Sicherster Zugriff auf Dateien von außen?

    Hallo,


    wer gibt mir einen Rat?


    Welches ist die sicherste Methode, um von außen auf Dateien zuzugreifen, die auf meinem NAS liegen, ohne Dritten eine Zugriffmöglichkeit auf mein NAS oder die eingesehenen Dateien zu ermöglichen?


    Vorhanden:
    QNAP TS259 Pro Turbo
    Dateien, die ich von außen auf dem iPhone ansehen (nicht bearbeiten) möchte: doc, pdf, xls, jpg, txt
    Speedport W920v
    T-VDSL (50 / 10 MBit)
    PCs mit Win7
    iPhone 4S
    iPad1
    Notebook (Dell), Win7


    Das Speedport mit Standardfirmware beherrscht UPnP wohl nicht (oder nur bedingt/manuell) ...?


    Leider verstehe ich nicht genug von der ganzen Materie!


    Mein außerordentliches (Daten-)Sicherheitsbedürfnis kollidiert mit meinem Unwissen und Unvermögen, eine sichere Einrichtung eines solchen Netzwerkzugriffs von außen herzustellen. Bisher habe ich das NAS daher immer nach außen vollständig abgeschottet, obwohl mir ein solcher Zugriff meine tägliche Arbeit wesentlich erleichtern würde.
    Inzwischen scheint es immer mehr Verfahren, Assistenten und brauchbare Anleitungen zu geben, so dass ich nochmals einen Versuch unternehmen möchte. Leider fühle ich mich mit meinem Halbwissen in der Fülle der Möglichkeiten verloren ...!


    Außer dem Hinweis, welche Methode für mich die richtige weil sicherste ist, wäre ich sehr dankbar für einen link auf eine entsprechen Installationsanleitung o.ä.


    Danke im Voraus!!


    tom

    Zitat von "tomNAS"

    Welches ist die sicherste Methode, um von außen auf Dateien zuzugreifen, die auf meinem NAS liegen, ohne Dritten eine Zugriffmöglichkeit auf mein NAS oder die eingesehenen Dateien zu ermöglichen?


    So etwas gibt es nicht,.....Der sicherste Schutz ist ,... nicht online zu sein,.... (du verstehst,...) danach käme die Möglichkeit des VPN.


    Anleitungen gibt es hier zu hauf,.... Bitte die Forensuche nutzen.

    Zitat von "bladekiller"

    So etwas gibt es nicht,.....Der sicherste Schutz ist ,... nicht online zu sein,.... (du verstehst,...)


    Danke!
    "der sicherste" meinte natürlich den "relativ" sichersten. Deiner Antwort entnehme ich, dass das "VPN" wäre.


    Ich habe das soweit mal dank dieser http://www.qnap.com/pro_application.asp?ap_id=836 und anderen Beschreibungen versucht, bei mir einzurichten, läuft aber noch nicht.
    iPhone: "VPN-Verbindung - Der Server anwortet nicht ..."
    An MyCloudNAS scheint es nicht zu liegen.
    Ich bin aber tatsächlich so ahnungslos :cursing: , dass ich unsicher bin, was bei der VPN-Einrichtung auf dem iPhone unter "Server", "Account" und "Kennwort" einzutragen ist.
    "Server": http://MyCloudNASName.mycloudnas.com (mit oder ohne "http://" ?)
    "Account": MeinNAS_UserName (entspricht dem Benutzernamen aus der Zugriffskontrolle des NAS?)
    "Kennwort": MyCloudNAS_AccessCode


    Was mache ich falsch - jemand 'ne Idee ...?


    tom

    Also, bei mir läuft ein 2. ssh Daemon mit public key only auf einem anderen Port.
    So kann ich aus dem Netz via ssh tunneln.


    Ist natuerlich nur fuer einen selbst brauchbar...

    Zitat von "tomNAS"

    ... Was mache ich falsch - jemand 'ne Idee ...?


    tom


    Wenn ich richtig vermute, versuchst Du gerade VPN via PPTP Protokoll zum Laufen zu bringen, weil auch iOS das PPTP-Protokoll nativ unterstütz ... oder?


    Ich würde zunächst versuchen, via Surfstick oder smartphone WLAN tethering mit dem PC / MAC client eine VPN-Verbindung herzustellen. Wenn das läuft, ist die VPN Verbindung via iPhone die Kür...
    (Nebenbei: Es gibt leider keinen VPN-Standard, sondern viele Varianten von Cisco, Netgear, Lancom, OpenVPN, VPN via PPTP, via IPsec, via L2TP...)


    Neben korrekt parametrierten client und NAS muß auch der router den Port (bei VPN via PPTP ist das port 1723) an die LAN IP des NAS weiterleiten; Stichwort portforwarding im router Menue. Ob der Port auf Deinem router tatsächlich offen ist, kannst Du z. B. hier testen: https://www.grc.com/x/portprobe=1723


    Ist alles nicht trivial, aber es funktioniert. Habe mich zuvor aber auch hier, im Herstellerforum und bei Wikipedia durch diverse Beiträge lesen müssen.
    Wenn's also nicht klappt, liegt es nicht an QNAP, sondern an Dir... ;)


    P.S. Ändere bitte den Titel Richtung VPN ..., denn Du willst ja offenbar keine Sicherheitsdiskussion, sondern Beratung zu VPN

    Zitat von "2000wolf"


    Wenn ich richtig vermute, versuchst Du gerade VPN via PPTP Protokoll zum Laufen zu bringen, weil auch iOS das PPTP-Protokoll nativ unterstütz ... oder?


    Genau.


    Zitat von "2000wolf"


    Ich würde zunächst versuchen, via Surfstick oder smartphone WLAN tethering mit dem PC / MAC client eine VPN-Verbindung herzustellen. Wenn das läuft, ist die VPN Verbindung via iPhone die Kür...


    Guter Tip, werde ich versuchen.


    Zitat von "2000wolf"

    ... muß auch der router den Port (bei VPN via PPTP ist das port 1723) an die LAN IP des NAS weiterleiten


    Ein Ping kommt an - folglich müsste der port wohl korrekt weitergeleitet werden, oder?

    Zitat von "2000wolf"

    Wenn's also nicht klappt, liegt es nicht an QNAP, sondern an Dir... ;)


    Mangels tiefergehender Kenntnisse gehe ich ohenhin davon aus.
    Meine Beiträge stellten bisher nie eine Kritik an QNAP dar!?


    Zitat von "2000wolf"

    P.S. Ändere bitte den Titel Richtung VPN ..., denn Du willst ja offenbar keine Sicherheitsdiskussion, sondern Beratung zu VPN


    Finde ich eigentlich nicht. Ich suchte anfangs tatsächlich die sicherste Verbindungsmögklichkeit und nun auch noch die entsprechende praktische Umsetzung.
    Wenn das aber nach Foren-Richtlinein besser oder richtig ist, mach mal einen Vorschlag für einen Titel, der die bisher Mitlesenden nicht verwirrt ...


    Danke, tom

    Zitat von "tomNAS"

    Ein Ping kommt an - folglich müsste der port wohl korrekt weitergeleitet werden, oder?


    Nein, das zeigt nur, das dein Router erreichbar ist.

    Es läuft! (VPN PPTP: iPhone 4S - TS259 Pro) :D


    Ich habe drei Fehler / Probleme bei meiner Einrichtung gefunden und möchte sie doch kurz nennen, falls andere ...


    1.) "Account" bei der VPN-Einrichtung auf dem iPhone meint NICHT den "MyCloudNAS Access Code" aus "MyCloudNAS konfigurieren" sondern (natürlich :oops: ) das Benutzerkennwort des unter VPN freigegebenen Benutzers.


    2.) Der Server von http://www.mycloudnas.com/ ist zwischendurch offenbar immer wieder für einige Sekudnen auch mal Minuten "nicht erreichbar".


    3.) Systemadministration-> Sicherheit->Sicherheitsstufe war auf "Hoch: Nur aufgelistete Verbindungen zulassen" eingestellt, was wohl nicht geht, da ich die (wechselnde?) IP-Adresse des iPhones nicht immer wieder eintragen kann (möchte).


    Danke für die konstruktiven Tipps!


    tom