Photostation SmartShare: Zugriff aus dem Internet geht nicht

    Hallo,

    Ich spiele gerade auf meiner QNAP mit der Photostation6 rum.
    Darin kann man ja virtuelle Alben erstellen und diese dann über diverse Freigabelinks an jemanden teilen.
    Die Freigabe direkt über exposed Ports fällt aus Sicherheitsgründen aus, weil ich Zugriffe zu mir ins Netz rein ausschließlich über OpenVPN erlaube.

    Da aber meine QNAP eh wegen der Nutzung von QManager in der myQNAPcloud registriert ist, gibt es ja bei den erstellten FreigabeLinks das coole Feature über den SmartShare-Link zuzugreifen. Dabei laufen ja die InternetZugriffe erstmal zur myQNAPCloud und dann wird interen weiterverbunden über die offene myQNAPCloud-Link-Verbindung, die meine QNAP mit myQNAPCloud hergestellt hat. Das sollte ausreichend Schutz bieten gegen Angriffsvektoren in der Photostation - hoffe ich. Aber das soll jetzt gar nicht das Thema sein, weil wie gesagt, ich spiel gerade nur damit rum. Und ob ich die Photostation wirklich produktiv benutzen werde, steht auch noch in den Sternen.

    Also, wenn ich jetzt von außen auf so einen SmartShare-Link (https://www.myqnapcloud.com/smartshare/xxxxxxxxxxxxxxxxxxxxxxxx/photo/share/?sid=XXXXXX) zugreifen will, dann bekommt man den Fehler

    Code
    "Das gesuchte Gerät ist derzeit nicht in der myQNAPcloud registriert"

    und obendrüber ist der GeräteName leer.
    Meine QNAP ist aber definitiv in der myQNAPcloud registriert, weil mit dem QManager kann ich wunderbar von außen zugreifen und PushNachrichten bekomme ich darüber auch.

    Wenn ich allerdings auf den selben SmartShareLink aus dem Heimnetz zugreife, dann funktioniert das. Allerdings deswegen, weil die myQNAPcloud dann automatisch erkennt, dass ich im Heimnetz bin und dann von selbst die lokale IP-Addresse verwendet.


    Was läuft da schief ? Bug in der Photostation oder irgendwo ? Mache ich irgendwas falsch ? Funktioniert das bei irgendjemand sauber ?

    Gruß
    Ryker


    ---Nachtrag-----
    Hab gerade mal die Freigabe über die Filestation probiert. Da funktioniet das auch. Dabei ist mir aber ein Unterschied aufgefallen.
    Filestation erkennt meine LAN-IP, Photostation hingegen nicht.
    Evtl ist das der Grund, warum dann auch ein "leerer" Hostname beim SmartShare übergeben wird.
    ---------------------

    2 Mal editiert, zuletzt von Ryker ()

    dolbyman: Ich hab doch oben geschrieben, dass ich im Router keinerlei Freischaltungen auf die QNAP eingerichtet habe.

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zitat von Ryker

    Die Freigabe direkt über exposed Ports fällt aus Sicherheitsgründen aus,

    Das ist ja genau der Grund, warum ich das über SmartShareLink realisieren will. Dort läuft das ja komplett anders.


    Nachdem ich aber immer einen leeren Hostnamen in der myQNAPcloud-Freigabe generiert bekomme, wollte ich fragen, ob das bei jemanden sauber funktioniert mit SmartShare-Link und PhotoStation.

    Wenn nicht, dann melde ich das als Bug an QNAP. Also, bitte mal testen.


    Ryker

    Alles außer VPN ist potentiell unsicher!

    Das eine mehr, das andere weniger, aber Zugriff über VPN ist nun mal das Maß der Dinge.


    Wann wird das endlich verstanden... :/?


    Und wem das zu umständlich ist weil "die Clients sind immer unterschiedlich", "damit kommen meine Freunde/Eltern/wer-auch-immer nicht klar..."

    der sollte wirklich zu Alternativen wie Dropbox oder ähnlichem greifen bevor er sein eigenes NAS derartigem Risiko aussetzt!


    QLocker, Deadbolt, was gab es nicht schon alles für Malware und immer waren irgendwelche unsicheren Apps, Links, ... in Kombination mit vermeintlich sicheren Zugängen betroffen.

    Von jemanden, der VPN nutzt, habe ich bisher noch nichts derartiges gesehen!


    Meine Meinung, aber es sind nicht meine Daten!


    Gruss

    Ja logisch habe ich VPN auf einer separaten Hardware. Das ist auch das einzige, was per Portforwarding bei mir rein darf.
    Das VPN Thema geht jetzt aber vom eigentlichen Thema weg.

    Aber ich erläutere es nochmal.

    1) ICH MÖCHTE KEINEN DIREKTEN ZUGRIFF AUF MEINE PHOTOSTATEON AUS DEM INTERNET GEWÄHREN
    2) Ich möchte stattdessen das relativ sicher über die myQNAPCloud mit der "SmartLink" Technologie realisieren. Diese Technik wurde von QNAP entworfen um genau solche direkten Angriffe auf dei QNAP zu verhindern.

    Es gibt hier scheinbar viele die nicht wissen was SmartLink eigentlich ist.
    Also das ist eine speziele Art wie man von außen auf die QNAP zugreifen kann. Dabei wird kein PortForwarding im Router benötigt. Das Ganze läuft über die Verbindung, die der QNAPCloudLink Service zur myQNAPCloud aufbaut - Also vom Heimnetz zum Internet.

    D.h. die Verbindung erfolgt dann so (wichtig sind die Pfeilrichtungen):

    Zugriff aus Internet --> myQNAPcloud --> myQNAPcloud-ServiceHandler <-- Verbindung von QNAP aus dem Heimnetz.

    Also wie man sieht müsste in der myQNAPcloud der ServiceHandler gehacked werden, damit der Angreifer dann bis zur QNAP durchkommt und demzufolge an meine Daten.

    Das ist das gleiche, als wenn ich meine Dateien über z.b. Dropbox freigebe. Dann muss der Angreifer auch Dropbox hacken um an meine Daten zu kommen.

    In beiden Fällen sind bei den Anbietern Schutzmechanismen am laufen, die Angreifer ziemlich gut abwähren.


    ----Nachtrag---------


    Problem ist jetzt gelöst. Ich hab jetzt meinen sicheren Zugang über SmartShare-Link in der Photostation am laufen.
    Damit kann meine 2. Transfer-QNAP in meiner DMZ in Betrieb gehen.
    Juhu.
    ----------------------------

    Ryker

    Einmal editiert, zuletzt von Ryker ()