Zugriff nur teilweise möglich

  • Sehr geehrte QNAP-Freunde

    Nach dem ich bereits mehrere Tage im Netz bezüglich meiner Problematik verbracht habe, möchte ich mich hier direkt äussern.

    Ich habe mir eine TS 253B zugelegt und dieses am Netz angebunden. Wenn ich anhand vom Windowsexplorer ftp://***.myqnapcloud.com aufrufe erscheint zwar ein Anmeldefenster für Benutzername und Passwort aber es kommt immer die Fehlermeldung:

    Beim Öffnen des Ordners auf dem FTP-Server ist ein Fehler aufgetreten. Stellen Sie sicher, dass Sie die erforderlichen Zugriffsrechte für den Ordner haben.

    Details:
    Die Serververbindung wurde zurückgesetzt.

    Login erfolgt als admin, Zugriff/Berechtigung für die Ordner sind auch alle gegeben.


    Folgende Verbindungen sind möglich:

    Zuhause per WLAN PC / Handy Extern PC Extern mit Handy
    qlink.to/****


    QSYNC APP -/ -
    QFILE APP -/ -
    Windowsexplorer -> ftp://****.myqnapcloud.com X X X
    https://***.myqnapcluod.com


    WebDAV X X X
    Filezilla


    - FTP ist aktiviert
    - Portweiterleitung ist aktiviert
    21, 80, 8080, 443 etc sind alle aktiv


    Wer kennt die Situation? Möchte die roten X beheben....

    Bin am verzweifeln :X:X:X

    Einmal editiert, zuletzt von Submariner ()

  • Kannst du kein VPN einrichten? Bei der Konstellation kann es sehr schnell passieren das du ungebetene Gäste bekommst :)

  • So, nun ist das nächste Problem da. Beim Versuch von einer VPN Einrichtung inkl. Portweiterleitung:

    Code
    Verbindung mit NAS nicht möglich
    Die Remoteverbindung wurde aufgrund von VPN-Tunnelfehlern nicht hergestellt.
    Der VPN-Server ist möglicherweise nicht erreichbar. Wenn für die Verbindung ein L2TP/IPsec-Tunnel verwendet wird, werden die für IPsec-Aushandlung erforderlichen Sicherheitsparameter möglicherweise nicht ordnungsgemäß konfiguriert.


    Wird immer besser....

  • Was haste denn für einen Router ?


    Edit:


    Der Endprunkt des VPN sollte nach Möglichkeit immer der Router sein und nicht das NAS !

  • Und wie testet Du den Zugriff?

    Wirklich von extern oder im (heimischen) LAN?


    Gruss

  • Wenn zu Hause im eigenen LAN, dann kannst Du das so nicht testen!

    Dazu müsstest Du z.B. eine UMTS Verbindung nutzen.

    Vom Büro/unterwegs sollte es gehen, ich kenne Deinen Router aber nicht.

    Mit einer Fritzbox geht VPN problemlos.

    Es kann aber auch sein, das im Büronetzwerk die benötigten Ports nicht freigeschaltet sind. Das ist bei uns im Büro leider so.

    Per UMTS/LTE gabe ich keine Probleme.


    Gruss

  • Habe jetzt über Hotspot v. Handy probiert - ist wieder nichts.

    Über Netzwerkeinstellungen v. Windows kann ich mich mit *****.myqnapcloud.com verbinden aber aber wo sehe ich dann die Daten? :saint::saint::saint:

  • Das Teil ist ein echt krasses Gateway!

    Ob das Teil auch eine VPN Tunnelendpunkt erstellen kann, musst du in der Anleitung oder im Datenblatt finden können.

    Ich hoffe das ist dicker als die dort zu findende PDF, die sagt ja mal gar nix aus.


    Die Ports einfach so zu öffnen und das NAS damit ungeschützt ins Internet zu stellen, kann ganz böse nach hinten los gehen.

    Zugriffsschutz für QNAP Beginner


    Wenn die Kiste kein VPN kann, wird es komplexer.

    Klar kannst du den openVPN Port auf das NAS freigeben und dann hier einen Tunnelendpunkt aufsetzen, so schön ist das aber nicht, da das NAS darüber wieder direkt angreifbar ist, wenn der Dienst eine Lücke hat.

    Zudem musst du dann ein Netz auf die IP des LAN-Port / vSwitch der NAS routen, das dem VPN Server als Internes Netz zugewiesen ist, sonst funktioniert der Rückweg ins VPN nicht sauber.


    Geht das alles nicht, kannst du immer noch eine Firewall hinter das Gateway hängen, dahinter dann alle Clients an einem Switch.

    Kostet auch Geld, lässt sich für 1Gbit aber machen.

    Willst du aber 10G, wird das teuer, da du schon eine richtige Maschine als Host für ne pfSense bauen musst, damit die mit der Masse an Packten fertig wird.

    Zudem brauchst du dann richtig gute LAN Karten, wenn du Offloading aktiv lässt.

    Willst du alles aufbrechen und deaktivierst das sowieso, spielen die nicht mehr so eine Rolle, da jetzt alles durch die CPU gemacht wird.

    Dann brauchst du hier aber ein richtiges Monster.

    Wir sprechen hier nicht von 9k Jumbo Frames, sonder von WAN MTUs <1500, da kommen also mächtig viele Packte vorbei und ein jedes muss durch den Zoll.


    Sicherheit hat halt ihren Preis.