Qnap Sicherheitsstufe wie von außen erreichbar

    Hallo,


    System/Sicherheit/Sicherheitsstufe/Nur aufgelistete Verbindungen zulassen wo kann ich die Domäne eintragen möchte ja auch von außen erreichbar sein? :beer:

    Das habe ich schon verstanden, daher meine Antwort -> NAT

    Dein Router soll die Adresse von außen auf eine interne übersetzen und schon ist der Externe ein Interner und darf auf das NAS ...


    Allerdings sollte sich die externe Adresse (IP) nicht ändern, ansonsten wird das nichts mit dem NAT(en)

    :( bin Verwirrt, hab alles im Router eingegeben bin auch von außen reichbar. NUR NICHT wenn ich diese Option einstelle --> Nur aufgelistete Verbindungen zulassen dann die IP´s von meinen Geräten?

    Ohne RedDiabolo widersprechen zu wollen, aber ich glaube das wird so nicht gehen.

    Es bringt nichts, wenn Du Deine internen IPs dort einträgst, weil von extern bekommt Dein Handy, Tablet, was auch immer eine andere IP. Diese gibt Dir Dein Provider und ist nicht änderbar. Im übrigen werden Deine internen IPs auch nicht ins WAN geroutet.

    Abhilfe z. B. mit VPN. Anderseits stelle ich mir die Frage warum Du dann überhaupt eine *.domain registriert hast, wenn diese nicht aufrufbar sein soll.

    glaub hab mich jetzt völlig Verannt. 😩 wollte das Benutzer nur mit dem Gerät reingehen was zugelassen wurde IP, MAC etc das geht dann wohl nicht.

    Zitat von Harvey

    Nur aufgelistete Verbindungen zulassen


    Angenommen dein Rechner hat die IP-Adresse 192.168.2.20 und du trägst sie dort ein, dann kann sich nur dein PC mit dem NAS Verbinden. Gibst du z.B. 192.168.2.0 ein, können sich alle Geräte aus diesem Netz mit deinem NAS Verbinden.


    So, angenommen du hast jetzt ein VPN zu mehren Standorten aufgebaut, haben diese ja andere IP-Adressen. Z.B. 192.168.3.0 und x.x.4.0. Wenn du nicht willst das sich alle PC sich aus den anderen Netzen auf dan NAS Verbinden, trägst du einfach die IP-Adressen ein, die eine Verbindung zum NAS herstellen dürfen.


    Wenn du dein NAS wirklich über das I-Net erreichbar machen willst, dann nur über VPN, und nur mit sicheren (!) Paßwörtern der User auf dem NAS. Sprich Groß/klein Zahlen/Sonderzeichen mind. 12stellig.

    Also kurz gesagt, Verbindung über das Internet mit dynamischen IPs kann man so nicht reglementieren. Hier hilft dann nur wie Jagnix bereits angedeutet hat eine VPN-Verbindung ins heimische LAN. Aber dafür brauchst Du keine *.domain.

    Wenn Du hingegen auch eine Homepage erstellen musst, läuft per Default der Webserver über Port 80 (Plain) oder 443 (SSL/TLS).

    Im Moment fällt mir dazu nur noch eine zusätzliche Sperre mit einer .htaccess ein. Gobal auf das heimische Netz beschränken oder aber alles mit einer Abfrage von User/PW. Da mußt halt dann im Router die o. g. Ports freigeben.

    Warum spielt Router und Endgerät eine rolle? User A soll sich wenn möglich egal mit welchem Gerät via VPN auf mein NAS einloggen können (Password). :whistling:

    Wie soll der VPN aufgebaut werden ?


    Router <-> Router (zu bevorzugen)

    Endgerät <->Router

    Router <-> NAS

    Endgerät <-> NAS


    Dann geh auf die Herstellerseite deiner Geräte und schau nach wie man das einrchtet,

    Je nach dem um welche und viele Daten es sich handelt, kann es vielleicht auch sinnvoll sein ein Cloud-Dienst dazwischen zu schalten:

    Daten vom NAS z.B. mit Hybrid Backup zum Cloud-Dienst synchronisieren, Freigabe für die entsprechenden User in der Cloud einrichten und dann können diese entsprechend darauf zugreifen. Dann muss das NAS auch von Aussen nicht zugänglich sein, der Router und NAS kann bleiben wie sie sind. Wenn es sich um mehrere Benutzer handelt die Zugriff erhalten sollen, alle mit unterschiedlichen Geräten kann dies mit VPN unter umständen eher etwas aufwendig werden, vor allem wenn bei diesen beim Begriff VPN ??? erscheint.

    Zusätzlicher Pluspunkt: Zusätzliche externe Sicherung der Daten. Je nach Empfindlichkeit der Daten muss es sich um einen zuverlässigen und sicheren Cloud-Dienst handeln.

    Moin und wie immer danke für eure Hilfe :qclub: Bin Beruflich kurz angebunden schaffe es nicht immer gleich zu antworten hoffe das geht i.o :(

    Also VPN ist derweil eingerichtet via OpenVPN. möchte aber das USER XY nur auf bestimmte Ordner Zugriff hat. USER XY soll auch NICHT via Browser über meine Leitung surfen können wäre das möglich?

    Zitat


    ..kann es vielleicht auch sinnvoll sein ein Cloud-Dienst dazwischen zu schalten

    ein Cloud-Dienst kommt NICHT in frage :whistling:

    Der Zugriff auf die Dateien kann normal über die Freigaben und die Berechtigungen mit Benutzer und Gruppen auf der QNAP gesteuert werden:

    QNAP Turbo NAS User Manual: Freigabeordner


    Zitat von Harvey

    USER XY soll auch NICHT via Browser über meine Leitung surfen können wäre das möglich?

    Das hängt davon ab, was Dein Router/Firewall kann. Aber ob dies mit einem 0815 Teil möglich ist.:/

    Zitat

    Das hängt davon ab, was Dein Router/Firewall kann. Aber ob dies mit einem 0815 Teil möglich ist.

    Welche funktion müsste denn das Gerät mitbringen und wie wird konfiguriert?