Hallo bions,
das sind ja viele Fragen auf einmal. Ich versuche es trotzdem:
Zitat
sind die ganzen dynanbieter kostenlos ?
Es kommt auf den Anbieter an. Es gibt viele, die eine kostenlose Subdomain bereitstellen. Bei manchen kannst du dir gleich eine Domain registrieren und mit dem DynDNS-Dienst verbinden. Schau mal hier: http://dnslookup.me/dynamic-dns/
Welchen DynDNS-Anbieter du letztendlich nutzen kannst, liegt daran, wie du ihn einrichten willst. Ich empfehle immer zunächst die Konfiguration im Router. Dieser ist in der Regel immer am Netz und weiss genau, wann sich die WAN-IP geändert hat. Zudem funktioniert das dynamische DNS auch dann, wenn das QNAP gerade schlafen gegangen ist, um bspw. auf eine Netzwerkkamera von außen zuzugreifen. Hierbei ist zu beachten, dass nicht alle Router eine große oder flexible Auswahl von DynDNS-Anbietern bereitstellen. AVM hat bei der fritz.box aber alles richtig gemacht
Soll nur das QNAP vom Internet aus erreichbar sein, reicht es im Prinzip aus, den DynDNS-Dienst im QNAP-Menü "Systemadministration >> Netzwerkeinstellungen >> DDNS"einzurichten. Die Auswahl an unterstützen DynDNS-Anbietern ist meiner Meinung nach bescheiden - eine individuelle Eingabemaske fehlt hier, somit sind nicht alle Anbieter möglich. Einen Vorteil hat es, wenn das QNAP sich um die DynDNS-Aktualisierungen kümmert: Es ist im Prinzip egal, wo das QNAP aufgestellt wird, nach einem Umzug oder bei Freunden funktioniert der DynDNS-Zugriff ohne weiteren Konfigurationsaufwand. Router nimmt man selten mit... und ohne Umkonfiguration gehts ohnehin nicht.
Zitat
für mich hört sich schon allein das openVPN am sichersten an da man das Zertifikat benötigt + die login daten.
Hier verwechselt du etwas. Das Zertifikat ist nur zur Verschlüsselung des Datenstroms von belang und zunächst unabhängig von dem Dienst, der den Datenstrom erzeugt. Man kann OpenVPN auch ohne Verschlüsselung einsetzen.
Es sei prinzipiell angeraten alle Verbindungen von außen durch eine Verschlüsselung abzusichern. Dies gilt auch für WebDAV und PPTP. Auf dem QNAP ist bereits ein Zertifikat installiert, welches bedenkenlos benutzt werden kann.
Zitat
ich habe verstanden, dass ich auf pptp verzichten soll jedoch was spricht noch gegen mycloud und webdav ?
Es kommt zu allererst darauf an, welche Ansprüche du an die Datensicherheit stellst.
MyCloud NAS ist kein Dienst, sondern ein Einrichtungsassistent unter Verwendung des DynDNS-Dienstes von QNAP. Er erleichtert denen, die absolut keine Netzwerkkentnisse besitzen die Einrichtung des QNAP für Freigaben aus dem Internet. Alles was mit MyCloudNAS eingerichtet werden kann (Webserver, FTP, VPN, Rsync), kann man auch ohne MyCloudNAS einrichten. Vorrangig will QNAP dem Benutzer die QNAP-Services wie den Dateimanager, Photo/Videostation usw. möglichst einfach und schnell in die große Internetwolke bringen. Dazu wird ein UPnP-fähiger Router benötigt. MyCloudNAS richtet dann alle Portweiterleitungen automatisch ein, inklusive dem DynDNS-Dienst. Wir sollten also im Weiteren nicht über MyCloudNAS sprechen, sondern über die Dienste und Protokolle, die einen Datenzugriff von außen ermöglichen.
PPTP ist wie bereits erwähnt unsicher. Jedoch wird PPTP von den gängigen Betriebssystem von Haus aus ohne Zusatzsoftware unterstützt, sodass die anfängliche Hürde gering ist - bspw. bei Smartphones. Du musst für dich entscheiden, ob du das potentielle Sicherheitsrisiko eingehen kannst/ willst. Bei unkritischen privaten Daten ist es sicherlich vertretbar, bei fremden Daten von der Firma und/ oder Kunden sieht die Sache anders aus (Haftungsfrage unbedingt klären!). Fairerweise muss erwähnt werden, dass das verwendete OpenVPN auf den QNAP-Kisten auch nicht gerade aktuell ist.
In diesem Zusammenhang sei erwähnt, dass jeder für seinen Datenspeicher zunächst vollumfänglich verantwortlich ist. Wenn jemand einen auf dem QNAP befindlichen Dienst, Protokoll oder eine Webapplikation hackt und als Datensenke für urheberrechtlich geschütztes Material benutzt, ist man (als Betreiber) in der Haftung und in der Beweis- und Nachweispflicht - was oft unmöglich ist. Daher rate ich zu sensiblen Vorgehen. Wenn Sicherheitsprobleme hinreichend bekannt sind, gesellt sich zur "Fahrlässigkeit" der Vorsatz "grobe" dazu.
Zurück zum Thema. Ich will dir keine Angst machen, aber sensibilisieren. Der scheinbar einfache Weg muss nicht immer der Weg der ersten Wahl sein.
Um es Zusammenzufassen:
DynDNS brauchst du IMMER, wenn du keine feste (=gekaufte) IP besitzt und von außen auf dein QNAP zugreifen willst. Egal ob VPN oder WebDAV.
Die QNAP-Dienste PPTP und OpenVPN sind VPN-Lösungen. Sie bauen einen gesicherten (=verschlüsselten) Tunnel von einem Client zu den entsprechenden Endpunkt (QNAP) auf. Damit kannst du an einer entfernten Stelle des Internets beinahe so auf das QNAP zugreifen, als wärst du zu Hause. Nicht zu verachten ist die VPN-Lösung (falls vorhanden) in deinem Router. Dann kannst du gleich das gesamte LAN zugänglich machen oder mit einem zweiten Router zwei LANs zu einem verbinden. In einem entfernten Büro bräuchte man keine Zusatzsoftware auf den Clientrechnern, welche man i.d.R. (ausgenommen PPTP) benötigt. Jedoch: einmal eingerichtet verlangen OpenVPN, Fritz!Fernzugang/ IPSec u.a. keine regelmäßige Administration.
Mit WebDAV habe ich keine angenehmen Erfahrungen gemacht - es war oft sehr hakelig und zu unzuverlässig bei großen Datenmengen. Ist auch ein Stück weit klar: Hier gehen alle Anfragen über einen Webserver.
Ich hoffe, es ist vieles klarer geworden!
Gruß vom subitus