2 qnap nas im selben netzwerk von aussen erreichbar

    Hallo


    wenn ich 2 Qnaps habe wie stelle ich die Ports an dem router ein so dass beide von außen erreichbar sind



    qnapnas 1 .myqnapcloud.com


    port 8080

    port 80

    port 443


    qnapnas 2 myqnapcloud.com


    port 8085

    port 80 …?????

    port 443 ?????


    so und da liegt der hund begraben den port 80 und 443 kan man nur einmal vergen ODER. ?

    qnapnas 1 ist ereichbar aber qnapnas 2 geht mit dem link auf die 1 ...nicht 2 wegen port 443 warscheinlich.

    Einmal editiert, zuletzt von rmk-andre ()

    Dafür müsstest du den https Port an NAS 2 von 443 auf was anderes umstellen und entsprechend eine Weiterleitung einrichten.

    Aber wie FSC830 schon etwas milde geschrieben hat: Auf gar keinen Fall das NAS auf diese Weise erreichbar machen!

    Oder dem Einbrecher direkt den Haustürschlüssel auf die Haustüre stecken aber bitte nicht umdrehen, denn aufschließen ist die Sicherheit das keiner einbricht.

    an der 7360 will keine einstellung mit ddnss.de .. egal was ich da einstelle (glaube das es an der ddnss einstellungen liegt.

    ich finde aber auch keine beispiele was man da einstellt.


    an der 7590 in der Firma geht die vpn mit myfritz.net...


    mit VPN geht es nur in der Firma , zuhaus wird das nix , ausser ich schmeiss die 7360 weg ..

    anderseits brauche ich Qsync. ob das mit vpn gut funktioniert ?



    bringt es eine hardware firewall zu kaufen ? oder vieleicht brauch ich einen Qnap Netwerk Spezalisten.

    2 Mal editiert, zuletzt von rmk-andre ()

    welche einstellungen im ddnss.de muss man machen um eine vpn zu realisiren... finde keine beispiele.. am dem punkt kommt ich nicht weiter. vieleicht muss ich ports offnen ?

    DDNS löst ja nur auf die IP auf, die Ports müssen dann dort hin weitergeleitet werden wo sie verwendet werden. Firewall,Raspi,etc (wenn der VPN Server auf dem Router selber läuft brauch man dann keine Postweiterleitungen zu erstellen)

    Auf der ddnss.de Seite gibt es aber ein Beispiel, wie der Dienst in einer Fritzbox eingetragen werden soll.

    Und das funktioniert nicht?


    Gruss

    wo ??? alles was ich gefundewn hab ist keine hilfe .. aber 2 nas mit frizbox ist eine echte herausfodefrung besonders bei ssl, da beide port 443 und 80 brauchen wegen dem zertifikat und qnap 2 factor authentication. ich glaub muss einen netzwerktechniker finden.


    ob ein vpn router brauche der Business Serie , 7590 in der Firma geht die vpn mit myfritz.net. und hier will die 7360 nicht .. langsam hasse ich frizmüllbox

    eine andere frage ist ob bei VPN auch alle dienste wie sync reibungslos funktioniren. mmmmm


    also ich hab.


    QNAP TS-230 und eine TS-231 hier ( eine QNAP TS-453D oder QNAP TS-453BT3 kommt noch ) aber erstmal das sichern was hier ist ..heute ist die leste synology verkauft worden.


    4 Mal editiert, zuletzt von rmk-andre ()

    Reden wir jetzt noch davon die NAS ungesichert im Netz auszusetzen (SSL bringt ja garnix an Sicherheit fürs NAS) oder für VPN Zugang?

    also wen ich die VPNs nicht eingerichtet bekomme bringt mir sicherheit nix bei null funktionalität,

    hast du 2 nas mit vpn eingerichtet ? und was für ein Router hast du? ich glaube der 7360 ist müll.. daher will vpn nicht

    Ein VPN reicht doch... auch bei einer Fritte.

    Eine Fritte habe ich zwar nicht, aber ich erreiche alle meine 5 QNAP daheim und auch alles andere was hier noch so rumlungert ;)

    Anstatt immer nur zu sagen "geht nicht", "ist Müll", ... wäre es sinnvoller konkrete Fehlermeldungen, evtl. auch Screenshots zu posten.


    Ich sehe momentan nicht, warum die Fritzbox mit ddnss nicht klar kommen soll.


    Gruss

    Hast du überhaupt eine Public IPv4 oder DS-Lite, mit letzter funktioniert das VPN nicht.

    Also im Vertrag nachsehen oder im Router.


    Wenn man die Dinger dann doch unbedingt direkt erreichbar machen will, dann sollte das über einen Reverse Proxy erfolgen.

    Der übernimmt dann auch das SSL Offloading.

    Dann muss auch nur da das Zertifikat rein.


    Die 7360 hat zuletzt 2017 eine neue Firmware erhalten. Da kann der eine oder andere DDNS Dienst schon mal Probleme bereiten.

    MyFritz nicht integriert und nutzbar?

    nyssa1nas.ddnss.de

    Zitat von dr_mike

    Wenn du bei der Einrichtung deines Netzwerks/VPN genauso schlamperst wie hier mit der Groß-/Kleinschreibung (siehe Forenregeln!!), dann wird das nie etwas werden.

    Groß-/Kleinschreibung ... mmmmmmm

    :saint:;(


    jaaaaa fehler beim passwort.. i I - L l --- I l = i und L hab den schrich als i gelesen war ein L.


    Hirmit gebe ich kund, das bei einem Forentreffen ich jedes Bier von dir auf meine kosten geht..:qclub: 


    also beide Fritzboxen gehn mit VPn jetzt ... :thumbup:

    Zitat von rmk-andre

    aber 2 nas mit frizbox ist eine echte herausfodefrung besonders bei ssl, da beide port 443 und 80 brauchen wegen dem zertifikat und qnap 2 factor authentication. ich glaub muss einen netzwerktechniker finden.

    An den beiden NAS brauchst du nichts zu ändern. Die können beide mit Port 80 und 443 betrieben werden, denn sie haben im LAN unterschiedliche Adressen. An der Fritzbox musst du bei der Portweiterleitung die Unterscheidung treffen. Da kann bei IP4 nur ein NAS die Ports 80 und 443 bekommen, das andere braucht dann z. B. 8080 und 8443.


    Dies ist jetzt kein Mangel der Fritzbox, und auch ein Netzwerktechniker kann dir da nicht weiterhelfen, denn es ist eine Limitierung des IP-Protokolls. Eine Kombination aus einer IP-Adresse und einem Port kann nur an einen Endpunkt (=Gerät) gehen, da sonst nicht entschieden werden könnte, wohin die Daten zu schicken sind.


    Zwei Geräte mit denselben Ports erreichbar machen benötigt zwingend zwei IP-Adressen. Die Fritzbox kann mit mehreren IP4-Adressen aber nicht umgehen, und dein Internetanbieter bietet das auch nicht (außer in teuren Geschäftskundentarifen).


    Möglich sein müsste das mit IP6, da du dort immer ein ganzes Bündel an Adressen erhältst. Dann lassen sich die Geräte tatsächlich über verschiedene IP6-Adressen, aber den selben Ports, ansprechen. Nur ist die Verbindung von außen über IP6 noch nicht trivial. Manchmal hakt es sogar an den Internetanbietern.


    Ich habe aber das Gefühl, dass du zwei Zugänge ohnehin nicht brauchst, sondern dass es noch an Denkfehlern im Aufbau deines Lans oder im Zugriff auf die Dienste liegt.


    Die Probleme mit den Dyndns-Providern kannst du möglicherweise lösen, indem du nicht die FB die Adressaktualisierung machen lässt, sondern dies an ein NAS delegierst. (Mein Dyndns-Provider ist dyndns.dk (ist kostenlos). Damit kommt kein Router direkt zurecht. Stattdessen bietet der Provider einen wget-Aufruf an, der die Adresse aktualisiert. Dieser Aufruf per Cron regelmäßig gestartet hält die Adresse aktuell.)


    Zertifikatsprobleme lassen sich oft lösen, indem man ein Gerät dazu bringt, einmalig ein ungültiges Zertifikat (da abgelaufen oder falsche IP) zu akzeptieren. Wenn man weiß, was man da macht, ist das kein Sicherheitsproblem.