WebDAV

  • Ich habe für einen Ordner webDAV aktiviert. In meiner FritzBox habe ich den port 8081 freigeschaltet. Über https://"meindyndns":8081/Test kann ich mich anmelden. Ich werde nach Name und Kennwort gefragt. Dann erscheint die Meldung:

    Code
    Forbidden
    You don't have permission to access /Test/
    on this server.


    Was mache ich falsch?

  • Moin,


    hast du deinem Nutzer die Freigabe ovn WebDAV explizit erlaubt und diesem auch zumindest leserechte des Ordners gegeben?


    Beides geht über die NAS->Systemsteuerung -> Benutzer und dort unter der Applikationsverwaltung und den Ordnerrechten.


    Hast du in den Neztwerkeinstellungen WebDAV auch aktiviert?


    Gibt es etwas, dass explizit für dich gegen VPN spricht? Denn dann könntest du die normale Netzwerkfreigabe nutzen und wärst ein Stück sicherer im netz unterwegs als mit offenen Standardports

  • Was Du erwähnst habe ich alles gemacht. Inzwischen habe ich die Verbindung geschafft. Oben wollte ich die Verbindung über den Brauser herstellen. Unter Linux geht es einfacher. Im Dateimanager Dolphin gebe ich einfach:

    webdav://"meinedyndns"/Test

    ein. Name und Kennwort kann man bei Wunsch speichern.


    VPN kenne ich nicht. Was ist das Wesentliche daran?

  • VPN dient dem Aufbau einer Verbindung in ein Netzwerk über das Internet.


    Kurz und Knapp verhält sich dein Computer bei einer aufgebauten Verbindung als wärst du direkt in dem gewünschten Netzwerk angemeldet und würdest nicht über das Internet drauf zugreifen.


    Der Vorteil:

    Du brauchst keine Ports freigeben, deine Fritzbox übernimmt den VPN-Server

    Du kannst deine Netzlaufwerke wie zuhause nutzen

    In unbekannten Netzen kannst du Surfen wie zuhause, da dein ganzer Traffic über dein Heimnetz läuft.


    Sicherheitsmäßig ist dies die Variante zu der alle im Forum raten.

  • Mit webDav geht das auch alles. Der einzige Vorteil von VPN scheint mir zu sein, dass man keine Portnummern freigeben muss. Was ist der Sicherheitsvorteil?

  • Gerade die geöffneten Ports.


    Dazu kommt, dass du mit VPN nicht nur den einen Ordner ansprechen kannst, den du freigegeben hast, sondern dass du dich wirklich verhalten kannst, als wärst du mit deinem Rechner in deinem Netzwerk.

    Alle Freigaben und ansprechverhalten sind wie zuhause.


    Dazu kommt, dass deine kommunikation zwischen deinem Endgerät und deinem Netzwerk vershclüsselt erfolgt und somit schwerer abzufangen ist.

  • Aus Gründen der Netzwerksicherheit empfiehlt sich, VPN am Router einzurichten.

    Sollte es AVM sein, gibt es vom Hersteller Anleitungen.

  • Hallo , ich habe auch eine Frage zu WebDAV (bin absoluter Anfänger). Ich möchte gerne die Datenbank eines PW Managers auf der Qnap ablegen. Dies soll per WebDAV geschehen (so sieht es das PW Manager Programm vor).

    Ich möchte jedoch , dass der Zugriff nur im Heimnetzwerk , nicht von außen möglich ist.

    Was muss ich dafür tun? Alle Anleitungen die ich hier gefunden habe, hatten den Einsatzweck, einen Zugriff auf das NAS von außerhalb des Netzwerks zu ermöglichen. Das will ich explizit nicht. Danke für Eure Hilfe !

  • Hi,


    in dem Fall wäre die Anleitung nahezu lgeich, bloß, dass du keine Ports an deinem Router öffnen musst und statt der DDNS oder Internet-IP die Netzwerk-IP deines NAS verwendest.


    Aber im Netzwerk selber macht WebDAV keinen Sinn, da wäre SMB zielführender. Bis du dir bezüglich der Verwendung des PW-Managers mit WebDAV absolut sicher?

  • Hi , ich dachte mir, ich möchte aus Sicherheitsgründen den PW Manager lieber auf meiner Qnap laufen lassen, statt in einer Cloud. Ich möchte die Qnap auch nur im Heimnetz verfügbar machen. Der PW Manager bietet für diese Variante nur WebDAV an. Spricht da etwas dagegen aus Sicherheitsgründen ?

  • Im Heimnetz spricht sicherheitstechnisch nichts dagegen, auch wenn ich mich über die Wahl des Anbieters wundere.

    Die Entscheidung die Passwörter keiner Cloud zu überlassen kann ich nur begrüßen.


    Es ist ein kleines Dilemma, du solltest aus Sicherheitsgründen nicht mitteilen, welchen PW-Manager du nutzt aber ohne weitere Angaben ist es schwer zu bewerten.

  • Hallo Pfeiffer , danke Dir für deine Antwort !


    Ich habe noch eine grundsätzliche Frage dazu , bevor ich mich weiter damit beschäftige, denn erste Priorität hat für mich, nicht angreifbar zu sein von außen. Ich möchte aus Sicherheitsgründen die Qnap nur im Heimnetz verfügbar machen , und keinen Zugriff via Internet ermöglichen.


    Um die Syncronisation mit dem PW Manager im Heimnetzwerk via WebDav nutzen zu können, muss ich auf der Qnap einen webserver einrichten und WebDAV aktivieren.

    Bin ich damit schon aus dem Internet erreichbar, oder erst dann , wenn ich Ports an meinem Router öffne und eine Internet IP vergebe?

    Danke schonmal für eure Hilfe !

    Gruß, Roberto

  • Hi,


    Wenn die Qnap wirklich nicht am Internet hängt, also kein Port nach aussen weist und VOR ALLEM UPNP aus ist! Dann sollte die Angriffsfläche sehr gering sein.

    Du solltest dann aber auch die QNAP-eigenen Dienste deaktivieren, wie z.B. myQnapCloud, da diese dich sonst aus dem Internet erreichbar machen.

    VLAN wäre auch eine Möglichkeit.


    Da gibt es hier aber Profis, die dich besser beraten können, da fehlt mir das notwendige Wissen.

  • Bei einer aktuellen FritzBox ist auch mit UPnP kein Port von außen offen, das muss man pro Gerät erlauben.


    QNAPCloud aber baut von intern eine Verbindung zum Server auf und dann ist der Rückweg über die SPI Firewall hinweg nutzbar.

    So lange also keine Bösen Clients in deinem Netzwerk auftauchen, passiert da nix.


    Besser gesagt, hängte es von den IOT Geräte ab, die noch so im Netzwerk sind.

    Im Grunde gehören die in einem VLAN weg gesperrt.