Fritzbox 7590 Webserver Port 80 Weiterleitung geht nicht

Weil du dann nicht mehr auf der Webgui deiner FritzBox landen könntest.

Also von außen einen anderen Port verwenden und gut ist.

Von „aussen“ resp. dem Internet sollte das NAS nicht erreichbar sein. Es gibt hier im Forum genügend Berichte, dass das NAS von Randomeware übernommen wurde. Besser ist es ein VPN einzurichten.

Au weia, hast Du nicht den darüberliegenden Post gelesen?

Was Du da machst, ist höchst gefährlich! Die (vorläufig) letzte Malware Welle mit einem Verschlüsselungstrojander hat die NAS Eigentümer ca. € 1.000 gekostet und den Erpressern ca. € 1.5 Mio.(!) "eingebracht".

Alles meist durch genau solche Einfallstore.

Dein NAS, Deine Daten, Dein Geld.

Gruss

Also ich hab das so am laufen, wie du das einstellen möchtest. Poste doch mal ein Bild der Portfreigaben in der Fritz!Box.:

fb1.jpgfb2.jpg

Übrigens: Die Fritz!Box ist aus dem Heimnetz immer über http (Port 80) erreichbar. Extern ist dann (fast alles) über Portweiterleitung möglich, wobei bei https (Port 443) der Fritz!Box ein alternativer Port zugewiesen werden muss.

Zitat von Positiv79

Ja, das Leben ist unsicher. Aber ich habe nicht den Qnap, um dann Funktionen nicht zu benutzen.

Ganz ehrlich: Deine Daten sind mir völlig egal, aber das du mit deinem egoistischen Verhalten weltweit andere Geräte gefährdest, geht mir tierisch auf den *****

Mit deiner gefährlichen Enstellung nimmst du das Risiko in Kauf, das deine Geräte einem Botnetz hinzugefügt werden, mit denen andere (Privatanwender und Großkonzerne) angegriffen werden.

Mit der VPN-Verbindung in dein Netz kannst du selbstverständlich alle Funktionen nutzen, ohne eine Gefahr für die Allgemeinheit zu sein.

Dafür gibt es externe Hoster. Das ist allemal sicherer und die paar € die das kostet sind wesentlich günstiger als ein Erpressungstrojaner.

Spätestens wenn Du feststellst das die Backups auch verschlüsselt sind ist das Geschrei groß.

Oder wenn die Staatsanwaltschaft vor der Tür steht (mit der Executive), weil das NAS Teil eines KinderP...o rings ist - viel Vergnügen...

Solche offenen NAS sind geradezu eine Einladung für derartiges.

Zitat von FSC830

Dafür gibt es externe Hoster.

Oder eine eingerichtete DMZ für einen Klein-Pc, der keinerlei Zugriff auf das interne Netz haben darf.

Positiv79

Du hast weiter oben geschrieben, dass du deinen Webserver mit der IP erreichen konntest, aber nicht mit der Domain. Hast du diese Domain in den Rebindschutz der Fritzbox eingetragen? Denk auch daran, dass bei IPv6 der Präfix des NAS der des Heimnetzes ist und nicht der Präfix der Fritzbox. Wenn du also auch IPv6 von deinem ISP bekommst, gibt es hier jede Menge Stolperfallen.

Zitat von Positiv79

Mit dem Qnap kann ich keinen IPv6 Port freigeben in der Fritzbox. Es wird mir nicht angeboten. Kann das der Qnap nicht und die Fritzbox weiß das?

Hattest du das IPv6 des NAS vorher nicht genutzt?

Schau einmal in den Netzwerkeinstellungen des QNAP, ob dort IPv6 aktiviert ist. Ich musste damals in der alten QTS 4er Versionen das IPv6 nach dem Zurücksetzen auf Werkseinstellung noch selbst aktivieren.

Zitat von mad99

Mit der VPN-Verbindung in dein Netz kannst du selbstverständlich alle Funktionen nutzen,

"alle" stimmt da aber leider eben doch nicht.

Leute, bitte, übertreibt es nicht, ein, zwei deutliche Warnungen sind genug, aber wenn Positiv79 weiß, was er macht und welches Risiko er eingeht, dann ist das auch in Ordnung und zu respektieren.

Zitat von mad99

Deine Daten sind mir völlig egal, aber das du mit deinem egoistischen Verhalten weltweit andere Geräte gefährdest,

Da sehe ich kein großes Risiko. Eine individuelle Homepage auf einem NAS, das ist eine so ungewöhnliche Konfiguration, dass das Gerät für die Aufnahme in ein Botnetz individuell behandelt werden müsste, und das ist für Botnetzbetreiber uninteressant. Die sind an Masse interessiert.

Zitat von Positiv79

Oha.. jetzt geht es wieder, Kann es sein, dass es kurzzeitig funktioniert, weil ich einmal direkt die IP genommen habe? Bei neuer IP geht es wieder nicht.

Wenn es mit der IP geht, aber nicht mit dem Dyndns-Namen, dann können es Effekte des Caches sein. Dein Rechner hat einen DNS-Cache, der DNS-Server hat einen Cache, der Server, von dem der DNS-Server die Daten dür deine Domain holt, hat einen Cache, ... . Probleme mit dem Cache regeln sich idR. innerhalb von 24 Stunden, aber so lange kann es dauern.

Zitat von Positiv79

Oder es liegt hier immer noch ein Problem bzgl. ip6 Adressen vor.

Freigaben für IPv6 sind in der Fritzbox getrennt vorzunehmen.

Es spielt zu dem Problem eigentlich keine Rolle, aber ich möchte auch meine Meinung und Erfahrung dazu äußern.

Ich hatte vor über 10 Jahren einmal auf meinem TS-409 eine selbst erstellte Webseite gehostet und zu der Zeit gab es schon Versuche über den Webserver des NAS als Relay auf andere Server Angriffe auszuführen. Da ich nicht sicher war, ob die Angriffe erfolgreich waren und der Webserver wirklich als Relay nutzbar war, habe die Webseite abgeschaltet und das NAS aus dem Internet nicht mehr erreichbar gemacht.

Ohne einen Blick in die Logfiles hätte ich diese Angriffsversuche absolut nicht mitbekommen.

Mir war die Gefahr zu groß, daß ich dann für die Angriffe mitverantwortlich gemacht werde.

Inzwischen sieht es wohl rechtlich etwas anders aus, aber ich bin auch kein Anwalt.

Zitat von FSC830

Dafür gibt es externe Hoster.

Diese Aussage geht mir allmählich auf die Nerven. Für was legt man sich ein NAS System mit diesen Funktionen zu, wenn man diese wegen der Unsicherheit und Hosenschei*er der anderen nicht nutzen darf / sollte.

Wenn du / ihr das nicht macht, dann bitte, aber schreibt andere nicht vor, wie sie ihre Hardware / Systeme zu nutzen haben.

Zitat von Eraser-EMC2-

Ohne einen Blick in die Logfiles hätte ich diese Angriffsversuche absolut nicht mitbekommen.

Selbst mit dem QTS SSL Certificate bietet QNAP die Möglichkeit von außerhalb deine QNAP Oberfläche zu erreichen. Als ich dieses QNAP Zertifikat gekauft habe und diese Funktion genutzt habe, musste ich ebenfalls diese Logs feststellen. Ich habe diese Funktion deaktiviert und stimme allen anderen zu, dass es sicherer ist, über eine VPN Verbindung auf die QNAP (Oberfläche) zuzugreifen. Aber was Themen wie Webseite angeht, bin ich anderer Meinung.

In meiner Hardware Firewall sind nur Ports freigegeben, die ich auch nur nutze. Alles andere wird gesperrt. Nun erklärt bitte, wie meine QNAP für den Missbrauch benutzt werden kann?

Zitat von tiras2810

Für was legt man sich ein NAS System mit diesen Funktionen zu, wenn man diese wegen der Unsicherheit und Hosenschei*er der anderen nicht nutzen darf / sollte.

Das frage ich mich auch immer. Ein NAS ist ein Datenspeicher, dass die Hersteller für die Kundenwünsche eine Eierlegendewollmilchsau draus machen ist eine andere Sache. Davon abgesehen, rät selbst QNAP, trotz dass sie diese Funktionen anbieten, davon ab, das NAS auf bestimmte Weisen aus dem Internet zugänglich zu machen.

BTW

Zitat von tiras2810

wegen der Unsicherheit und Hosenschei*er der anderen

Ich würde es nicht Hosenscheißerei oder Unsicherheit nennen... wir wissen hier nur allzu gut, wie es denjenigen ergangen ist, die der Meinung waren dass man das alles so machen kann... ob wissentlich oder unwissentlich.

Ich würde es daher "wegen dem Wissen über die drohenden Gefahren" nennen.

Aber klar: Es hängt davon ab, welcher Dienst zugänglich gemacht wird und da hat Anthracite schon ein wahres Wort gesprochen.

Zitat von tiermutter

---

Ich würde es daher "wegen dem Wissen über die drohenden Gefahren" nennen.

Ok, aber man darf nicht alle(s) über einen Kamm scheren. Den Beitrag von Anthracite habe ich gar nicht gesehen, aber ich stimme ihm zu.

Es gibt Menschen, die sich vorher mit der Thematik auseinandersetzen, um genau das zu verhindern.

Zitat von tiermutter

Das frage ich mich auch immer.

Meine NAS nutze ich für Backups, Virtualisierungen, Medien und Webseite. Aus dem Grund habe ich mir die TVS-H1688X zugelegt. Für Privatanwender oversized, aber nicht für mich und mein kleines Unternehmen.