QNAP TS-110 Zugriff von Extern

    Hallo zusammen,


    bin seit ca. 5 min stolzes Mitglied hier im QNAP-Forum, somit sollte ich Fehler machen -> Bitte nachsichtig sein ;)


    Ich komme gleich mal zu meiner Frage:
    Wir nutzen sehr erfolgreich im Büro ein QNAP TS-110 NAS. Intern funktioniert das Gerät einwandfrei, sehr schnell und und und.


    Jetzt würden wir aber gerne von Zuhause ebenfalls auf das Laufwerk zugreifen können. Da wir den Internetanschluss mit einer anderen Firma (gleiches Gebäude) gemeinsam nutzen habe ich jetzt auf die Schnelle keine Ahnung wie man das lösen könnte. Sowas ähnliches habe ich schon einmal mit DynDNS.org und einer internen Weiterleitung mit einem anderen NAS gemacht, nur hier war ich Internetanschluss- und Routerbesitzer.


    Kann man das überhaupt so einrichten, dass man von Zuhause aus mit seinen Zugangsdaten zugreifen kann? FTP, VPN, oder oder ? Hoffe Ihr könnt mir weiterhelfen und das Gewünschte funktioniert überhaupt.


    Gruß
    Nitroburger

    Hi,


    das könnte vielleicht gehen, wenn du die DynDNS-Daten im NAS eingibst, weil dann der DynDNS-Eintrag hinter dem Router direkt auf die IP des NAS gelegt wird, und eben nicht im Router gesetzt wird. Der Router braucht trotzdem die entsprechenden Portweiterleitungen. Hat dann aber den Haken, das der Zugriff nicht geht, wenn der Router seine IP gewechselt hat, ohne das das NAS das mitbekommen hat.


    Das das prinzipiell so geht, hatte ich selber schon mal ausprobiert, der DynDNS bekommt also auf jeden Fall die entsprechende öffentliche IP mit.


    Wenn man das über Weihnachten testet, dürfte es de fakto kaum auffallen... :D Mir ist allerdings nicht klar, ob das so wirklich geht, sicher ist und einen Vorteil gegenüber der Router-Lösung hat, außer, dass man rein gedanklich sagen kann, dass es so gehen müsste.


    VPN muss im Router konfiguriert werde und dürfte somit hier ausfallen.


    ABER: Bitte erstmal den Forenbereich "Sicherheit" durcharbeiten!!! Es geht hier ja klar um gewerbliche Daten. Wenn da was flöten geht oder gehackt wird, ist das mehr als ärgerlich.

    Danke für die ausführliche Antwort.


    Hab schon befürchtet, dass die Möglichkeit ohne Router sehr schwierig wird. Werd mich mal weiter in die Materie einlesen.


    Allerdings konnte ich den Punkt für DynDNS im NAS noch nicht finden :(


    Danke schon einmal und frohe Weihnachten allen!


    Gruß
    | n i t r o b u r g e r |

    Hallo,
    danke für das Klasse Forum. Habe als Neuling schon einiges lernen können - eines habe ich allerdings noch nicht geschafft.


    Wie kann ich von auswärts auf mein NAS zugreifen?


    Ich habe einen Speedport W900V zu Hause stehen.
    Bei Dyndns.org habe ich einen Account.
    Mein NAS vermeldet des öfteres stolz es hätte die geänderte IP-Adresse meines Internetproviders (welcher wohl) mitbekommen.


    Nur: ich schaffe es einfach nicht von außen auf die Laufwerke meines QNAP TS110 zuzugreifen.


    Ja ich weiß, Suchen nach Portweiterleitung, VPN und Co.


    Aber: als Laie in Sachen Netzwerk ist das schon schwierig.
    Gibt es irgendwo eine Anleitung wie auch ich das schaffen kann?
    Ich denke dyndns und Speedport sollte als Kombination häufiger im Einsatz sein.
    Eventuell drei Screenshots (dyndns, Speedport und QNAP Settings)? Oder gerne auch alles andere was mir helfen könnte.


    Würde mich sehr freuen.


    1000Dank

    Hi,


    vorneweg: nur Ports aufmachen, die Du brauchst! Und: sichere Passwörter verwenden für jeden (!) User!


    Der DynDNS-Eintrag sollte in den Router, und nur dahin.


    Am besten: VPN benutzen. Wenn das nicht geht und prinzipiell für das Vorgehen:


    Im Router eine Portweiterleitung des Port 443 auf die IP des NAS anlegen, ggf. dem NAS eine feste IP geben.


    Dann: das NAS mit https://Dein_DynDNS_Name aufrufen. Es kommt eine Meldung, dass das Zertifikat nicht sicher ist, das ist o.k. und kann akzeptiert werden, da es sich um das von QNAP auf dem NAS hinterlegte ssl-Zertifikat handelt, das nicht zu deiner IP passt. Also: weiterklicken.


    Und schon bist du auf dem NAS. Vorteil dieser Lösung: Der ssl-Zugriff via https ist ein bisschen sicherer als ein Zugriff via Port 8080, und du kommst via 443 an alle Funktionen ran. Übrigens: den Port 8080 (bzw. deinen Systemport) solltest du nicht aufmachen, das führt sehr schnell zu Hacking-Versuchen!

    Danke für die Infos.


    Wie gebe ich dem NAS eine feste IP? Ich habe bemerkt, daß ich mich intern nicht immer mit der gleichen URL am NAS anmelden kann weil sich die IP geändert hat.
    Ich habe mich an die Anleitung von QNAP gehalten und da stand m.W. drin ich solle auf dem NAS im Reiter DDNS die dyndns Daten eintragen.
    Benötige ich die dort nun doch nicht?


    Zitat

    https://Dein_DynDNS_Name


    das ist der Name der bei dyndns.org als Hostname angezeigt wird?


    Gibt's bei dem Eintrag des Speedport was zu beachten? Vielleicht liegt ja auch da mein Fehler so daß ich extern nicht an mein NAS rankomme.


    Nochmals danke

    Zitat von "Doc HT"

    Hi,


    ........


    Und schon bist du auf dem NAS. Vorteil dieser Lösung: Der ssl-Zugriff via https ist ein bisschen sicherer als ein Zugriff via Port 8080, und du kommst via 443 an alle Funktionen ran. Übrigens: den Port 8080 (bzw. deinen Systemport) solltest du nicht aufmachen, das führt sehr schnell zu Hacking-Versuchen!


    Hallo,
    geb dir ja prinzipiell recht, aber wenn man Freunde etc auf zB Fotos via Multimedia Station zugreifen lassen will, so ist die https-Variante nicht so toll. Die Fehlermeldung jedesmal als "irrelevant" zu erklären ist mühsam.
    Hier ist der Systemport wohl "praktischer", wenn auch etwas unsicherer!


    Ciao
    Christian

    Hi,
    du solltest die dyndns Anmeldedaten nur im Router eingeben,
    da sonst das NAS auch versucht deine aktuelle "äussere" IP-Adresse bei dyndns anzumelden!

    Zitat von "obod0002"

    das ist der Name der bei dyndns.org als Hostname angezeigt wird?


    Ja, also

    Code
    https:\\hostname.dyndns.org


    wobei hostname der von dir gewählte name ist.


    Zitat von "obod0002"

    Gibt's bei dem Eintrag des Speedport was zu beachten? Vielleicht liegt ja auch da mein Fehler so daß ich extern nicht an mein NAS rankomme.


    wie Doc schon sagte:

    Zitat von "Doc HT"

    Im Router eine Portweiterleitung des Port 443 auf die IP des NAS anlegen, ggf. dem NAS eine feste IP geben.


    Pobier mal folgendes:
    Du kannst im Speedport sicherlich deine aktuell vom Internetprovider zugewiesene IP Adresse sehen.
    oder geh auf http://www.whatsmyip.de/
    Dann mach in Windows einfach mal ein Eingabefenster auf und gib

    Code
    nslookup

    ein und dann

    Code
    hostname.dyndns.org

    wobei hostname wieder der von dir gewählte name ist.
    Dann müsstest du als Ausgabe die zugewiesene IP Adresse erhalten,
    wenn nicht, funktioniert dyndns nicht!


    Hallo,


    kann man hier ein Zertifikat hochladen das nicht jedes mal diese Meldung verursacht??
    Ciao
    Christian

    Zitat

    aber wenn man Freunde etc auf zB Fotos via Multimedia Station zugreifen lassen will, so ist die https-Variante nicht so toll


    kann man da dann wenigstens einstellen, nur lesenden Zugriff zu haben?
    Wenn jemand meine Daten erbeuten kann ist das sicher schlimm genug, wenn er aber auch Material welcher Art auf meine Hardware uploaden kann, so ist das für mich noch schlimmer (kommt ja auch auf den Anwendungsfall an).


    Was ändert sich an den Einstellungen Router/NAS ggü. der https-Variante?


    Vielen Dank

    Zitat von "obod0002"

    kann man da dann wenigstens einstellen, nur lesenden Zugriff zu haben?


    Wenn Du dich als Admin in der Qmultimediastation anmeldest gibt da so ein
    Werkzeugsymbol, da kannst du die Benutzer verwalten.

    Zitat von "obod0002"

    Was ändert sich an den Einstellungen Router/NAS ggü. der https-Variante?


    es ändert sich der Port für die Portweiterleitung:
    https-> port 443
    http-> standardmässig 8080 (kann aber über das Webinterface verändert werden)


    Ich würde wergen der Sicherheit immer https wählen !!!

    Zitat von "gde2010"

    kann man hier ein Zertifikat hochladen das nicht jedes mal diese Meldung verursacht??


    Das kann man zwar technisch gesehen, aber:


    Es müsste ein Zertifikat von DynDNS sein, dass deinen Namen auflöst - jedes andere ssl-Zertifikat macht das gleiche Problem, da eben IP und Domain nicht passen!


    Zertifikate von DynDNS kriegt man nur in den Bezahlaccounts von denen, denke ich, und die werden kosten.

    Zitat von "Marcus2"

    http-> standardmässig 8080 (kann aber über das Webinterface verändert werden)


    Nein, 8080 bitte definitiv nicht!!! Den sollte man nur für die Administration des NAS nutzen! Oder eben gerade nicht, sondern 443.


    Reicht zum benutzen des NAS nicht der Port 80? Ggf. kann man den AjaXplorer nehmen, den kann man auch auf https umrüsten.


    Der neue Webdateimanager II kann wohl serienmäßig https und wäre eine Alternative. Mit einem Deep-Link auf den Webdateimanager sollte das doch mit dem 80er gehen...


    Ich hab das selber alles nicht an, da ich das NAS nur als NAS nutze.

    Zitat von "Doc HT"

    Nein, 8080 bitte definitiv nicht!!! Den sollte man nur für die Administration des NAS nutzen! Oder eben gerade nicht, sondern 443.


    Da stimme ich Dir voll zu, hatte ich nur informativ dazugeschrieben :oops:


    Zitat von "Doc HT"

    Der neue Webdateimanager II kann wohl serienmäßig https und wäre eine Alternative.


    Ja, wenn port 443 geroutet wird funktioniert das,
    aber der Upload über Firefox funktioniert leider noch nicht

    Zitat

    [Known Issues]
    - HTTPS file upload in Web File Manager only supports Internet Explorer browser

    Zitat

    Wenn Du dich als Admin in der Qmultimediastation anmeldest gibt da so ein
    Werkzeugsymbol, da kannst du die Benutzer verwalten.


    tut mir leid, verstehe ich nicht.


    Ist das die "Standard" Benutzerverwaltung oder gibt's für den Außenzugriff aus dem Internet einen weiteren Menupunkt den ich noch nicht gesehen habe?


    Mit der "Standard" Benutzerverwaltung nutzt es mir doch nichts weil ich immer Benutzer auf dem NAS haben werde die Schreibrechte benötigen (zumindest intern im LAN).
    Oder muß der Benutzername bei dyndns auch immer einem exisitierenden Benutzer auf dem NAS entsprechen (wie beim Windows LogIn)?


    Viele Grüße

    Zitat von "obod0002"

    Ist das die "Standard" Benutzerverwaltung oder gibt's für den Außenzugriff aus dem Internet einen weiteren Menupunkt den ich noch nicht gesehen habe?


    Nein, ich hatte mich vielleicht etwas unglücklich ausgedrückt, ich hatte mich auf die Benutzerverwaltung von der Multimediastation bezogen.


    Zitat von "obod0002"

    Mit der "Standard" Benutzerverwaltung nutzt es mir doch nichts weil ich immer Benutzer auf dem NAS haben werde die Schreibrechte benötigen (zumindest intern im LAN).

    Da gibt es keinen Unterschied zwischen Intern oder extern.


    Zitat von "obod0002"

    Oder muß der Benutzername bei dyndns auch immer einem exisitierenden Benutzer auf dem NAS entsprechen (wie beim Windows LogIn)?


    Nein, musst Du beispielsweise bei Deinem Mail Konto oder Onlinebankingzugang
    ja auch nicht machen ;)

    Hallo liebe QNAP-Gemeinde,
    ich bin nun schon seit einigen Wochen Besitzer einer TS-110 und ob ihr es glaubt oder nicht, trotz aufmerksamen (so meine ich zumindest) Lesens eurer Beiträge, habe ich es immer noch nicht geschaft, mich von extern mit der TS-110 zu verbinden.
    Ich verwende von Linksys den Router WRT 54G. Habe auf diesem den DynDns-Eintrag vorgenommen (Der Router teilt mit, dass er erfolgreich updated), habe außerdem bei den Sicherheitseinstellungen des Routers die Firewall aus verzweiflung schon komplett deaktiviert und ein Portforwarding eingestellt. Ich leite die folgenden Ports auf das NAS weiter: 40200 (anstatt 8080), 20 (aus Verzweiflung), 21, 80, 443, 1025 bis 65535 (zusätzlich für FTP), 22 und 8081.


    Auf dem NAS habe ich eine statische IP eingerichtet, die außerhalb des DHCP-Bereichs des Routers liegt.
    Außerdem habe ich den FTP-Dienst aktiviert und zusätzlich die folgenden Einstellungen vorgenommen:
    Unicode-Unterstützung: nein
    Bei "Erweitert" habe ich das Häkchen bei "Mit externer IP-Adresse auf passive FTP-Verbindungsanfrage reagieren" gesetzt. Das Feld für die IP-Adresse habe ich frei gelassen.
    Den Webserver habe ich aktiviert (Port 80), sicheren Anschluss (SSL) (Port 8081) und WebDAV aktiviert.


    Gebe ich intern http:\\meinedyndnsadresse ein, so werde ich weiter auf den Router geleitet. Gebe ich diese jedoch extern ein, so erhalte ich in dem jeweiligen Browser eine Fehlermeldung.
    Melde ich mich intern mit ftp:\\IP-Adresse des NAS an so sehe ich die Ordner. Melde ich mich dagegen extern mit ftp:\\meinedyndnsadresse an, so erhalte ich eine Fehlermeldung.
    Ich kann mich auch intern über FileZilla verbinden sowohl über FTP-Standard als auch FTPES, aber eben nicht von extern.


    Ich verstehe einfach nicht, was ich falsch mache. Ich lese wirklich jetzt schon seit Tagen eure hilfreichen Beiträge und versuche mich wirklich sehr genau daran zu halten. Außerdem glaube ich, dass ich mich in Punkto Sicherheit gar nicht mehr weiter öffnen kann. Auch deshalb wäre es wirklich schön, wenn mir jemand helfen könnte, damit ich diesen derzeitig unsicheren Zustand schnellstmöglich wieder beseitigen kann. Aber dafür muss ich natürlich erst mal wissen, woran es liegt.


    Bitte helft mir. Vielen Dank im Voraus.

    Hi,


    da ist zu viel offen. Mach mal alle Portweiterleitungen weg (im Router löschen), und mach v.a. die Firewall sofort wieder an, die ist "lebenswichtig".


    Dann starte mal den Router neu, damit der die Einstellungen neu zieht und er eine neue externe IP hat. Der Router darf die IP bei DynDNS nicht zu oft erneuern, sonst bannt dich DynDNS.


    Dann den Browser öffnen und den Browserchache löschen.


    Dann leite mal den Port 443 auf die IP deines NAS weiter und rufe das NAS mit https://deine_dyndns_Adresse auf.


    Achte auf den Browser, ob der was blockt. Cookies müssen erlaubt sein. Falls eine Abfrage kommt, dass das Zertifikat des NAS nicht sicher ist, so ist diese Warnung o.k. und kann weggeklickt werden.


    Geht es dann?


    Wenn nicht: Welche Sicherheitssoftware (Virenscanner, Firewall etc.) läuft auf dem Rechner?