Cloudlink vs. Manuelle Portfreigabe (Anfängerfragen)

    Hallo zusammen,


    ich möchte gerne von extern über das Internet auf meinen NAS zugreifen können, um Daten Hoch-, Runterladen zu können (keine Photo-, Video-, Musik-Streaming Dienste und was QNAP Nicht noch alles so an Diensten anbietet)

    Ich versuche gerade zu Verstehen, wie das alles mit den Einstellungen im NAS und Fritzbox funktioniert und scheitere irgendwie am Grundverständnis....


    Aber alles der Reihe nach:

    • Ich glaube verstanden zu haben, dass man bei MyQNAPCloud ein Konto einrichten muss als Grundvoraussetzung für den externen Zugriff (?)
    • Ich glaube verstanden zu haben, dass Cloudlink eine Alternative dazu ist, alle Einstellungen am Router und NAS selber manuell zu tätigen? oder ergänzt das eine das andere?
    • Mit Cloudlink kriege ich einen externen Zugriff hin, aber mir fehlt ein bisschen die Transparenz was er da tut und ob das jetzt sicher ist, vor unbefugten Zugriffen von außen
    • Wenn ich versuche ohne Cloudlink zuzugreifen kriege ich keine Verbindung von außen hin (Bin aber auch mit den 1000 Einstellungen etwas überfordert (Portfreigaben, DynDNS, UPNP, SSH, Webserver, WEBDAV, HTTP, HTTPS ...???)

    ggf. ist jemand hier bereit mir unter die Arme zu greifen und Schritt für Schritt einen sicheren Zugriff von außen einzurichten mit dem Ziel:

    1. Dateien Unterwegs hoch und runter zu laden (Als NAS-Eigentümer)
    2. Dateien per Linkfreigabe herunterladen zu können (Als externer Gast)

    Ich würde mich riesig freuen

    Herzliche Grüße

    GniW

    Cloudlink bzw. MyQNAPcloud ist KEINE Voraussetzung für einen Zugriff von extern.

    Wichtig wäre zu wissen: willst ausschliesslich Du auf Dein NAS zugreifen, oder sollen auch andere (Freunde/Familie) darauf zugreifen?


    Wenn nur Du darauf zugreifen willst, wäre eine VPN Verbindung das beste. Mit der Fritzbox hast Du schon alles was Du benötigst.

    Du musst Dir einen MyFritz Zugang einrichten und kannst dann per VPN Client von unterwegs auf Dein Netzwerk und somit auch auf das NAS zugreifen.


    Gruss

    Vielen Dank für deine Antwort,

    Nachfolgend die fehlenden Infos, wenn noch was fehlt bitte sagen, ich versuche alles bereitzustellen.


    - Ich: Vollzugriff auf das Dateisystem (alle Ordner), zwecks hoch- und runterladen von Bildern, Videos, Dokumenten // Zugriff auf QTS und andere Dienste sind nicht erforderlich (das ist vermutlich bei der Portfreigabe wichtig)

    - Freunde/Familie: Zugriff auf einzelne ausgewählte Ordner (Freigabeordner) - Lesen/Schreiben

    - "Fremde": Donwloadlink Bereitstellung für einzelne Dateien oder Ordner


    Auf den Smartphones wird die App "QFiles" verwendet


    Was wären denn die ersten Schritte Router-seitig und NAS-seitig?

    Für Dich wäre der erste Schritt ein myfritz Konto erstellen, dann auf dem Client-PC einen VPN Client zu installieren. Android hat den von Haus aus bereits drin, iOS glaube ich auch (habe keine Apfelprodukte im Einsatz).

    Für alles gibt es auf AVM.de sehr gute Anleitungen, die sind sehr ausführlich und eigentlich kann nichts schief gehen.

    Familie und Freunde... das ist komplizierter.

    VPN scheidet m.E. aus, denn mit VPN erhalten sie Zugriff auf das komplette LAN, hier müsstest Du also eine Userzugriffssteuerung mit einbauen.

    Ich würde das anders lösen: mit Clouddrivesync (QNAP App) eine Synchronisation mit z.B. Dropbox einrichten, dann können Familie und Freunde darüber mit Dir Daten austauschen.

    Das halte ich für sicherer und einfacher.


    Gruss

    Zitat von FSC830

    Für Dich wäre der erste Schritt ein myfritz Konto erstellen, dann auf dem Client-PC einen VPN Client zu installieren.

    Mod: :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    VPN, weil das sicherer ist als Cloudlink? was ist mit den Stichworten HTTP, HTTPS, SSH? was genau ist das? VPN soll wohl langsamer sein, ist das wahr?

    Zitat von FSC830

    Familie und Freunde... das ist komplizierter.

    VPN scheidet m.E. aus, denn mit VPN erhalten sie Zugriff auf das komplette LAN

    Mod: :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    Dann müsste ich für die wohl irgendeinen Port öffnen, damit sie über QFiles Zugriff bekommen, richtig? könnte ich diesen Port nicht mitnutzen und auf VPN verzichten?

    Zitat von FSC830

    hier müsstest Du also eine Userzugriffssteuerung mit einbauen.

    Mod: :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    Das könnte ich doch mit der integrierten Nutzerverwaltung und Ordnerfreigabe vom QNAP machen oder? da habe ich mich schon etwas eingearbeitet

    Zitat von FSC830

    Ich würde das anders lösen: mit Clouddrivesync (QNAP App) eine Synchronisation mit z.B. Dropbox einrichten, dann können Familie und Freunde darüber mit Dir Daten austauschen.

    Mod: :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    Halte ich auch nochmal für einen spannenden Ansatz, vielen Dank !

    Zitat von gni.w

    Vollzugriff auf das Dateisystem (alle Ordner), zwecks hoch- und runterladen

    Hilft dir jetzt nicht weiter, aber ich wollte dich zumindest einmal darauf hinweisen, dass genau der "Vollzugriff" von außen ( speziell über/mit MyQNAPcloud ) DAS Einfallstor für Trojaner war (und vermutlich noch länger sein wird)!


    Ich würde und werde MEIN NAS sich nie un nimmer von außen zugänglich machen, da wähle ich eher den Umweg über Austauschplattformen wir OneDrive, Dropbox und wie sie auch alle heißen, aber sicher nicht mein NAS!

    Muss aber jeder für sich selbst beurteilen ...

    Berechtigter HInweis, aber damit das jeder für sich selbst einschätzen kann, muss er zunächst etwas von der Sache verstehen. DArum stelle ich ja in meinem letzten Beitrag, so viele (wahrscheinlich blöde) Fragen.


    Ich kann noch nicht so richtig einordnen, wie sicher HTTP, HTTPS, SSH, VPN usw alles ist. Ggf. gibt es hier ja jemanden, der das (im Gegensatz zu mir) ganzheitlich verstanden hat?


    Liebe Grüße

    Hallo,


    Die wesentlichen Dinge wurden schon erwähnt.

    Es ist leider gefährlich, das NAS aus dem Internet erreichbar zu schalten (mit DynDNS bzw. myFritz und Portfreigabe).

    Dabei ist das NAS für Jedermann im Internet sichtbar und Hacker werden sich daran austoben...


    Ich würde folgende Variante wählen:

    - VPN Zugang für alle User, die Vertrauen geniessen.

    - Externe Cloudlösung für Datenaustausch


    Der VPN Server im eigenen Netz kann dann auch die Fritzbox sein.

    Bei höheren Anforderungen (Geschwindigkeit) auch ein zusätzliches Device (Z.B Router mit OpenVPN Server). Prima funktioniert das auch mit einem OpenWrt Router.


    Tschau

    Uwe

    Zitat von uweklatt

    Ich würde folgende Variante wählen:

    - VPN Zugang für alle User, die Vertrauen geniessen.

    - Externe Cloudlösung für Datenaustausch

    Ich kann nur unterstreichen was Uwe schreibt. Und von allem anderen abraten.

    Vor inzwischen schon längerer Zeit dachte ich auch, man kann mit den Mitteln die Qnap bietet das NAS von außen sicher erreichbar machen. Aus leidvoller Erfahrung (wobei ich Glück und Datensicherung hatte) kann ich Dir sagen, dass es vielleicht eine Zeit gut geht. Aber dann kommt irgendwer daher und kennt eine Sicherheitslücke und Du hast einen Trojaner oder noch schlimmer, Ransomware und Dein gesamtes NAS ist verschlüsselt.

    Das ist zwar schade weil dadurch vieles was Qnap in bunten Bildern anpreist in Wahrheit gar nicht nutzbar ist. Die Gefahr für Deine Daten und in weiterer Folge Dein Netz ist aber sehr hoch wenn Du es doch tust.