NFS erlaubt Zugriff für alle IP Adressen. Wie bzw. wo einstellen?

  • Habe das NAS direkt an den Mac angeschlossen. Wieder keine Verbindung. Dateien konnte ich zwar zugreifen aber kam nicht in die Oberfläche. Das NAS lässt sich nicht mit den 1,5 Sekunden Druck ausschalten. Aber das war auch vorher nicht möglich. Ich lass da mal lieber an im Moment und schließe es wieder an die FB an

    Na klasse. NAS wieder zurück an die Fritz Box und nun verbindet es sich gar nicht mehr m. dem Mac. Komme nicht mehr an meine Dateien. Was vorher zwar ohne Oberfläche jedoch über Datei browser möglich war, geht jetzt nach dem Wiederverbinden an die FritzBox auch nicht mehr. Der Albtraum. Was für ein super Tag. Fasse es nicht


    Bildschirmfoto 2018-11-02 um 22.46.38.png

  • Hast Du den MAC auch wieder auf DHCP zurückgesetzt?


    Gruss

  • Der sieht so aus. Daran habe ich weder vor noch nach dem Versuch das NAS direkt anzuschließen, etwas verändert. Hätte ich da was Umstellen müssen damit der Versuch klappt?

    Bildschirmfoto 2018-11-02 um 23.24.06.png

    Ich habe die Stelle gefunden in der ich den IP Bereich verändert habe. Habe hierzu gerade dieses Video gefunden in dem es gezeigt wird. Ab 12:53 Min.


    Sorry ab 15:10



    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    OK, Freunde der Sonne. Habe soeben das Problem gelöst. Ich bin zunächst einmal in meine QNAP Cloud gegangen und habe dort unter dem Punkt "Meine Geräte" die dort gelistete sog. "Öffentliche Adresse" abgeschrieben und diese mit dem Browser aufgerufen. Die NAS Oberfläche hat sich sofort aufgebaut (Mit dem Hinweis) dass dies keine sicher Adresse sei). Habe mich dann mit Erfolg eingeloggt und den Weg nachgefolgt den ich heute Morgen gegangen bin um diesen tollen Geniestreich mit dem ändern des IP Zugangs zu machen. Wie man in dem Bild sieht kann man hier den Bereich ausschließen den man nicht an das NAS ranlassen will. Ich hatte das heute Morgen halb verpennt genau anders herum verstanden. Nun ja Haken ran, gelöscht et voila. Alles funzt wieder wie gehabt.

    Holy cow, was für ein Tag. Herzlichen Dank für Eure Bemühungen und Geduld.

    Gute Nacht


    Bildschirmfoto 2018-11-02 um 23.58.06.png

  • Freut mich das du es hinbekommen hast, dann kannst du ja den thread auf gelöst setzten.

  • Ja, und das ist auch genau die Stelle die ich auch als Screenshot gepostet habe, nur in Deutsch 😉.


    Gruss

  • Ja FS, ich hatte es nicht erkannt, weil ich nur das Folgemenue im Kopf hatte. Dass ich es hinbekommen habe war Zufall. Wollte einfach mal über die Cloud versuchen. Dass da eine sog. öffentliche Adresse geschrieben stand wusste ich nicht. Zum Glück. Hat ja dann hingehauen. Was für eine Erleichterung nachdem man den ganzen Tag wie besessen die Nadel im Heuhaufen gesucht hat. Vor allem in einem Bereich von dem man wusste, dass man im Grunde keine Ahnung von hat. Nun ja. Hoffe, dass mein trial & error und der coup mit der sog. öffentl. Adresse in der Cloud in der Zukunft auch anderen etwas bringt. Es ist doch gut so etwas wie ein cloud zu haben.

    Dennoch, meine ursprüngliche Frage,

    (NFS erlaubt Zugriff für alle IP Adressen. Wie bzw. wo einstellen?)

    ,welche durch den Verlust des Zugangs überschattet wurde, ist immer noch nicht gelöst, bzw. mir unklar wie ich dies mit Hinblick auf Risikolinderung verbessere. Es ist mir unklar was im Grunde damit gemeint ist. "Alle IP Adresse.." im Gegensatz zu "bestimmten IP Adressen" kann ich mir so vorstellen, dass es nat. besser wäre nur bestimmten IP Adressen innerhalb des eigenen Netzwerkes den Zugriff auf das NAS zuzustehen. Das ist ja auch der grund warum ich in dem besagten Bereich diese Änderung vorgenommen habe. nur eben, dass ich den Fehler gemacht habe nicht richtig zu gucken, denn anstatt den Haken an "Nur aufgelistete Verbindungen zulassen" zu setzen habe ich ihn auf dem default "Aufgelistete Verbindungen ablehnen" gelassen. Fatal. Bin nicht sicher ob der Security Counselor erwartet, dass man einen span im Bereich "Nur aufgelistete Verbindungen zulassen" definiert. dann aber wiederum, so denke ich als Laie jedenfalls, würden meine Verwandten, deren IP Adresse ja ständig neu vergeben werden nicht zwingend auch in diesem v. mir definierten Bereich liegen und somit nicht auf das NAS zugreifen können. Keine Ahnung ob ich da richtig liege.

  • Da liegst Du richtig, die hätten keinen Zugriff.

    Damit wären wir wieder am Anfang: mit einem VPN Client können die Verwandten eine Verbindung zu Deinem Heimnetzwerk erstellen, dabei erhalten Sie temporär eine Adresse aus dem Heimnetzwerk und können so zugreifen, als ob sie bri Dir zu Hause sind.


    Gruss

  • Davon abgesehen hatte PTJ hat doch gleich im zweiten Beitrag des Threads gepostet, wo die IPs für die NFS-Freigaben festgelegt werden.

  • Stimmt Horst. Keine Ahnung warum ich diesen Beitrag übersehen habe. Das ist es wohl wirklich. Bin aber mittlerweile etwas traumatisiert und traue mich nicht daran.

  • Aber was soll ein Eintrag dort nutzen?

    Dazu müsste der Zugreifer immer mit derselben IP ankommen.

    Bei den meisten ändert sich die WAN IP aber ca. alle 24h.


    Und wenn man eine IP Range einträgt, dann kann man wieder nicht sicher sein, wer sich anmeldet.

    Zumal ich häufig ganz unterschiedliche IPs erhalte, die nicht immer ein einem Subnetz liegen, wie breit soll also der erlaubte IP Bereich werden?


    Ich halte hier VPN oder eine Cloud Lösung als Mittel zum Zweck für die bessere Wahl.


    Gruss

  • Ja, das war wie zuvor schon mal angeschnitten, auch meine Befürchtung. Die sog. Mittlere Sicherheitsstufe wie sie vom QNAP Team definiert ist, scheint sich eher an geschlossene Firmennetzwerke zu wenden.

  • Es ging mir darum, dass die Einstellungen, die im zweiten Beitrag gepostet wurden, der Grund für den Warnhinweis aus dem Ausgangsbeitrag sind und wenn man das geändert hätte, hätte man sich zunächst mal das versehentliche Aussperren über das Webinterface sparen können.


    Welche Einstellungen und Sperren für die allgemeine Sicherheit letztendlich die Besseren sind, ist ja eine ganz andere Geschichte. Bei den Einstellungen für NFS geht es ja auch nur um NFS und diese Freigaben sind bei mir zum Beispiel so speziell, dass da nur konkrete IPs aus meinem Netzwerk freigegeben sind.

  • Womit ich wieder bei meiner Anmerkung wäre.

    Ihr habt mit euren Ratschlägen völlig vom ursprünglichen Problem abgelenkt.

    Ursprünglich ging es darum das die NFS Freigabe angemeckert wurde, das diese von allen IP´s zu erreichen war.
    Die richtige Lösung wäre wohl schon gewesen, den NFS Zugriff abzuschalten, den der TO ja wohl gar nicht benutzt.
    Dann wäre dieser Punkt erledigt gewesen.

    Der im Prinzip schon richtige Ansatz sich Gedanken über VPN bei externem Zugriff zu machen hat aber nichts mit dieser Frage zu tun, und den TO wohl eher verwirrt. Denn da geht es ja wohl eher um SMB statt um NFS.

  • Ich war davon ausgegangen, dass das Problem mit der Fehlermeldung nach dem zweiten Beitrag geklärt ist und es nun um die vom TE angesprochene Nutzung durch die Familienangehörigen von außerhalb geht. Wobei »Vom Thema abgelenkt« ja so nicht stimmt. Der TE schrieb ja wie gesagt selbst im Ausgangsbeitrag was er vor hat und wenn man die Einstellungen von vornherein dahingehend optimiert, hätte sich das ursprüngliche Problem gleich mit erledigt. Das wäre dann überhaupt erstmal eine Problemlösung gewesen, statt nur Symptome bekämpfen.


    Den Fehler, den ich meinerseits zugeben muß ist der, dass ich die beiden Threads, also diesen hier und »Netzwerk-Einstellungen passen nicht mehr« untereinander verwechselt habe, bzw. war das für mich derselbe Thread. In einem von beiden Threads hatte ich das auch angemerkt, als mir das auffiel.