NAS-Zugriff von extern über myqnapcloud nicht möglich

    Hallo zusammen,

    ich habe nach längerer Zeit wieder meine NAS ausgepackt und soweit funktioniert auch alles einwandfrei. Lediglich am NAS-Zugriff von extern über myqnapcloud scheitere ich

    Code
    "Die Website ist nicht erreichbar. xxxx.myqnapcloud.com hat die Verbindung unerwartet geschlossen. ERR_CONNECTION_CLOSED"

    Im Heimnetzwerk komme ich über xxx.myqnapcloud.com auf meine NAS (die Anmeldeseite).

    Habe mich schon durch's Forum gekämpft, aber habe leider keinen ähnlichen Fall gesehen.

    Warum Zugriff per myqnapcloud? => Einfache Dateifreigabe für Freunde

    Dateifreigabe und Fernzugriff über smartshare/smarturl (qlink.to...) funktioniert komischerweise von extern.


    - NAS: TS-251 mit aktuellster Firmware 4.4.2.1320

    - Internetzugang: Unitymedia/Vodafone mit Connectbox

    - NAS hängt über einen Ethernet-Switch am Router

    - feste IPv4 vergeben; IPv6 stateless zugewiesen vom Router

    - UPnP im Router freigegeben

    - Automatische Router-Konfiguration meldet alle Ports als "OK", Webkonnektivität aber "rot" für alle Ports

    - IPv6 Portforwarding in Connectbox eingestellt


    Habt ihr Ideen, was ich jetzt tun oder prüfen könnte?


    Danke vorab!

    Schaue mal bei deinen Produkten im Kundencenter nach, da wirst du vermutlich DS-Lite finden, dann kannst du nur über IPv6 auf dein NAS Zugreifen.


    Denn bei DS-Lite läuft CGN und da kommst du von außen nicht an deine IPv4 ran.

    Hi Dolbyman, ich habe aber doch bereits eine aktuellere Firmware als in dem heise-Artikel angegeben ist. Wo siehst du jetzt noch das große Risiko?


    Hi Dennis, danke, das habe ich auch bereits nachgeschaut, habe einen DSLite Anschluss.

    Funktioniert der myqnapcloud-Zugriff wohl nur über IPv4? Wie wäre denn alternativ bei einem DSLite Modell ein Zugriff von außen möglich?


    Schönen Sonntag!

    IPv6 ist dann der einzige Weg, oder beim Provider auf einen Dual Stack umstellen lassen, wenn möglich.

    Dann geht auch IPv4 wieder.

    Zitat von Thofri

    Hi Dolbyman, ich habe aber doch bereits eine aktuellere Firmware als in dem heise-Artikel angegeben ist. Wo siehst du jetzt noch das große Risiko?

    Das Risiko ist dass dein NAS offen im Netz steht und diese Sicherheitslücke nicht die letzte (bekannte) sein wird. In den Userblogs gibt es diesbezüglich ein oder mehrere Artikel die Du Dir mal ansehen solltest.

    Wenn du glaubst das die Updates die Qnap jetzt rausgebracht hat frei von Bugs sind....dann Prost Mahlzeit.

    Ok, danke euch für die Hinweise. Eine geschlossene Flanke muss natürlich nicht die letzte gewesen sein ... Habe den User-Blog Artikel"Security - Das NAS offen im Internet" gelesen.

    Also das End vom Lied ist, ihr empfehlt keinerlei Zugriff von außen zu ermöglichen?


    Für meinen konkreten Usecase mit Dateiaustausch mit mehreren Freunden würdet ihr dann über einen der größeren Cloud-Anbieter gehen, gehe ich von aus?

    Dann bliebe dem NAS wirklich nur noch die lokale Aufgabe ... :-/

    Habe das mal auf alle Fälle direkt umgesetzt.


    Crazyhorse : Bist du da anderer Meinung? IPv6 Zugriff wäre dann über einen separaten Dyndns Service denkbar, oder? Braucht man dafür eine Fritzbox (meine Connectbox hat keine Einstellung, sowas zu konfigurieren) oder ginge das auch über die NAS direkt, dass sie ihre IPv6 an den Dyndns Dienst übermittelt?

    Zitat von Thofri

    Also das End vom Lied ist, ihr empfehlt keinerlei Zugriff von außen zu ermöglichen?

    VPN auf einem Gerät das auch richtig damit umgehen kann und es sicher und performant macht wäre die Lösung um einen Zugriff von außen zu erlangen.

    Sprich VPN auf einer Firewall, also an vorderster Front deines Netzwerks.

    Für den eigenen Zugriff von aussen VPN, für den Austausch mit Freunden würde ich immer einen anderen Weg wählen, z.B. per Dropbox oder ähnlich.

    Aber auf meinem NAs turnt (hoffentlich) nur einer: ich. 8)


    Gruss

    Ich nutze ein Netgate SG-3100, das SG-1100 ist jetzt bei meinen Eltern und wir haben darüber einen S2S VPN Tunnel der durch den jeweiligen Upload begrenzt wird.

    Da steht mein Backup NAS und ich kann mit 4-5MB/s Daten hin und her schieben.


    Ich habe bei Dropbox einige GB Platz, das nutze ich zum tausch mit dritten.

    Das NAS ist nur intern, von Plex abgesehen, den ich aber auch ständig auf stand halte, da er von außen erreichbar ist.


    VPN + Dyndns kann man auch mit IPv6 umsetzen, die Leistung hängt vom jeweiligen GW ab. Was gescheites liefert 50Mbit Aufwärts, eine Fritz gurkt bei 8-10 rum. Deine Box kann es aber gar nicht, ggf. ist hier ein Bridge Mode nutzbar, dann wird das Teil zum transparentem Modem und du kannst was gescheites dahinter klemmen.

    Einmal editiert, zuletzt von Crazyhorse ()