Hallo zusammen
Ich habe mir ein neues QNAP NAS gekauft, und möchte gerne von einem Externen Rechner per FTP darauf zu greifen. Jetzt stehe ich gerade etwas auf dem schlauch, und frage mich was ich als FTP Adresse eingeben muss, damit dies funktioniert? 
Im Qnap System ist FTP aktiviert.
Du musst dazu eine Dyndns auf dem Router einrichten und dann Port 21 auf das NAS weiterleiten.
Nun kannst du mit der dyndns Adresse von WAN Seite auf das NAS Zugreifen.
Doch FTP ist unverschlüsselt und sowohl der User als auch das Kennwort werden im Klartext übertragen und das über das Internet.
Das gleiche gilt dann für die Daten die übertragen werden.
Ja FTP kann man verwenden, ich selber nutze das auch, doch dann bin ich von außen per stark verschlüsseltem VPN Tunnel verbunden und da drin kann es dann ruhig unverschlüsselt übertragen werden.
Also auch mal sFTP anschauen, dann aber darauf achten, das läuft über Port 22 und teilt sich diesen Port mit ssh, über das man das NAS ggf. administrieren kann.
Dann ist dann wiederum keine gute Idee, wenn man keine SSH Keys einsetzt, dieses über WAN erreichbar zu machen.
Ich verstehe irgendwie deine Frage nicht. Du musst Port 21 vom WAN deines Routers zum NAS weiterleiten. Des weiteren musst du einige "Passive Ports" (siehe FTP Konfiguration) weiterleiten. In QuFTP auch FTP mit SSL (FTPs) freigeben - dadurch werden Anmeldedaten verschlüsselt übertragen. FTP über SSL könnte ein Zertifikat verlangen. Das ist im Wesentlichen alles. Dann kann mit ftp(s)://[dein-dyndns] von einem FTP-Client aus zugegriffen werden.
Leider hat dein Rotstift die Befehlszeile verdeckt: FTP... oder FTPs... - was hast du versucht? Benutzt du die QuFirewall? Passiv-Port Bereich weitergeleitet? Ich würde dir empfehlen, erst einmal zur Fehlersuche den FTP-Client von "Total Commander" zu verwenden. Der ist sehr einfach zu bedienen und hat ein Fehlerlog sofort verfügbar. Filezilla vielleicht später. Läuft denn eine interne FTP-Verbindung in deinem LAN?
Wie ist denn die QFirewall eingestellt? Denn die könnte schon die Ursache für den nicht funktionierenden Zugriff sein, wenn du keine eigenen Regeln erstellt hast.
Gute Erfahrungen habe ich mit dem Zugriff über sftp gemacht. Dieser basiert auf ssh und bietet deren Sicherheit.
Vorgehen dafür:
1. quFTP vergessen
2. In Systemsteuerung -> Netzwerk und Dateidienste -> Telnet/ssh "SSH-Verbindungen zulassen" anklicken und Kreuzchen für "SFTP aktivieren" machen. An dieser Stelle kann Port 22 bleiben.
3. Im Router eine Portweiterleitung von extern zu Port 22 des NAS vornehmen. Der externe Port sollte nicht 22 sein, sondern ein hoher Port (Portnummer > 33.000), das schränkt die Zahl der Angriffsversuche deutlich ein. Weitere Ports brauchen nicht freigegeben zu werden.
Wo muss ich den auf dem NAS dies eintragen, das er weiss, das diese Internetadresse für Ihn bestimmt ist?
Wenn du quFirewall nicht nutzt, dann brauchst du im NAS nichts weiter einzutragen. Das NAS antwortet dann auf alle Anfragen.
Wenn du quFirewall nutzt, muss dort der eingehende Port 22 freigeschaltet sein. Oder du schaltest gleich die quFirewall aus. Letzteres würde ich machen. Die Firewall gehört in den Router (und im Falle einer Fritzbox ist dort auch eine gute Firewall). Die quFirewall im NAS sehe ich eher in größeren Firmennetzen für sinnvoll an, wo man auch Zugriffe aus dem LAN einschränken möchte.
Dann ist dann wiederum keine gute Idee, wenn man keine SSH Keys einsetzt, dieses über WAN erreichbar zu machen.
Wenn das Passwort wirklich sicher ist (so 8-10 zufällige Zeichen), dann ist das derzeit nicht zu knacken. Wichtig ist, dass man keine weiteren Accounts vergisst (z. B. eigener Benutzer hat supersicheres Passwort, aber "admin" kann sich weiterhin mit Standardpasswort "admin" anmelden...). Empfehlenswert ist, auf dem NAS unter System-> Sicherheit den "IP-Zugriffsschutz" einzuschalten.
ssh-Keys bringen erst dann zusätzliche Sicherheit, wenn die Autorisierung per Passwort abgeschaltet ist, denn sonst kann ein Angreifer, der keinen Key hat, jederzeit auf Passwort umschalten. Sind Passwörter erlaubt, bringen die Keys nur Komfort. Leider macht es Qnap einem unnötig schwierig, die Autorisierung über Passwörter komplett abzuschalten.
Wie ist denn die QFirewall eingestellt? Denn die könnte schon die Ursache für den nicht funktionierenden Zugriff sein, wenn du keine eigenen Regeln erstellt hast.
Also damit habe ich mich noch nicht so gross befasst, habe diese erst seit 3 Tagen aktiv am laufen, da sie von Qnap empfohlen wurde das ich diese aktiviere.
Ich habe mal dies so eingestellt und hoffe das könnte so stimmen: pasted-from-clipboard.png
da sie von Qnap empfohlen wurde das ich diese aktiviere.
Kann man bei vielen Dingen sagen, ignorieren und abschalten
z.B.
- QuFirewall
- MalwareRemover
- Admin Account (aktiv lassen)
- Antivirus
etc
Die passive Ports sind in #10 nicht freigegeben!
Mod: Unnötiges Volltext-/Direktzitat entfernt! 
Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
Meinst du die Ports 55536-56559 ? oder auch Port 1023?
Wie kommst du auf 1023? Nein dieser nicht. Die 55...er Portanzahl kannst du auch reduzieren - z.B. nur 10, 55536-55345. Dann aber auch bei QuFTP und in der Firewall so einstellen! (10 gleichzeitig mögliche Verbindungen).
Mod: Unnötiges Volltext-/Direktzitat entfernt! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
Habe es jetzt folgendermassen eingestellt:
pasted-from-clipboard.png pasted-from-clipboard.png pasted-from-clipboard.png
Und unter Netzwerk und virtueller Switch habe ich bei DDNS dies eingetragen:
Sieht soweit gut aus - bis auf "Anzahl der FTP-Verbindungen". Bei 10 freien Ports: Entweder 10 Verbindungen mit einer Verbindung pro Benutzer, oder 5 Verbindungen mit zwei Verbindungen pro Benutzer. Sonst wie hier auch alles im Router eingestellt? Und wie schon gesagt: Erst mal intern versuchen, eine FTP-Verbindung aufzubauen. Denke auch an die Berechtigungen für die Freigabeordner.
Du hast im Router nicht die passive Ports mit freigegeben? Böser Fehler! 
Ich schrieb:
Sonst wie hier auch alles im Router eingestellt?.
