Download über LAN-IP von außen trotz aller möglicher Deaktivierungen möglich

    Hallo,

    habe eben folgendes Phänomen beobachtet: Ich habe mir via VPN-Verbindung und (Fritz-App) am Smartphone, Login in Qfile-App über heimische LAN-IP zwei Freigabelinks für Dateien auf meinem NAS erstellt.

    Diese habe ich als Textdatei in meinen Google-Drive-Account gelegt.

    In der Textdatei waren 2 https-Links: Eine mit der LAN-IP (intern 192....) und eine mit der öffentlichen IP.

    Nun sitze ich aktuell nicht zuhause, sondern vor einem anderen PC in einem anderen Netzwerk.

    Den Link mit der öffentlichen IP in den Browser getippt kommt erst der Hinweis, dass die Seite nicht sicher ist. Obwohl ich Let's Encrypt installiert habe!

    Dann gehe ich auf die unsichere Seite und schwupps kann ich von außen auf meine NAS zugreifen und die Datei herunterladen.

    Ist das normal? Ich habe ich hier irgendwo auf der NAS falsche Einstellungen gemacht? Ich habe eigentlich alles mögliche deaktiviert, so wie in dem Anfängertutorial beschrieben.

    Ich bin beunruhigt.

    Danke für Tipps.

    Die VPN-Verbindung bestand nur zwischen dem Smartphone und dem heimischen Router.

    Zwischen dem PC und dem heimischen Router besteht nur die Verbindung über die öffentliche LAN-IP, wenn du das meinst.

    Eben noch einmal getestet: Man kommt vom PC aus der Ferne nur mit der öffentlichen IP ohne Probleme auf die NAS. Das kann doch nicht sein!

    Es liegt an den Freigabeeinstellungen der Fritzbox. Da war eine Freigabe für die NAS mit der öffentlichen IP drin. Darin ein 8080, ein 443 und zwei VPN-Ports. Wenn ich auf löschen gehe, sagt die Fritzbox, dass dann auch der myfritz-Zugang weg ist. Den will ich aber behalten. Was tun?

    2 Mal editiert, zuletzt von mw1972 ()

    Zitat von mw1972

    Die VPN-Verbindung bestand nur zwischen dem Smartphone und dem heimischen Router.

    Zwischen dem PC und dem heimischen Router besteht nur die Verbindung über die öffentliche LAN-IP, wenn du das meinst.

    ??? Wie meinst Du das?

    Wenn Du mit dem Smartphone per VPN mit dem Router verbunden bist, dann bist Du doch automatisch in Deinem Heimnetzwerk?

    Damit kannst Du auch auf das NAS zugreifen.

    Und wieso sollte das NAS mit dem Router über die öffentliche LAN-IP (was soll das sein) verbunden sein?

    Das hört sich für mich eher so an, als ob Du kein VPN benutzt, sondern DDNS und Portweiterleitung.


    Wenn Du tatsächlich VPN benutzt und kein DDNS, dann kann ohne bestehende VPN Verbindung auch niemand auf das NAS zugreifen.

    Also beschreibe die Konstallation bitte etwas genauer.


    Gruss

    Also nochmal:


    Handy (VPN) -> NAS (Zugriff über Qfile-App): Auf dem Handy wird mit der Qfile-App ein Freigabelink erzeugt. Den merk ich mir.


    Zweites Gerät (PC) mit offenem Browser: Eingabe des gemerkten Freigabelinks in den Browser -> Zugriff auf NAS ohne! VPN aber mit öffentlichem Freigabelink.


    Ich habe gesehen, dass in der Fritzbox Freigaben drin sind, dergestalt, dass die interne 192... Adresse der NAS mit einer öffentlichen IP verquickt ist (davon 4 Ports: 8080, 443 und 2 andere). Diese IP ändert sich bei meinem Router offensichtlich nicht, obwohl ich eigentlich keine fest IP, sondern eine dynamisch wechselnde habe.
    Daher war der Zugriff möglich, oder?

    Wenn ich nun die Freigabe löschen will, motzt die Fritzbox und sagt, dann kann ist auch mein Myfritz-Zugang weg. Das finde ich komisch.

    Hallo erst einmal. Wenn ich das richtig lese, hast du jedenfalls eine Freigabe der Ports an das NAS in der Fritzbox eingestellt und damit für den Zugriff von außen möglich gemacht. Versuche doch erst einmal statt dem Löschen die Ports zu deaktivieren in der Fritzbox? Somit sind ja die Ports schon einmal nicht mehr geöffnet und du kannst es testen. Unabhängig davon müssen die Freigaben ja einem Gerät zugewiesen sein in den Freigaben der Fritzbox. Bist du dir sicher, dass du da nicht gerade im Reiter VPN irgendwas machst? denn dort ist natürlich die Einstellung für die Fritzbox und den Zugängen via MyFritz eingetragen?

    Wenn du VPN machst, benötigst du kein Portforwarding zur NAS. Also Löschen.


    Genauso bitte den Dienst -> "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" (Bild 1) deaktivieren wenn du nicht aus der ferne auf deinen Router möchtest.


    Der FritzBox Benutzer der für die VPN Verbindung eingerichtet werden muss, bekommt nur die Berechtigung VPN. Mehr nicht. (Bild 2). Auch der Haken bei "Zugang auch aus dem Internet erlaubt" wird nicht gesetzt.