Hilfe bei der Einrichtung FRITZ!Box 7590 als Mesh-Repeater für den Außenzugriff

Es funktioniert auch nicht mit dem "Exposed Host", das habe ich gerade getestet. Ich erhalte im Client dieselbe Meldung:

"Status: Verbinde mit XX.XX.XX.XX:7591...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Status: Initialisiere TLS...
Status: TLS-Verbindung hergestellt.
Status: Angemeldet
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 425 Can't open passive connection (ERROR: error: not authorized)
Befehl: PORT 192,168,178,20,249,1
Antwort: 500 Illegal PORT Command
Fehler: Verzeichnisinhalt konnte nicht empfangen werden"
 
Moinsen,
ich frage jetzt mal ganz unschuldig-doof:
muss es denn wirklich wirklich wirklich sein, dass du (bei wenig Ahnung von der Thematik, was nicht schlimm ist, eher hinderlich...spürst du ja aktuell selbst) ein so unsicheres und veraltetes Protokoll wie FTP ins Internet frei gibst??

Ich meine: FTP ist alt, alt und unsicher. Es ist hakelig, auf der Fritzbox in der Vergangenheit angeblich recht divenhaft umgesetzt und insgesamt sollte nach Alternativen Ausschau gehalten werden.

Was spricht gegen folgende Idee:
- du nutzt die NAS Funktion der Fritzbox (schau hier https://ch.fritz.com/service/wissen...7590/26_USB-Speicher-an-FRITZ-Box-einrichten/)
- du legst einen passenden Nutzer an für Gäste, die da mit den Downloadlinks dran dürfen (schau dort https://ch.fritz.com/service/wissen...3_FRITZ-NAS-Inhalte-per-Download-Link-teilen/). Damit dürfen diese dann die Dateien nur "lesen" nicht ändern oder löschen...
- damit wird dann doch gar kein FTP mehr benötigt...oder? Läuft ja alles via Browser und https...
Das wäre MIR zumindest persönlich wesentlich lieber, als das olle FTP (oder auch das olle FTPS) ins Netz zu stellen...
jm2c
 
Das würde ich ja gern, aber die 7590 fungiert als Mesh-Repeater, daher erhält sie keine öffentliche IPv4, auf die ich von außen zugreifen könnte, sie bezieht nur eine interne IP aus dem Heimnetzwerk. Ich muss daher mit Freigaben arbeiten. Die 6860 5G verfügt über keinen USB-Anschluss mehr, sodass ich auch an diese keine Datenträger anschließen kann. Diese Situation hatte ich, bevor ich mir die 6860 5G zugelegt habe, mit dem Vorgänger, 6850 5G. Diese musste ich aber aufgrund von Mängeln retournieren, bin vom Kaufvertrag zurückgetreten, zumal die Box auch nicht für den Außenbetrieb gedacht ist. Innerhalb der Wohnung wird das Netz durch beschichtete Fensterscheiben sehr stark abgeschirmt, sodass ich mich hier fast wie in einem Faradayschen Käfig fühle. Eine stabile Verbindung war mit der 6850 5G, als sie sich innerhalb der Wohnung befand nicht zu realisieren, erst, als ich die Box auf die Außenfensterbank gestellt habe, hat es geklappt. Dies wurde mir dann jedoch in einigen Foren vorgeworfen, denn damit hätte ich wohl einen Brand verursachen können, weil die Box dafür nicht ausgelegt ist, Mal ganz davon abgesehen, dass die Box auch wesentlich kürzer gelebt hätte. Die 6860 5G ist aber für den Außenbetrieb konzipiert und war daher meine einzige Alternative.
 
Ich habe nun die selbstständige Portweiterleitung/Freigabe für die 7590 aktiviert, danach kam ich zumindest mit einem Client über meine MyFritz-Adresse via FTP an die Daten. Bei einem weiteren Clienten mit dem Smartphone gelang das, mit denselben Daten, nicht. Dieser beschwert sich, das er keine Verbindung herstellen konnte. Mir kommt der Verbindungsaufbau, bei dem Client, der es schafft, sehr lange vor. Das Streaming einer kleinen MP3-File funktionierte auch nicht, die File wurde nicht abgespielt.

Ich denke nun wirklich ernsthaft über die Anschaffung eines NAS nach, dazu hätte ich eine (oder mehrere) Frage/n:

- Ich beabsichtige, wegen der recht hohen Anschaffungskosten, mich für ein NAS mit zwei Einschüben, ich glaube das heißt 2Bay-NAS, zu entscheiden, habe aber drei Festplatten (HDDs), die installiert werden sollen: 1x 7 TB, 1x 3 TB und 1x 16 TB (die 16 TB HDD muss ich ebenfalls noch erwerben). Kann ich die dritte HDD an dem NAS, es soll ein Synology DS223J werden, via USB in einem externen HDD-Gehäuse mit dem NAS verbinden?

- Wenn ja, kann ich die Daten, die sich auf den HDDs befinden werden, dann auch mit anderen teilen, sodass diese Personen die jeweiligen Daten herunterladen oder auch eigene Daten hochladen können? Wäre dies dann auch, wie bei Fritz!NAS mittels Links möglich? Sofern das geht, gilt dies dann auch für die Daten, die sich auf dem USB-Datenträger befinden?

- Kann ich das NAS an den Mesh-Repeater, also die FRITZ!Box 7590 per LAN anschließen und Zugriff aufs NAS erlangen? Die 7590 bezieht ja keine öffentliche IPv4, sondern nur eine interne aus dem Heimnetz, daher besteht die Sorge, dass ein Außenzugriff aufs NAS nicht möglich ist. An den Mesh-Master, FRITZ!Box 6860 5G, ist ein Anschluss nicht möglich, weil dieser nur über einen Ethernet-Port verfügt, bei Verwendung eines Switch, den ich habe, aber derzeit nicht benutze, könnte es zu Problemen mit der Mesh-Verbindung zur 7590 kommen.
 
Kann ich die dritte HDD an dem NAS, es soll ein Synology DS223J werden, via USB in einem externen HDD-Gehäuse mit dem NAS verbinden?
Ja.
- Wenn ja, kann ich die Daten, die sich auf den HDDs befinden werden, dann auch mit anderen teilen, sodass diese Personen die jeweiligen Daten herunterladen oder auch eigene Daten hochladen können? Wäre dies dann auch, wie bei Fritz!NAS mittels Links möglich?
Ja.
Kann ich die dritte HDD an dem NAS, es soll ein Synology DS223J werden, via USB in einem externen HDD-Gehäuse mit dem NAS verbinden?
Sollte, alternativ halt ein 4-Bay-NAS. Ich bin mir aber "relativ" sicher, dass das auch via USB funktionieren sollte.
Kann ich das NAS an den Mesh-Repeater, also die FRITZ!Box 7590 per LAN anschließen und Zugriff aufs NAS erlangen?
Ja.
 
Welches wäre denn ein günstiges 4Bay-NAS? Ich würde mir dieses dann anschauen und entscheiden ob dies für mich infrage käme, auch preislich. Das heißt, das NAS hat nicht die Probleme, die die 7590 derzeit hat, was die Linkfreigabe betrifft? Die 7590 kann ja, weil sie keine öffentliche IP bezieht, keine Daten per Link freigeben, MyFritz funktioniert ohne öffentliche IPv4 nicht korrekt. Diese Schwierigkeiten hätte das NAS nicht, wenn es an der 7590 hängt, die nur über eine interne IPv4 verfügt?
 
Moinsen,
jau, mein (Denk-)Fehler bzgl NAS und 2. Fritzbox im IPclient Modus...sorry. :)

Insgesamt: gute Entscheidung, denn nicht nur für den hier thematisierten externen Zugriff besser (weil mehr Optionen), sondern auch im eigenen LAN deutlich mehr Performance und Möglichkeiten. Das FritzNAS Ding ist imho im Vergleich zu einem "echten" NAS ein Tretroller neben einem richtig gutem E-Bike...(ja, Vergleiche hinken...).
@blurrrr hat ja bereits einige Fragen beantwortet...

Ein paar Gedanken:
- bei einem (2-Bay) NAS solltest du vorher überlegen: brauche ich Ausfallsicherheit? Muss ich dann ein RAID nutzen (2 Platten die gespiegelt werden)? Das wäre zu überlegen...hat Vorteile, aber auch Nachteile (du kannst dann nicht mit deinen unterschiedlichen Platten arbeiten zB)

- das Problem, das die NAS Funktion nur für die Fritzbox zu gelten scheint, die auch als Router arbeitet (und nicht für eine dahinter liegende Fritzbox im IPclient Modus) ist AVM intern. D.h., dass dein NAS in deinem LAN (hat ja auch keine eigene öffentliche IP dann) aber durchaus erreichbar sein kann: entweder via VPN oder über ein Dateiprotokoll (sftp zB)...bitte nicht einen Samba Server direkt ins Netz freigeben...

- es funktioniert dann vom Schema her ganz ähnlich:
die 6860 ist Internetrouter und von dort erreichbar. Dahinter bekommen die Geräte alle IPs aus deinem LAN Netzwerkbereich....die 2. Fritzbox ebenso wie dein PC, dein NAS usw. Auf deinem NAS richtest du dann Dateidienste ein (zB sftp für Zugriffe von extern, smb für Zugriffe intern aus dem LAN oder via VPN). Diese Dateidienste nutzen Ports am NAS. Damit kannst du dann arbeiten und eben Portweiterleitungen einrichten. So sollte es mit Myfritz Dienst möglich sein (wie jetzt auch schon) die 6860 zu erreichen, mit Angabe des Ports und Weiterleitung wird dann die externe Anfrage auf NAS weitergeleitet...fertig. Dort kannst dann noch genau einstellen, wer was darf oder auch nicht.

- es muss nicht zwingend Synology sein...die bieten viel, kostet aber auch. Es gäbe zB noch die Alternative, ein einfaches System zu bauen mit Raspberry Pi und zB dem kostenfreien openmediavault...kostet deutlich weniger. Ist aber auch imho nicht ganz so einfach einzurichten wie die klickklack Synology Lösung, außerdem nicht so performant.

- je nachdem wie alt die genutzten vorhandenen hdds bereits sind...ich selber würde die Kröte dann schlucken und neben dem NAS gerät selber (TIP: 2-Bay und 4 Bay Einstiegsmodelle hier https://www.synology.com/de-de/products?product_line=ds_j,ds_value) auch zwei NEUE (und genügend große) hdds kaufen. Einmal alles neu.

- auf dem NAS (zumindest bei Synology) kannst du links erstellen und versenden, User anlegen und einladen, diesen Usern gezielte Rechte vergeben (WAS dürfen die sehen, WAS dürfen die machen usw)...

- ich würde auch die "j" Modelle eher meiden...sehr langsam, gerade bei ggf mehreren Zugriffen gleichzeitig...nimm die Value Modelle, also die ds223 oder für 4 Schächte, die ds423...je ohne hdds...
 
Naja, je mehr man hinlegt, desto mehr gibt's auch für's Geld. Ich persönlich habe hier noch eine DS218j laufen. Die gewinnt weder einen Geschwindigkeits- noch Schönheitspreis (und hat auch nur 2-Bay), dafür war sie damals mit ~180€ relativ günstig. Davor hatte ich auch nur ein Vorgängermodell (DS211j), das Ding war halt noch langsamer...aber ist halt auch nur Datengrab, da ist mir die Geschwindigkeit relativ egal 😅

Kommt halt darauf an, was Du investieren willst... Grundsätzlich hat Synology für den Privatanwender 3 Sparten:

"j" = Günstig, dafür geringe Performance
"" = Mittelklasse-Gerät
"+" = Performant und ausbaufähig (Arbeitsspeicher)

Was Du willst, ist ein Gerät aus der "DS"-Reihe (das andere wäre RS und das sind 19"-Kisten, halt wie typische "Server", sowas will man nicht Zuhause".

Dazu die Frage 2- oder 4-Bay und irgendwas altes sollte es ja auch nicht sein, also bleibt da garnicht mehr soviel Auswahl:

DS223j bis DS423+ (bzw. DS923+)

Ich für mich würde eine DS223j nehmen (ich brauche halt keine Performance, einfach nur irgendeinen netzwerkfähigen Speicher). Das ganze einige Ecken flotter wäre dann eine DS224+, kostet aber quasi auch schon das doppelte. DS423 kostet quasi das gleiche wie die DS224+ hat aber dafür 4 Einschübe. J-Serie gibt es wohl mittlerweile nur noch für 2-Bay. Das nächste wäre dann eine DS423+, wobei man da eigentlich dann auch schon direkt zur DS923+ kann, die ist dann noch eine Ecke leistungsfähiger.

Das "eigentliche" Problem ist: Wenn man nicht genau weiss, was man will bzw. "zusätzliche Dinge" direkt im Vorfeld ausschliessen kann (ich wusste halt genau was ich will und wusste auch, dass ich nicht "mehr" will), dann man gut guten Gewissens zu den kleinen Geräten greifen. Ist halt problematisch, wenn Du so ein Ding hast und auf einmal zig Dinge damit machen kannst (die Freigaben nach extern sind ja nur ein winziger Bruchteil dessen, was die Dinger können). Da kann man schon fast sagen: Du kaufst Dir ein Auto, weil Du gerne etwas zum sitzen hättest, wo Du das Fenster runterkurbeln und auf die Hupe drücken kannst 😄 Aber Spass beiseite... wenn die Kosten so minimal wie nur irgendwie möglich ausfallen sollen, würde ich klar zur DS223j tendieren.

Kannst auch selber mal schauen: https://www.synology.com/de-de/products?product_line=ds_j,ds_plus,ds_value

Da ich es nicht unerwähnt lassen möchte: Nebst Synology gibt es natürlich auch noch andere Hersteller (da kenne ich mich aber nicht so mit aus). Für Deine "Problemchen" hat sich Synology auch diverse Möglichkeiten einfallen lassen, das sollte dann alles gar kein Ding mehr sein - bissken einlesen, wird schon und falls Probleme auftreten, einfach hier nachfragen. Nebst Synology wäre die andere große Hausnummer QNAP. Wobei es immer heisst: Bei Synology ist die Software besser, bei QNAP die Hardware. Kann ich nix zu tun, kriege halt nur am Rande mit, dass es bei QNAP öfter heisst "Besser nicht aus dem Internet erreichbar machen!", wäre also für Dein Szenario nicht grade passend.

Soweit erstmal meine Meinung dazu, da sagen bestimmt auch noch andere etwas dazu :)
 
Zuletzt bearbeitet:
Also ich denke, die Entscheidung geht zur DS223 (ohne "J"). Ich muss mir bereits eine neue 16 TB HDD besorgen, denn die Platten, auf denen sich bis vor kurzem meine Daten befanden, die nun in den kommerziellen Clouds gespeichert sind (knapp 22 TB), haben leider das zeitliche gesegnet. Dennoch möchte ich gern von diesen Clouds die Daten wieder herunternehmen, diese Clouds kosten mich monatlich ein Vermögen. Dies habe ich auch nur deswegen gemacht, weil ich, bis zum Wechsel auf die 6860 5G, an der 6850 5G vier HDDs mit insgesamt 22 TB als private Clouds betrieben habe. Dies fiel mit der Anschaffung der 6860 5G weg, weil diese keinen USB-Anschluss mehr hat. Nun habe ich eine 7590 erhalten, mit der dies wieder möglich wäre bzw. werde mir ein NAS anschaffen, nach reichlicher und langer Überlegung. Ich habe noch zwei HDDs mit insgesamt 10 TB hier, weswegen ich mir eine neue 16 TB HDD besorgen will, die aber auch nicht so preisgünstig ist, auch als HDD (und nicht SSD).
 
Moinsen,
mein Tip wäre, jetzt nicht schnell was Günstiges kaufen und sich dann in 6 Monaten ärgern...
Setz dich hin, nimm Zettel und Stift, schreib auf, was du ggf. alles möchtest:
- Bilder und Musik im eigenen LAN streamen / anderen Geräten zur Verfügung stellen?
- Dateien im LAN / nach außen verfügbar machen?
- zentraler Ort für Backups anderer Geräte?
- nur die Daten vorhalten und für alle erreichbar machen?
...ooooder....
- sollen auf dem NAS auch noch Anwendungen laufen (zB Docker Container, da irgendwelche Ziele?)
usw.

Angefangen habe ich auch mit einer alten ds213j (glaube ich). War meine erste und ich schnell genervt...danach dann eine ds218. Das war schon wesentlich eleganter. Da ich aber auch einige der unter "+" angebotenen Dinge nutzen will, habe ich heute als Haupt NAS eine 920+. Und damit bin ich persönlich dann auch ganz happy. Die 218 arbeitet nur noch im Hintergrund als reines backup Ziel für alles andere hier.

Will sagen: Geld kostet es eh. Lieber also vorher genau den claim abstecken, wissen, was nötig/gewünscht ist und danach die Kaufentscheidung fällen...sonst mindestens doppelte Arbeit und am Ende wird es noch teurer. :)
 
Also ich brauche das NAS zum Streamen von Musik und Videos, zur Datenaufbewahrung (Cloud) und um Daten anderen freizugeben. Mehr muss die NAS nicht können. Backups mache ich am PC und schiebe diese dann auf die Datenträger zur Archivierung.
 
@Kassiopeia das funktioniert alles. Synology hat da diverse Möglichkeiten. Du kannst es so machen, wie Du es derzeit vor hattest, Du kannst aber auch die Schotten dicht lassen (von FTP mal abgesehen) und Down- und Upload-Links verteilen, usw. Das ganze funktioniert dann über einen Relay-Dienst von Synology (Quickconnect). Dabei ist es wie z.B. bei Teamviewer, Partei 1 verbindet sich nicht direkt zu Partei 2 (wie z.B. bei FTP), sondern die Verbindung wird über einen dritten ausgehandelt (Synology). Teamviewer macht es auch so, weswegen man dort bei der Nutzung auch keinerlei Ports freigeben muss. Es werden zwar Ports freigegeben, aber... nicht so "offen" wie Du es derzeit hast (erste Verbindung ist dann "eingehend"), sondern es werden pro Partei "ausgehende" Verbindungen erstellt (zur dritten Partei) und dann einigt man sich auf bestimmte Ports und diese werden dann auch wieder "ausgehend" geöffnet (und darüber kommt man dann ans Ziel). Das ganze läuft auch unter dem Begriff "Hole-Punching", ist bei Firmen so garnicht gern gesehen, macht aber was es soll und somit ist es für Dich auch einfacher.
 
Aber ich als Admin kann von außerhalb, wenn ich unterwegs bin beispielsweise, auf alle Daten, die sich "im" oder "am" (per USB) NAS befinden, zugreifen? Ich habe noch nicht so richtig verstanden, ob diese Linkfreigabe auch für USB-Datenträger gilt, oder ob nur ich als Admin von außerhalb (per VPN beispielsweise) auf alle Daten zugriff habe und Links nur für die Datenträger erstellt werden können, die im NAS intern verbaut und angeschlossen wurden.
 
Der "Admin" ist zum "administrieren" (deswegen heisst er auch so), also nutze den bitte "nur" für administrative Aufgaben und das wird sicherlich nicht von unterwegs passieren. Der erste User den Du dort anlegst, hat administrative Rechte, dafür machst Du bitte einen gesonderten. Dann richtest Du Dir das Gerät nach Deinen Wünschen ein und legst Dir noch Deinen eigenen Benutzer zur "Benutzung" an.

Mein Benutzer z.B. hat Lese- und Schreibrechte auf alle benötigten Freigaben. Kann aber nichts am System verändern. Diesen Benutzer kann ich dann am Handy oder Computer für den Zugriff nutzen. Wer wie wo was darf, diese Rechte vergibst Du mit dem Admin an die Benutzeraccounts. Kannst Dir ja vorab mal einen kleinen Eindruck verschaffen: https://demo.synology.com/de-de/dsm.
 
Moinsen,
jau, all das geht, was du vorhast...mit eigentlich fast jedem Modell.
Aber: du hast ja nun bereits eine beachtliche Größe an Daten. Sicher, dass du da langfristig (auch um auf die externe Cloud und deren Kosten zu verzichten!) nicht doch besser mit 4 Bay bedient bist?
Und dann die bereits oben wichtige Frage: wie ausfallsicher soll es sein?? Einfach alle 2 / 4 hdds als EIN GROSSER Speicher? Oder lieber ein RAID (bei Synology "shr" > Synology RAID Arten)?

Aber ich als Admin kann von außerhalb, wenn ich unterwegs bin beispielsweise, auf alle Daten, die sich "im" oder "am" (per USB) NAS befinden, zugreifen?
Ja, könntest du. Solltest du aber nicht! Warum: der administrator (oder user mit diesen Rechten) sollte nur zum wirklichen Verwalten von Einstellungen da ran. Du kannst aber auch "normale" user einrichten, denen erlaubst du dann mal dies, mal das. Die einen dürfen alles ansehen und schreiben und lesen, die anderen nur lesen, andere dort schreiben, da aber nicht...du siehst...sehr fein einzustellen!
Ich würde mich eher davon verabschieden, am NAS noch für diverse externe Platten Platz vorzuhalten! Das ist so nicht gedacht. Pack besser die benötigte (plus Platz für die Zukunft) Anzahl an hdds und TBs in ein passendes Modell, statt die wenigen USB Ports zu nutzen. Das meinte ich mit: erstmal hinsetzen, sich da kurz zu einlesen (und gerne hier weiter fragen!!), dann überlegen, dann kaufen... ;)
 
Dann macht ein 4Bay-NAS durchaus mehr Sinn, Stichwort Zukunftsfähigkeit, dann erspare ich mir auch den USB-Anschluss. Natürlich werde ich nicht den Admin-Nutzer verwenden, ich wollte damit nur fragen, ob ich nur als Besitzer auf die Daten einer USB-Festplatte Zugriff hätte, oder auch Personen, denen ich Daten mit Links freigebe. Ich habe jetzt vieles verstanden, was mir bislang unklar war. Dafür danke ich euch sehr.

Ich kann nur hoffen, das mir o2 nicht aufs Dach steigen, wenn ich eine so große Datenmenge wieder von den Clouds über Mobilfunk, denn DSL oder Kabel funktionieren hier nicht stabil, herunterlade. Ich habe zwar einen Vertrag mit einer unlimitierten Datenflat mit max. 300 Mbit/Sek., aber o2 scheinen hier derzeit mächtig Ärger zu machen mit Kündigungen und so wegen zu hohen Traffics.
 
Im Zweifel einfach vorher dort anrufen und nachfragen bzw. vielleicht sogar besser via E-Mail, damit man etwas schriftliches hat.
 
Moinsen,
nochmal zu den usern, damit du eine kleine Vorstellung hast:
...auf meinem NAS ist ein user für mich am PC, der darf alles (ausser administrieren, Einstellungen vornehmen) mit allen Dateien machen, darf einige Dienste nutzen.
...dann ist da ein user für mich am Smartphone. Der darf nicht so viel, meist nur auf wenige Freigaben zugreifen, da nur lesend. Er darf aber smartphonebilder auf dem NAS ablegen in einem dafür definierten Bereich.
...dann noch ein user für meinen Sohn. Der darf auf seine eigene Freigabe alles machend zugreifen, aber auf gemeinsame Bilder und Musik nur lesend, auf meine Dateien gar nicht.
...der user mit admin Rechten ist besonders geschützt, Zugang nur mit 2fa, nur von definierten IPs aus usw. Der darf ALLES. Und genau deswegen ("mit großer Macht kommt große Verantwortung" und so...;)) nutze ich den eben nur, wenn ich etwas am System einstellen muss, nicht aber für Dienste und Daten.

Du merkst: das ist EINE der Eigenschaften eines "richtigen" NAS. Macht Vieles möglich, braucht aber auch einiges an Eingewöhnung, Zeit und Pflege.

Wenn ich dein szenario so im Kopf durchgehe...
ein 4 bay NAS, dazu 4 Platten mit je 12 TB....?
Das macht dann entweder 48 TB (minus Betriebssystem und Systemdaten/Anwendungen) als JBOD oder im RAID ca 32 TB...
kannste auch selber berechnen: synology RAID Rechner
 

Letzte Anleitungen

Statistik des Forums

Themen
6.513
Beiträge
62.620
Mitglieder
6.720
Neuestes Mitglied
Marijana
Zurück
Oben