Sicherer externer Zugriff auf Nas: Was nun, myqnapcloud, myfritz, OpenVpn, oder ....?

  • Als Neuling bin ich etwas verwirrt:

    Um mir und meinen Kids einen sicheren aber auch einfachen Zugriff auf meine QNap aus der Ferne zu ermöglichen stoße ich auf eine Vielzahl von Begriffen und Möglichkeiten.


    Z.B. myqnapcloud, myfritz, OpenVpn, oder ....


    Was ist hier was und vor allem

    - sicher und

    - handhabbar.


    Mein Umfeld/Konfiguration:

    - Qnap TS-439 Pro II+ mit Firmware 4.2.6

    - hinter einer FritzBox 7490

    - einzelner Win10 Rechner

    - hauptsächlich MACs (iMac, MacBooks, iPad, iPhone, Apple TV, ...)


    Anforderungen:

    Im wesentlichen Dateien auf der NAS bearbeiten (editieren, Upload, ...)


    Recherche hier und im Internet haben mir keine aktuellen und Infos gebracht - vielleicht bin ich auch zu doof?


    Danke Euch für Hinweise oder Tipps :)

    Grüße Wolfgang

  • Hallo Wolfgang,


    ersteinmal gut, dass Du Dich vorher informierst, bevor du auf eigene Faust etwas unternimmst.


    Grundsätzlich ist es nicht empfehlenswert die NAS direkt über eine Portfreigabe ins Internet zu stellen (myqnapcloud Dienst mit DynDNS). Dafür ist die Firmware einfach zu löchrig und nicht sicher vor Angriffen.

    Am besten fährst Du tatsächlich mit einer VPN Lösung, die vor die NAS geschaltet ist. Da Du eine FritzBox besitzt, hast du hier bereits das perfekte Gerät inklusvie Firewall um ein VPN zu konfigurieren. Bei AVM auf der Webseite gibt es verschiedene Artikel die die Einrichtung eines VPN's für sämtliche Endgeräte zeigen.


    Viele Grüße,

    Eric

  • Besten Dank, Eric!


    Also NICHT myqnapcloud nutzen (noch unsicher).


    zu FritzBox/AVM:

    sehe dort

    a) viel Werbung für myFritz! (was steckt da techn. dahinter?)

    b) und viele Infos zu „VPN“ einrichten


    Was ist nun die sicherere/einfachere Lösung bzw. muss ich auf der Nas den VPN-Server aktivieren?


    Sorry, wenn ich mit solch dummen Fragen nerven sollte ...

  • Sehr gerne!


    Das Portal von QNAP, bzw. der DDNS Dienst ist grundsätzlich nicht unsicher. Es kommt immer zum Problem wenn der Dienst als Umleitung zum eigenen Internetanschluss bentutzt wird. Wenn dann dort eine Portfreigabe am Router zur NAS auf ist, landet man nach Eingabe des myqnapcloud-Links direkt auf der NAS - erst jetzt wird es gefährlich. Solche Zugänge werden heutzutage automatisiert gesucht und angegriffen.


    Um ein VPN über die FritzBox nutzen zu können muss man bei AVM die FritzBox anmelden. Das passiert über das myFritz! Portal, der auch einen DDNS Dienst bereit stellt. Geräte nutzen dann diese DDNS Adresse um sich mit Deiner Box zu verbinden. Das VPN wird dann als zweiter Schritt konfiguriert. Für beide Vorgänge gibt es gute Anleitungen im Netz, das ist kein Hexenwerk.

    Mit dieser Variante steht die NAS nicht im Internet und kann nur im internen Netz oder eben via VPN zugegriffen werden.


    Viele Grüße,

    Eric

  • Auf der AVM Seite findest Du auch eine Anleitung um einen VPN CLient auf einem PC (Shrewsoft) oder auf einem Android Gerät zu installieren bzw. einzurichten (Android hat das schon dabei)


    Wenn Du Dich genau daran hältst, klappt es wunderbar.

    Von der AVM Software Fritz Fernzugang rate ich ab, die ist m.E. zu umständlich.


    Gruss

  • Habt erst mal vielen Dank für die Infos.


    Wenn ich das sortiere, und richtig verstanden habe, dann


    - nicht myqnapcloud nutzen

    - sondern bei myFritz! Portal anmelden - ergibt DDNS Adresse zur Anmeldung an der FritzBox

    - zudem ein VPN einrichten (welchen, wie, VPN- Server auf dem QNap?)

    - damit hätte ich einen Link (DDNSAdresse zur Anmeldung an der FB) und dann irgendwie mit VPN auf die NAS und dort auch anmelden

    - auf jeden Fall keine Portfreigabe am Router zur NAS (Sicherheit)


    Bei AVM gibt es eine Batterie an Infos zu VPN.

    Muss ich auf der Qnap nun einen VPN Server einrichten?


    Ihr seht, für Experten ist das Thema offenbar „easy going“,

    für Neulinge ein Dichter Dschungel ...

  • Hi,


    das ist noch nicht ganz richtig.


    Der VPN Server wird von der FritzBox bereitgestellt. Durch den MyFritz Dienst wird nur der DDNS Dienst bereitgestellt, an dessen Adresse (dein Router daheim) sich deine VPN Clients verbinden.


    Der Weg ist also sinngemäß: Internet - VPN Tunnel zur Fritzbox - Fritzbox - NAS


    Auf der NAS musst du entsprechend keinen VPN Server bereit stellen. Wenn der VPN Tunnel steht ist die NAS über ihre interne IP Adresse erreichbar.


    Gruß,

    Eric

    Einmal editiert, zuletzt von Indriga ()

  • Es bleibt noch eine ordentliche Portion Bodennebel:


    Also

    1. bei myFritz! Portal anmelden

    damit bekomme ich dann eine DDNS-Adresse = Link wie z.B. https://xyz.myfritz.net:42610


    2. mit dem Link kann ich mich im Browser bei meiner FB zuhause anmelden


    3. damit bin ich immer noch nicht in der Lage mich auf meiner Nas anzumelden und auf meine Dateien zuzugreifen....


    Bei AVM finde ich da keinen Ansatz, den ich verstehe.


    Sorry wenn ich euch alle nerve ....

    Vielleicht könnt ihr mir da noch etwas unter die Arme greifen?

  • FritzBox VPN suche mal danach.


    Du verbindest dich per VPN mit der FritzBox und bekommst dann eine IP aus deinem LAN.

    Dann kannst du auf alles zugreifen.

  • Mit der Anmeldung der Fritz!Box am myFritz! Dienst wäre der erste Schritt getan. Jetzt musst du einen VPN Client auf jedem Endgerät installieren, was von außen auf dein Heimnetz und damit auf deine NAS zugreifen darf. Für die Installation gibt es, wie bereits richtig von Crazyhorse angemerkt, zahlreiche Anleitungen im Internet.


    Gruß,

    Eric

  • Wenn ich das richtig verstehe funktioniert das folgendermaßen:

    0) Bei der Fritzbox den Zugang zur Administrationsoberfläche über das Internet deaktivieren (!)

    1) Fritzbox bei MyFritz anmelden -> Ergibt eine Adresse, z.B.: http://www.meineTolleFritzbox.MyFritz.de
    2) In der Fritzbox Benutzer einrichten. Die Benutzer müssen die Erlaubnis bekommen, VPN zu nutzen
    3) Auf deinen Endgeräten die VPN-Software nach Anleitung von AVM installieren

    Wenn du dann irgendwo bist und dann die VPN-Software auf deinem Endgerät startest verhält sich dein Endgerät für dich so, als ob es bei dir zu Hause ist, sozusagen als ob du im Wohnzimmer sitzt.
    Haken an der Sache: Wenn du auf deinem Endgerät dann etwas herunter lädst, lädt deine FritzBox es hoch. Die meisten DSL-Anschlüsse haben aber etwas langsamere Uploadgeschwindigkeiten.


    Allerdings - und hier klinke ich mich jetzt in die Fragerunde ein: Wie sicher ist das VPN von AVM? Ich habe dazu viel gelesen, was am Ende mehr verwirrt als geholfen hat.

  • Mehr Einstellungen sind an der Fritzbox nicht nötig.

    Bild 1 zeigt die Aktivierung von MyFritzNet. Den Haken "Internetzugriff auf Fritzbox" braucht man nicht.

    Bild 2 zeigt die Einrichtung des Fritzboxbenutzers. Da reicht es völlig aus diesem User die Berechtigung VPN zugeben. Jetzt die Daten z.B. ins Handy eintragen und freuen. Dein Handy ist jetzt per VPN mit der Fritte verbunden und du hast vollen Zugriff auf dein Netzwerk.

  • Genauso ist es. Die Einrichtung am PC ist minimal komplizierter: VPN Cient installieren, dort dann die Zugangsdaten eintragen.


    Man muss allerdings dazu sagen, das eine Verbindung ins Heimnetz nicht immer möglich ist.

    Wenn der Provider, über den man ins Internet geht, die entsprechenden Ports gesperrt hat, dann ist eine VPN Verbindung nicht möglich.


    Gruss

  • Liebe Leute,

    dacht in einem QNAP-Club ist das ein Standardproblem, welches ruckzuck erledigt ist.


    Qnap dürften hier die meisten zuhause haben und sicherer Zugriff von unterwegs wird ein häufiger Wunsche sein. Damit sollte eine einfache und sichere Lösung, die auch kritisch geprüft wurde kein Problem darstellen.


    Jetzt eiere ich schon ein paar Tage herum ...


    Am weitesten komme ich mit den Hinweisen von JAGI, aber auf meinem iPad z.B. passen die Hinweise, welche die FB als Anleitung und Parameter für die VPN-Verbindung ausgibt NICHT mit den Parametern zusammen, welche das iPad haben will (Shared Secret, Account, Gruppenname).


    Hat den keiner der Experten eine erprobte, vernünftige, aktuelle Anleitung zur Verfügung wie dieses STANDARD-PROBLEM zu knacken ist?


    Natürlich will ich hier keine Grundsatzdiskussion auslösen, aber irgendwann (ohne viel trial & error Versuche) ein Thema abhaken.

    ?(

  • Wie bei allem gilt man sollte schon wissen was man da macht.

    Komischerweise finde ich adhoc in der Suchmaschine meiner Wahl eine passende Anleitung bei YouTube .... Klick

  • Wir sprechen hier ja echt nicht von Roketsience.

    Die Anleitungen bei AVM sind selbsterklärend.

    Der Gruppenname ist optional und für die Funktion nicht notwendig.

    Oder hast du eine Cisco ASA die damit die OU steuert, also die Gruppe, das Netz und die ACL die für den Zugang aktiv wird?


    Einfach mal probieren.


    Ansonsten gibt es bestimmt auch in deiner Region IT Dienstleister die das erledigen können, scheiterst du an dieser Anleitung:

    AVM VPN iOS