TS-451+ Erstinstallation

    Da bei dem NAS TS-451+ - 8GB zwar eine Kurzanleitung ist, aber sonst nichts, habe ich mal eine vielleicht dumme Frage.

    Ich habe in AT eine Chelloanschluss welcher Gigabit-Ethernetports hat.

    Nun bei dem NAS sind zwie Ethernetports.

    Soweit ich mich laienhaft informiert habe, gibt es da einen Gibabit und einen 100MBit Port.

    Da aber auf der Rückseite nicht ersichtlich ist, welcher der schnellere Gigabit Port und welcher der 100MBit Port ist

    und in der Kurzanleitung auch dies nicht ersichtlich ist, ich keinerlei Information online fand ( vielleicht bin ich auch nur zu blöd zum suchen )

    würde ich gerne hier nachfragen.

    Der Logik nach müsste es der Anschluss 1 sein.

    Möchte nun nur alles vorab anschließen, jedoch erst später ( Temperaturaklimatisierung ) in Betrieb nehmen.

    Bin gespannt, was da noch für Überraschungen auf mich zukommen.


    Soweit ich weiß, soll man dann auf install.qnap gehen, so alles richtig verbunden ist und die Festplatten erkannt wurden.

    Denke die Erstformatierung dauert auch eine Weile.


    Meine Fragen als Laie:


    Wird da automatidsch die neueste Firmware geladen und die dementsprechende Software?

    Dauer?

    Gibt es irgendwie eine Videoanleitung für Erstinstallation und etwas ältere Laien auf diesem Gebiet?


    Bei 4 gleichen HDD´s welches RAID System am zweckmäßigsten?


    2x RAID 1 geht das überhaupt?

    Raid 5 oder Raid 6 oder Raid10 ?


    Oder soll man mit 2 HDD anfangen und die anderen kann man obwohl schon im Gerät, deaktivieren sodas

    sie nicht leer mitlaufen, denn wenn man sie herausnimmt ist der NAS ja offen.


    Deaktivierung des allgemeinen Zugriffs von Außen für die erste Zeit, bis ich mich mal mehr auskenne?


    Hab mir zwar die Literatur durchgelesen aber schlüssig bin ich noch nicht.


    Einstellungen hierfür an der Chello Connect Box ( diverse Ports etc ????? )



    usw.usw.


    Bin sicher das ist nicht alles aber irgendwie muss man ja anfangen

    Ich habe jetzt nicht explizit nachgesehen, aber es sind mit Sicherheit beides 1GB/s LAN Ports ;)!


    Wo hast Du diese (unsinnige) Information her, das einer der Ports nur 100MB/s hat?


    Zur Information: jeder 1GB/s Port kann auch 100MB/s und sogar 10MB/s 8o.


    Gruss

    Zitat von G.M.H.

    2x RAID 1 geht das überhaupt?

    Raid 5 oder Raid 6 oder Raid10 ?

    Ja, das geht. Der Punkt ist ein wenig, wie Du Deinen Speicher organsieren willst, welche Größenordnung du an durchgehendem Speicher benötigst.


    Raid 1 bedeutet, dass für jedes Laufwerk ein Backuplaufwerk existiert. Also 2 x 4TB Laufwerke ergeben eine RAID 1 Kapazität von 4 TB. Raid 5 benötigt mind. 3 Laufwerke, hat aber etwas weniger Verschnitt. Ich persönlich würde, trotz des größeren Verlusts, zu RAID1 Verbünden raten. Da würdest Du bei Deinem 4 Bay Gerät jeweils 2 RAID1 Verbünde einrichten können. Der 2. könnte auch später hinzugefügt werden, dann sind eben 2 Bays erstmal leer.


    Es werden bei RAID1 einfach die Daten parallel auf die 2. Platte geschrieben. Das ganze ist sehr simpel und ich glaube für den Anfänger auch deutlich leichter nachzuvollziehen. Vor allem im Fehlerfall. Auf jedenfall würde ich Dir raten, die Platten beim Einbau zu markieren, damit Du später im Fall des Falles nicht durcheinander kommst.


    Wenn der RAID Verbund eingerichtet ist, kann man die sog. Volumes einrichten. Das dürfte dann nochmal verwirrend werden, weil man nämlich in einigen Fällen mehr Speicher eintragen kann als die Platten eigentlich besitzen. Das ist kein Fehler sondern dient der Möglichkeit, später die Kapazität ohne komplettes Neueinrichten erweitern zu können.


    Im wesentlichen gibt es statische Volumes, Thick- und Thinvolumes.

    Statisch entspricht im wesentlichen einer klassischen Partition ist so groß, wie man es anlegt. Thin-Volumes haben eine logische Größe, allerdings wird der Speicher erst belegt wenn man ihn wirklich benutzt. Deswegen kann man hier in der Summe mehr angeben, als man eigentlich zur Verfügung hat. Man muss dann allerdings auch damit rechnen das der Speicher im Zweifel einfach voll ist, da dieser aus einem gemeinsamen Pool kommt. Bei Thick-Volumes wird der Speicher sofort reserviert, ähnlich einem statischen Volume. Nur Thin/Thick Volumes können sog. Snapshots anlegen. Das ist ganz praktisch, denn man kann so den Zustand zu einem bestimmten Zeitpunkt konservieren, ohne weiter nachzudenken. Das geht auch automatisch per Zeitplan. Wenn man z.B. an einem Dokument arbeitet und versehentlich Änderungen speichert kann man bspw. eine frühere Version in Grenzen(wieweit die Snapshots zurückreichen) wiederherstellen.


    Ansonsten empfehle ich noch die lesenswerten Anleitungen des Kollegen Mavalok2:


    Starthilfe: aller Anfang - Teil 2: Das Einrichten der Festplatten

    Einmal editiert, zuletzt von nasferatu ()

    FSC830 Nun Du hast natürlich recht.

    Ich habe mich jetzt ein paar Tage damit beschäftigt und wohl etwas durcheinandergebracht.

    Trotz technischer Ausbildung, hoffe ich, das Du dies einen alten Mann verzeihst, der sich anfängt, mit dieser speziellen Materie zu beschäftigen.

    Das die Anschlüsse abwärtskompatibel sind war mir schon klar.

    Habe heute das Gerät geholt und lasse es sowieso erst aklimatisieren.

    nasferatu

    Danke für die ausführliche Information

    Nach längerem Hin und Her habe ich dies auch als mir sympathischte Variante gedacht.

    Speicherplatz ist bei 4 x 10 TB Brutto, also netto 4 x 9,05 TB reichlich

    Sohin wären dies 2 x 9,05 TB netto

    Wobei ich gerne die Schächte 3 & 4 zwar belegt aber abgeschaltet hätte, um die HDD's nicht wieder abschrauben zu müssen um das Gerät zu verschließen. Leer laufen mag ich sie auch nicht unbedingt lassen.

    Von der Partition wäre nur das ganze interessant, wenn man damit den privaten Speicherplatz noch besser abgrenzen und für später Außen unsichtbar machen könnte,

    Aber gerne lese ich mir den Link durch.

    Nun für sinnvoll erschiene mir, Schacht 1 und 2 mit RAID1 für die privaten Daten und Images zu Nutzen wobei mir bis zu 9,05 TB an Nettospeicherplatz zur Verfügung stünde und nicht mit dem Internet verbunden sein sollte, sprich von Außen unsichtbar.

    Schacht 3 und 4 mit RAID1 für den Internetzugriff freigegeben, wo wiederum in diversen Ordnern für mich und jeweils meine Familienmitglieder extern

    Speicherplatz freigegeben wird.

    Das wäre zb. Sohn 1,5 GB sowie einen Public Unterordner für ihn mit 0,5 GB; detto meine Tochter und Frau; Rest ich

    So hätte sich das halt ein Laie halt vorgestellt.

    Von Außen sieht man dann je nach dem wer sich einloggt, 2 Ordner und mirt einem Guest Passwort des jeweiligen Familienmitglieds einen Ordner

    Eventuell noch einen Familienordner, wo alle zugreifen könnten.

    Muss dazu aber erst wohl ein Organigramm erstellen.


    Danach kommt noch die VPN Problematik und der Internetzugriff von Außen an sich.

    Für die Familienmitglieder und mich wird sich das wohl mit einem Netzwerkordner realisieren lassen können.

    Für Außenstehende weiß ich das noch nicht, wie das gehen soll.

    Stelle mir das so wie mit dem Teamviewer vor.

    Zitat von G.M.H.

    Wobei ich gerne die Schächte 3 & 4 zwar belegt aber abgeschaltet hätte, um die HDD's nicht wieder abschrauben zu müssen um das Gerät zu verschließen. Leer laufen mag ich sie auch nicht unbedingt lassen.

    Von der Partition wäre nur das ganze interessant, wenn man damit den privaten Speicherplatz noch besser abgrenzen und für später Außen unsichtbar machen könnte,

    Aber gerne lese ich mir den Link durch.


    Wenn die Platten nicht genutzt werden sollte man sie natürlich am besten ausbauen. Und die Trays wieder einsetzen. Der Aufwand hält sich ja in Grenzen bei 8 Schrauben...


    Wer welche Freigaben sieht ist letztlich eine Frage der Berechtigungen. Wobei Freigaben eigentlich immer zu sehen sind, nur der Zugriff ist ggf. verboten. Und kann man sie "verstecken", so dass man explizit den Namen kennen muss für einen Zugriff.


    Was Zugriff von "Außen" betrifft: Ich würde in jedem Fall zu einem VPN raten. Das ist jetzt natürlich ein nicht unerheblicher Sprung, deswegen würde ich das erst nach der Einrichtung machen, wenn Du Dich mit dem Gerät etwas angefreundet hast. Nur senkt man damit das Risiko gravierend zur Zielscheibe von diversen Bots zu werden, die systematisch im Internet nach verwundbaren Servern suchen. Und da sind NAS Systeme ziemlich weit vorne. Entweder, weil sie Sicherheitslücken enthalten oder weil sie eben aufgrund mangelnder Kenntnis unsicher konfiguriert sind. Und das ist auch nicht ganz einfach, deswegen dies nicht falsch verstehen. Auch erfahrene Nutzer werden leicht Opfer der mittlerweile immensen Komplexität. Das ist ein Thema für später, sollte aber keineswegs auf die leichte Schulter genommen werden. Und man sollte sich auch nicht darauf verlassen, dass der Hersteller eine möglichst sichere Konfiguration voreingestellt hat. Meistens nimmt er eher eine, mit der möglichst wenig Supportanfragen generiert werden. Das ist jetzt sehr allgemein gesagt und kein spezielles QNAP Problem, aber man kann eben leicht eine sicherere Konfiguration auch komplett unsicher machen. Also wirklich dafür Zeit einplanen um auch die Risiken und Nebenwirkungen zu verstehen.

    Zitat von G.M.H.

    Nun für sinnvoll erschiene mir, Schacht 1 und 2 mit RAID1 für die privaten Daten und Images zu Nutzen wobei mir bis zu 9,05 TB an Nettospeicherplatz zur Verfügung stünde und nicht mit dem Internet verbunden sein sollte, sprich von Außen unsichtbar.

    hmm, habe Deinen 2. Post erst jetzt bemerkt. Nur einen Teil im Internet zu exponieren geht so nicht. Wenn das VPN läuft wäre es, wie wenn Dein Sohn sich lokal im Netz befindet und auch da alles sehen kann. Den Zugriff kannst Du allerdings über die Berechtigungen regeln. Also wenn Du Freigaben ausschließlich für Deinen Benutzernamen freigibst und allen anderen den Zugriff verweigerst wird keiner ausser Dir mit Deinen Anmeldeinformationen drauf zugreifen können. Ggf. kannst Du die Freigabe auch verstecken, dann musst man auch den genauen Namen kennen und bekommt ihn nicht gleich im Windows Explorer angezeigt, wenn man sich mit dem NAS verbindet. Entscheidend sind aber in jedem Fall die Berechtigungen für den verbundenen Nutzer, "verstecken" ist nur eine "optische" Angelegenheit.

    nasferatu


    Genauso wie Du schriebst, habe ich dies schon befürchtet. Nicht das ich so wahnsinnig wertvolle Daten hätte, aber das Eindringen allein reicht ja schon.

    Ich weiß schon, das man je welche Zugriffsart man von Außen nimmt, diverse Ports freigeben muss.

    Das wird schon mal eine weitere Geschichte.

    Werde versuchen, am Anfang den Admin zu deaktivieren.

    Denke, das dies viele nicht tun und mit den firmeneigenen QNAP Zugriffen operieren.

    Da muß gleich ein eigenes Masterpasswort her.

    Schade das das nicht so funktioniert, wie ich es angedacht habe und man ogffenbar nur auf die gesamte Festplattenkapazität zugreifen kann.

    Das heißt bei 2 x Raid1 sind das im Verbund 18,1 TB, welche man nur mit Freigaben kontrollieren kann.

    Eigentlich stört mich, das jeder, - sei es ein Gastzugriff, dann die ganzen Ordner sieht, auch wenn er nichts damit anfangen kann.

    Zitat von G.M.H.

    Werde versuchen, am Anfang den Admin zu deaktivieren.

    Das ist keine gute Idee und führt schlimmstenfalls zu bösen Problemen. Mit normalen Bordmitteln geht das ohnehin nicht. Ein vernünftiges Passwort ist immer besser. Das es einen Admin User gibt ist auch nicht weiter schlimm, solange man eben ein ordentliches Passwort benutzt. Nur ein NAS ohne weitere Sicherung per Portfreigabe ins Internet zu hängen ist keine gute Idee. Da sollte man wirklich genau wissen, was und warum man es tut.


    Zitat von G.M.H.

    Eigentlich stört mich, das jeder, - sei es ein Gastzugriff, dann die ganzen Ordner sieht, auch wenn er nichts damit anfangen kann.

    Dann verstecke die Freigaben. Das ist dann allerdings ein Komfortverlust beim Zugriff. Allerdings kannst Du Dir ja auch ein Netzlaufwerk auf Deinen Rechnern einrichten, das dann jedesmal automatisch verbunden wird.

    nasferatu


    Nein, nein. Da habe ich es wohl falsch dargestellt.

    Natürlich muss ich vorher einen eigenen Admin anlegen, bevor ich den Firmenseitigen Admin/admin deaktiviere.


    Nun den Komfortverlust kann ich für mich verschmerzen, da ich ja eh vor hätte, ein Netzwerklaufwerk zu etablieren.

    Des weiteren kann ich als Admin sowieso auf sämtliche Daten des NAS zugreifen, ohne jedesmal die Passwörter der Familie zu benutzen.

    Glaub ich zumindestens.

    Zitat von G.M.H.

    Natürlich muss ich vorher einen eigenen Admin anlegen, bevor ich den Firmenseitigen Admin/admin deaktiviere.

    Das bringt aber meist auch Probleme mit sich, deswegen lass es. Es gibt hier Posts, dass ein selbst angelegter Admin trotzdem nicht alles darf, was der "originale" darf. Du machst Dir unnötig Probleme. Benutz ein ordentliches Passwort, dann bist Du auf der sicheren Seite.

    Zitat von G.M.H.

    Des weiteren kann ich als Admin sowieso auf sämtliche Daten des NAS zugreifen, ohne jedesmal die Passwörter der Familie zu benutzen.

    Der Admin darf immer alles. Man kann sich zwar auch selbst von Freigaben aussperren, aber sollte eigentlich immer in das Webinterface zum konfigurieren kommen.

    Nach einigen Stunden des " Kopfrauchens " ist es mir gelungen das? den? NAS zu installieren.

    Habe mich für 3 Platten / RAID1 mit " Hotspare " Platte entschieden.

    Auch habe ich die variable Speichernutzung akzeptiert.

    Dadurch sehe ich vermutlich von netto 9,05 TB minus " Momentaufnahmen (20%) nur 3,52 TB verfügbaren Speicherplatz von 7,52 TB

    Außerdem macht das Gerät seit gestern wie ein Verückter eine Spiegelung von eigentlich nichts der ersten Platte.

    Habe darauf nur das BS sowie nebst den installieren vorgegebenen Ordnern nur noch einen Namensordner meines Sohnes zum Probieren.

    Bei der Installation wurde das Gerät mit 3 BS System Versionen nach der Reihe beglückt. ( FW von 4.3.4.0695 > 4.3.6.0805 )

    Ich habe es einmal automatisch installieren lassen und es hat so recht gut funktioniert, meiner laienhaften Meinung nach.


    Bis Dato konnte ich aber nur per QNAP Server mittels Link ihn eine Datei aus seinem Ordner abholen lassen, was schon kompliziert genug ist.

    So habe ich mir das nicht vorgestellt.


    Einen Netzwerkordner für den NAS Zugriff konnte ich allerdings zustande bringen.


    Das Zugreifen von Außen ist mir bis dato nicht gelungen.


    Trotz unzähliger Programme im QNAP App Center gehts nicht weiter.



    Meine Frage wäre a) Könnte man das variable Speichervolumen auf ein festest, das heiß auf das volle Volumen einstellen, ohne das Gerät zurücksetzen zu müssen und die Prozedur wieder mit dem Start zu beginnen und damit sämtliche Programme und Einstellungen zu verlieren ?


    Wie schaffe ich einen Zugriff mit Zugriffsberechtigungen auf mein NAS, bestenfalls mit einer VPN Verbindung.

    Als ich mich einlas, konnte ich nur Programme finden, die VPN verkaufen und monatliche Gebühren verlangen.

    Zitat von G.M.H.

    Meine Frage wäre a) Könnte man das variable Speichervolumen auf ein festest, das heiß auf das volle Volumen einstellen, ohne das Gerät zurücksetzen zu müssen und die Prozedur wieder mit dem Start zu beginnen und damit sämtliche Programme und Einstellungen zu verlieren ?

    Da leider nicht ganz klar ist, wie der Speicher ( d.h. wieviele Volumes eingerichtet wurden) gibt es darauf leider erstmal keine eindeutige Antwort. Normalerweise wird als erstes eine Systemvolume angelegt. Das sollte man nicht ganz so groß wählen wie der Gesamtspeicherplatz, da darauf einige Apps abgelegt sind, die man später nicht verschieben kann. Die meisten anderen Apps kann man nachträglich zwischen einzelnen Volumes verschieben. Das Systemvolume kann man daher nicht löschen, ohne das Gerär komplett neu aufzusetzen. Bei allen anderen Volumes verlierst Du dann nur die darauf angelegten Freigaben beim löschen ( die man natürlich vorher umkopieren kann). Ich weiß nicht, ob bei der 4.3.6 inzwischen auch eine Option zum verkleinern des Volumes existiert ( es soll auf jeden Fall kommen, vielleicht aber auch erst in der 4.4) . Damit könntest Du das Volume erstmal verkleinern und dann für Deine Zwecke jeweils weitere anlegen.


    Die Größenangaben sind leider mißverständlich, weil es eben möglich ist, getrennt vom tatsächlich verfügbaren Platz Speicher zu reservieren. Dieses entkoppeln hat den Zweck, dass man nachträglich den Speicher erweitern kann ohne gleich diesen physisch bereitstellen zu müssen. Nur läuft man natürlich schneller Gefahr, dass der tatsächlich verfügbare Speicher schneller aufgebraucht wird, weil man von außen nicht wirklich sieht, wieviel tatsächlich im System vorhanden ist. Dem kann man eigentlich nur begegnen, indem man Statisch oder "Thick" Volumes verwendet, wo der verfügbare Platz einfach reserviert ist und dann ausschließlich dem jeweiligen Volume gehört.


    Zitat von G.M.H.

    Wie schaffe ich einen Zugriff mit Zugriffsberechtigungen auf mein NAS, bestenfalls mit einer VPN Verbindung.


    Das sind 2 völlig unterschiedliche Dinge. Unter "Freigaben" bzw. "Benutzer" und "Gruppen" in der Systemsteuerung legst Du fest, welche Nutzer auf welche Freigaben zugreifen können. Und zwar ausschließlich bezogen auf das NAS. Also wenn Du einen Nutzer anlegst, der identisch mit Namen und Passwort auf bspw. Deiner Windows Maschine ist, dann kannst Du damit auf die Freigaben zugreifen, auf denen Du diesem Nutzer Lese oder Lese/Schreibrechte gewährt hast. Man kann auch explizit Nutzern den Zugriff verweigern.


    Vom VPN lass bitte erstmal die Finger, Du musst erstmal die Arbeitsweise Deines NAS im lokalen Netz verstehen. Das gibt nur Sicherheitslöcher. Nicht alle Schritte auf einmal.


    Zitat von G.M.H.

    Als ich mich einlas, konnte ich nur Programme finden, die VPN verkaufen und monatliche Gebühren verlangen.


    Das ist nicht das, was Du willtst. Es gibt eine VPN App im QNAP Appstore. Dazu muss aber dann im Router eine entsprechende Portweiterleitung auf das NAS eingerichtet werden, dass dann die VPN Anfragen entgegennimmt. Ebenso braucht man einen Client auf dem PC/Handy, in dem man die VPN Konfiguration für einen Nutzer importieren kann. Manche Router wie die Fritz!Box haben einen integrierten VPN Server. Inwieweit die CHello Box da was kann, weiß ich nicht. Man kann allerdings einen VPN Zugang nicht aus dem eigenen Netz testen, man muss dann schon bspw. über das Handy physisch von "außen" versuchen, ob der Zugriff klappt. Aber wie gesagt, richte das System erstmal lokal so ein, wie Du es brauchst. Fernzugriff ist keine 1-Click Geschichte und man kann einiges falsch machen. Man kann es auch über QNAP selbst realisieren, allerdings nicht kostenlos und ich persönlich mache mich ungerne abhängig von Infrastrukturen, die ich nicht weitgehend selbst unter Kontrolle habe. Das ist aber meine persönliche Paranoia...


    Auf dem Qnap selbst kann man die "QVPN" App installieren, die stellt die wesentlichen Komponenten bereit. Das hat Vor- und Nachteile, ich habe sie bisher nicht genutzt weil ich alles über meine Fritz!Box realisiert habe.

    nasferatu

    Lieber Florian:

    Erst Mal herzlichen Dank für Deine Mühe.

    Habe in ein paart Stunden - entgegen dem alten Grundsatz " Never touching a running system " einige Konstellationen samt Neuinstallationen ausprobiert

    Offenbar obwohl im anhang eingetragen, steht meine NAS Daten nicht sichtbar.

    Habe gesehen, das Du auch u.a. ein TS-451+ / 8GB hast.

    Allerdings mit der FW QTS 4.3.4.0644

    Bei mir wurde ein Update auf Etappen FW von 4.3.4.0695 > 4.3.6.0805 vorgeschlagen.

    Bei den Volumesoptionen hat sich so weit ich sah nichts geändert.

    Bei meiner 3. Installation bin ich bei einem statischen Volumen ausgehend von 3 10 TB HDD's netto bei rund 7,54 TB bei einem RAID1 sowie einer HotSpare HDD angelangt.


    Bis dato habe ich es geschafft direkt über QFinder Pro 6.6 das Gerät in das lokale Netzwerk mittels Netzwerkordner einzubinden.

    weiters neben dem Admin mit eigenem PW einen weiteren mit eigenem Namen mit RO zu generieren.

    Detto für die Familiewnmitglieder jeweils mit Namen und PW sowie eigenem Ordner in dem ein Gastordner ist anzulegen

    Auch ein Familienordner, wo theoretisch jeder Zugang hat.

    Auch eine Qnap ID habe ich und probiert eine Testdatei freizugeben. Funktioniert, ist aber zu kompliziert.

    Jetzt fehlt mir nur noch der Fernzugriff.

    Das man den Fernzugriff nicht vom eigenen Computer testen kann, ist mir schon klar und deshalb habe ich einen Laptop der in Nachbars Gastzugang per Wlan eingeloggt ist.


    Nun habe ich eben vernommen, das ein VPN erstmals als Software zu beziehen ist und noch monatliche Gebühr kosten soll.

    Gibts da auch anderen Zugriff?

    Zitat von G.M.H.

    Nun habe ich eben vernommen, das ein VPN erstmals als Software zu beziehen ist und noch monatliche Gebühr kosten soll.

    Gibts da auch anderen Zugriff?

    Nein, das ist völliger Mumpitz. Man benötigt bei sich lokal einen VPN Server und auf dem zugreifenden Gerät einen VPN Client. Diese muss man mit einer passenden Konfiguration ( und natürlich geheimen Schlüssel) versehen. Und den Router enstprechend konfigurieren, dass er die VPN Pakete entsprechend weiterleitet ( oder er ist eben schon selbst ein VPN Server wie die FritzBox). Was dort gemeint ist sind Dienste, die es einem ermöglichen, bspw. mit einer amerikanischen IP Adresse Geoblocking zu umgehen. Oder eben eine VPN Verbindung zu nutzen, ohne selbst die Infrastruktur dafür aufzubauen. Nur muss man dem VPN Anbieter in diesem Fall vertrauen, weil man alle Daten ja durch sein Netz leitet.


    Das Problem, was man nun häufig hat, wenn man es am privaten Zugang einrichtet: die IP-Adresse wird üblicherweise alle 24h neu vergeben, oder spätestens beim Verbindungsaufbau. Diese muss man aber von außen vorher(!) wissen, damit man überhaupt eine Verbindung aufbauen kann. Das ist quasi so, als würde sich Deine Telefonnummer alle 24h ändern, und alle, die Dich anrufen wollen müssen irgendwie mitgeteilt bekommen, wie die aktuelle Nummer gerade lautet.


    Das können sog. DynDns Dienste leisten. Dort meldet man sich an, und bspw. der Router meldet sich dort jedesmal, wenn sich die IP geändert hat. In den Geräten trägt man dann aber so etwas wie bspw. "mein-nas.ddnss.de" ein ( je nach Anbieter ) . Einige bieten das kostenlos, QNAP hat meines Wissen auch so einen Dienst. Die kostenlosen sind manchmal unterschiedlich zuverlässig, sprich manchmal wird nicht geupdated oder der DNS ist nicht erreichbar, dafür kostet es natürlich nichts. Auf jeden Fall musst Du von außen immer die IP kennen, die Dein Router gerade hat, sonst wird es nichts.

    Lieben Dank für Deine verständlichen Worte und Deine Zeit und Geduld.

    Das habe ich schon in etwa verstanden.

    Wo krieg ich in Österreich so einen Dynamischen Domain Namen Server her?

    Den Server müsste ich bei mir und den Client bei meiner Familie Computer ( 3 Stück ) installieren.

    Den DynDNS bei mir. Woher krieg ich den sowas?


    Das Grundprinzip habe ich verstanden.

    Du hast recht. Allerdings bemerkte ich bei Chello, das sich die IP Adresse seit sehr langer Zeit nicht geändert hast.

    Natürlich weiß ich nicht, wie es sich verhält, sollte ich das Modem mal abschalten müssen oder Chello macht ein einmal ein Release.

    Daher gleich von vorn hinweg über ein DynDNS laufen lassen.


    Gibts da vielleicht für beides eine Anleitung?


    Mich wundert, das ich das ganze intern eh in einem guten Tag realisiert habe.

    Allerdings die Daten kommen eh erst nach Vollendung des Zugangs drauf.

    Zitat von G.M.H.

    Wo krieg ich in Österreich so einen Dynamischen Domain Namen Server her?

    Also ddnss.de geht sicherlich auch von Österreich aus. Sowas ist ja nicht an Ländergrenzen gebunden. Die Frage ist, ob der Router die IP dort automatisch eintragen kann. Vielleicht gehts auch mit dem QNAP, das weiß ich momentan nicht.


    Auf den PCs müsste man z.B. den OpenVPN Client installieren, das müsste sich mit der QVPN App realisieren lassen. Aber da ich das bisher nicht genutzt habe kann ich dazu auch nur bedingt Hilfestellung leisten. Möglicherweise gibts hier im Forum über die Suche praktische Hinweise. Z.B. hier:


    VPN auf dem QNAP einrichten

    nasferatu


    Danke, ich werde mal versuchen bei Qnap einen VPN zu finden und ddnss.de auszuprobieren.

    Die App heißt QVPN und schau Dir auch mal die Anleitung an, zur der ich noch den Link gerade eben ergänzt habe.

    nasferatu: Warum hast Du eine Abneigung, den admin-Account zu deaktivieren und einen alternativen einzurichten?

    Es ist richtig, dass dann ein paar Sachen nicht mehr funktionieren, soweit ich das aber gesehen habe, spielt das meistens dann eine Rolle, wenn man per Comman-Line Interface auf das NAS zugreift.

    Ich habe den admin-Account bei allen meinen NAS standardmäßig deaktiviert und im normalen Betrieb keine Beinträchtigung feststellen können.

    Halte ich mit meinem etwas beschränkten Wissen für eine gute Erhöhung der Sicherheit, da dann einige Standard-Attacken ins Leere laufen dürften, vor allem bei Bots.


    Edit: Sollte Gerald aber vielleicht nicht direkt am Anfang machen. :)

    UdoA: ich denke, der Sicherheitsgewinn ist nicht so groß im Vergleich zu möglichen Problemen, deren Ursache man dann womöglich schwer findet. Selbst wenn Du sagst, bei Dir läuft das meiste. Wenn das eine BestPractice Empfehlung seitens Qnap wäre könnte man sicherlich anders drüber denken.