzer nehmen. Viel einfacher wäre das ganze wenn ich direkt auf dem NAS im Menü bei DDNS den Anbieter Strato wählen könnte, geht jedoch nur mit dyndns.org und so weiter. (Siehe Bilder 5-7). Wenn ich den DynDNS Server aktivert habe, und in der Browserleiste die Domain beispiel.de eingebe, lädt er das ganze ewig, und zeigt mir nach geraumer Zeit eine Fehlermeldung an (Siehe Bilder 8-9).

    Wunsch
    Am besten wäre es wenn ich in meinen Explorer gehen könnte, und ich meine Domain eingeben würde und mich dann mit Admin und Passwort anmelden kann und dann gewöhnlich auf meinen NAS zugreifen könnte, wie als wenn ich im Heimnetzwerk wäre. Dazu am besten wenn die Drosselung bei 120 KB/s aufgehoben wird bei myqnapcloud.com und wenn ich meine Website in die Browserleiste eingebe, nichts kommt oder eine Anmelde Seite für meinen NAS ODER wenn diese einfach auf myqnapcloud.com weiterleitet/umleitet.


    Also ich wäre sehr froh wenn sich Jemand diesem Problem anvertraut, und meistern könnte. Hut ab, ich versuche es schon seit Tagen. Ich zähl auf euch :) Verzeihung wenn dort falsche Fachausdrücke vorkommen oder ich missverständlich geschrieben habe. Ich habe so gut wie möglich versucht mein Problem zu schildern, ich werde natürlich für Fragen offen sein. Ich lasse mich gerne über meine Fehler belehren, und wäre dankbar, wenn es mir für die Zukunft erklärt wird. Das erspart mir einen weiteren Eintrag.


    Mit freundlichem Gruß


    XXX ^^


    1.jpg2.jpg3.jpg4.jpg5.jpg6.jpg7.jpg8.jpg9.jpg

  • Eine "ganzheitliche" Lösung habe ich auf Anhieb auch nicht... erst mal sacken lassen :)


    Ich denke der beste Ansatz wird sein per VPN auf Dein Heimnetz zuzugreifen, dann bist Du genau wie zu Hause.


    Vorteil: erheblich sicherer als reine Portfreigaben mit Weiterleitung.


    Nachteile:
    1.) Du müsstest (D)einen Rechner dabei haben auf dem ein VPN Client installiert ist.
    2.) nicht jede I-Net Verbindung erlaubt VPN, das ist sehr stark vom "Dienstleister" ab. Dienstleister in "" da das auch ein privater Hot-Spot sein kann (oder jede beliebige I-Net Verbindung), also kein namhafter Provider.


    Ausserdem: Von jedem beliebigen Ort mit derselben Geschwindigkeit wie zu Hause auf Dateien zugreifen... nimm eine USB Platte mit :P .


    Nein, im Ernst, das kann Dir NIEMAND garantieren. Wie oft habe ich mich schon geärgert wenn ich gemerkt habe das die Gegenstelle mit max. 16 MB/s Daten rausgibt, da nutzen einem die 100MB/s im Download auch nichts.
    Und üblicherweise hast Du die Transferraten nicht exklusiv, sondern teilst die Leitung mit vielen Anderen, mal mehr, mal weniger.
    Und wie von extern nach Hause geroutet wird, da hat man in der Regel keinen Einfluss drauf.
    Abgesehen davon dass die Ansage "von jedem Ort" auch die Regionen einschliesst an denen es keinen Breitbandausbau (drahtgebunden/drahtlos) gibt.
    Eine Standleitung über ein Iridium Telefon möchtest Du sicherlich nicht zahlen... (falls es das überhaupt in der gewünschten Bandbreite gibt) :D .
    Ich arbeite weder mit der Downloadstation noch mit der myqnapcloud, aber ich vermute die Drosselung ist eine cloudspezifische Einstellung an der man nichts ändern kann, wer was anderes weiss, nur vor. :qnap:
    Dein Login-Problem: die Meldung der Fritzbox sagt nur aus welche Benutzer auf die Fritzbox zugreifen dürfen! Du hast sicherlich in der FB keine User angelegt wie im NAS, das Eine hat mit dem Anderen nichts zu tun.


    Wenn Du z.B. Dein NAS auf dem https Port ansprichst und Du in der FB eine Portweiterleitung von extern 5555 auf intern 192:168.178.10:8081 eingerichtet hast (das sei die IP des NAS) und gibst nun von extern https://beispiel.de:5555 ein dann landest Du auf dem NAS und kannst Dich dort anmelden, d.h. aber nicht das Du Dich auch auf der Fritzbox anmelden kannst!


    Der Port den Du oben angibst (40170) ist der Zugang zur Fritzbox, der interessiert aber doch gar nicht, Du willst ja auf das NAS.
    Du musst in der FB unter Internet - Freigaben die entsprechenden Portweiterleitungen einrichten!


    Wenn Dein PC die IP 192.168.178.20 hat und Du eine Portweiterleitung extern 5556 auf intern 3389 hast kannst Du mit von einem externen Rechner eine Remote Desktop Session auf Deinen Rechner zu Hause machen in dem Du beispiel.de:5556 als Adresse eingibst (vorausgesetzt Du hast RDP Zugriff auf dem PC erlaubt), aber wieder landest Du nicht auf der Fritzbox!


    Zusammengefasst: für alle Dienste/Geräte die Du zu Hause von extern erreichen willst musst Du in der FritzBox Portweiterleitungen einrichten (wenn man kein VPN benutzt).
    Die Weiterleitung sieht grob gesagt so aus: der externe Port xxxx wird auf die IP 192.168.178.??? Port yyyy umgeleitet. Die externen Ports müssen eindeutig sein, die internen besser auch.
    Sol heissen: wenn man aus irgendwelchen Gründen ZWEI Webserver hat die beide auf dem Port 80 laufen, dann geht das solange sie auf unterschiedlichen Geräten (= IP ) laufen logisch, auf einem Gerät geht das auch nicht. Die Portweiterleitung würde dann u.U. so aussehen:


    5557 -> 192.168.178.21:80
    5558 -> 192.168.178.22:80


    Es könne nicht alle Ports für solche Umleitungen genommen werden , es gibt z.B. reservierte Ports, aber das wird die Fritzbox dann auch anmeckern.
    Gut, das ist nun nicht wirklich eine Lösung für Dein Ziel, sollte nur zeigen das der von Dir bemängelte Zugriff etwas ganz anderes ist als das was Du Dir darunter vorstellst.



    Für alles andere kann ich Dir im Moment nichts anbieten...


    Gruss

  • Dankeschön für die schnelle Antwort!


    Ja ich hatte mir schon gedacht das es nicht so einfach wird. Ich werd mir mal am Wochenende deinen Beitrag "auf der Zunge zergehen lassen". Wenn ich es erfolgreich lösen konnte werd ich mich nochmal melden :D

  • Du bringst einiges durcheinander.


    DynDNS, myqnapcloud und myfritz machen alle mehr oder minder das gleiche (deiner dynamischen Internet IP eine feste Adresse zuweisen) und es macht sehr sehr wenig Sinn mehr als einen davon zu nutzen.
    Da du eine Domain bei Strato hast, wirst du den DynDNS Service wohl am ehesten nutzen wollen. Deaktiviere alles andere, deaktiveire myqnapcloud und die myfritz Sache.


    Und dann sollte es eigentlich ganz einfach sein, du richtest die Portfreigabe fuer http, also Port 80 auf deiner Fritzbox zur NAS IP ein und die fuer https also 443 auf deiner Fritzbox zur NAS IP ein. Also so wie du es schon gemacht hast. (ob du die unverschluesselte Verbindung 80 brauchst musst du selber entscheiden)
    Gibst du nun deine Domain im Browser ein (mit http vorangestelt um den Port 80 zu nutzen, mit https vorangestellt um den Port 443 zu nutzen, mit :PORTNUMMER um einen anderen Port zu nutzen) wirst du mit der NAS verbunden.
    Ein http://www.IPDERNAS.de:8080 kann nicht funktionieren, da du den Port 8080 in der Fritzbox nicht freigegeben hast, was auch nicht empfehlenswert ist, da ich an deiner Stelle nur ueber https mich mit der NAS verbinden wollen wuerde.
    Daher, schau in deiner NAS unter welchem Port sie per https erreichbar sein soll und dass sie nur per https erreichbar sein soll, wird vermutlich 443 sein, damit du ohne weitere Portangabe per https und der Domain auf QTS zugreifen kannst.


    Funktioniert es trotzdem nicht, stimmt etwas nicht mit deiner Fritzbox oder dem DynDNS von Strato.
    Um das zu uberpruefen kannst du dir deine IP von deinem Internet Anschluss auslesen lassen und diese mal direkt im Browser eingeben.

  • super vielen dank das hat glaube echt mein Problem in der Denkweise gelöst ich hatte alles viel zu kompliziert obwohl es ja "relativ" einfach ist. D :) ankeschön!!

  • Hallo @UpSpin


    ich habe leider gute sowohl als auch schlechte Neuigkeiten.


    Ich habe mich ein bisschen durch die Fritzbox durchgehangelt. Wenn ich jetzt https:beispiel.de eingebe komme ich zur Anmelde Seite von meinem NAS, so wie ich es wollte vielen Dank schon einmal.
    Den Cloudlink Dienst und die myqnapcloud DDNS habe ich beides deaktiviert. Ebenfalls habe ich "Verbindung über https erzwingen" aktiviert.


    Jetzt habe ich nur das Problem wenn ich auf der Seite meines NAS's bin, dann steht oben unsicher. Dort zeigt mein Antiviren System ein ungültiges Zertifikat an. Ist ja auch klar weil dort noch mein Zertifikat mit myqnapcloud steht.


    Wo ändere ich das?


    Und wo bekomme ich ein Zertifikat her. Ich habe bei Strato ein kostenloses SSL Zertifikat bekommen, jedoch ist dies nicht verfügbar weil ich schon die Funktion DDNS bei Strato für diese Domain aktiviert habe... (Siehe Bild)


    Und falls du mir das auch noch beantworten kannst, was muss ich bei folgendem eingeben?


    Wenn ich im Windows Explorer eine Netzwerkadresse (also meine https:beispiel.de) hinzufügen will, was muss ich eingeben damit ich mich mit meinem Admin Account anmelden kann und so wie gehabt in meinem NAS per Windows agieren kann?


    Vielen Dank schonmal im Voraus!! :D^^


    Mit freundlichem Gruß


    :qclub:

  • Aber ich habe doch schon ein Zertifikat von Strato. ich finde nirgendswo das ich die herunterladen kann..


    Übrigens, ich habe das nach Anleitung genauso gemacht nur bei mir erscheint immer noch ungültig obwohl dort steht:


    Ausgestellt für: beispiel.de
    Ausgestellt von: Let's Encrypt Authority X3
    Gültig ab 22.02.2018 bis 23.05.2018

  • Hallo


    Ich glaube die Zertifikate von Strato und anderen Anbietern von Webseiten sind nur bei Ihnen selbst einsetzbar. Ich habe daher eines von Let's Encrypt (sslforfree.de) installiert. Allerdings habe ich es als eigenes Zertifikat hochgeladen, da ich den QNAP eigenen Service nicht verwenden will, da ich einen eigene Domain nutzen will.