NAS über das Internet zu erreichen

    Hi zusammen,


    ich bin frischer Besitzer einer Qnap TS-473. Ich habe bereits die Erstkonfiguration (RAID 6) vorgenommen, auf die neuste Firmware aktualisiert und den admin deaktiviert.

    Nun zu meinem Vorhaben.

    Ich nutze aktuell noch eine nextcloud bei meinem hoster. Die Absicht ist, dass ich die Daten, die aktuell in der Nextcloud sind bei mir - nämlich auf der NAS - haben möchte und die auch aus dem Internet erreichbar und gesichtert (Verschlüsselung) sein sollen.

    Was würdet ihr mir in meiner Situation raten? Die nextcloud über die NAS - sollte dies überhaupt möglich sein - laufen zu lassen? Oder sollte man besser über webdav zugreifen?

    Welchen DDNS - Anbieter könnte ihr mir empfehlen?

    Sorry für die vielen Fragen. Aber wenn ihr mir eure Erfahrungen, Tipps mitteilen könnt, wäre ich euch sehr dankbar

    VG
    Michael

    Einmal editiert, zuletzt von mr_pepper ()

    VPN oder Container, sauber eingerichtet und gehärtet.


    Ales andere wird früher oder später zum Risiko!

    Wobei der Container auch hin und wieder aktualisiert werden sollte.


    Sobald ein System erreichbar ist, wird es vom Internet aus gescant und bei einem bekannten Profil automatisch angegriffen mit den passenden Exploits.

    Da sollte man schon wissen was man macht, ansonsten wechselt das System über kurz oder lang den Admin.


    Egal ob du den User deaktiviert hast oder nicht.

    Würdest du den VPN-Server direkt auf der NAS konfigurieren?
    Ich habe eine FritzBox in Betrieb.

    Nein!

    Auf dem Router oder besser noch auf einer richtigen Firewall, die das in Hardware kann und damit richtig Power hat.

    Dann gehen auch abzüglich Overhead alles durch was dein Upload her gibt.

    Danke dir für die wertvollen Tipps.

    Wie sieht es mit mattermost aus?

    Kann dies unbedenklich über die qnap genutzt werden?

    Da gibts auch einen Docker für, aber auch der muss gehärtet werden, sprich nicht als root laufen lassen und mit eigener IP.

    Ok. Danke dir.

    Aber wenn ich die qnap über https (Browser) erreichen möchte und noch zum passwort eine Zwei-Faktor-Authentifizierung mache.

    Hältst du diese Option dennoch für unsicher?

    Das Problem ist halt der Webserver, läuft da php oder jqery?

    Jeder hat Lücken und ist angreifbar.

    Wird eine gefunden, gibts ein Update.

    Spielt man das Zeitnahe ein ist alles gut.


    Wenn nicht wir im schlimmsten Fall das NAS geknackt.

    Moin,

    darf ich dir hier zu pivpn raten?
    http://www.pivpn.io/


    Eine Himbere kostet nicht viel, es muss nicht der 4er sein ein 3B reicht hier völlig aus.

    Wenn man das VPN nicht braucht kann man den Raspberry einfach ausschalten und die Portweiterleitung aus dem Router geht ins Leere.

    Ich teste das gerade bei mir.


    Da ich zu Faul bin immer ins Büro zu laufen(Nebengebäude) habe ich den Strom über eine Schaltdose laufe, welche ich mit Alexa steuern kann. So kann ich das VPN auch von Unterwegs ein- und ausschalten. Die Alexa ist in einem anderen Netzbereich welches nicht auf das NAS zugreifen kann.

    Ein Zugriff auf das NAS ist über VPN zur Zeit auch nicht möglich - Dummybetrieb - was ich noch irgendwie brauche/suche ist ein Logger wer alles im Netz ist und wer gerade versucht sich einzuloggen/wie viele Versuche benötigt wurden, ... .


    Hat einer eine Idee wie man so etwas hinbekommt? Oder wie man die VPN Verbindung noch etwas besser kontrollieren kann? Kann man das so überhaupt machen um auf ein NAS(nur für die "wichtigen Daten", der Fall der Fälle) zu kommen?


    Einziger Wermutstropfen ist, das es kein GUI gibt.


    VG

    Friis

    Einmal editiert, zuletzt von Friis () aus folgendem Grund: Rechtschreibung, Ergänzungen

    Du hast eine Fritzbox, mit der ist es einfach VPN einzurichten.

    Versuche es erst mal damit.

    Erst wenn der Datendurchsatz nicht reicht, musst du über eine andere Lösung nachdenken.

    Ich würde keinen Port einer QNAP zum WAN freigeben, auch nicht mit einer Firewall davor.