Beiträge von moejoe

ich hab den Dienst mal aktiviert. Jetzt findet er das NAS automatisch über den QManager mit korrekter IP, kann sich jedoch nicht verbinden. Erst sobald ich Bonjour aktiviere geht es. Ich will mich jedoch nicht via Bonjour verbinden sondern direkt via IP

Hallo zusammen,

ich würde gerne via iPhone auf die Web Oberfläche meines Nas zugreifen- zunächst via WLAN dann via VPN.

Das iPhone ist im WLAN, kann sämtliche Geräte im Netz erreichen, auch via Web Oberfläche (Router, AP, VMs, etc), nur nicht das Nas.

Am NAS habe ich bewusst Bonjour deaktiviert, da Bonjour via VPN so eine Sache ist. Sobald Bonjour aktiviert ist, funktioniert der Zugriff. Jedoch nur über hostname.local (müsste der mDNS sein), auch nicht via IP (IP Adresse wird in QFile, QManager, etc jedoch korrekt angezeigt, wenn ich IP als Alternative Verbindungsmethode verwenden will, schlägt das auch fehl).

Ich verstehe nicht, weswegen ich nicht via IP auf das NAS komme.

Netzwerkeinstellungen, DNS etc passen am Iphone soweit (DHCP).

Vom PC aus ist alles kein Problem. Ich habe das auch schon an einem zweiten iPhone getestet, selbes Spiel.

Was macht ein Smartphone anders?

Wie bringe ich mein iPhone dazu via IP oder Hostname auf das NAS zu kommen?

Vielen Dank und Viele Grüße

moejoe

Wenn etwas Public im Netz ist, hat man immer ein gewisses .

Jeder der die Sharing Funktion über die Qnap Cloud nutzt macht im Prinzip nichts anderes als ich, nur dass er Qnap noch erlaubt schön die Daten mit zu lesen.

Ich möchte gerne Dateien Sharen mit anderen, die sollen jedoch nur lesen können. Eine Website besucht man der Bequemlichkeit halber neunmal über Port 443 (die Qnap dahinter hat einen komplett anderen Port, der Reverse Proxy stellt das nur so dar). Ich habe jahrelang eine Public owncloud Instanz gehabt mit entsprechenden Absicherungsmasnahmen und (toitoitoi, nie ein Problem gehabt - jetzt soll das die Qnap übernehmen).

Nach allem was ich gelesen habe, lässt sich der Management Port nicht vom „Sharing Port „ trennen(das wäre Ideal). Deswegen muss ich über Firewall/Reverse Proxy möglichst alles unnötige abschalten.

Aktueller Plan: Sharing lesend Public

Sharing freigeben via VPN (weil hier die Management UI nicht geblockt wird).

Dazu muss ich wissen welche Funktionen die Qnap hat, um sich eventuell einzuloggen (API, andere URL,...).

Hierzu bräuchte ich etwas Input von Euch Qnap Experten.

Hallo zusammen,

ich habe mein NAS von außen erreichbar gemacht (über eine domain (share.int.example.com)).

Dazwischen hängt ein Reverseproxy + Firewall.

share.int.example.com <-> Firewall <-> ReverseProxy <-> internes NAS.

Jetzt möchte ich, dass es von hier aus nicht möglich ist sich am Admin Panel anzumelden. Ich will lediglich Dateien teilen via URL (Bilder o.ä.).

Die Firewall lässt grundsätzlich nur Port 80 & 443 durch (SSH ist somit dicht).

Den Reverse Proxy kann ich nach belieben konfigurieren. Aktuell lässt er alles durch, es sei denn in der URL kommt der String "login.html" vor.

Dadurch ist es nicht möglich auf die Loginseite zuzugreifen.

Die Frage wäre, gibt es weitere URLS mit der ich auf die Admin Oberfläche komme -> gibt es weitere Strings die ich sperren könnte?

Gibt es APIs (REST o.ä.) welche es erlaubt in irgendeiner Weise auf das NAS zuzugreifen (Falls ja wie lautet hier die URL!?)

Habt ihr weitere Ideen, wie ich das NAS möglichst Secure Online betreiben kann (2FA richte ich noch ein, SSL ebenso).

Ich denke ich bin aktuell nicht allzu schlecht aufgestellt, würde das jedoch gerne noch weiter optimieren

gruß

Moejoe