QNap über das Internet als Netzlaufwerk

    Hallo und guten Abend liebe Community,


    bin ganz neu hier im Forum und auch im Thema NAS.

    Habe mir gestern eine Gebrauchte TS-253A gekauft.

    Gerät ist soweit eingerichtet und der zugriff auf die Laufwerke via AFP läuft im Netzwerk auch.


    Ich bin leider ein absoluter Anfänger was das Thema NAS & Netzwerkstruktur angeht.


    Möchte mir aber nun einen Freigegeben Ordner oder Laufwerk auch in meinem Mac fest einbinden, um unterwegs darauf zugreifen zu können.

    Nur leider habe ich null Ahnung wie ich das im Qnap & der Fritz!Box anstelle.

    Ist FTP ne alternative?


    Für viele klingt das vermutlich ziemlich banal, ich bin nach einem Tag probieren und Foren durchlesen leider am Ende. Bekomme ausserhalb meines Netzwerkes keine Verbindung, wenn ich ein Laufwerk einbinden möchte.


    Danke für eure Hilfe!

    LG Tobi

    Sei froh!

    Was Du gerade machst, ist Daten-Harakiri!!!

    Lies mal die ganzen Threads zur aktuellen Malwarewelle Deadbolt!

    Ich hoffe, Du hast auf der Fritzbox kein UPNP aktiviert und keine Portweiterleitungen eingerichtet!?

    Wenn doch, SOFORT schliessen.


    Danach reden wir weiter. ;)


    Gruss

    Einmal editiert, zuletzt von FSC830 ()

    Gefällt mir 4

    Okay gut zu wissen, dann hab ich die Ports, die selbstständig eröffnet wurden mal geschlossen :)


    Ich hab hier keine sensiblem Daten, dennoch muss man sein Glück ja nicht herausfordern.

    Ist aber auch echt schwierig als Neuling da durchzublicken und alles richtig einzustellen.


    Wäre auch gerne bereit nen Teamviewer aufzumachen, damit mal jemand rüber schauen kann :)


    Danke schonmal für deinen Tipp!

    Ports, die selbständig geöffnet wurden? Das ist worst-case!

    Hoffen wir mal, das es noch nicht zu spät war.

    Auch die Option "Diesem Gerät selbständige Portfreigaben ermöglichen" ist hoffentlich deaktiviert.


    Du nutzt AFP? D.h. Du hast einen Mac? Ich bin mit Mac nicht vertraut, aber habe schon mehrfach gehört, das man auch beim Mac SMB verwenden soll, weil AFP veraltet ist.

    Welche Fritzbox hast Du?

    Alle Fritzen können VPN, das wäre das Mittel zur Wahl, wenn Du von unterwegs aus zugreifen willst.

    Hängt aber auch von Deinem DSL Anschluss ab, ob und wie das geht.

    DS, DS Lite, CGNAT, ...?

    Hast Du eine öffentliche IPv4?

    Die Fritz kann wohl noch nicht VPN mit IPv6 (hören/sagen, habe selbst keine Fritz mehr als Router).


    Das musst Du klären um VPN einzurichten.


    Gruss

    Jap, die Option habe ich nun auch deaktiviert.


    Genau, ich nutze einen Mac, SMB als Lokale Verbindung geht auch. Aber halt nur nicht von ausserhalb :)


    Ich habe an meiner FritzBox 7590 ne VPN eingerichtet, diese funktioniert auch, aber halt immer nur vom darauf eingerichteten MacBook.


    Nutze DSL 100.000 von 1&1, op die iPv4 öffentlich ist kann ich dir garnicht sagen.

    Möchte gerne bei meinen Eltern einen Datentausch Ordner am Windows PC anlegen, darum wollte ich die VPN Methode umgehen, da es das ganze für sie umständlich macht.

    Die 7590 soll ja bald Wireguard erhalten (in der Labor Version schon enthalten).

    Aber ich habe selbst nur Erfahrung mit der 7490 und dem ShrewSoft Client.

    Das VPN damit ist aber auch ein veralteter Stand. Mit einer 7590 und WG ist das sicherlich besser.

    Aber eines muss klar sein: Sicherheit sollte(!) Vorrang haben.

    Wenn Windows mit dem eigenen VPN Client eine Verbindung herstellen kann, dann ist das nur ein Klick mehr und nicht wirklich umständlich. Das sollte es aber Dir und Deinen Eltern wert sein.


    Und nur als Ergänzung: auch VPN ist keine Garantie gegen Malware, aber m.E. mit relativ geringem Aufwand die maximale Sicherheit, die im Privatbereich erreichbar ist.


    Gruss

    Dann schonmal danke für deine Aufklärung.

    Aber über SFTP oder HTTPS lässt sich somit keine einigermaßen gute Verbindung herstellen?

    Nein! Beides kannst Du über den VPN Tunnel nutzen, aber keinsfalls ohne VPN!

    Beide Protokolle bieten keinerlei Sicherheit gegen Hackerangriffe!


    Gruss

    okay.

    Aber der VPN Bremst mich schon ein wenig aus, kann das sein?

    Habe die Labor version der Fritz!Box bei mir am laufen, da bekomme ich im downstream nur ca. 75%

    Bei der Fritz ist das ein guter Wert ^^, bei der 7490 und deren VPN Implementation waren es nur rund 10-15%.


    Wenn Du volle Bandbreite willst, dann musst Du aufrüsten, openSense oder eine pfSense Appliance.

    Letztere schlägt aber mit rund 300,- € zu Buche.

    Zu anderen (Sophos, Ubiquiti) kann ich mangels Erfahrung nichts sagen.


    Gruss

    Ohne - ich hab mir das leichter vorgestellt.

    Vor allem für Datentransfer auf und vom NAS ist das ja dann echt nix.

    Mal eben nen Film teilen geht nicht schnell.

    Und bei meinen Eltern das NAS direkt am VLC Player einbinden wird ja dann auch nix, wenn das nur über VPN was ist

    Sicherheit ist -oft- konträr zur sogenannten "Bedienerfreundlichkeit"!


    Du musst entscheiden, was für Euch wichtiger ist.

    Aber auch die Konsequenzen bedenken: es muss nicht unbedingt ein Verschlüsselungstrojaner sein, ein Cryptominer oder Kinderp***o sind auch keine Dateien, die man auf seinem NAS finden will!


    Gruss

    Als Alternative würde ich Dir empfehlen, das NAS in einen Cloudspeicher syncen zu lassen und dann darüber von unterwegs zuzugreifen.

    Wenn deine Eltern auch eine Fritzbox haben, kannst du beide über das integrierte VPN koppeln.

    Habe über IPsec hier zwei Tunnel zu Fritzboxen über meine pfSense laufen.

    Zur 7590 geht der volle WAN Upload durch, wenn das Protokoll mit den hohen Latenzen klar kommt (Stichwort WAN Optimierung).


    Und genau da liebt das Problem von SMB und auch FTP, bei hohen Latenzen bricht die Bandbreite ein.

    Bei FTP kannst du mit Filezilla aber dann 10 Streams parallel fahren und dann die Bandbreite wieder gut ausnutzen.


    Auf die Wireguard Umsetzung auf AVM Seite bin ich gespannt, aber bei 75% effektiver Bandbreite sieht es nach der Userspace Implementierung aus.

    Der Kernelmode mit WG schafft hier 98-99%.

    Da er die 7590 nutzt und die Laborversion wie er schreibt hat er Wireguard und kann es nutzen. Fritz zu Fritz scheint aber noch über Ipsec zu laufen.


    Wollte gerade die Wireguard Verbindung PC zu fritz ausprobieren es scheint noch einen Bug zu geben. Nachdem die Fritzbox 2x6 Fehler meldete bei der selbstständigen Konfigurationsdatei habe ich abgebrochen.


    Normal soll es so sein das die fritz eine selbstständige Konfigurationsdatei erzeugt und man diese am PC/MAC nur einspielt und voila VPN steht. Damit sollte jeder eine VPN Verbindung hin kriegen da nur noch doppelklick^^



    Edit: Die Prozentzahl weiß ich nicht, nur das bei 70Mbit Schluß sein soll da der alte Prozessor nicht mehr schafft. Man geht davon aus das die 7530ex mit dem neuen Proz mehr schaffen wird. Die 7590ax nicht da gleicher Proz. wie die 7590

    Danke euch schonmal für die ganzen Antworten :)

    Bei meinen Eltern läuft sowieso keine Labor-Version, daher mach ich mich mal ran und baue ne IPsec zu deren Fritz!Box auf :)

    Fritz zu Fritz geht auch mit der Labor nur über IPsec, aber siehst du selbst in der Laborversion Maske

    Zitat von tobimbas

    Aber über SFTP oder HTTPS lässt sich somit keine einigermaßen gute Verbindung herstellen?

    HTTPS nein, aber SFTP geht. Dazu musst du einen ssh-Zugang anlegen und freigeben.


    Wenn der ssh-Zugang sicher konfiguriert ist, ist er meines Erachtens genauso sicher wie VPN. Aber während es eigentlich unmöglich ist, einen VPN-Zugang unsicher einzurichten (wenn man es falsch macht, ist es nicht unsicher, sondern geht gar nicht), so ist es kein Problem, einen unsicheren ssh-Zugang anzulegen. Z. B. nutzt das beste Passwort für den eigenen Benutzer nichts, wenn man den Admin mit Standardpasswort vergessen hat.


    Was du tun musst:

    - In qts (Browser) ssh freischalten

    - Für alle Rechner, die den Zugang nutzen sollen, ssh-Keys erzeugen und auf im NAS beim ssh-Benutzer (bitte nicht Admin) in Authorized_keys eintragen.

    - Auf dem NAS die ssh-Konfigurationsdatei ändern, so dass Zugriffe ausschließlich über ssh-Keys möglich sind. Das geht nicht im Browser. Spätestens dies ist der Moment, in dem du am Qnap-Bootmechanismus verzweifeln wirst.

    - Im Router eine Portweiterleitung anlegen (extern nicht Port 22 verwenden).


    Läuft ssh, kannst du darüber auch sftp machen, und mit einem ssh-Tunnel gehen sogar SMB und AFP.


    Unabhängig davon solltest du ein Backup-Konzept haben, bei dem immer mindestens ein zumindest einigermaßen aktuelles Backup nicht mit dem NAS verbunden ist. Wenn du dir einen Verschlüsselungstrojaner einfängst, der deine Backups kaputt macht, an das Backup im Schrank kommt der nicht ran. ("Unabhängig davon", weil der Trojaner nicht über eine Schwachstelle in NAS eingefangen werden muss, sondern ebenso durch einen bösartigen Mail-Anhang reinkommen kann.)