Netzlaufwerk über das Internet verbinden?

    Hi Community,


    Ich würde gerne einen Freigabeordner meiner Qnap NAS auf einem anderen Computer über das Internet als Netzlaufwerk anbinden. Ich habe das auch schon auf einem Win10 Laptop probiert, aber es schlug immer fehl… Ich weiß aber nicht, ob es wegen der DDNS, eines falschen SSL-Zertifikats, falsche Einstellungen auf dem NAS lag… Oder ob ich schlicht und ergreifend den falschen Laufwerkpfad angegeben habe. Kann mir das jemand Schritt für Schritt erklären bitte:


    1. ist es überhaupt (noch) über den Windows Explorer möglich?

    2. welche Vorbereitungen muss sich an der NAS treffen?

    3. wie muss ich meinen Router konfigurieren? (Port Weiterleitungen etc.)

    4. wie muss ich im Windows Explorer vorgehen?



    Hoffentlich kennt sich da jemand aus & hat auch den Nerv, mir das zu erklären… Ich danke euch auf jeden Fall im Voraus!


    LG & schönes WE,

    Tyron

    Das ist gut zu wissen, danke!

    Trotz alledem sollte ich die Variante mit dem Netzlaufwerk hinbekommen. Der Grund ist, dass das für einen absoluten Techniknoob ist. Die Person ist froh, wenn sie den PC einschalten kann… :D

    keiner eine Idee?

    Wenn, dann nur mit VPN.

    Auch wenn dein Gegenüber ein Noob ist - mit OpenVPN für Win sollte das gehen.


    Eine klassische Netzwerfreigabe läuft.... Das ist lange her.... glaube unter Port 445.

    Darüber haben sich früher auch lustige Sachen verbreitet....

    Die meisten Router und Switches blocken diese Ports sowieso schon. Also schon auf Dienstleisterebene. Eben auch, damit keine Noobs versehentlich Freigaben ins Netz stellen.

    Da dein Gegenüber ein Noob ist und du auch nicht der Experte in diesem Bereich bist, würde ich dich bitten uns etwas genauer zu sagen, was du vorhast, evtl. gibt es auch andere Lösungen.


    Per VPN ist die sicherste, aber auch umständlichste. Ebenfalls bedeutet das, dass der Noob in deinem Netzwerk dann ist und Blödsinn dort machen kann. Nicht gut.

    Per WebDAV ist das, was du suchst, ist das augenscheinlich einfachste, aber auch sehr gefährlich, da deine NAS dann von außen, auch von Dritten, erreichbar und angreifbar ist und du sicherlich keine Firewall hast, die einen Angriff abfangen kann.


    Daher die Frage: Um wieviele Daten handelt es sich (10GB, 100GB, 1TB) die dein Gegenüber erhalten soll. Wie soll dein Gegenüber damit arbeiten? Also was ist der Zweck?


    Eine einfache sichere Alternative wäre bspw. myQNAPCloud, bei dem dein Gegenüber auf die Dateien direkt per Webbrowser zugreifen kann.

    Um es 'sicherer' zu gestalten, sofern du QNAP vertraust, kannst du zusätzlich CloudLink verwenden. Dann greift er nicht direkt auf die NAS zu, sondern über einen QNAP Server. Der Nachteil, die Verbindung geht über einen QNAP Server (aber verschlüsselt), Vorteil, deine NAS steht nicht offen im Internet sondern ist nur durch den QNAP Server erreichbar.

    Willst du es deinem Gegenüber einfacher machen, sodass die Dateien lokal sind, kannst du dann auch noch QSync einsetzen. Wie DropBox nur eben über deine NAS. D.h. dein Gegenüber hat einen Ordner auf seinem PC in den automatisch die Dateien von deinem PC/deiner NAS synchronisiert werden, sodass er a) schnell mit den Dateien arbeiten muss und nicht durch deinen geringen Upload beschränkt wird b) deine NAS, sofern due CloudLink verwendest, nicht angreifbar ist.

    Genau das ist es, was ich suche! Danke schon mal dafür!

    Die Einrichtung könnte ich selbst übernehmen, und die andere Person muss sich um nichts kümmern. Hier geht es auch nicht um immens große oder viele Datenpakete, sondern nur darum Daten so schnell & so einfach beidseitig auszutauschen wie möglich. Und genau das bietet ja diese Methode!


    Dazu hätte ich jetzt allerdings doch noch ein paar Fragen:

    geht das mit CloudLink & QSync auch beidseitig?

    Was genau macht CloudLink?

    In der Appbeschreibung erschien mir das ein bisschen skurril, „weltweite Erreichbarkeit“ ohne jegliche Port Weiterleitungen beim Router… erschien für mich unkontrollierbar. Evtl. hat jemand einen Link mit genauer Beschreibung, was CloudLink tut?

    Im Moment habe ich nur eine DDNS mit SSL Zertifikat, jedoch sind alle Ports im Moment geschlossen. Denn wie du schon sagtest: ich bin kein Experte… Noch nicht! :D

    QSync: Auf der NAS läuft der Server, auf deinem und dem PC deines Gegenübers der Client. Die Clients synchronisieren sich mit dem Server. Löscht der Gegenüber etwas, wird es auf der NAS gelöscht, wird es auf deinem PC gelöscht.


    Möglichkeit A:

    Du nutzt einen DDNS Service, weist über deinen Router deiner IP Adresse somit einen festen Namen zu, leitest vom Router die nötigen Ports (443 und 8081 vermutlich) zur NAS weiter, richtest auf deinem lokalen PC QSYNC über die LAN IP ein, auf dem PC deines Gegenübers QSYNC über die DDNS Adresse.


    Möglichkeit B:

    Du nutzt den DDNS Service von QNAP, myqnapcloud und machst alles andere genauso (Port öffnen, ...), nur eben den offiziellen Weg von QNAP mit ihrem DDNS Dienst der auf der NAS dann läuft.


    Möglichkeit C:

    Du nutzt den DDNS Service von QNAP, myqnapcloud, öffnest keine Ports sondern nutzt stattdessen CloudLink, sodass keine direkte Verbindung zur NAS über das Internet aufgebaut wird, sondern über einen QNAP Server. CloudLink ist ein Dienst, der es dir erlaubt deine NAS, ohne Portweiterleitung, von außen zu erreichen, indem du einen QNAP Server kontaktierst, der dann eine Verbindung zur NAS aufbaut.

    Ich danke dir jetzt schon mal recht herzlich, Frank! Deine Kommentare helfen mir enorm. Wäre super nett von dir, wenn du mich weiter durch dieses Thema begleiten könntest. Denn mir stellen sich schon wieder ein paar - oder er viele - Fragen…


    … zu Möglichkeit A/B:

    1. solange ich ein SSL Zertifikat habe, benötige ich also die Ports 80 & 8080 nicht für QSync?

    2. welche Schwachstellen ergeben sich da bzw. was muss ich zur Sicherheit beachten/ändern?


    … zu Möglichkeit C:

    1. braucht mein Partner dann einen myqnapcloud-Account? Wenn ja, muss er sich jedes Mal vorher einloggen?

    2. macht das CloudLink wirklich nichts anderes als die Verbindung herzustellen?

    3. landen dabei irgendwelche Daten auf myqnapcloud, oder werden die Daten direkt von der NAS auf den lokalen Ordner meines Partners (und umgekehrt) synchronisiert?


    … zu QSync:

    LAN Sync. Wenn aktiviert, synchronisiert der Dienst dann bevorzugt über das interne Netzwerk?

    Das interessiert mich gerade für mein Beispiel. Meine Laptops sind über WLAN mit dem Netzwerk verbunden. Würde dann der Weg wie folgt aussehen?

    - Vom NAS per Kabel zum Switch, zur FRITZ!Box, per WLAN zum Laptop


    LG & schönes WE!

    A/B:

    Denke nicht, nutze selbst QSync nicht.

    Dritte können eine https Verbindung zu deiner NAS aufbauen. Damit versuchen sich einzuloggen und/oder anzugreifen. D.h. gute Passwörter, Zwei Faktor Authentifizierung, Servicebindung aktivieren, Network Access Protection aktivieren, aktuelle Firmware.


    C:

    1. Nein, du richtest es mit deinem ein, ist im Programm gespeichert, das Programm läuft im Hintergrund. Er bekommt von alledem eigentlich gar nichts mit.

    2. ja, SSL Verbindung zu einem QNAP Server. Ist wie ein Proxy, also durch die QNAP Server werden deine Daten geschleift.

    3. das kann dir nur QNAP sagen. Da es keine Ende-zu-Ende Verschlüsselung gibt und keine Direktverbindung, wird der QNAP Server den Datenstrom entschlüsseln und wieder verschlüsseln, also sie könnten es sehr wahrscheinlich lesen.


    QSync:

    Du hast die LAN IP angegeben, dann kann er auch nur darüber synchronisieren. Dann würder der Weg wie du skizzierst aussehen.

    Thx alot, Frank! Wie immer sehr aufschlussreich. Kann mir noch jemand sagen, wo ich die Einstellungen für 2-Faktor-Authentifizierung & Servicebindung finde?


    Ich weiß, ich habe beides schon mal gesehen. Leider hatte ich gerade im Moment weder bei der manuellen Suche noch bei der im Eingabefeld Erfolg…

    Ich hatte CloudLink aktiviert, ich konnte aber weder mit der xxx.myqnapcloud.com noch der qlink.to/xxx eine Verbindung im QSync herstellen... (Ports waren geschlossen)