NAS Zugriff von unterwegs via WebDAV oder alternative?

    Hallo zusammen,


    ich habe mir ein QNAP gekauft und mittlerweile etwas eingerichtet. Folgendes Setup.


    QNAP TS-453Be

    2x WD Red 6TB

    RAID1

    Version: 4.3.3.0391

    Firtzbox7590


    Die QNAP hängt über Lan einer FritzBox7590 und wurde eine feste statische IP zugewiesen (Einstellung im Router: Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen.)


    Im QNAP-Handbuch ist leider lediglich der Zugriff aus dem internen Heimnetzwerk beschrieben, welcher auch bisher problemlos funktioniert.


    Mir geht es um folgendes. Ich und Freunde sollen von unterwegs via Desktop PC, Notebook, Smartphone auf den Server zugreifen können (je nach User Upload, Download, Read).


    Geht erstmal nur um Dateiaustausch (Dokumente, Bilder, Videos, Musik etc.).


    Ist dies via WebDAV möglich? Oder gibt es eine bessere alternative?


    So wie ich es verstanden habe, muss ich einen (vielleicht auch mehrere) Ports am Router freigeben?


    Ich bin wirklich absolut neu auf dem Gebiet und über jede Hilfe dankbar :)


    Danke und viele Grüße:qclub:

    Eine Alternative wäre FTP, dazu musst du einen DynDNS Anbieter auswählen (z.B. Selfhost), die Daten trägst du dann in deiner Fritzbox (Anbieter ist in der Liste enthalten) ein, anschließend musst du eine Portweiterleitung in deiner 7590 einrichten (Port 21 ist der Standart für FTP).

    In deiner NAS musst du den FTP Zugang aktivieren und den Pfad festlegen worauf du zugreifen möchtest/ darfst.

    Testen ob alles klappt kannst du mit diesem Tool/Website.


    Wenn fragen sind nur zu :qclub:

    Wenn es wirklich nur um Dateiaustausch geht, dann geht das auch über Dropbox und CloudDriveSync oder einen anderen Cloud Anbieter.

    Ansonsten würde ich eher zu VPN neigen als andere Zugriffsmechanismen ins Heimnetz, zumal VPN mit einer Fritzbox sehr gut unterstützt wird.

    Ja, VPN ist geringfügig aufwändiger als andere Wege, dafür aber m.E. deutlich sicherer.

    Der Nachteil dabei ist, das die Leute, die sich über das Internet anmelden, ein wenig Verständnis der Sache mitbringen müssen.

    Aber das sollte einem die Sicherheit der Daten und seines Netzwerks wert sein.

    Wenn das nicht gegeben ist, dann lieber doch den Austausch via Cloud.


    Bei avm.de gibt es übrigens gute und ausführliche Anleitungen zum Einrichten von VNP.


    Gruss

    Danke für eure Hinweise, ich habe ehrlich gesagt vergessen mich in diesem Thread zurückzumelden.


    Habe mich für die von Dir FSC830 Variante über VPN mit der Fritzbox entschieden :)


    Gruß

    Ganz klar das NAS nicht ins Netz stellen und über VPN (Router) verbinden.

    Gerade mit FTP wirst du deinen Spaß haben. Kannst du ja mal mit Portweiterleitung ins Netz stellen. I.d.R. kannst du kurz warten bis die ersten Portscans bei dir einlaufen. Keine gute Idee!


    Lies mal die Beiträge und Empfehlungen unter Netzwerksicherheit hier im Forum aufmerksam durch. Alles was geht und beworben wird mach mit Blick auf dein Netzwerksicherheit sinn.


    Netzwerksicherheit FAQ


    toolted

    Okay jetzt bin ich verwirrt.:huh:


    Wie meinst du das genau? Zugriff über VPN auf keinen Fall? Aber Portweiterleitung ist auch keine gute Idee?


    Ich steh gerade auf dem Schlauch.


    Danke, die Beiträge habe ich gelesen. Also DNS verwenden?

    Melde deine FritzBox bei MyfritzNetz an.

    Dann richtest du VPN am Router und am PC und Handy mt der AVM Software ein.

    Schau mal bei Youtube. Da gibt es Videos von AVM wie man das einrichtet.

    Zitat von p4ssi

    Wie meinst du das genau? Zugriff über VPN auf keinen Fall? Aber Portweiterleitung ist auch keine gute Idee?

    VPN Fritzbox

    Funktioniert hier mit Apple, Android und Windows Geräten.

    Einmal eingerichtet, z.B. mobiles Gerät, schaltest du auf VPN und bist nach dem Verbindungsaufbau in deinem Heimnetz.

    Wenn du eine FB mit DECT hast, kannst du darüber auch aus dem Ausland über Wlan telefonieren.

    Zitat von toolted

    Ganz klar das NAS nicht ins Netz stellen und über VPN (Router) verbinden.

    Ich lese das so: Ganz klar nicht das NAS ins Netz stellen, sondern über...


    Ich mit der deutschen Sprache manchmal missverständlich, frei nach dem Motto:

    Berlin schreibt man vorne mit B und hinten mit h... :P8)


    Gruss

    toolted

    Ich habe den Satz mit dem "und" nicht richtig interpretiert :D

    Den VPN Service hat mir FSC830 ebenso empfohlen und diesen habe ich umgesetzt, einfach, schnell und funktioniert.


    Vielen Dank euch beiden, natürlich auch dir Jagnix :)


    Das einzige was ich jetzt noch nicht eingestellt bekommen habe, ist der Zugriff ausschließlich auf die NAS.


    Ich dachte bei dem Benutzerkonto in den Fritzboxeinstellungen kann ich die Freigabe lediglich auf das NAS erteilen, dem war aber nicht so.


    Weil sonst ist es doch stand jetzt so, dass man über das Internet theoretisch auf alle Geräte im Heimnetzwerk zugreifen kann, oder?


    Danke und Gruß:qclub:

    Zitat von p4ssi

    Weil sonst ist es doch stand jetzt so, dass man über das Internet theoretisch auf alle Geräte im Heimnetzwerk zugreifen kann, oder?


    Japp. (aber nur über den VPN-Tunnel)


    Man könnte aber theoretisch, hab ich noch nicht getestet, das NAS an LAN 4 der Fritte anschließen und dieses als Gastnetz betreiben. Wenn man dann dem VPN User eine IP aus diesem Netz gibt kommt er nur dahin. Den anderen LAN-Zugang des NAS in normale Netz stellen.




    Edit: Geht nicht. Schade :/

    2 Mal editiert, zuletzt von Jagnix () aus folgendem Grund: Edit angefügt. Klammer hint Japp angefügt :)

    Mit vpn ist man sicherlich sicherer, und Portscans laufen immer ab, aber auch da kann man entsprechende Vorkehrungen treffen.

    Und wenn einer in das Netzwerk rein möchte schafft er das auch, vpn hin oder her. Darüber muss man sich auch im klaren sein.

    Wenn man etwas vernünftig und mit bedacht macht ist man schon relativ sicher unterwegs.


    Edith sagt: Bedenke bitte auch die max Größe bei WebDav und co, die gibbet bei ftp nicht.

    Da kann ich zustimmen.

    Es kommt halt darauf an was der Angreifer will. Mit viel Aufwand wie es viele Staaten praktizieren, kommt man irgendwann überall dran.

    Im privaten werden wir nicht so den geheimen Datenschatz hüten. :mcup:

    Das sind dann eher "Spielkinder".:handbuch:

    Zitat von Bürste

    Und wenn einer in das Netzwerk rein möchte schafft er das auch, vpn hin oder her. Darüber muss man sich auch im klaren sein.


    Das ist richtig. Aber man sollte es den Schweinepriestern so schwer wie möglich machen.

    ...auch das stimmt, das wichtigste ist aber das man den gesunden Menschenverstand walten lässt, wenn man ein solches Vorhaben in die Tat umsetzt.

    Und es ging dem TE ja um alternativen zu WebDAV, dazu zählt nun mal eben ftp oder sftp, mit tls ist ja schon irgendwie pflicht.

    Das dürfte dem TE eigentlich klar sein.

    Zitat von p4ssi

    Ich dachte bei dem Benutzerkonto in den Fritzboxeinstellungen kann ich die Freigabe lediglich auf das NAS erteilen, dem war aber nicht so.


    Weil sonst ist es doch stand jetzt so, dass man über das Internet theoretisch auf alle Geräte im Heimnetzwerk zugreifen kann, oder?

    Richtig. Wenn deine Freunde sich per VPN in dein Netzwerk einwählen, können sie dort jedes Gerät erreichen.


    Es gibt soweit ich mich erinnere nur eine Lösung: Du kannst den VPN-Zugriff auf einen Netzwerkport des Routers begrenzen. Das Nas müsste also direkt auf einem der Ports am Router angeschlossen werden.

    Einmal editiert, zuletzt von phoneo ()

    Gefällt mir 1

    Sorry für die späte Rückmeldung.


    Ich muss sagen, dass ich ja jetzt auch nicht irgendwelche geheime Daten schützen muss.


    Bei Gelegenheit werde ich mir mal den Vorschlag von phoneo und Jagnix mal testen/einlesen.


    Danke für eure Unterstützung und Hilfe, echt top das Forum hier :qclub::)