Dateien (Text oder Office-Files) vom QNAP NAS unterwegs mit dem Smartphone bearbeiten

    • Neu

    Hallo liebe QNAP User,


    ich habe von Cloud (OneDrive) auf ein eigenes QNAP umgestellt und stelle mir nun die Frage, wie ich so einfach, wie es bei dem OneDrive war, von unterwegs mit dem Smartphone Dateien bearbeiten kann.

    Mit dem OneDrive habe ich einfach Word, Excel oder Textdokumente geöffnet, bearbeitet und sie wurden dann automatisch wieder gespeichert.


    Bei QFile ist das Verhalten sehr anders:

    - Ich klicke auf eine *.txt Datei, er lädt sie runter und öffnet sie im Browser -> Editieren ist nicht möglich

    - Ich klicke auf eine *.xlsx Datei, er lädt sie runter und öffnet sie in der Office App, aber Schreibgeschützt -> Editieren ist nicht möglich


    OneDrive hat die Dateien scheinbar nicht runtergeladen bzw. nur temporär und direkt wieder hochgeladen - irgendwie eine "Verbindung" mit dem Editor gehabt.

    Es scheint mir so, als wäre das mit QFile bzw. dem QNAP nicht vorgesehen? Oder übesehe ich etwas?


    Für mich wäre das allerdings der wichtigste Einsatzzweck, dass ich auch unterwegs Dateien öffnen und bearbeiten kann.

    Weiß jemand, wie ich das erreichen kann?


    Danke und viele Grüße,

    Johnny

    • Neu

    Android?

    Da ist es generell nicht möglich Daten direkt auf NAS und co zu bearbeiten (Googles Schuld, nicht die von QNAP)...

    • Neu

    Ich nutze für den Zugriff auf das NAS über VPN den Cx Datei Explorer auf Android, damit wird auch die Datei temporär über SMB heruntergeladen und nach dem Speichern automatisch wieder hochgeladen, sowohl mit Text-Dateien als auch Excel-Dateien oder Bilder.

    • Neu

    :huh: Ehrlich?

    Seit wann geht das denn? Hat die App dann die entsprechenden Bearbeitungstools für Excel und Co integriert?

    • Neu

    Ja, ich nutze Android.


    Wenn der Cx Datei Explorer das kann, dann ist der im Hintergrund auf "Standby", wartet die Bearbeitung ab und wenn man den Texteditor/Office beendet, landet man wieder im Cx Datei Explorer und es kommt ein Prompt, ob man wieder hochladen möchte?


    Über welches Protokoll läuft das dann / welches nutzt der QFile überhaupt? SMB over https? Oder Webdav? Weil man hat ja nur HTTPS zur NAS geNATed. Wäre spannend wie das Ganze damm im Cx Datei Explorer eingerichtet wird.

    • Neu

    Ich bin begeistert, funktioniert tatsächlich :)

    Schade, dass der so unübersichtlich ist :(


    Zitat von ^Apo^

    landet man wieder im Cx Datei Explorer und es kommt ein Prompt, ob man wieder hochladen möchte?

    Der lädt es direkt ohne Abfrage hoch, die Abfrage kommt in der App mit der bearbeitet wird, hier Excel über SMB.

    Zitat von ^Apo^

    Über welches Protokoll läuft das dann / welches nutzt der QFile überhaupt?

    http

    Zitat von ^Apo^

    Weil man hat ja nur HTTPS zur NAS geNATed.

    Ich hoffe das hat niemand gemacht ;) Mit anderen Worten: Sofort abstellen, ist saugefährlich!

    • Neu
    Zitat von ^Apo^

    Über welches Protokoll läuft das dann / welches nutzt der QFile überhaupt? SMB over https? Oder Webdav

    Der Cx Datei Explorer unterstützt auch WebDav, SMB, SFTP, Google Drive und OneDrive.

    Für die sichere Verbindung nutze ich, wie erwähnt, SMB über WireGuard von der FritzBox.

    Die anderen Protokolle sind mir bei einem Zugriff über das Internet zu unsicher.

    • Neu

    https zur QNAP freizugeben kann doch nicht unsicherer sein als OnlineBanking zu nutzen, beides ist HTTPS. In meinem Fall ist es auch kein direktes NAT sondern ein ReverseProxy/WAF einer Sophos XGS Firewall inkl. IDS.


    Das heißt aber ihr beide nutzt SMB und damit das funktioniert, baut ihr vorab eine VPN Verbindung auf, richtig?


    Was wiederrum heißt, es läuft nicht analog zum Zugriff wie QFile das über https macht, oder?

    QFile läuft defintiv über https und nicht über http, aber mir ging es um die Dateiübertragung, wird hier SMB über https getunnelt? Kann das der Cx nicht?


    Ich habe mir WebDAV soeben angesehen, das läuft ja nicht auf dem normalen https Port der QNAP, sondern auf dem https Port der Webserver App (die ich gar nicht aktiviert habe) und das einzuschalten, auf einem extra Port, das ist ja wieder Blödsinn. Wenn jetzt QSync und auch QFile funktioniert, dann würde ich gerne über diesen Weg/ über dieses Protokoll mit dem Cx Datei Explorer arbeiten. Geht das? Kann SMB (v3) über https getunnelt werden? Wie greift QFile und QSync via https denn auf die Daten zu?

    • Neu
    Zitat von ^Apo^

    Das heißt aber ihr beide nutzt SMB und damit das funktioniert, baut ihr vorab eine VPN Verbindung auf, richtig?

    Ja, hier läuft nix ohne VPN.

    Und das solltest Du auch so machen, vergiss den ganzen Proxy und https Quatsch und verwende Dienste die dafür gemacht sind, Daten zu übertragen.

    Wenn Du einen Reverse Proxy und IDS (das dich übrigens nicht schützt) eingerichtet hast, dann wird die Einrichtung eines ordentlichen VPN ja wohl auch kein Hindernis sein :evil:

    • Neu

    Bitte sei nicht böse, ich kenne mich mit einem ReverseProxy nicht aus, aber so wie du zweimal überliest, dass ich für den Zugriff aus dem Internet ausschließlich VPN nutze, dann solltest du mal die Einstellungen von einem ReverseProxy überprüfen.

    Die Einrichtung eines WireGuard-VPNs ist eigentlich recht schnell und einfach auf PCs und SmartPhones erledigt.

    Sicher ist https mit einer aktuellen Verschlüsselung auch sicher, aber mit WireGuard muss man sich nicht viel mit der Konfiguration auseinandersetzen, da dies der Router übernimmt.

    • Neu

    Mal ne ganz andere Frage, kann man so etwas nicht mittels dem LibreOffice auf dem NAS direkt erledigen?

    Ich meine man kann das doch auf dem NAS installieren und wenn man dann von unterwegs mittels VPN drauf zugreift sollte das doch auch irgendwie funktionieren.

    Oder habe ich da jetzt einen Denkfehler gemacht?

    • Neu

    Wo soll denn Libre Office drauf laufen? Auf dem NAS würde ne VM gehen aber das NAS selber ist ja ein NAS und kein Computer mit GUI


    Das https ne Transportverschlüsselung ist und das NAS selber nicht schützt haben wird ja an den vielen Malware Infektionen gesehen

  • dr_mike

    Hat das Label Qfile hinzugefügt.
    • Neu

    Mod: Unnötiges Volltextzitat gekürzt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zitat von tiermutter

    Reverse Proxy und IDS (das dich übrigens nicht schützt)

    Ich bin seit vielen Jahren in der IT tätig und kann dir Brief und Siegel geben, dass ein reverse Proxy, auch genannt WAF (Web Application Firewall) exakt das Gegenteil deiner Darstellung ist, es ist das einzig richtige wenn VPN nicht die gewünschte Lösung ist. Über diesen Weg publishe ich ganze Exchange und Terminal/Citrix Server von Firmen im Internet und das ist definitiv sicher. Generell geht die Welt zu Zero Trust Designs, das hast du bei VPN ganz sicher nicht - du bist im internen Netz und kannst dort alles machen. Und natürlich schützt der Reverse Proxy und das IDS, ich sehe, du hast leider keine Ahnung wovon du redest. Du kannst in einer richtigen Firewall sehr sehr viele Schutzmechanismen einstellen. Auf dem Screenshot sind die Regeln aus und wenn man sie aktiviert, kommen noch viel mehr Einstellmöglichkeiten - und selbst das sind nicht alle Punkte die man aktivieren kann. Und on top kommt dazu noch das IDS (bzw. richtiger ist IPS - denn es detected nicht nur sondern prevented dazu auch). Für so wenig Ahnung ist dein Kommentar wirklich ungut von oben herab.

    Mod: Unnötiges Volltextzitat gekürzt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zitat von Eraser-EMC2-

    so wie du zweimal überliest, dass ich für den Zugriff aus dem Internet ausschließlich VPN nutze, dann solltest du mal die Einstellungen von einem ReverseProxy überprüfen.

    Das trifft auf deinen Kommentar leider auch zu. Warum sollte ich die Einstellungen prüfen müssen? Und warum sollte ich eine umständliche / benutzerunfreundliche Technologie nutzen, bei der ich einen zusätzlichen Schritt der VPN Verbindung, wenn es anders für den Benutzer einfacher aber genau so sicher geht.



    Hintergrund meines Posts war hier einfach nur eine App zu finden, die direkt editieren kann. Okay, ich habe herausgefunden, dass der direkte Zugriff mit drittanbieter Apps nicht über die HTTPS Schnittstelle von QSync/QFile funktioniert, bzw. die Q-Programme kein WebDAV nutzen, das war wohl der wichtigste Hinweis.

    Ich habe somit WebDAV in meiner NAS aktiviert (der Webserver konnte aus bleiben), einen zusätzlichen Reverse Proxy für den WebDAV Port angelegt und nun konnte der Cx File Explorer auch über WebDAV auf die NAS zugreifen. Alles über https verschlüsselt und über diverse Schutzmaßnahmen von der Firewall geschützt, weil eben Reverse Proxy und nicht NAT. Das ist sicher UND benutzerfreundlich weil kein VPN nötig. Mit dem Cx kann ich Text und Office Dateien direkt öffnen und er uploaded nach dem bearbeiten wieder, exakt das was ich möchte. Danke für eure Hilfe!

    • Neu

    Besteht die https-Verbindung vom Endgerät bis zum NAS oder wird der Inhalt der Daten analysiert, die evtl. vorhandene Sicherheitslücken in der NAS-Firmware keine Rolle spielen?

    Wie schon dolbyman schrieb, wurden in den letzten Jahre alleine durch die Erreichbarkeit des NAS im Internet übernommen und verschlüsselt. Wen ich es richtig in Erinnerung habe, waren in den Logfiles auch keine Auffälligkeiten auf eine Angriff zu sehen.

    Wie soll eine Firewall, die die Verbindungsdaten analysieren kann oder dessen übertragenen Daten nicht auffällig sind, einen solchen Angriff abwehren?