QNAP und Raspberry Pi mit DDNS

  • Hallo,


    Mein QNAP T-251+ und das haengt online im Netz mittels DDNS.

    Ich moechte auch gern einen Raspberry Pi mit DDNS verbinden, scheiterte aber an der Verbindung, da meine Heim-IP schon mit QNAP verbunden ist.

    Gibt es ein Moeglichkeit beider mit einem DDNS Service zu Verbinden?


    QNAP verwendet *.myqnapcloud.com als DDNS.

    Raspberry PI wollte ich mit noip.com als DDNS einrichten.

  • Das was du machst ist keine gute Idee, siehe hier:

    Security - Das NAS offen im Internet


    Grundsätzlich sollte dein raspi aber auch mit der DDNS von myQNAPcloud erreichbar sein.

    Für den qnap wirst Du sicherlich eine portweiterleitung auf 80 oder 8080 haben (oder andere, je nach Dienst). Das machst Du analog für deinen raspi, aber eben mit dem Port den Du benötigst und der darf nicht der gleiche wie beim qnap sein (Übrigens auch nicht mit einem zweiten DDNS).


    Trotzdem rate ich dir davon ab.

  • Das QNAP nutzt das SSL Zertifikat von QNAP und ist ausschliesslich uber SSL verfuegbar, der Port 80 von aussen nicht zu erreichen. Boese Login Scripts werden bei mehreren fehlgeschlagenen Logins fuer einen Tag gesperrt. Ich nutzte auch 2FA fuer das sicher Einloggen. Updates werden in regelmaessigen Anstaenden gemacht, von der Firmware und auch der Apps.


    Ich fuehle mich nicht 100%ig sicher, weil es das nie geben wird, aber es erfuellt seinen Zweck. Danke fuer Deine Besorgnis welche angebracht ist.


    Jedoch verstehe ich den Punkt nicht mit dem Raspi, wie soll ich den ueber das Netzwerk erreichen koennen? Moeglicherweise fehlen mir hier ein paar Grundlagen in Sachen Netzwerk und brauche ein paar detailliertere Angaben.

  • MyQNAPcloud = DDNS = Immer deine WAN IP mit der du schonmal bis zum Router kommst. (oder macht myQNAPcloud irgendwas anderes?)


    Ohne dass ein Port zu dem qnap weitergeleitet wird kannst Du den qnap nicht über IPv4 erreichen. Gleichzeitig muss dieser Port zu dem qnap auch durch die Firewall erlaubt werden, das passiert bei Homeroutern automatisch mit der Portweiterleitung.

    Bei IPv6 muss die Firewall den Zugriff ebenfalls erlauben, ich glaube das stellt sich bei fritzbox und co ähnlich dar wie eine Portweiterleitung...

    Du musst also (eigentlich) etwas im router eingerichtet haben und wissen welchen Port du benutzt. Es gibt allerdings auch ein unglückliches Ding namens UPNP, was das automatisch macht, jedoch musst du in der Regel auch das erstmal im router erlauben...


    Rufst du also deine myQNAPcloud Adresse ohne portangabe auf, passiert erstmal gar nichts, die Anfrage wird geblockt. Rufst du sie aber mit passendem Port auf, gelangst du zu dem Gerät und Dienst zu dem du willst, aktuell der qnap (mit uns immernoch unbekanntem Dienst), da dein Router ja erstens weiß wo er die Anfrage hinschicken soll und es ihm zweitens auch noch erlaubt ist.


    Ein andere Port, also eine andere Weiterleitung kann dann ebenso auf ein anderes Gerät mit beliebigem Dienst eingerichtet werden.

    Die Firewall vom raspi selbst muss das aber auch erlauben...


    Letztlich spielt 2FA und banning bei Loginversuchen kaum eine Rolle bei dieser Sache, der qnap kann auch ohne login kompromittiert werden wenn er von außen für jedermann zu erreichen ist (und das ist er in diesem Fall).


    Welchen Dienst nutzt du denn wenn du auf deinen qnap zugreifst? Oder anders: welcher Port wird genutzt?