Bekomme keine DDNS Verbindung mit dem NAS

[rene76]

Hallo,

ich habe ein QNAP TS-251B und einen Speedport Smart Router und eine eigene DNS xxxxx.selfhost.eu.
Das problem, ich bekomme keine Verbindung mit dieser URL auf meine NAS. Mit der eigenen NAS DNS
name.myqnapcloud.com geht es aber. Und das verstehe ich nicht.

Im Router sind die daten von selfhost richtig eingetragen, in der NAS auch. Der Dienst ist auch aktiv.
Woran kann das liegen?

 

[t-6]

Portweiterleitung im Speedport Smart auf das QNAP eingerichtet?

 

[rene76]

Welchen Port soll ich nehmen, bei 80, 8080, 443 bekomme ich eine Fehlermeldung "Ungültige Eingabe" Und was soll ich auswählen, nichts oder Webserver, etc.

Ist denn mit einer selfhost dns das gleiche ergebnis möglich wie mit einer myqnapcloud.com? Oder kann man mit der selfhost nur auf ftp zugreifen?

 

[chrigu]

Oha. Ungesichertes ftp... bist du dir ganz sicher? Würde dir, wenn schon sftp empfehlen, im äussersten Notfall. Aber bestimmt kein ftp (ungesichert, alle die deine Adresse kennen haben vollen Zugriff und können ungehindert eventuelle bugs ausnutzen!

Von wo aus versuchst du es? Vom pc aus im eigenen Netz nach aussen und wieder zurück, das wird z.b. von den fritzbox gesperrt (nat-loopback).
Du kannst natürlich nur einmal einen Port weiterleiten, nicht doppelt. Also musst du entweder myqnap im Router einstellen oder selfhost.

 

[rene76]

@chrigu du hast meine Beiträge schon richtig gelesen?? Niemand redet davon auf ftp zu zugreifen. Aber wäre nett wenn du weiter helfen kannst.

 

[chrigu]

Das war nur ein Tipp weil du was von selfhost und ftp geschrieben hast.

Also... kann dein Router nat-loopback, falls du von zuhause aus versuchst? Die myqnap ist etwas ähnliches wie ein VPN und kommt mit dem loopback klar.

 

[rene76]

Pass auf. Ich kann doch mit meine name.myqnapcloud.com auf meine NAS zugreifen. Das gleiche wollte ich mit meine name.sellfhost.eu machen geht aber nicht. Wie kann mit meiner dns auf meine NAS zugreifen? zb. von einem anderen PC, von einem Smartphone? Ohne zusätzliche Apps zu verwenden. So das ich auch Gäste auf meine NAS lassen kann in freigegeben Ordnern. Ich bekomme keine Verbindung mit meiner DNS. ICh habe einen Speedport Smart Router. Wenn ich jetzt einen neuen Benutzer einrichte, wie kann der aus der ferne auf seine Daten zugreifen?

 

[Helge01]

Auch wenn ein NAS nicht ins Internet gehört, wird der Name über dig oder nslookup korrekt aufgelöst?

 

[rene76]

Auch wenn sie nicht ins Internet gehört, muss es doch möglich sein das ein "Freund" auf seine daten zugreifen kann. Und ich möchte gerne wissen was der beste und sicherste Weg ist das er auf seinen Ordner zugreifen kann. Ich möchte nicht über die mycloud adresse zugreifen, sondern über meine dyndns. Oder sollte ich sftp einrichten? Wenn ja wie? Was meinst du mit dig oder nslookup?

 

[chrigu]

Hier eine Anleitung aus dem Internet kopiert, gefunden über Google

Ohne myqnapcloud:
Du richtest einen Freigabeordner ein. Du richtest einen Benutzer ein, der nur auf diese Freigabe Schreib und Lesezugriff hat. Du deaktivierst alle App Zugriffe außer der Filestation für diesen Benutzer.
Du registrierst eine Domain bei einem DynDNS Anbieter (kostenpflichtig oder kostenlose, ich nutze bspw. ddnss.de) und richtest auf deinem Router diese DynDNS Adresse ein und leitest Port 443 auf deine NAS weiter. Ab dann ist deine NAS über das Internet aus erreichbar, somit aber auch für jeden Fremden, d.h. sichere Passwörter, 2-Faktor Authentifizierung und nicht genutzte Dienste auf der NAS deaktivieren.

Dein Familienmitglied kann nun auf https://deinwunschname.dnsdienst.de/filestaton zugreifen und Dateien per Filestation bearbeiten.

 

[rene76]

So eine ähnliche Anleitung hatte ich im laufe des Abends auch schon gefunden aber das Problem ist, das ich bei 443 im Router eine Fehlermeldung bekomme "ungültige eingabe"

 

[Helge01]

Ein NAS ist in keinster Weise dafür ausgelegt und dadurch eine leichte Beute. Wenn du Glück hast ,werden dir deine Daten geklaut, wenn Pech, dann geht irgendwann das Teil nicht mehr.

Wenn Windows PC mit cmd Konsole öffnen und nslookup xxxxx.selfhost.eu eingeben. Dann erscheint die IP Adresse die mit deiner öffentlichen Adresse vom DSL Anschluss übereinstimmen muss. Deine öffentliche IP Adresse siehst du im Router oder über die Webseite www.wieistmeineip.de.

 

[chrigu]

Natürlich darf dieser Port im Router nicht zweimal benutzt werden, zudem brauchst du, soweit ich mich erinnern kann, noch 4 weitere portforwarding regeln... aber noch einmal... du kannst nur entweder myqnapcloud nutzen oder selfhost. Beides gleichzeitig geht nicht. Bei selfhost muss du myqnapcloud im qnap abstellen.

Oder du vertraust deinem Kumpel blind, gibst ihm das myqnapcloud Passwort und fürs Login muss er sein eigenes benutzerlogin... oder ist man myqnapcloud direkt auf der Kiste? (Sorry zu lange her, als ich mein qnap freiwillig ins Internet stellte)

 

[rene76]

Natürlich darf dieser Port im Router nicht zweimal benutzt werden, zudem brauchst du, soweit ich mich erinnern kann, noch 4 weitere portforwarding regeln... aber noch einmal... du kannst nur entweder myqnapcloud nutzen oder selfhost. Beides gleichzeitig geht nicht. Bei selfhost muss du myqnapcloud im qnap abstellen.

Oder du vertraust deinem Kumpel blind, gibst ihm das myqnapcloud Passwort und fürs Login muss er sein eigenes benutzerlogin... oder ist man myqnapcloud direkt auf der Kiste? (Sorry zu lange her, als ich mein qnap freiwillig ins Internet stellte)

Jetzt habe ich es damit hinbekommen, Port 443 wurde von einer anderen Anwendung benutzt. Und wie bekomme ich jetzt heraus ob ich so sicher wie möglich bin?

 

[chrigu]

Ganz sicher: vpn
Sicher, dass du eines Tages fremden Besuch hast: alles andere.

 

[Raijin]

Mit der eigenen NAS DNS
name.myqnapcloud.com geht es aber.

Ich habe zwar kein QNAP, aber das riecht förmlich nach einem Cloud-Dienst. Wenn dem so ist, dann handelt es sich nicht um DDNS wie selfhost, sondern eben um eine Cloud. Das wird gerne von SmartDevices gemacht, die so mit besonders einfacher Einrichtung und Fernzugriff brillieren wollen, den Anwender aber über die potentiellen Risiken im Unklaren lassen. Problematisch wird es dann, wenn man sich damit beschäftigt was da passiert.

Normaler Fernzugriff von außen:

Otto Extern --DDNS--> Router --Portweiterleitung--> Endgerät


Cloudzugriff:

Otto Extern --Cloud--> Endgerät

Fällt was auf? Genau, bei der Cloud fehlt der Router und die Portweiterleitung. Warum? Ganz einfach, das Endgerät telefoniert nach Hause. Es loggt sich von daheim auf dem Cloudserver ein und über diese Verbindung geht man dann quasi rückwärts wieder von außen ins Heimnetzwerk - über den Cloudanbieter als Transferstation. Für den Router ist nicht erkennbar, dass überhaupt ein Fernzugriff stattfindet, weil er lediglich sieht, dass das Endgerät sich ins Internet verbunden hat.

Genau genommen müsste es also so aussehen:

Otto Extern --> Cloud <----> Endgerät

Klingt erstmal unspektakulär, aber wenn man nun ein NAS mit Cloudservice hat, einen Medienreceiver, eine Heizungssteuerung, eine Telefonanlage, eine Lichtsteuerung und was weiß ich noch alles, dann telefoniert im worst case alles davon nach Hause und man hat ein halbes Dutzend, wenn nicht mehr, Verbindungen, über die man plötzlich um den eigenen Router und dessen Firewall herum ins Heimnetz eindringen kann.

Grundsätzlich ist es dasselbe Prinzip wie zB TeamViewer. Bei TeamViewer verbinden sich auch beide Seiten mit dem TeamViewer-Server, ähnlich wie bei der Cloud. Der TeamViewer-Server reicht dann die Bedienung bzw. das Bild jeweils von einer Seite zur anderen durch, als Vermittler.

Ich kann nur dringend dazu raten, solche Cloud-Dienste abzuschalten, wenn man sie nicht explizit nutzen möchte. Gerade wenn das hinter den Kulissen ohne Wissen des Anwenders stattfindet, halte ich so eine Funktion für äußerst bedenklich.

 

[chrigu]

zusatz: qnapcloud ist mit ssl-Zertifikat… ich dachte es wäre ähnlich wie vpn…

 

[Raijin]

Kann ich nicht beurteilen, kann es aber auch nicht ausschließen. Es geht eher um's Prinzip.

Wenn so eine Funktion als opt-out ausgeführt ist, heißt das, dass bei jedem einzelnen Kunden ein Fernzugang eingerichtet ist obwohl dieser das evtl. gar nicht will oder noch schlimmer gar nichts davon weiß.

Als opt-in wäre es noch vertretbar. Auch wenn man sich mit der Technologie dahinter nicht auskennt, weiß man durch das bewusste Einschalten wenigstens, dass nun ein Fernzugriff möglich ist - wie auch immer der vonstatten geht.

Wie gut der Cloud-Dienst abgesichert ist, hängt natürlich von der jeweiligen Cloud ab. Ich traue QNAP schon zu, dass sie dies anständig umsetzen. Das Problem ist aber, dass viele sonstige SmartDevices ebenfalls mit Cloud daherkommen, ab Werk eingeschaltet und mit unbekannter Sicherheit. Ich hatte vor ca. 2 Jahren das Vergnügen mit einer IP-Steckerleiste eines Bekannten, die "ganz bequem per App steuerbar" war - komischerweise auch von unterwegs...... Cloud-App mit besagtem Zugriff auf die Steckerleiste. Mein Bekannter war begeistert und hat meine Warnungen abgewunken. Leider weiß ich den Hersteller nicht mehr, aber das war reinste Chinaware, günstig bei ebay. Da würde ich Angst bekommen, wenn sowas in meinem Netzwerk lauert...

 

[chrigu]

nö, myqnapcloud muss man explizit einrichten...