Neuling und kein Netzwerkspezialist (einige Fragen)

    HAllo an alle,


    bin seit gestern stolzer Besitzer eines 119 NAS und hätte an euch einige Fragen bez. Konfiguration, da bspw. Begriffe wie ISCSI, Samba usw. für mich fremd sind.


    1) Ich möchte gerne das NAS so konfigurieren, dass ich in meinem WIndows Explorer als Admin auf alle Ordner des NAS zugreifen kann (was ist der Vorteil/Nachteil von "Dateidienst von MS Netzwerken aktiviern".....gibt man hier alles frei?
    Ich habe einen PC und einen Laptop und hätte von beiden gerne Zugriff auf alle Ordner am NAS (als Admin)


    Ich kann zurzeit nicht das ganze NAS Adden sondern nur die einzelnen von NAs bei der Installation angelegten Orden wie z.B. Qweb oder so,....


    2) Ich möchte auch von extern (anderer IP Adressraum z.B internet) auf alle meine Ordner zugreifen (als admin), vorzugsweise im Windows Explorer


    --> DYN DNS? Portweiterleitung? mit iSCSI? mit NFS?


    3) Möchte ich gerne einen Benutzer einrichten der Zugriff auf bestimmte Ordner hat udn auch files uploaden kann (ftp?) oder auch über web?


    4) Wenn ich von extern zugreife muß ich dyndns nur auf dem NAs einrichten oder auch auf meine ADSL ROuter inkl. portweiterleitung?


    5) SSL Zetrifikat? Ist die ein sicherheitsaspekt für externe Zugriffe? z.B über FTP oder Web?


    6) Benachrichtigung über smtp geht bei mir nicht, testmail kommt nicht an,...obwohl ich alles so eingestellt habe wie im outlook.


    7) bei der Datnsicherung kann man nur einen Ordner angeben der gesichert werden soll? Wie kann ich mehrere Ordner automatisch sichern? Oder muß ich alle zu sichernden Daten unterhalb dieses Ordners anlegen?


    Die größte angst ist die, dass Nutzer von extern auf meine Daten sehr einfach, aufrgudn eines Konfigurationsfehler zugreifen können,...damit meine ich jetzt nicht Hacker (die das mit anderen Mitteln schaffen),.....


    so jetzt mal fürs erste genug Fragen :)


    danke im Voraus
    lg
    Thomas

    1. Einfach IP von Nas eintippen und als Admin anmelden (Natürlich muss Admin auf alle Ordner RW Rechte haben)


    2. Dyndns & VPN ist das Thema (Suche Forum)


    3. Stichwort Webfilemanager


    4. Nur auf dem ROUTER


    5. Ja über HTTPS ;)


    6 .7. 8 sorry keine Zeit ;) aber die Suche hilft dir 100% weiter !

    Einmal editiert, zuletzt von DonVitorio ()

    Hallöle:


    1) ... Du wirst den Dateidienst von MS brauchen, wenn Du von MS aus darauf zugreifen möchtest ;)
    Richte einen Nutzer auf dem NAS ein, der genauso heißt wie Dein Windowsanmeldename und verpasse ihm das gleiche Passwort wie dem Windowskonto,
    dann klappts i.d.R. ohne Stress!

    Zitat

    Ich kann zurzeit nicht das ganze NAS Adden sondern nur die einzelnen von NAs bei der Installation angelegten Orden wie z.B. Qweb oder so,....

    Richte einen Ordner ein, den Du mit den entsprechenden Rechten versiehst und verteile Deine Daten darin, dann brauchst Du nur eine Freigabe mounten.
    2) Lies bitte alles unter Sicherheit hier im Forum und dann Frage Dich nochmal, ob Du das wirklich willst ;)


    3) Siehe 2.
    4) nur auf dem Router und Portforwarding dort aktivieren (aber siehe 2.)
    5) ja
    6) gehe noch mal Schritt für Schritt durch, einige SMTP-Server wollen vor dem Senden noch mal das Passwort haben.
    7) mehrere Aufträge zur Sicherung erstellen... ;)

    Zitat

    Die größte angst ist die, dass Nutzer von extern auf meine Daten sehr einfach, aufrgudn eines Konfigurationsfehler zugreifen können,...damit meine ich jetzt nicht Hacker (die das mit anderen Mitteln schaffen),.....


    Frage jemanden dem Du vertraust und der die notwendige Kenntnis hat, er/sie möge Deine Konfiguration von außen testen, das hilft meistens die gröbsten Schnitzer auszubügeln...


    Grüße
    Jody

    Hallo


    Zu 6)


    Beachte, das beim Absender eine vollständige Mailadresse drin steht ("echt bzw. gültig" muss sie nicht sein), wie z.B. admin@ts-110.org. Das war mein erster Fehler dort nur admin ohne @usw.de eingetragen zu haben.


    Dann prüfe genau, ob die SMTP-Authentication eingeschaltet ist und Username und Passwort stimmen. Es sind bei Outlook die Einstellungen für den Mailausgang nicht Eingang (nur so zur Sicherheit erwähnt).
    Und prüfe bzw. schau bei Deinem Provider des Mailservers nach, ob SSL/TLS wirklich unterstützt werden.


    Zu 2)


    Das wird auf eine komplexe Lösung mit Hilfe von dyndns und VPN hinauslaufen. Alles andere als trivial, aber es gibt hier im Forum ein sehr gutes HOWTO wie ein VPN eingerichtet wird. Viel Spaß dabei ;)


    Zu 4)
    dnydns.org sollte der Router übernehmen, denn er bekommt ja die neue IP-Adresse von Deinem Provider. Das NAS sollte eine feste IP innerhalb Deines Heimnetzes haben. Wenn Du dann OpenVPN auf Deinem NAS einrichtest, muss Du den Port, welchen Dein OpenVPN-Server nutzt (meist 1194) durch Deinen Router an Dein NAS weiterleiten.


    zu 5)
    Nur für den Web-Server (also https Zugriffe auf Dein NAS) auf Deinem NAS. Für SSH, SFTP spielt das SSL-Zertifikat keine Rolle.


    Grundsätzlich ist die Grundkonfiguration der QNAPs schon recht geschlossen und kann nach aussen nicht viel passieren, wenn man nicht gerade am Router alle Ports ins Internet freigibt und weiterleitet.
    Wenn man es etwas sicherer gestalten möchte, dann kannst Du unter Systemadministration -> Sicherheit die Sicherheitsstufe auf Hoch setzen und nur Deinem Heimnetzwerk Zugriff erlauben (z.B. 192.168.9.0/255.255.255.0, damit drüfen nur IP-Adressen 192.168.9.x zugreifen, keine aus dem Internet). Unter Netzwerkdienste alle abschalten, die man auf jeden Fall nicht braucht oder einfach auch nicht weiß, was sie machen. Wenn Du wie es scheint nur über Windows und FTP zugreifen möchtest, nur diese beiden aktivieren, der Rest kann ausgeschaltet werden (auch der Web-Server!).


    MfG
    Matthias

    Hallo,


    danke für die Zahlreichen Antworteb.


    1)Habe die Systembenachtrichtigung getestet, geht trotzdem nicht,...... smtp, passwort alles richtig,...habe gelesen dass der DNS und gateway die nummer des ADSL ROuters haben soll? Hab ich auch probiert geht trotzdem nicht,,...eine IDee?



    2) Wie hängen die Benutzer mit den Benutzergruppen zusammen? Wer overruled wem?


    3) ISt es ratsam einen eigenen Ordner zu erstellen und darunter lauter Unterordenr und alle anderen zu löschen so wie Jody vorschlägt? Was hat das für einen Vorteil? Kann ich nciht nur die IP auch mounten und sehe dann alle Order wie Download, Public usw.....


    bei mir gehts nicht, ich kann nur die Ordner einzeln mounten,.....


    Kann ich dann in den Unterordner die Rechte trotzdem noch seperat vergeben? Wenn ja wie,....



    4) Was ist/kann Bonjur bei mir sind 2 Häckchen, bei Webadministration und FTP,...


    5) Ihr habt keinen Zugriff von außen (Ftp, Web,...) aktiviert? Es gibt aber durchaus nette funktionen,..


    6) bei netwerkdienst, muß die arbeitsgruppe mit der von MS übereinstimmen?


    danke


    lg tommy

    Zitat von "tommy2076"

    habe gelesen dass der DNS und gateway die nummer des ADSL ROuters haben soll?


    Ja, wenn das NAS auf das Internet Zugriff haben soll.


    Zitat von "tommy2076"

    3) ISt es ratsam einen eigenen Ordner zu erstellen und darunter lauter Unterorden


    Das kommt darauf an, was du machen möchtest und evtl. die Standard-Freigaben nicht ausreichen.


    Zitat von "tommy2076"

    und alle anderen zu löschen


    Die Standard-(Q)Freigabe können nicht gelöscht werden.


    Zitat von "tommy2076"

    Kann ich nciht nur die IP auch mounten


    Nein, es können nur Freigaben gemoutet werden, das ist bei NFS und SMB (SAMBA/Windows) so.


    Zitat von "tommy2076"

    Kann ich dann in den Unterordner die Rechte trotzdem noch seperat vergeben?


    Nein, zur Zeit können die Rechte nur in den Freigaben angepaßt werden.
    Die Rechte der Ordner kann man zum Teil mit der Konsole anpassen, aber dazu sollte man mit Linux und SAMBA auskennen, also für Anfänger nicht empfehlenswert.


    Zitat von "tommy2076"

    4) Was ist/kann Bonjur bei mir sind 2 Häckchen


    Bonjour kann man mit Windows nicht voll nutzen, nur für das Finden der Drucker und ist für MAC-User hilfreich.


    Zitat von "tommy2076"

    6) bei netwerkdienst, muß die arbeitsgruppe mit der von MS übereinstimmen?


    Ja, damit das NAS in der Netzwerkumgebung mit den PCs zu sehen ist, ansonsten weiter nicht Überlebenswichtig.


    Schöne Grüße,
    Stefan