Beiträge von ^Apo^

Mod: Unnötiges Volltextzitat gekürzt! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Zitat von tiermutter

Reverse Proxy und IDS (das dich übrigens nicht schützt)

Ich bin seit vielen Jahren in der IT tätig und kann dir Brief und Siegel geben, dass ein reverse Proxy, auch genannt WAF (Web Application Firewall) exakt das Gegenteil deiner Darstellung ist, es ist das einzig richtige wenn VPN nicht die gewünschte Lösung ist. Über diesen Weg publishe ich ganze Exchange und Terminal/Citrix Server von Firmen im Internet und das ist definitiv sicher. Generell geht die Welt zu Zero Trust Designs, das hast du bei VPN ganz sicher nicht - du bist im internen Netz und kannst dort alles machen. Und natürlich schützt der Reverse Proxy und das IDS, ich sehe, du hast leider keine Ahnung wovon du redest. Du kannst in einer richtigen Firewall sehr sehr viele Schutzmechanismen einstellen. Auf dem Screenshot sind die Regeln aus und wenn man sie aktiviert, kommen noch viel mehr Einstellmöglichkeiten - und selbst das sind nicht alle Punkte die man aktivieren kann. Und on top kommt dazu noch das IDS (bzw. richtiger ist IPS - denn es detected nicht nur sondern prevented dazu auch). Für so wenig Ahnung ist dein Kommentar wirklich ungut von oben herab.

Mod: Unnötiges Volltextzitat gekürzt! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Zitat von Eraser-EMC2-

so wie du zweimal überliest, dass ich für den Zugriff aus dem Internet ausschließlich VPN nutze, dann solltest du mal die Einstellungen von einem ReverseProxy überprüfen.

Das trifft auf deinen Kommentar leider auch zu. Warum sollte ich die Einstellungen prüfen müssen? Und warum sollte ich eine umständliche / benutzerunfreundliche Technologie nutzen, bei der ich einen zusätzlichen Schritt der VPN Verbindung, wenn es anders für den Benutzer einfacher aber genau so sicher geht.

Hintergrund meines Posts war hier einfach nur eine App zu finden, die direkt editieren kann. Okay, ich habe herausgefunden, dass der direkte Zugriff mit drittanbieter Apps nicht über die HTTPS Schnittstelle von QSync/QFile funktioniert, bzw. die Q-Programme kein WebDAV nutzen, das war wohl der wichtigste Hinweis.

Ich habe somit WebDAV in meiner NAS aktiviert (der Webserver konnte aus bleiben), einen zusätzlichen Reverse Proxy für den WebDAV Port angelegt und nun konnte der Cx File Explorer auch über WebDAV auf die NAS zugreifen. Alles über https verschlüsselt und über diverse Schutzmaßnahmen von der Firewall geschützt, weil eben Reverse Proxy und nicht NAT. Das ist sicher UND benutzerfreundlich weil kein VPN nötig. Mit dem Cx kann ich Text und Office Dateien direkt öffnen und er uploaded nach dem bearbeiten wieder, exakt das was ich möchte. Danke für eure Hilfe!

https zur QNAP freizugeben kann doch nicht unsicherer sein als OnlineBanking zu nutzen, beides ist HTTPS. In meinem Fall ist es auch kein direktes NAT sondern ein ReverseProxy/WAF einer Sophos XGS Firewall inkl. IDS.

Das heißt aber ihr beide nutzt SMB und damit das funktioniert, baut ihr vorab eine VPN Verbindung auf, richtig?

Was wiederrum heißt, es läuft nicht analog zum Zugriff wie QFile das über https macht, oder?

QFile läuft defintiv über https und nicht über http, aber mir ging es um die Dateiübertragung, wird hier SMB über https getunnelt? Kann das der Cx nicht?

Ich habe mir WebDAV soeben angesehen, das läuft ja nicht auf dem normalen https Port der QNAP, sondern auf dem https Port der Webserver App (die ich gar nicht aktiviert habe) und das einzuschalten, auf einem extra Port, das ist ja wieder Blödsinn. Wenn jetzt QSync und auch QFile funktioniert, dann würde ich gerne über diesen Weg/ über dieses Protokoll mit dem Cx Datei Explorer arbeiten. Geht das? Kann SMB (v3) über https getunnelt werden? Wie greift QFile und QSync via https denn auf die Daten zu?

Ja, ich nutze Android.

Wenn der Cx Datei Explorer das kann, dann ist der im Hintergrund auf "Standby", wartet die Bearbeitung ab und wenn man den Texteditor/Office beendet, landet man wieder im Cx Datei Explorer und es kommt ein Prompt, ob man wieder hochladen möchte?

Über welches Protokoll läuft das dann / welches nutzt der QFile überhaupt? SMB over https? Oder Webdav? Weil man hat ja nur HTTPS zur NAS geNATed. Wäre spannend wie das Ganze damm im Cx Datei Explorer eingerichtet wird.

Hallo liebe QNAP User,

ich habe von Cloud (OneDrive) auf ein eigenes QNAP umgestellt und stelle mir nun die Frage, wie ich so einfach, wie es bei dem OneDrive war, von unterwegs mit dem Smartphone Dateien bearbeiten kann.

Mit dem OneDrive habe ich einfach Word, Excel oder Textdokumente geöffnet, bearbeitet und sie wurden dann automatisch wieder gespeichert.

Bei QFile ist das Verhalten sehr anders:

- Ich klicke auf eine *.txt Datei, er lädt sie runter und öffnet sie im Browser -> Editieren ist nicht möglich

- Ich klicke auf eine *.xlsx Datei, er lädt sie runter und öffnet sie in der Office App, aber Schreibgeschützt -> Editieren ist nicht möglich

OneDrive hat die Dateien scheinbar nicht runtergeladen bzw. nur temporär und direkt wieder hochgeladen - irgendwie eine "Verbindung" mit dem Editor gehabt.

Es scheint mir so, als wäre das mit QFile bzw. dem QNAP nicht vorgesehen? Oder übesehe ich etwas?

Für mich wäre das allerdings der wichtigste Einsatzzweck, dass ich auch unterwegs Dateien öffnen und bearbeiten kann.

Weiß jemand, wie ich das erreichen kann?

Danke und viele Grüße,

Johnny

Hallo zusammen,

ich habe eine Anforderung bei der ich noch nicht weiß, wie ich sie umsetzten soll:
- 1 Datenbasis
- 3 User per QSync (Chefs mit Notebooks)
- 5 User per Netzlaufwerk (Mitarbeiter mit Notebook)

Soweit ich bis jetzt rumgetestet habe kann man die QSync Daten nicht als Netzlaufwerk freigeben und die Netzlaufwerkdaten auch nicht synchronisieren.
Da die normalen Mitarbeiter die Daten aber nicht außer Haus schaffen dürfen, muss ich das irgendwie umsetzen...
Klar könnten die User die Daten einfach vom Netzlaufwerk auf die Platte kopieren, aber Ihr wisst ja sicherlich wie das ist.

Hat jemand eine Idee für mich, wie ich das mit der 470Pro umsetzen kann?

Danke und viele Grüße,
^Apo^