FTP Zugriff von auserhalb

    Hallo,

    ich weiss nicht ob ich hier richtig bin. Möchte von auserhalb über FTP auf mein QNAP zugreifen. Wie geht das und wie setzt sich die Zugriffsadresse zusammen


    Vielen Dank

    Moin,


    bitte nur über VPN, alles andere ist saugefährlich!

    Blog-Artikel
    Sicherer Fernzugriff auf das NAS und LAN mittels VPN - Ein kleiner Überblick
    [PROLOG]
    Einige Leute schaffen sich ein NAS mit dem Gedanken an, aus der Ferne darauf zugreifen zu können und seine Daten überall und jederzeit parat zu haben. Die Hochglanzseiten von QNAP und Co bestätigen einem, dass dies mit tollen Features machbar ist. In dem Artikel Security - Das NAS als Cloud-Server ist eindrucksvoll beschrieben, wie man den Zugriff nicht realisiert und auch im Forum wird immer wieder vor den „einfachen“ Lösungen gewarnt, weil sie unsicher sind. Egal wo, immer…
    tiermutter

    FTP ist unverschlüsselt, im LAN ok, über einen VPN Tunnel auch ok, selber schon gemacht. Aber direkt über das WAN ist das Selbstmord für die Daten.

    Vergiss ftp. Da wird alles im Klartext übertragen, selbst das Login-Passwort, und jeder Lauscher kann mitschneiden.


    sftp geht aber und ist sicher, wenn korrekt eingerichtet selbst bei Zugriff von außen ohne VPN.


    Zur Einrichtung musst du in qts ssh freischalten und dabei sftp mit auswählen. Im Router wird eine Portweiterleitung eingerichtet, dabei bitte nicht Port 22 nach außen wählen. Vermutlich brauchst du noch einen Dienst für dynamisches DNS. Auf dem Client empfehle ich Filezilla, aber andere Programme gehen auch.


    So, und jetzt ganz wichtig, damit die Sache sicher ist: Die Sicherheit von ssh/sftp steht und fällt mit der Sicherheit der Passwörter der Benutzer, und zwar aller Benutzer, die sich per ssh anmelden können. Es bringt nichts, für deinen ftp-User ein supersicheres Passwort zu wählen, wenn Admin sich weiterhin mit dem Standardpasswort anmelden kann, denn dann hättest du damit eine Schwachstelle geschaffen.


    Ideal wäre es, die ssh-Anmeldung ausschließlich per ssh-Keys zu ermöglichen, aber das ist bei Qnap leider nur sehr umständlich einzustellen (geht nicht im Browser). Ich empfehle trotzdem, für alle Nutzer, die sich per ssh anmelden können, ssh-Keys einzurichten und zusätzlich ein langes und sicheres Passwort (mind. 10 zufällige Zeichen) festzulegen, welches dann auf einem Zettel notiert im Schreibtisch verwahrt wird (da kommt kein Hacker ran).


    Die Alternative dazu ist VPN, wie schon Tiermutter schreibt. Dann kann bei der (s)ftp-Sicherheit geschlampt werden.