[VPN vs FTP] Zugriff auf NAS von externem Netzwerk

    Hi zusammen,


    hab hier schon öfters gute Tipps und Hilfe bekommen, da dacht ich mir, dass ich bzgl. Zugriff von externem Netzwerk einfach mal euch frage.


    Ich hab aktuell über die Fritzbox VPN eingerichtet und kann so vom Smartphone unterwegs auf meinen QNAP zugreifen.

    Um vom Notebook etc. Zugriff auf den QNAP, habe ich OpenVPN eingerichtet, Port in der Fritzbox freigegeben. Zugriff funktioniert.


    Hab mich bisher noch nicht so richtig mit FTP beschäftigt, aber wenn ich es richtig verstanden habe, kann ich mir dadurch die VPN Verbindung "sparen" und direkt auf den QNAP zugreifen.


    Sicherheitstechnisch kenne ich mich gar nicht aus, hab nur gemerkt das die meisten sagen, dass via VPN sicherer ist.


    Vom Handy könnte man soweit ich weiß auch die myQNAPcloud einrichten und müsste dann auch ohne zuvor aktivierte VPN Verbindung auf den QNAP kommen?


    Wie macht ihr das? Finde es nur etwas nervig immer VPN zuvor aktivieren / OpenVPN zu nutzen.


    Wie macht ihr das? Hab ich vielleicht noch eine andere einfache Möglichkeit vergessen?


    Bin über jeden Tipp dankbar,

    Danke!:qnap:

    Zitat von p4ssi

    Finde es nur etwas nervig immer VPN zuvor aktivieren / OpenVPN zu nutzen.

    JA, ist echt nervig, all' die bösen Buben da draußen nervt es auch gewaltig, wenn sie damit erheblichen Aufwand beim Hacken deiner NAS haben.

    Komm ihnen doch einfach etwas entgegen und öffne doch den FTP Port nach draußen … 8|


    Man echt jetzt? Mag ja sein dass es etwas "Aufwand" ist, aber was du hier für Vergleiche anstellst: VPN vs. FTP


    Liest sich so wie wenn ich dich frage:

    Es nervt immer die Haustüre zu versperren, einfacher wäre es wenn ich sie offen lasse … wie handhabt ihr das?

    Wenn du ein z.B.: iPhone hast, könntest du Dir ein VPN Profil einrichten, welches den VPN automatisch aufbaut, sobald du nach Hause willst.


    So hab ich das bei meinen Schwiegereltern eingerichtet.


    Apple Configurator 2

    VPN on Demand


    Mach auf keinen Fall ohne VPN.


    P.S.: Für Android und Co. gibt es bestimmt auch etwas.

    Einmal editiert, zuletzt von nadstefan ()

    RedDiabolo Gutes Beispiel :D Wie gesagt, wollte nur mal nachfragen, wie es andere so handhaben. Hab jetzt am Laptop einfach eingestellt, dass er sich automatisch beim Starten mit dem VPN verbinden soll, dann hat man am PC/Notebook zumindest keinen "Act".


    dolbyman alles klar


    nadstefan Danke für die Info, werd ich mir mal ansehen und ggf. dann auch umsetzen. Wäre ein iPhone ;)

    Oder einen andere Tunnelendpunkt nutzen.

    Meine pfSense mit dem IPsec IKEv2 ist mit dem Win 10 build in Client kompatibel.

    Das funktioniert wie ein WLAN Netz auswählen, schon ist man im VPN.


    Nebenbei ist der Tunnel deutlich stärker verschlüsselt und schneller als bei einer Fritz, AES in Hardware sei dank.

    Einmal editiert, zuletzt von Crazyhorse ()

    Hi zusammen,

    ev. bin ich hier mit meiner Frage falsch. Aber iMo versuche ich den Popi auf meine

    TS-231P einzustellen.

    Mit DLNA funzt es prima. Nur das ist mir etwas zu offen ehrlich gesagt. Weil dann jeder

    der auf unser Heimnetzwerk kommt auch Zugriff auf meine Filme hat.

    Bisher hatte ich dem Popi ne feste IP gegeben, so wie jetzt auch der NAS. Aber die beiden wollen ohne DLNA nicht zu einander finden.

    Vom PC aus lassen sich beide anpingen und antworten auch.

    Habe schon alles mögliche getestet aber es will nicht hinhauen. Weiß nicht was ich falsch mache. Auch weiß ich nicht genau ob es möglich ist von außen also über die FritzBox auf die NAS zukommen, was ich absolut nicht haben will.

    Wäre froh wenn mir jemand weiter helfen kann,

    schon mal Danke im voraus.

    mfg mrk123

    Popi = Kosename für Popcorn Hour, habe mit dem Jahrelang auf

    meine alten TS-109 ner zugreifen können, also sprich der Popi

    konnte die Filme auf der NAS abspielen.


    Diese Verbindung bekomme ich iMo einfach nicht hin, obwohl alles

    verbunden ist und DLNA einwandfrei funktioniert.


    Auf dem Schirm vom Popi werden die eingerichteten Freigabe Namen

    angezeigt und auch der Servername der NAS. Habe ich TS231P genannt.


    Klicke ich TS231P an, werden mir alle möglichen Ordner (sind wohl DLNA Ordner

    angezeigt) und natürlich auch die Filme.


    Nur die alte Verbindung ohne DLNA funzt nicht iMo.:mcup:

    Für den Popcorn Hour benötigst du kein DLNA (zumindest läuft der bei mir schon jahrelang ohne, auch mit dem neuen NAS)


    In der NAS musst du eine Freigabe auf den entsprechenden Mediaordner einrichten und diese als SAMBA (!) Verbindung im "Popi" unter den Netzwerkeinstellungen einbinden. User und PW mit eingeben und das NAS per Netname oder IP angeben, dann sollte das wieder funktionieren. Eventuell das SMB Protokoll auf der NAS kontrollieren, der ALTE (!) Popi kann sicher kein SMB3, dein NAS müsste also mindestens SMB2 aktiviert haben ...

    Habe SAMBA auf dem Popi eingestellt. Auf der NAS SMB 3 und SMB 1.

    Der Popi will einen Hostnamen haben, so gebe ich ihm den Namen der NAS, also

    was ich bei der NAS als Servernamen angegeben habe. Und trotzdem kommt die Meldung >>konnte Hostname nicht auflösen<<

    Als PW habe bei Popi angegeben was ich benutze um mich bei der NAS anzumelden.

    Freigabeordner ist Multimedia bei der alten war es Qmultimedia. Sonst benutze ich die

    gleichen Einstellungen.

    Wie gesagt der Popi stellt auf seinem Auswahl Desktop sogar den DLNA Player dar und spielt die Filme einwandfrei ab.

    Ich denke es wird etwas sein, was auf der Qnap speziell ein oder aus geschaltet werden

    muss, weis aber nicht was das sein sollte.?(

    Wie löst der Popi denn den Namen auf, DNS vermutlich und hast du dafür lokal einen Eintrag auf deinem Router?

    yap - das könnte es z.B. sein. Ich habe als DNS bei dem Popi die gleiche Adresse wie

    die des Routes angegeben. Einfach so - steige da noch nicht durch wozu das ist.


    Was meinst Du mit lokaler Eintrag auf dem Router. Die Adresse bei dem Popi ist Statisch und auf dem Router FritzBox wird ja alles aufgelistet wenn ich da drauf klicke komme ich bei der Nas ohne weitere Anmeldung auf den Hauptbildschirm.

    Die Fritz hat eine dns rebind Schutz, du musst also um einen Namen inter auflösen zu können den NAS Hostnamen in die Ausnahmen eintragen.


    Dann in der CMD versuchen ob du:

    nslookup Nasname

    auf die eichtige IP aufgelöst bekommst.


    Wenn nicht wird es über DNS nicht funktionieren.


    Ich habe für mein NAS in meinem Gateway den Namen sauber als DNS Eintrag hinterlegt und kann den daher sauber auflösen. Inkl. PTR, also auch mit der IP bekomme ich den Namen aufgelöst.

    Bin der ganzen Sache noch mal nachgegangen.

    Hier die Lösung:

    DNS waren beide auf die Adresse des Routers, in meinem Fall der FB

    eingestellt. nslookup TS231P wurde angezeigt. Also hat direkt die

    NAS den Zugriff nicht zugelassen.


    Dann bin ich die ganzen Einstellungen noch mal durch gegangen und da kam ich tief vergraben in den Einstellungen unter

    Systemsteuerung->Win/Mac/NFS->

    Unter >>Erweiterte Optionen<<


    Unter anonyme Nutzer ...

    die Einstellung >>

    Auf Aktiviert. Authentifizierte Benutzer können die Liste der

    Freigabeordner ..., Gäste können auch …

    Ich hätte gerne Gäste können nicht .. also <strickt>

    Aber damit hat es nicht funktioniert.


    Jedenfalls geht es jetzt wieder wie es soll.:qnap:

    mfg mrk123