@ mad 99: Danke für den Hinweis; als Laie nicht bedacht!
Beiträge von jollo33
-
-
Vielen Dank für die abermals kompetente Hilfe
@ Tiermutter: ja, ich befürchte, dass wie von Dir geschildert, unter Verwendung der Anleitung von AVM, die Zugriffe über die Portfreigabe erfolgten (was eindeutig nicht gewünscht war)! Ein entsprechenderr Sicherheits-Hinweis von AVM wäre zumind. für den Laien vorteilhaft.
Für das Notebook werde ich als Windows-Nutzer anstelle des FritzFernzugangs demnach gerne Shrew ausprobieren. Wireguard soll ja mit dem geplanten OS Update demnächst auch mit den FritzBoxen laufen.
@ Tiermutter und Barungar: Auf dem iPhone nutze ich unter "Einstellungen\VPN" die vorgeschlagene IPsec-Verbindung. Diese funktioniert auch mit deaktivierten Portfreigaben woraus ich schliesse, dass hier ein "echtes" (sicheres) VPN läuft. Der Zugriff auf die Daten auf dem NAS erfolgt über die Qfile App.
-
ja so, danke, Dolbyman
Ich bin nun etwas verwirrt:
Beim Versuch mich - nach erfolgter Portfreigabedeaktivierung - probehalber quasi von Ferne via mein Notebook (dieses verbunden mit einem Hotspot auf mein iPhone) unter Verwendung des "Fritz Fernzugangs" auf mein NAS einzuloggen bin ich gescheitert. Die Verbindung konnten nicht hergestellt werden.,
Vor der vorgenommenen Portfreigabedeaktivierung bin ich gemäss nachstehender Anleitung von AVM verfahren. So klappte der Fernzugang auf mein NAS zumindest, wenn auch unter Hervorrufung der diversen, unautorisierten Zugriffsversuche auf mein NAS (s. mein erster Post).
https://ch.avm.de/service/wiss…ITZ-Freigaben-einrichten/
Gemäss dem Dokument von AVM bedürfte es meiner Meinung nach der Portfreigaben; dies im Gegensatz zur bestimmt fachkundigen Meinung von Anthracite in #9:
Wenn du ein VPN hast, über das du dich verbindest, brauchst du keine Portfreigabe, da dann der entfernte Standort logisch gesehen lokal ist.
Was gilt nun? ich bin verunsichert.
PS: Der Fernzugriff auf mein NAS via das VPN des iPhone klappt unverändert einwandfrei.
Danke für Eure Hilfe
-
Anthracite schreibt weiter oben in #9:
Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert!
Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzenWenn du ein VPN hast, über das du dich verbindest, brauchst du keine Portfreigabe, da dann der entfernte Standort logisch gesehen lokal ist.
Demgegenüber schreibt gkobler in #19:
Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert!
Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzenJetzt habe ich einen VPN Zugang, auch dort verwende ich nicht den Standard Port.
Ich bin nun etwas verwirrt, weil ich dachte, es brauche (gemäss Anthracite) bei einer VPN-Verbindung eben gerade keine Portfreigabe?
Weiss jemand Rat?
-
FRS3263.. danke dir, das sollte bei mir so eingerichtet sein. Die Verbindung von FritzBox zu FritzBox werd ich wie erwähnt baldmögl. prüfen.
-
danke Tiermutter... habe ich so verstanden!
-
Tiermutter, danke für die Ergäzung. Damit es auch klappt: wo finde ich die LAN IP des NAS?
-
Danke Anthracite und Tiermutter für die Hilfe resp. "Beruhigung". Ich werde es zw. den beiden FritzBoxen bei sich bietender Gelegenheit testen! Das NAS-Passwort habe ich sicherheitshalber ebenfalls geändert.
-
Danke Tiermutter: Also ich habe auf meinem Heimarbeitsplatz /primärer Arbeitsplatz) nun in der FritzBox die beiden zuvor freigeschalteten Portfreigaben gemäss nachstehender Übersicht deaktiviert. Seither sind die Login-Anfragen "verstummt".
Der von Dir erwähnte Zugriff von "irgendwo" funktioniert weiterhin (soeben getestet). Diesen habe ich auf meinem iPhone via die VPN-Funktion des iPhone eingerichtet.
Meine Frage aber bleibt: kann ich denn bei nunmehr dekativierten Portfreigaben (resp. deaktivierter UPnP) weiterhin von den beiden "fest miteinander verbundenen zwei Netzwerken/Standorten"
auf meine FritzBox und damit auf mein NAS zugreifen? Oder braucht es dazu eben nicht gerade eine Portfreigabe?
-
Danke dolbyman und gkobler für Eure prompte Hilfe. Wie ich die verlinkte Anleitung von Mavalok2 und auch von gkobler lese, wäre die Einrichtung einer VPN-Verbindung das Richtige.
Eine solche habe ich vor einiger Zeit gemacht anhand folgender Anleitung von AVM/Fritzbox
https://ch.avm.de/service/vpn/…ox-netzwerken-einrichten/
Nichtsdestotrotz erhalte ich die erwähnten Login-Fehlermeldungen im Minutentakt.
Zur Ergänzung noch: Ich bin derzeit an meinem "primären" Arbeitsplatz; d.h. dort stehen sowohl der PC, die Fritzbox (gemäss vorstehender Anleitung wäre es die "FritzBox B") und auch das NAS.
Was habe ich ggf. falsch gemacht?
-
danke dolbyman... uPnP habe ich in meiner FritzBox deaktiviert. Unter den Portfreigaben ist Port 443 für den Fernzugriff auf mein NAS freigeschaltet. Wenn ich diese auch deaktiviere, dann habe ich keinen Fernzubriff auf mein NAS mehr? Bis dato kommen noch immer die Zugriffsversuche.
Was meintest Du mit "Das NAS niemals direkt dem WAN aussetzen"?
Peter
-
Ohne ersichtlichen Grund erhalte ich seit heute, etwa im Minutentakt, seitens meines NAS eine Alarmbenachrichtigung wonach sich jemand erfolglos (und unerlaubt) als admin auf meinem NAS einzuloggen versucht habe.
Ich bin der einzige Nutzer meines NAS. Die Zweiwegeauthentifizierung ist aktiv.
Die IP-Adresse ist jedesmal eine andere, weshalb wohl die Aktivierung des IP-Zugriffssschutzes in den Systemeinstellungen des NAS keine Besserung brachte.
Kann ich sonst noch etwas gegen diese unangenehmen/eher unheimlichen Versuche machen?
Danke für Eure Hilfe!
Peter
-
danke Crazyhorse-. ICh schau mir das geren noch an!
-
Danke für den Hinweis, Tiermutter.
Ja, ich denke, die Snapshots brauche ich nicht zwingend (und habe bloss Thick-Volumes). Und die Höherstellung der Warnschwelle wäre wohl auch bloss eine Lösung auf Zeit!
Peter
-
Danke an alle Helfer für die prompte und kompente Unterstützung! Ich habe demnach die mit Erfolg Warnschwellenwarnung ausgeschaltet!
Peter
-
@ FSC830:
Danke für die Erläuterung. Die Möglichkeiten 1) und 2) leuchten mir ein. Lösung 3) erreichte ich wohl nur via grössere Festplaten auf dem NAS?
Zu Lösung 4): Ich vermag mich nicht daran zu erinnern, die Volumengrösse selber definiert zu haben. Ich meine eher, dass mir diese das System anlässlich der Ersteinrichtung des NAS vorgab - dies als ich den systemseitig vorgeschlagenen Warnschwellenwert von 80% des Speicherpools übernahm? Wie könnte ich denn die Volumegrösse reduzieren? Brächte mir die Reduktion Nachteile - Du schreibst von "eher theoretischer Natur"?
Danke
Peter
-
Tiermutter... Danke für die tolle Arbeit die ich mit Interesse gelesen habe; es liesse sich daraus ein gutes Lehrbuch erstellen!
Wie Du schreibst, verbraucht mein Thick-Volume nahezu den gesamten Speicherpool was die Warnmeldung verursacht. Letzteres leuchtet mir insoweit ein.
Wo es bei mir aber noch "klemmt": warum kann bei meinen rd. 100 GB an Daten mein Tick-Volume überhaupt die Speicherpool-Grösse von 3.17 TB (resp. 80% davon) erreichen?
Plus was kann ich tun:
a) Gemäss Deiner Anleitung ein statisches Volume einsetzen?
b) könnte ich auch die Grösse des Volumes verkleinern? Falls ja wie und mit welchen Folgen?
Kannst Du mir da auch helfen?
Beste Grüsse
Peter
-
Guten Tag
Mein NAS meldet mir jüngst, dass der Warnschwellenwert meines Speicherpools (ich habe davon bloss einen; ferner 1 Tick-Volume und eine RAID 1-Konfiguration) erreicht sei. Wie ich unter "Speicher & Snapshots" sehe, beträgt die Kapazität meines Speicherpools 3.17 TB (meine beiden NAS-Festplatten haben je 4 TB). Den Warnschwellenwert habe ich, wie vom System anlässlich der Ersteinrichtung vorgeschlagen, bei 80% festgelegt. Entsprechend ist unter "zugewiesen" der Wert von 2.61 TB aufgeführt.
Gemäss FileStation beträgt die Grösse meiner Daten, inkl. Bilder, auf dem Home-Ordner meines NAS knapp 100 GB (ich bin der alleinige Nutzer meines NAS); mithin also weit weg vom Warnschwellenwert von 80% der 3.17 TB. Für mich stellen sich daher folgende Fragen:
a) wie kann es sein, dass mein Speicherpool v. 3.17 TB mit den knapp 100 GB an Daten bereits den Warnschwellenwert v. 80% (entspr. 2.61 TB) erreicht?
b) den Warnschwellenwert höher zu setzen ist wohl nicht die Lösung auf Dauer. Daher die Frage: Bilden die Ursache der Warnmeldung irgend sonstwo "versteckte" Daten die ich löschen könnte (die Papierkörbe habe ich in FileStation und Windows geleert)? Wo müsste ich suchen?
Danke für Eure Hilfe
Peter
-
UdoA das ist eine Möglichkeit, oder dann wie von FSC830 u.a. erwähnt, eine "Regel" verfassen!
-
Danke nochmals für die jüngsten posts. Wie bereits berichtet, hat sich mein Problem gelöst. Ursache war tats. die Qu-Firewall! Merci für Eure Hilfestellungen!
