zwei NAS und Portfreigaben

Hi Thomas, du kannst in der Fritzbox einen beliebigen von aussen erreichbaren Port auf einen Internen Umleiten, das passende Bild siehst du unten.

Du kannst ja aber auch in der QNAP viele Ports schon vorher umlenken, auch dazu das passende Bild

BTW: Ich würde allerdings nie die Standardports ins Netz stellen. Da bietest du eine große Angriffsfläche.

UPNP sollte auch deaktiviert sein, beschäftige dich lieber damit, welche Ports du wirklich brauchst.

Die meisten werden dir von vornherein zu VPN raten, was auch Sinn macht.

Gleichzeitig solltest du sicherheitshalber einen eigenen Admin erstellen und das Standard-Konto mit dem Namen Admin deaktivieren.

Bist Du sicher das Du weißt was Du machst?

Abgesehen davon das die Erreichbarkeit über Portweiterleitungen m.E. die schlechsteste Methode des Zugriffs von außen darstellt (VPN ist deutlich besser) ist das ohne Problem machbar.

Auch ist die Aussage

Zitat von Sinus65

Was muss ich jetzt in der Fritzbox eingeben um über den Port 8080 bzw 80 der TS-251A ins Internet zu kommen?

schlicht falsch, INS internet kommst Du auch ohne Portweiterleitung, Du willst AUS dem Internet darauf zugreifen, ein kleiner, aber feiner Unterschied.

Wenn Du trotzdem diesen Weg weitergehen willst:

Angenommen

NAS1 hat 192.168.1.10

NAS2 hat 192.168.1.20

Dann stellst Du in der Fritzbox folgendes ein (Beispiel!):

extern Port 4711 auf intern: 192.168.1.10:80

extern Port 4712 auf intern: 192.168.1.10:8080

extern Port 4713 auf intern: 192.168.1.20:80

extern Port 4714 auf intern: 192.168.1.20:8080

Auf die NASen bzw. die Dienste kannst Du dann unter http://ddnsname:externeportnummer zugreifen, z.B. http://meinhomelan.de:4712 würde auf dem Port 8080 des NAS1 landen.

Gruss

Edit1: Da hat der Pfeiffer schneller gepfiffen

Edit2: automatische Links entfernt, daher sieht die Syntax ein wenig "krumm" aus.

Zitat von Sinus65

Also muss ich von einem Server die ganzen internen Ports ändern richtig?

Nein, wieso? Die NAS haben unterschiedliche Namen und unterschiedliche IP-Adressen, damit ist doch klar welcher Webserver angesprochen wird.

Dieses ganze myqnapcloud-Zeug habe würde ich nicht nehmen, wäre mir zu unsicher.

Wenn Du den Tutorials von der AVM Seite folgst geht das recht einfach mit dem VPN.

Für die Ports musst Du Dir welche aussuchen, es gibt reservierte Ports die man nicht nehmen sollte, aber absonsten kann es wirklich eine beliebige Nummer sein.

Gruss

Zitat von FSC830

extern Port 4711 auf intern: 192.168.1.10:80

extern Port 4712 auf intern: 192.168.1.10:8080

extern Port 4713 auf intern: 192.168.1.20:80

extern Port 4714 auf intern: 192.168.1.20:8080

Das hat FSC830 doch schon zusammengefasst

Den hier exemplarischen Port 4711 kannst Du ändern.

Beispiel erste Zeile: Der Aufruf vom WAN via domain.de:4711 geht an die NAS mit der IP 192.168.1.10 an Port 80

Bevor du gleich zwei Systeme einfach so ins Internet hängst, dann auch noch den Port 80 weiterleitest, lese dich in das Thema sorgfältig ein.

Denn der QTS Http Server für die Verwaltung ist anfällig für CSS.

Wenn schon nur HTTPS weiterleiten.

Am besten jedoch das VPN einrichten, dann kannst du auch in offene Hotspots sicher über dein VPN Surfen.

Und du kommst an alle Geräte im LAN, so als bist du daheim.

Zitat von FSC830

Edit2: automatische Links entfernt, daher sieht die Syntax ein wenig "krumm" aus.

Nach Forenregeln Inlinecode verwenden und schon ist alles gut.

Nur, damit es auch ganz klar ist und du das richtig konfiguriert hast, Sinus65 . In deinem Router gibt es nur eine einzige Portfreigabe und zwar die des VPN-Ports. Mehr ist nicht nötig und würde das Sicherheitskonzept einer VPN-Verbindung ad adsurdum führen.

Ich hoffe er nutzt das VPN vom Router, also der FritzBox, dann braucht er gar keine Portforwarding und hat damit maximale Sicherheit.

Stimmt.

Wenn du im Lan bist brauchst du kein VPN.

Wenn du von extern daher kommst, musst du über einen Client das VPN aufbauen, welcher wird auf der AVM Seite erklärt.

Bei iOS nutzt du den integrierten und baust mit einem Klick den Tunnel auf.

Was meinst du mit Portbündelung genau, eine LACP LAG?

Direkte Sicherung von einem NAS zum andere in dem Zusammenhang hört sich wir an.

Vermutlich willst du von außerhalb deines Heimnetzes per Smartphone, Tablet oder einem anderen Rechner auf deine Nasen zugreifen.

Dafür wählst du in deiner Fritzbox "Fernzugang für einen Benutzer einrichten". Die Einrichtung klappt am einfachsten, wenn du mit den Anleitungen von AVM arbeitest. Die Anleitungen für Android, IOS, Windows unterscheiden sich nicht im Einrichtungsteil der Fritzbox, sondern nur auf der Client-Seite. Dort muss ein kleines Programm, ein VPN-Einwahl-Klient, installiert werden.

Nach Abschluss der Installation erfolgt die Nutzung folgendermaßen. Wenn du von extern auf deine Geräte zugreifen möchtest, rufst du den VPN-Klienten auf und verbindest dich mit deinem Heimnetzwerk. Wenn die Verbindung erfolgreich zustande gekommen ist, erreichst du nun alle Geräte in deinem Heimnetzwerk unter den dort vergebenen internen IP-Adressen.

Dein Smartphone verhält sich durch den VPN-Tunnel so, als wärst du direkt im Heimnetzwerk eingeloggt.

Der Datentransfer über VPN ist grundsätzlich verschlüsselt. Es ist also nicht nötig über einen VPN-Tunnel per HTTPS zuzugreifen.

Portfreigaben musst du händisch keine einrichten. Das hatten wir aber bereits erwähnt.