1. Wir heißen Dich herzlich willkommen in unserer QNAP-Community!
    Information ausblenden

Internetzugang zu TS451-A

Dieses Thema im Forum "Troubleshooting (Einsteiger)" wurde erstellt von Dromus, 29. April 2019.

  1. Dromus

    Dromus Neues Mitglied

    Beiträge:
    2
    Punkte für Erfolge:
    2
    Bewertungen:
    +0 / 0 / -0
    Internetzugang zu TS451-A

    Hallo, bin neu hier, bitte aber schon um Hilfe wegen meines TS451-A. Habe den Server gemäß der Tutorials von iDomiX konfiguriert, Aufruf der Freigabeordner im LAN klappt auch, nur der Zugang zu den Ordnern übers Internet bereitet mir Probleme. Für die Portweiterleitung über FB 7590 habe ich Port an Gerät, bis Port und Port ext. jeweils mit 8080 beschickt und in einer 2. Freigabe mit 8081!

    Versuche ich in Chrome (Win 10) “ über https://Hostname.hopto.org:8081/Freigabeordnername den Ordner zu öffnen, so kommt die Meldung “Dies ist keine sichere Verbindung” und bei Bestätigung die nächste Meldung: “Not found The requestet URL /Freigabeordnername was not found on this server”

    Habe schon viel versucht, komme aber mangels Fachwissen nicht zum Erfolg. Wer sieht meine Fehler, bzw. wer kann mir helfen? Würde mich sehr freuen!

    Grüße von Dromus
     
  2. Bladekiller

    Bladekiller QCD e.V. Mitarbeiter Administrator

    Beiträge:
    783
    Punkte für Erfolge:
    29
    Bewertungen:
    +90 / 20 / -0
    Moin Dromus, und ein herzliches Willkommen hier in der Community.

    Hier die Kurze Antwort: So, geht das auch auch nicht.

    Hier die lange Antwort, in der Hoffnung, das ich nicht zu fachlich oder unverständlich zu werden.

    Du gibst mit dem Port 8080 bzw. 8081 keine Netzwerkfreigaben (Ordner) im Internet frei. Dieser Port ist für (http Protokoll) (unsichere) Webseiten vorgehalten. https (s=Serure) und wäre dann Port 443. Damit gibst Du letztlich die Verwaltungsoberfläche der QNAP, aber keine Netzwerkfreigaben frei. Das kann also nicht funktionieren.

    Du willst eine Netzwerkfreigabe (SMB Protokoll) weiterleiten. Das wäre dann der Port 139 (aber Achtung, dass ist mit verlaub ne saudumme Idee).

    Warum?
    Nun das SMB-Protokoll (139) überträgt alle informationen (wenn nicht explizit eingestellt) d. H. alle Anmeldeinformationen und Nutzdaten im Klartext, also unverschlüsselt. Dies kann man im eigenen, vertrauenswürdigen Netztwerk machen,... aber definitiv nicht über das Internet.
    Ist halt nen echtes Sicherheitsrisiko durch eine klassische Fehlkonfiguration.


    Eine Möglichkeit wäre der Aufbau eines VPN-Tunnels. Dieser Tunnel ermöglicht es, über das Internet (verschlüsselt) so auf dein eigenes Netzwerk z.H zuzugreifen, als wenn du dich (mit kleinen Einschränkungen) tatsächlich im eigenen Haus befinden würdest.
    Die notwendigen Hilfsmittel bringt das NAS oder die FB mit. Je nach Einsatzzweck können diese aber flexibel eingesetzt werden.

    Du hast oben einen Lösungsweg skizziert, der wie von mir beschrieben nicht funktioniert, bzw per Definition unsicher ist. Wenn du Deine ürsächliche Aufgabestellung bescheiben kannst, finden wir definitiv einen Lösungsweg, der dann auch abgesichert funkioniert.

    Hierzu wäre folgende Infos von Relevanz:
    1. mit welcher Art von Client willst du zugreifen? (Handy(IOS oder Android), PC(WIN, MAC, Linux), anderes NAS
    2. zu welchem Zweck möchtest Du zugreifen? (Backup, Daten nur kopieren, Daten direkt ändern, Bilder oder ähnliches anzeigen lassen)
    3. Welche Technik besitzt die Gegenstelle? (Mobiles Internet oder auch DSL - welcher Router wird eingesetzt?)
    Ich hoffe dich nicht im ersten Schritt "erschlagen" zu haben. Bitte nimm Dir zu Herzen, das eine 139 Portweiterleitung alleine aus Sicherheitsaspekten keine Option ist.
     
  3. Dromus

    Dromus Neues Mitglied

    Beiträge:
    2
    Punkte für Erfolge:
    2
    Bewertungen:
    +0 / 0 / -0
    Hallo Bladekiller,
    vielen Dank für Deine schnelle Antwort und die Warnung vor einer unsicheren Konfiguration. Leider habe ich diese Verbindungsmöglichkeit in einem Tutorial von iDomix so gelesen. Habe schon befürchtet, mit meiner Fragestellung zwischen die Mühlen der Fachleute zu geraten. Habe jedenfalls schon begonnen, Deine Anregung für VPN aufzunehmen und mit Hilfe der FB eine VPN-Einrichtung erstellt. Mit den Weboberfläche der Geräte des Heimnetzes wie der IP-Cam, des NAS TS415-A oder des Laserdruckers klappt es ja mit dem Android aus dem Internet schon ganz gut. Wie ich die Freigabeordner des NAS zugänglich machen kann und und die Bilder von der IP-Cam in einen NAS-Ordner aufnehmen kann, darüber muß ich noch nachlesen. Auch bin ich mir über die Gestaltung des Zugriffs von meinem PC im Ausland noch nicht im Klaren. Es gibt als noch viel zu tun!
    Ich hoffe sehr, daß ich mich mit aufkommenden Fragen dabei an Dich wenden kann?

    Liebe Grüße von Dromus
     
  4. Bladekiller

    Bladekiller QCD e.V. Mitarbeiter Administrator

    Beiträge:
    783
    Punkte für Erfolge:
    29
    Bewertungen:
    +90 / 20 / -0
    Moin,

    Nun, es gibt immer mehrere Möglichkeiten einen solche Aufgabe zu lösen. Je nachdem, was Du für eine konkrete Fragestellung zu lösen hast, schränkt sich das Ganze dann eventuell ein.

    Einige dieser Lösungswegen sind aus sicherheitstechnichen Aspekte nur für den "internen" Gebrauch geeignet, andere, verschlüsselte, auch für den externen.

    Dazu kommt, das immer mehrere Komponenten (Freigabe, Verschlüsselung und Weiterleitung) zusammen spielen müssen, dass es dann schlußendlich reibungsfrei und vor allem sicher funktioniert.

    Noch ein Wort zu VPN:

    Sofern man etwas der Allgemeinheit bereitstellen möchte macht man dies zwar verschlüsselt, aber nicht über VPN eine (z.B. als SFTP oder HTTPS (Webdav wäre darüber hinaus noch eine Unterkategorie zum HTTPS) Verbindung.

    In dem Moment wo du nicht auf spezielle gekapselte Einzeldienste (z. B. ein Webserver) sondern auf Dein komplettes Heimnetzwerk bzw. ungeschützte/unverschlüsselte Dienste zugreifen möchtest, ist ein VPN pflicht.

    Btw. Für einen Auslandszugriff ist VPN auch geeignet. Es gibt z. B. für die FB oder einen "Open-VPN" Server direkt auf dem NAS extra Clientsoftware die Dir eine schnelle und einfache Einrichtung auf dem PC ermöglichen.
    Android Handys haben eine Clientsoftware meist schon eingebaut.

    Was problematisch werden kann, ist dann die eine Begrenzung der mobilen Datenmenge oder bei bestimmten (vor allem Prepaidanbietern) Sperrung der VPN Ports. hier muss man dann ein wenig improvisieren.

    Bei Fragen immer melden.
     
  5. Qnaper

    Qnaper Moderator Moderator

    Beiträge:
    200
    Punkte für Erfolge:
    19
    Bewertungen:
    +11 / 10 / -0
    Und bitte auch an sichere Passworte denken -
     
  6. Bladekiller

    Bladekiller QCD e.V. Mitarbeiter Administrator

    Beiträge:
    783
    Punkte für Erfolge:
    29
    Bewertungen:
    +90 / 20 / -0
    davon ging ich aus, aber ja haste war :D
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden