einzelne Datei freigeben

    Hallo,

    generell nutze ich meinen QNAP immer lokal oder über eine VPN Verbindung, also niemals eine direkte Freigabe in Inet.


    Nun habe ich aber mal die Notwendigkeit eine 7GB Datei an einen Bekannten schicken zu müssen. Meine Idee über einen Freigabelink funktioniert nicht (ein Link mit der externen IP), allerdings ist hier auch nur die WAN gefolgt vom Link, fehlt da nicht noch der Port oder so?

    Eingerichtet in diese Richtung habe ich noch nichts, hatte auf den externen Freigabelink gehofft.


    Wie könnte ich dies übergangsweise einrichten sodass auch mal was quick and dirty weitergeleitet werden könnte?


    Vielen Dank,

    Gruß, Tom

    Für quick and dirty gebe ich (ungern) auch mal den Port für den externen Dateifreigabelink in der Firewall frei, also 8080. Aber nur für einen kurzen Zeitraum und wenn möglich auch nur für die IP der Gegenstelle.

    Ansonsten habe ich ein "jedermann" VPN Account den ich temporär aktiviere und dann ebenfalls Dateien über den Freigabelink (man kann hier auch die LAN IP wählen) teile.

    Hallo,


    wie machst du das mit dem Jedermann VPN Account? Über die Fritzbox/den Router oder direkt auf dem QNAP?

    Dem "Empfänger" eine VPN Einrichtung zu erklären wird schwierig. Daher die Suche nach Q&D


    Danke, Tom

    Ja mit einem Account auf dem Router.

    Klar, da kommt es drauf an wen Du vor Dir hast... Meiner Frau Mama muss ich damit nicht kommen... Ist auch eher was für Personen die öfter mal zugreifen.


    Irgendwie gibt es noch dieses cloudlink (?) mit dem das Teilen von Daten einfach und sicher sein soll. Leider habe ich mich mit dem Ding nie beschäftigt... Hierbei wandern die Daten aber über QNAP Server, falls Datenschutz eine Rolle spielt.

    Hallo,


    das Problem bei einem externen Link ist meiner Meinung nach der fehlende Port.

    Der erzeugte Link https://*externeIP*/share.cgi?ssid=07vj7Jr erscheint mir zu ungenau. Oder läuft das über eine festen extra Port den ich generell in der FB umleiten muss? Welcher ist das?

    Das man anstatt der gerade aktuellen externenIP lieber einen DynDNS nehmen sollte, ist mir klar, aber so habe ich auch gleich die zeitliche Befristung und für die Fälle sollte es reichen.


    Die Anleitung von Qnap erwähnt sowas jedoch nocht.


    Von einer Synology kenne ich den Link halt mit Port *externeIP*:5001/Freigabe. Hier wird also der Port 5001 auf die interne IP umgeleitet und das funktioniert.


    Vielen Dank.

    Gruß, Tom

    Zitat von Eisern

    das Problem bei einem externen Link ist meiner Meinung nach der fehlende Port.

    Ja hinter der IP sollte auf jeden Fall ein Port stehen... Das ist der Port über den man auf die GUI zugreift, Standard bei https also 8080.

    Eigentlich wird der beim Erzeugen des Freigabelinks auch mit angegeben, keine Ahnung warum das bei Dir nicht der Fall ist...

    Bedeutet das ein Port bei Dir erstellt wird?

    Muss dafür myqnap cloud oder ähnliches eingerichtet werden?


    Ich könnte es ja mal mit einer pauschalen Portweiterleitung 8080 auf die interne IP versuchen, aber so ganz verstehe ich das nicht. Zumal sollte man diesen Port doch auch verändern können?

    Zitat von Eisern

    Bedeutet das ein Port bei Dir erstellt wird?

    "erstellt"? Der Port muss in dem ersellten Link hinter der IP auftauchen, das sollte eigentlich automatisch passieren (und tut es bei mir auch).

    Das ist dann der Port der weitergeleitet werden muss, korrekt. Nur die Weiterleitung hilf aber nicht...

    Du brauchst die Weiterleitung und den Port im Link damit es funktioniert, den Link kannste ja selbst anpassen.

    8080 ist es nur, wenn Du den Port nicht geändert hast.

    Zitat von Eisern

    Zumal sollte man diesen Port doch auch verändern können?

    Genau das kannst Du unter Einstellungen / Allgemeine Einstellungen.

    Das ist gleichzeitig der Port, über den Du auf die GUI zugreifst (die Freigabe ist ja nichts anderes). Unterschiedliche Ports kann man mW nicht wählen.


    BTW:

    Zitat von Eisern

    Das man anstatt der gerade aktuellen externenIP lieber einen DynDNS nehmen sollte, ist mir klar, aber so habe ich auch gleich die zeitliche Befristung und für die Fälle sollte es reichen.

    Damit befristest Du aber nicht das Sicherheitsrisiko, denn Dein Port bleibt ja trotzdem offen...

    Mit erstellt meinte ich ja automatisch erzeugt wenn man einen Freigabelink erstellt.


    Warum der Port bei mir aber nicht mit erzeugt wird ist mir auch nicht klar. Bisher habe ich nur über direkte VPN Verbindungen drauf zugegriffen, daher sollte ich eigentlich keine elementaren Änderungen vorgenommen haben.


    In den allgemeinen Einstellungen ist es noch die 8080 und 443 für https.

    Müsste ich dann nicht aber den 443 nehmen wenn ich einen https-Freigabelink erstelle? Ich versuche dann mal den Link um den Port zu ergänzen und diesen dann in der FB auf die interne QNAP IP umzuleiten.


    Zum Thema DynDNS: klar ist der Port noch offen, aber da ich keine statische IP habe, sondern die sich ja alle 24Std ändert, bin ich doch über den Link mit der externen IP nicht mehr erreichbar?

    Zitat von Eisern

    bin ich doch über den Link mit der externen IP nicht mehr erreichbar?

    Nicht über den Link, aber per Portscan. Jeder offene Port ist ein potentielles Angriffsziel.

    Edit:

    Der Link ist völlig uninteressant.

    Hat ja auch tiermutter bereits geschrieben.

    Zitat von Eisern

    Müsste ich dann nicht aber den 443 nehmen wenn ich einen https-Freigabelink erstelle?

    Jo... dachte irgendwie 8080 ist https, habe ich mich vertan, sorry.

    Zitat von Eisern

    Zum Thema DynDNS: klar ist der Port noch offen, aber da ich keine statische IP habe, sondern die sich ja alle 24Std ändert, bin ich doch über den Link mit der externen IP nicht mehr erreichbar?

    Für den Link interessiert sich aber kein Bösewicht... da reicht der offene Port...

    Also selbst wenn ich den gerade erstellten FreigabeLink um den Port :443 ergänze und auf der FB eine Portweiterleitung auf die QNAP IP eingerichtet habe, bekomme ich den Link nicht zum laufen. Firefox sucht ewig, findet aber nichts / Seitenladefehler.

    Was mache ich falsch?


    Die Portweiterleitung, sodenn der Link mal funktioniert, könnte ich ja dann gleich wieder rausnehmen.


    Vielen Dank.

    Zitat von Eisern

    Die Portweiterleitung, sodenn der Link mal funktioniert, könnte ich ja dann gleich wieder rausnehmen.

    Ja, so lange wie der Link nicht benötigt wird solltest Du das so machen.

    Zitat von Eisern

    Was mache ich falsch?

    Tja gute Frage... da läuft ja schon was bei der Erstellung nicht korrekt... Wie sieht es denn in der Freigabelinkverwaltung in der Filestation aus? Tauchen die Freigaben da auf?

    In der Freigabelinkverwaltung habe ich mittlerweile 7 Einträge mit der korrekten Datei, das scheint also zu passen?


    Habe gerade auch mal geschaut ob ich in den Sicherheitseinstellungen nur bestimmte Verbindungen zugelassen habe, steht aber derzeit auch schon auf alle Verbindungen zulassen.


    Wenn ich den Link in Firefox um den Port :443 erweitere, wird das gleich wieder gelöscht, bleibt also in der Adressleiste nicht stehen. Ist das evtl. automatisch durch das htts: angegeben?

    Zitat von Eisern

    Wenn ich den Link in Firefox um den Port :443 erweitere, wird das gleich wieder gelöscht, bleibt also in der Adressleiste nicht stehen. Ist das evtl. automatisch durch das htts: angegeben?

    Kann mir vorstellen, dass er es als redundant ansieht, den https Standardport dazu zu schreiben. Dazu muss ich sagen, dass ich keine Standardports verwende, vermutlich liegt es auch nur daran, dass die Ports bei mir auftauchen und bei Dir eben nicht.

    Funktioniert es denn wenn Du die Freigabe nicht mit der WAN IP sondern mit der LAN IP erstellst?

    ich bin gerade auf Arbeit, habe aber über eine VPN Verbindung direkten Zugriff.

    Wenn ich hier über die interne IP einen Freigabelink erstelle, kann ich die Datei nach Bestätigung der Sicherheitshinweise sofort laden.


    Das ist doch echt verrückt. Habe nun schon ein Haufen Freigaben in der FB drin, aber nichts geht. Würde nun nochmal versuchen über eine DynAdresse den Link zu erstellen, wobei ich mir nicht erklären könnte warum das jetzt funktionieren soll.

    Also für weitere Ideen wäre ich sehr dankbar.


    EDIT:

    wenn ich einen Link ohne https: erstelle und die Portweiterleitung 8080 auf den QNAP einstelle, funktioniert es. Bei der gleichen Portweiterleitung mit 443 jedoch nicht. Jemand hierzu ein Idee?


    EDIT2:

    habe jetzt mal den Qnap komplett neu gestartet und siehe da, jetzt funktioniert das auch mit https


    Würde jetzt die standardPorts für https noch abändern und dann immer bei Bedarf aktivieren.


    Vielen Dank für Eure Geduld und Unterstützung.

    Grüße aus Berlin

    2 Mal editiert, zuletzt von Eisern () aus folgendem Grund: Erweiterung

    Zitat von Eisern

    Wenn ich hier über die interne IP einen Freigabelink erstelle, kann ich die Datei nach Bestätigung der Sicherheitshinweise sofort laden.

    Dann scheint es also auf dem Weg über das Internet zu scheitern, bzw. auf dem Router. Oder dieser MyQnapCloudKram spielt da noch mit rein.

    Ist zu lange her dass ich so einen Freigabelink über das Internet verwendet/ eingerichtet habe.

    Zitat von Eisern

    Habe nun schon ein Haufen Freigaben in der FB drin, aber nichts geht.

    Dann nimm erstmal alles raus und fang nochmal sauber an... Portfreigaben sind nichts für try-and-error :S

    Du brauchst dafür genau eine Portweiterleitung: 443 auf interne IP des QNAP

    Wenn 443 schon von einem anderen Gerät verwendet wird geht das natürlich nicht :)

    Router ist eine Fritte? Die hat auch einen vollwertigen IPv4 Anschluss / DualStack?

    Dein Arbeitgeber, bzw. sein Netz/ Firewall verbietet Dir den Verbindungsaufbau auch definitiv nicht?

    Zitat von Eisern

    Würde nun nochmal versuchen über eine DynAdresse den Link zu erstellen, wobei ich mir nicht erklären könnte warum das jetzt funktionieren soll.

    Das könnte ich mir ebenso wenig erklären ;)

    Habe jetzt den Standard Port mal geändert, alles in der FB gelöscht und neu eingerichtet und jetzt funktioniert alles wie es soll.

    Tjoa... So einfach... Denke eher dass es an der Spielerei mit den Freigaben lag, hatte damals mit der Fritte auch so meinen Ärger damit.

    Wenn du eine Fritz hast würde ich die Datei per ftp auf der fritz anbieten, mir wäre das direkt auf dem qnap zu unsicher.