WebDAV Einrichtung

Hallo zusammen,

ich sehe dieses neue Thema als Ergänzung zu meinem Post "Externer FTP Zugriff auf NAS mit DDNS - Problem !" http://forum.qnapclub.de/viewtopic.php?f=35&t=8101

Ich bin jetzt von FTP auf WebDAV umgestiegen und möchte diesbezüglich noch zwei Fragen klären: (Hier sei nochmal der Link zur Einrichtung eines WebDAV gegeben: http://www.qnap.com/pro_application.asp?ap_id=229)

(1) Für eine sichere "Verbindung" habe ich den Port 8081 gewählt und diesen in der Firewall des Routers geöffnet und auf das NAS weitergeleitet.
Ist das so richtig oder sollte ggf. ein anderer Port gewählt werden?

Wird dann der Webserver über die Oberfläche des Browsers aufgerufen erscheinen zwei Links zur Auswahl. Einmal die IP Adresse des Nas mit HTTP und einmal die HTTPS Adresse des NAS mit dem Port 8081. Ist das richtig??

(2) Verbindet man einen Client mit dem NAS über WebDAV erscheint ein Zertifikat. Betrachtet man das Zertifikat genauer, so steht unter "Schlüssel" 128 Byte. Warum wird keine AES-256 256 bit Verschlüsselung verwendet?

Vielleicht findet sich jemand, der meine zwei Fragen beantworten kann.

Schon einmal besten Dank im Voraus!!

Hallo DocHollywood,

Zitat von "DocHollywood"

Im Prinzip schon, so hast Du es ja eingerichtet.Im Endeffekt ist ein https Server aber recht sinnlos, wenn parallel noch ein http Server läuft.Du solltest Dich also für das Eine oder das Andere entscheiden.Scheinbar kann https aber nicht aktiviert werden, wenn http nicht auch aktiviert ist.

DocHollywood

Ja in der Tat. Leider ist es bei QNAP nur möglich den HTTP Server parallel mit einem HTTPS Server zu aktivieren. Vielleicht ändert sich das mit neuer Firmware

Zitat von "DocHollywood"

Aus dem Screenshot kann ich gerade noch so erkennen, das Du https auf 8081 konfiguriert hast und http scheinbar auf Port 443.Auch die Namen der Portweiterleitungen in der Fritz belegen irgendwie, das Du die Konzepte noch nicht so wirklich verstanden hast.Wobei das noch nichtmal was mit WebDAV zu tun, da dieses ja den gleichen Webserver wie die Weboberfläche verwendet.

Du benötigst also nur eine Portweiterleitung für Port 8081 TCP in der Fritz auf die QNAP, wenn Du ausschließlich https bzw. Secure WebDAV verwenden willst.Sonst eben noch eine für den http Port ( Standard 80 TCP).

DocHollywood

Der Port 8081 ist bei mir die Weiterleitung für das Secure WebDAV (https). Das unsichere WebDAV (http) arbeitet mit den Port 80, welcher allerdings NICHT im Router extra freigegeben werden muss, da es sich um den Default Port des HTTP Servers handelt. Der Port 443 hat in dem Screenshot nichts mit dem WebDAV zu tun, sondern ist mein Standard Port für die Weiterleitung/Verbindung von NAS und Router (sorry hätte das eindeutiger machen müssen )

Zitat von "DocHollywood"

Du meinst 128 bit ? Unter dem Eintrag "Öffentlicher Schlüssel" im Zertifikat ? Das ist nur die Schlüssellänge im Zertifikat und hat nichts mit der eigentlichen symmetrischen Verschlüsselung ( AES) zu tun.Oder meinst Du was anderes ?
Im IE kann man die verwendete Verschlüsselung nicht wirklich sehen, aber z.B. im Opera Browser.Die ausgehandelte Verschlüsselung hängt von den Fähigkeiten des Servers und des Clients ab.Z.B. verwendet amazon.de 128 bit ACR4, während login.1und1.de 256 bit AES verwendet.Die Schlüssellänge des Zertifikats wird bei der Erstellung desselbigen festgelegt.Üblich sind hier 1024 oder 2048 bits.

DocHollywood

Danke für die Erläuterung. Ich dachte, dass 128 bit unter "öffentlicher Schlüssel" das AES ist. Das mit AES habe ich bis jetzt noch nirgends gefunden. Ich verwende für WebDAV kein Programm, sondern verbinde direkt aus dem Betriebssystem als Netzlaufwerk. Dort wird eben nur gesagt, dass Benutzername und Kennwort verschlüsselt werden, jedoch keine Angaben zu AES und das eingeblendete Zertifikat enthält auch keine Angaben. Vielleicht muss ich mir hierfür mal den Opera Browser zulegen oder es findet sich noch eine Alternative. Weiß hierfür jemand noch einen Rat??

Beste Grüße und danke für die Antworten!!!

Zitat von "macfantastico"

Danke für die Erläuterung. Ich dachte, dass 128 bit unter "öffentlicher Schlüssel" das AES ist. Das mit AES habe ich bis jetzt noch nirgends gefunden. Ich verwende für WebDAV kein Programm, sondern verbinde direkt aus dem Betriebssystem als Netzlaufwerk. Dort wird eben nur gesagt, dass Benutzername und Kennwort verschlüsselt werden, jedoch keine Angaben zu AES und das eingeblendete Zertifikat enthält auch keine Angaben. Vielleicht muss ich mir hierfür mal den Opera Browser zulegen oder es findet sich noch eine Alternative. Weiß hierfür jemand noch einen Rat??

Hallo,

weiß jemand Rat, wie sich die Verschlüsselungsstärke von WebDAV überprüfen bzw. einstellen lässt Es sind eben doch sehr sensible Daten, deswegen möchte ich gern auf "Nummer sicher" gehen

Besten Dank!

Hallo Terz,

danke für deinen Ratschlag.

Wenn ich dich richtig verstanden habe, dann ist VPN doch im Bezug auf Sicherheit die erste Wahl ?? Also ist VPN dem WebDAV vorzuziehen: Also ich könnte doch meine
jetzige Ordnerfreigabe für WebDAV bestehen lassen (eine Ordnerfreigabe, auf welche nur "Gäste" zugreifen), hingegen für sensible private Daten dann VPN benutzen ??

Zitat von "macfantastico"

Danke für die Erläuterung. Ich dachte, dass 128 bit unter "öffentlicher Schlüssel" das AES ist. Das mit AES habe ich bis jetzt noch nirgends gefunden. Ich verwende für WebDAV kein Programm, sondern verbinde direkt aus dem Betriebssystem als Netzlaufwerk. Dort wird eben nur gesagt, dass Benutzername und Kennwort verschlüsselt werden, jedoch keine Angaben zu AES und das eingeblendete Zertifikat enthält auch keine Angaben. Vielleicht muss ich mir hierfür mal den Opera Browser zulegen oder es findet sich noch eine Alternative. Weiß hierfür jemand noch einen Rat??

Vielleicht weisst du für obige Frage (Verifizierung der Verschlüsselung von WebDAV noch einen Tipp)

P.S. Gibts in diesem Qnap Forum eine Anleitung für NAS und VPN? Habe gesucht aber (noch) nichts brauchbares gefunden Vielleicht weißt du was, wäre super :thumb:

Besten Dank