Zu wenig Upload-Geschwindigkeit TS 453

Du solltest dein NAS nur über VPN von ausserhalb zugänglich machen. Die Gefahr eines Ransomeware Angriffes ist sonst zu gross. In diesem Forum gibt es genügen Beispiele dafür, musst nur mal danach suchen „deadbolt“ ist z.B. so einer.

Bei myqnapcloud link geht die Verbindung über QNAP Server. Angeblich (so habe ich es in Erinnerung) soll dabei nur die Verbindung hergestellt werden, die Daten sollen nur in bestimmten Fällen darüber laufen... Ich vermute aber dass dies Daten immer über die QNAP Server laufen, ergo wird hier die Geschwindigkeit eingeschränkt, da die sicherlich nicht die gewünschte Bandbreite zur Verfügung stellen.

Ergo: VPN einrichten und darüber zugreifen. Sicherer. Schneller. Besser.

Am besten über den Router... und die Freunde dann mit entsprechenden Clients... ist dann weniger abhängig vom QNAP...

Mod: Unnötiges Volltext-/Direktzitat entfernt! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Die Freunde hätten dann Zugriff auf das gesamte Heimnetz.

Naja kommt drauf an... vermutlich ist hier wie so oft eine Fritte unterwegs, keine Ahnung was man damit anstellen kann, normalerweise restriktiert man derartige Zugänge in der Firewall und lässt in dem Fall nur die Kommunikation zum NAS zu.

Bei der Fritzbox die jeweiligen VPN Zugänge per IPSEC einrichten. Dort kannst du den VPN Zugang nur auf den QNAP begrenzen. Per Wireguard geht dies leider nicht. Hatte ich damals auch das Problem und der AVM Support schrieb mir folgendes:

Mod: Nicht deklariertes Zitat ... korrigiert! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Zitat von AVM Support

"Über WireGuard lässt sich das leider nur auf Seite des Klients realisieren, was dort dann aber jederzeit wieder geändert werden kann und somit außerhalb ihrer Kontrolle liegt. Hier müssten Sie sich des IPsec-Protokolls bedienen, dort sind solche detailierten Restriktionen auch auf Seite des Servers möglich.

Die Konfiguration müsste dabei dann mit Hilfe des externen Editors "FRITZ!Fernzugang einrichten" erfolgen. Die betreffende Option zur Übertragung der gesamten Internetverbindung kann dort individuell gestattet oder verwehrt werden."

Es gibt dazu sehr gute Anleitungen auf der AVM Seite. Such einfach mal nach " IPSec-VPN zur FRITZ!Box unter Windows einrichten "

IPsec funktioniert ankommend aber doch nur mit v4, oder?
Bei 1G Glasfaser wird wahrscheinlich nur v6 öffentlich sein...

Nur nochmal zur Klarstellung:

Auch bei dualstack kann die IPv4 hinter CGNAT, also nicht öffentlich sein.

Es würde (sofern IPsec hier nur v4 kann) eine öffentliche v4 benötigt werden.

Die Logik versteh ich nicht. Wenn man mit der Fritz ne Verbindung erstellen kann warum ist es dann Sinnvoll das via NAS zu machen?

Wenn nur Dateien getauscht werden. würd ich das via Sharehoster machen. Man kann via Hybridmount komplette Verzeichnisse quasi in Echtzeit dahin oder von dort synchronisieren.

Zitat von Skrillex1989

Kann ich dass testen / oder irgendwie ersehen.

Das erkennt man an der IP die zugewiesen wird. Fängt diese mit 100 an, dann ist es CGNAT. Fängt sie zB mit 80 an, ist sie öffentlich.

Zitat von Skrillex1989

Aber so wie ich dass verstehe kann man mit VPN sicher auf ein Gerät zugreifen

Je nach Konfiguration kann man damit sicher auf das gesamte Netzwerk zugreifen.

Zitat von Skrillex1989

Würde es dann nicht Sinn machen direkt auf dem qnap eine VPN Verbindung einzurichten? Also falls sowas möglich ist.

Möglich ja, aber damit wird nichts anderes erreicht: Der Zugriff aufs gesamte Netzwerk ist dann trotzdem möglich.

Im Gegensatz zu der hier aufgezeigten Lösung mit der Fritte würde ein VPN auf dem QNAP afaik aber keine Möglichkeit bieten den Zugriff einzuschränken.
Für sowas wäre eine ordentliche Firewall eigentlich das Richtige, mit der man genau definieren kann, welcher VPN Client zu welchem Gerät sprechen darf etc.

Aber AVM hat ja offensichtlich eine Lösung.