Zugriff auf NAS von überall

    Guten Morgen,


    es tut mir schon vorab leid wenn es zu diesem Thema bereits etwas gibt und ich es nicht gefunden habe...

    Ich bin absoluter Neuling was Netzwerksachen angeht und seid gestern Besitzer einer QNAP TS 231 P.


    Nun zu meiner Frage:

    Wie stelle ich ein das ich von überall auf meine NAS zugreifen kann sobald ich eine Internetverbindung habe?


    Folgendes hätte ich gerne:

    Ich habe einen Mac zuhause und dort kann ich im Finder einen Ordner verbinden. Das klappt auch mit der IP Adresse des NAS, aber nur wenn ich im gleichen Netzwerk bin. Jetzt hätte ich gerne wenn ich mit einem anderen Netzwerk verbunden bin das ich auf diesen verbundenen Ordner zugreifen kann.


    Könnt ihr mir da helfen? Vielleicht in einfachen Schritten und kein großes Fachchinesich :)


    Gruß,

    qAL

    Moin,


    es scheint so als ob du dich mit der Thematik viel tiefer auseinandersetzen solltest.

    Ich hatte auch mal so etwas vor - habe es aus Gründen meiner Paranoia(Sicherheit meines Heimnetzes) wieder fallen gelassen und arbeite seit dem über einen Email und Cloud Anbieter(aus Berlin). Ja ich zahle etwas Geld habe dafür aber das Netz nicht nach außen offen.

    In der Cloud habe ich Ordner angelegt, welche sich mit Ordnern auf dem NAS synchronisieren. Und ja ich habe nicht alle Daten so zur Verfügung gestellt und ja es ist auch für mich ein weiterer Spiegel, falls zu hause mal was mit dem NAS(oder Festplatten) passieren sollte.


    Für den Fall das du wirklich so etwas vorhast hier ein paar Stichworte:

    • Feste IP, DSL-Lite, DynDNS
    • Bandbreite deines Anschlusses(Flaschenhals)
    • richtige Firewall/Security Gateway(nicht nur eine Fritzbox oder gar das NAS - meine Meinung)
    • Thema VPN(wäre so als ob du zu hause bist)
    • vlt. doch ein Clouddienst mit Synchronisierung der wichtigsten Daten?

    Das sollte für den Anfang reichen. Schau hier im forum unter diesen Stichworten findest du viele Beiträge.


    VG Friis

    Ok,


    fangen wir am Anfang an.


    1. Hat dein Internetanschluss eine Feste IP?

    Wenn nicht, dann musst du dich mit DDNS beschäftigen. Das bietet dir QNAP mit myqnapcloud, wenn du eine Fritzbox hast, diese mit MYfritz oder diverse andere Anbieter, die du entweder in deiner QNAP oder wenn dein Router es kann (Speedport und Easybox können es nicht, viele der anderen schon) einen anderen Dienst nehmen.

    Die Liste der von natur aus unterstützen DDNS-Dienstanbieter findest du entweder in deinem Router oder in der QNAP bei der VirtuellenSwitch-Verwaltung


    2. Jetzt kannst du deine Anfrage an dein Heimnetzwerk richten, Bleibt noch die Art des ZUgangs zu klären. Ich nummeriere hier mal fortlaufend.

    a) VPN aufbauen, dann bist du quasi auch ausser Haus in deinem eigenen Netzwerk und es ist die sicherste Methode, da du keine Ports öffnen musst.

    Hierfür bieten dir die meisten Router und auch dein NAS die Möglichkeit eines VPN-Servers.

    b) Qsync läuft so ähnlich wie Dropbox aber alle deine Daten sind auf der NAS und werden direkt damit abgeglichen

    c) WebDAV dafür brauchst du aber einen offenen Port

    d) FTP(s) das ist ein Datentransferprotokoll, ist aber kritisch, da das Passwort vor zustandekommen der Verbindung öffnetlich übertragen wird und es braucht Port21 oder ein von dir gewählter freien Port zur Komunikation


    Am elegantesten wäre der Weg über VPN und gleichzeitig auch der sicherste


    Ich habe versucht mich kurz zu halten, wenn ich etwas näher erläutern soll, dann frag einfach


    Gruß

    Friedemann


    Friis Da war ich zu langsam

    Hallo qAL!


    Ich hatte genau das gleiche Problem und bin auch noch Anfänger, habe diesen Punkt mit Hilfe jedoch gelöst!


    Auch wenn man "offiziell" keine feste IP hat - die haben meist nur Firmen und ja, das kostet etwas - so hast Du bei Deinem Anbieter mittlerweile doch meist die gleiche IP-Adresse von außen. Dies kannst Du leicht abfragen, indem Du by Google im Suchfeld "What is my IP" eingibst und Du bekommst diverse Links zu diversen Seiten, die nichts anderes tun, als Dir Deine IP-Adresse im WWW zurückzumelden. Mach das einfach mal ein paar Tage lang jeden Tag und dann wirst Du - wahrscheinlich - sehen, dass da immer die gleiche IP-Adresse zurückgegeben wird (ist bei mir beim Anbieter unitymedia seit mehreren Jahren so!).

    Wenn das bei Dir auch so ist, kannst Du nach einem Anbieter einer KOSTENLOSEN DynDNS-Adresse suchen, einer öffentlichen Adresse, die auf Deine öffentliche IP-Adresse verweist und mit der Du so von überall her auf Dein NAS kommst.

    Der Anbieter, bei dem ich dies eingerichtet hab, heißt NoIP - einfach googeln und Du wirst ihn finden. Alle paar Wochen erhälst Du von dem Anbieter dann eine Mail, in der Du bestätigen mußt, dass Du die Adresse, die er Dir kostenlos zur Verfügung stellt, noch nutzt - so verhindern die einfach zu viele Karteileichen.

    Ich mach das ganze mal an einem Beispiel fest, so wurds für mich als Anfänger auch am klarsten:

    Du erfährst durch die Abfrage bei Googel (what is my IP), dass Deine öffentlche IP-Adresse z.B 88.162.139.208 ist. Dann gehst Du zum Beispiel zum Anbieter NoIP, erstellst Dir ein Benutzerkonto - wie hier in diesem Forum - und wählst Dynamic DNS aus. Dann vergibst Du Dir einen Hostnamen - z.B. qual.ddns.net - wobei der erste Teil "qual" frei wählbar ist, das ganze aber immer auf ddns.net enden muss!

    Deine öffentliche IP-Adresse trägt die NoIP-Seite meist schon von selbst ein. Voila! Jetzt hast Du eine dauerhafte Verbindung geschaffen zwischen Deiner öffentlichen Adresse und einer von überall erreichbaren Internetadresse. Aufrufen würdest Du diese, indem Du - wenn Du von außerhalb auf Dein NAS zugreifen möchtest - in der Adresszeile Deines Browsers eingibst: https://qual.ddns.net:XXXX

    So, was sind jetzt diese XXXX - die sind eine Portadresse, die Du vergeben mußt und die Du auch in Deinem NAS eintragen mußt, damit das NAS auch weiß, wenn von außen auf Deine öffentliche IP-Adresse zugegriffen wird, welches Gerät gemeint ist und welches reagieren soll.

    Du gehst also in Dein qfinder, meldest Dich als Admin am NAS an und gehst auf "Systemsteuerung" und dann auf "Allgemeine Einstellungen". Dort findest Du das Feld "Sicheren Anschluss, https aktivieren" und trägst in dem zugehörigen Feld den Port ein, den Du benutzen möchtest. Dies könnte z.B. Portnummer "8350" sein. Diesen Eintrag übernimmst Du und wenn Du jetzt alles richtig gemacht hast und Dich außerhalb Deines Netzwerks am NAS anmelden möchtest, dann gibst Du im Browser in der Adresszeile https://qual.ddns.net:8350 ein und schon sollte Dein NAS sich mit seinem Anmeldeschirm melden - so als ob Du zu hause qfinder aufgerufen hättest.

    Eins kann noch passieren, davon solltest Du Dich aber nicht verwirren lassen. Es könnte sein, dass sich beim Aufruf von außen zunächst eine weiße Seite meldet, in der steht, dass diese Seite unsicher ist (Du rufst ja mit httpS auf und dabei sind normalerweise sichere Zertifikate hinterlegt, was bei Dir wahrscheinlich ja nicht der Fall ist). Du kannst aber durch Klicken auf "Laden dieser WebSite fortsetze (nicht empfohlen)" diese Seite beenden und voila, Dein NAS ist da. Lass Dich von diesem angeblichen Sicherheitsproblem nicht verwirren, denn Du rufst ja eine Dir bekannte Seite auf, nämlich Dein eigenes NAS - die Warnung ist halt eine generelle Warnung jedes Browsers, für den Fall, dass Du eine Dir unbekannte Seite aufrufst, deren Sicherheitszertifikat ungültig, abgelaufen oder einfach nicht vorhanden ist.

    So, das sollte Dir injedem Fall helfen, Dein Problem zu lösen. Liest vielleicht kompliziert oder aufwändig, ist es aber nicht, wenn Du einfach den genannten Sxchritten folgst. Solltest DU Nachfragen haben - gerne hier!


    Viele Grüsse, BikeFun :)


    PS.: Über eins solltest Du Dir natürlich im klaren sein - ohne, dass ich Dir Angst machen möchte: jeder, der Deine DynDNS-Adresse UND Deinen verwendeten Port kennen/herausbekommen sollte, kommt so auf die Anmeldeoberfläche Deines NAS und wenn Du dann noch rel. schwache (Admin-) Kennwörter ausgewählt hast, könnte jemand all die Daten, Bilder, etc. auf dem NAS klauen. Ich bin allerdings der Ansicht, dass Dir - wie bald jeden Tag in der Presse zu lesen - dies auch in jeder Cloud passieren kann und wenn man von überall her an seine Daten, Bilder, etc. kommen möchte, muss man halt "einen Tod sterben" - wie man so schön sagt! :)

    Das mit der immer gleichen IP-Adresse ist bei Unitymedia aufgrund der (Kabel-) Anbindung wohl sehr häufig, bei anderen Anbietern jedoch eher die Ausnahme!

    Daher nicht solche pauschalen Aussagen treffen, die sind nicht zutreffend.

    Ausserdem können die meisten Router selbst in der Adminoberfläche die zugeteilte WAN-IP anzeigen.

    Eine DDNS Adresse muss auf alle Fälle eingerichtet werden und eine VPN Lösung ist immer vorzuziehen.

    Ja, 100% Sicherheit gibt es nicht, aber man kann es den Angreifern zumindest erschweren 8).


    Was hat schon eine von Microsoft vertriebene Diskette(!) mit Sicherheitsüberprüfungen nach Orange Book in den späten 1980er Jahren als Ergebnis geliefert:

    "Dieser PC ist unsicher, weil er über eine Netzwerkschnittstelle verfügt" :D


    Gruss

    Zitat

    ...wenn dein Router es kann (Speedport und Easybox können es nicht

    Das stimmt nicht, der speedport kann es sehr wohl.... weil ich hab einen und es geht ;)

    Zitat

    Daher nicht solche pauschalen Aussagen treffen, die sind nicht zutreffend.

    FSC830 - da steht "WAHRSCHEINLICH - das kann man wohl kaum eine "pauschale Aussage nennen und im weiteren Text wolltest Du wohl schreiben "..., die nicht zutreffend sind..." Aber ich hab Dich ja trotzdem verstanden ;)