2 QNAP NAS hinter Fritzbox via Cloudlink freigeben klappt nicht

Hallöchen,

ich habe 2 QNAP NAS in Betrieb. Für beider NAS haben ich über myqnapcloud je ein eigenes SSL-Zertifikat gekauft.

NAS1 (geschäftlich):

Freigegeben in FritzBox: QSYNC, HTTPS, OpenVPN

Freigabelink über https://qlink.to/MeinNAS1 klappt einwandfrei, also alles OK

NAS2 (privat):

Freigegeben in FritzBox: Selbständige Portfreigabe aktiviert. In myQnapCloud meines NAS konnte ich die automatischer Routerfreigabe für die Service Webserver (Port 80) und Sicherer Webserver (Port 8081) erfolgreich aktivieren. Zeigt an: Status OK. In der FritzBox sind diese beiden Ports auch aus Forwarding gelistet.

Freigabelink über https://qlink.to/MeinNAS2:8081 klappt nicht

Rein logisch muss doch die FritzBox den Port 8081 von extern nun an das interne NAS2 mit Port 8081 weiter routen. Leider komme ich nicht durch. Die Meldung: Gerät nicht gefunden. Intern funktioniert das Ganze über https://interneIP:8081

Ich möchte über die FritzBox und meinem NAS2 (Privat) folgende Dienste veröffentlichen: Sichere Photostation, Qsync

Hat jemand eine Idee, was ich falsche mache?

Hi Doc HT,

der Clou mit den beiden SSL-Zertifikaten ist doch, dass ich über SSL und myqnapcloud eine sichere Verbindung zum NAS herstellen kann, ohne dass ich eine Zertifikatswarnung erhalte.

Auf meinem geschäftlichen NAS (NAS1) lasse ich einige Kunden via VPN direkt auf das NAS zugreifen. Ferner klappt da auch QSYNC meiner Notebook-User, wenn diese unterwegs sind.

Mit meinem 2. NAS (NAS2, privat) hätte ich auch gern die SSL-Lösung wegen Qsync. Auch deshalt SSL wg. der Zertifikatswarnung. zusätzlich hätte ich gern die sichere PhotoStation veröffentlicht, da ich gern und oft Fotos teile.

Daher verwende ich myqnapcloud und den qlink. Das klappt normalerweise (zumindest bei NAS1) super.

Die in der Fritzbox eingestellte DDNS-Konfiguration nutze ich aktuell nicht mehr, da ich dann wieder die Zertifikatswernung erhalte.

Und VPN? Ich bin schon ein großer Fan der Fritz-VPN-Lösung über IPsec. Nur kann ich nicht immer über VPN arbeiten, da einige LANs die VPN-Ports blocken. Daher ist meine Idee, dass komplett über SSL zu nutzen.

Gruß

Thomas

Da hast du recht. let‘s encript kam halt später.

Alle Portweiterleitungen stimmen.

Und ja, beide Zertifikate sind von QNAP

Das probiere ich gleich mal aus und berichte

nein, klappt nicht. Gleiche Meldung: Gerät nicht gefunden.

Was war dein Gedanke mit diesem Test? Meiner Meinung nach muss das irgendwie mit der Fritte zusammen hängen, da diese die Steuerung/Forwarding übernehmen sollte.

So habe die Fritte mal ne Minute vom Strom getrennt und dann wieder angeschlossen. Das NAS1 hatte ich vom LAN genommen. Trotzdem die gleiche Meldung 😩

Das hatte ich auch schon probiert, mit anderen Ports. Ebenso den Port des Webservers des NAS verändert. Immer das gleiche Ergebnis. Leider

Hallo,

jetzt habe ich das Problem endlich lösen können

Folgendes habe ich gemacht:

- Standardports meines NAS2 + Webserverport auf neuen Port umgestellt.

- Die Dienste in meinem NAS2 freigegeben, die ich haben möchte (Sicherer Webserver, Sichere Photostation)

- Berechtigung/Zugriffskontrolle in CloudLink auf 'öffentlich' umgestellt, was vorher auf 'Angepasst' <-- DAS WAR WAHRSCHEINLICH DER SPRINGENDE PUNKT!

- Autokonfiguration des Routers druch CloudLink duchführen lassen

- Jetzt ist mein NAS2 auch über den Cloutloink: 'https://qlink.to/MeinNAS2' zu erreichen. Prima

So soll es sein!

Das nächste Problem:

Photostation zeigt für den extra eingerichteten NAS-USer alle Photos unter Verwaltung an und nicht nur diese, die für ihn freigegeben wurden. Das schjein aber ein generelles Problem im QNAP zu sein (habe viele Posts darüber gelesen).

Photostation habe ich so eingerichtet, dass ner neue PhotoStation-User Nur die Alben sehen und keine Verwaltung der Alben daref (Rech der gruppe everyone entsprechend eingestellt).

Das ist der nächste Pu nkt, um den ich mich jetzt kümmere.

Vielen Dank noch einmal für eure Unterstützung

Gruß

Thomas

Hallo Jagi, hallo Doc HT,

Jagnix: du hast natürlich Recht mit der Autokonfiguration (war nur für den Test so eingerichtet, um überhaupt mal den Fehler zu lokalisieren), das hatte ich natürlich wieder geändert und nur den Port freigegeben, der dafür eingerichtet wurde . Das mit der Berechtigung 'Öffentlich' habe ich verstanden, nur hat das bei mir zuerst mit der Berechtigung 'NAS-Nutzer' nicht funktioniert. Inzwischen habe ich das aber hinbekommen. Jetzt sieht der von mir eingestellt NAS-Benutzer auch nur das, was er sehen soll (mot der berechtigungsoption 'NAS-nutzer' anstatt 'Öffentlich). Das ist echt eine Falle mit der voreingestellten Gruppenberechtigung 'everyone'. Da muss man auch erst einmal drauf kommen. Hätte man besser lösen können finde ich.

eol1: FritzBox und echte Firewall... Ich habe bislang mit der FritzBox ode rallgemein mit den AVM-Produkten sehr gute Erfahrungen gemacht. ich finde, dei fritzBox ist von den durch die Provider angebotenen Routern un Deutschland immer noch eine der besten Router. Und letztendlich ist auf JEDEM Router ein Stück Software drauf, welche konfiguriert werden muss. Man muss nur wissen, was man tut, und wie das in der jeweiligen Routersoftware einzurichten ist (die Thematik ist ja bei allen Routern gleich). So ist jedenfalls meine Erfahrung. Ich denke auch, dass es ebenso an der ganzen LAN-Umgebung jedes einzelnen liegen kann, welche Hard-/Software man verwendet. Ich nutze fast ausschließlich AVM, da ich sowohl meine LAN-Steuerung, also auch meine Telefonie, Fax, ABs, Powerline etc. in einer Oberfläche habe. Das gefällt mir sehr gut. und es mist ein deutsches Produkt.

Ist halt Geschmacksache

Gruß

Thomas

Das stimmt.