NAS von extern erreichbar machen

pr1tt

New member
Hallo Leute,

wie hier bereits beschrieben habe ich eine QNAP NAS TS-253B .
Die Einrichtung hat soweit ganz gut funktioniert.
Wie kann ich jetzt aber von extern darauf zugreifen?

Gruß pr1tt
 

the other

Well-known member
Moinsen,
komplexes Thema, daher nur ein paar basics (Rest fürs Selbststudium) in laienhaften Worten:
generell benötigst du dafür
a) eine Adresse, unter der dein Heimnetz erreichbar ist.
Meist vergeben die ISP (internetserviceprovider, aka telekomm, 1&1 usw) nur eine dynamische öffentliche IP Adresse. Diese ist dynamisch, weil sie sich alle x-Stunden ändert bzw. neu zugeteilt wird. Damit du nun aber unter der immer gleichen Anschrift erreichbar sein kannst, muss ein "Umweg" gegangen werden. Hierzu bieten sich zB DynDNS Dienste an. Dabei verknüpfst du quasi deine dynamische öffentliche IP mit einem festen Namen. Das zu erreichende Gerät (zB der Router) teilen dem DynDNS Dienst dann mit "hallo, hab ne neue öffentliche IP, die lautet xyz" und der DynDNS Dienst schaltet dann die neue IP auf den festen Namen. Wenn du eine Fritzbox hast, dann kann dafür der myfritz Dienst genutzt werden. Es gibt aber auch andere kostenfreie Angebote.

b) eine Adresse, die im richtigen IP Bereich liegt.
Es gibt seit langem IPv4 Adressen. Seit einigen Jahren werden diese aber immer knapper, so dass eine neue Version des InternetProtokolls entstand: IPv6.
Einige Anbieter bieten nur IPv4 an, andere bieten beides vollwertig nebeneinander an (dualstack), wieder andere bieten dieses Nebeneinander in reduzierter Form an (dualstack lite).
Wenn du einen echten dualstack vom ISP bekommst, dann hast du sowohl eine öffentliche IPv4 als auch v6 Adresse. Sei glücklich.
Wenn du aber die abgespeckte Version bekommst (ds lite), dann bekommst du "nur" eine echte öffentliche IPv6 Adresse. Die IPv4 wird dagegen vom ISP verwaltet und dieses Modell macht u.U. die externe Erreichbarkeit schwieriger bis sogar unmöglich, denn dann kannst du nur mit Geräten zugreifen, die auch IPv6 können. Und leider gibt es immer noch zB Mobilfunkanbieter, die das eben nicht anbieten.

c) ist a) geklärt und b) auch, dann musst du dich entscheiden, ob du diverse Dienste deines NAS direkt freigeben willst oder nicht. Es gibt Menschen, die richten im Router eine sog. Portweiterleitung ein. Dafür wird die "Schutzmauer" im Router für bestimmte Ports geöffnet, so dass der Router nicht mehr alles eingehende blockiert, sondern eben Anfragen auf bestimmte definierte Ports weiterleitet an dein NAs (in diesem Fall). Das ist praktisch, einfach...aber auch potentiell gefährlich, da die Schutzfunktion des Routers dadurch aufgeweicht wird. Möchtest du viele Dienste von extern erreichen, dann brauchst du auch viele Löcher in deiner Schutzmauer.
Alternativ kann auch ein VPN-Dienst genutzt werden. Damit ist es möglich, dass die externen Anfragen an dein NAS-Dienst durch einen verschlüsselten Tunnel geschickt werden. Dies erfordert aber zum einen extra Technik (einen VPN Server, einen VPN-fähigen Router) und auch ein Mehr an Einrichtungsarbeit. Dafür musst du dann aber auch anschließend nur EINEN Port auf dem Router öffnen, wenn der VPN Server dahinter steht, oder auch keinen, wenn der Router selber der VPN Server sein sollte. Damit bleibt der Sicherheitsgedanke erhalten und deine Schutzmauer wird nicht zerlöchert.
Der VPN "Tunnel" ermöglicht dir dann den sicheren Zugriff auf dein gesamtes Heimnetz von extern aus. Der Datenverkehr ist verschlüsselt und somit nicht durch dritte einzusehen.
Es gibt auch Alternativen zu VPN, etwa einen ReverseProxy-Ansatz. Da ich diesen aber nicht selber nutze, verweise ich einfach auf deine eigene Recherche und/oder die anderen werten Menschen hier, die da erfahrener mit sind.

Wichtig bei all dem:
es mag einfach erscheinen, jeder scheint heute irgendwas im Netz anzubieten oder unbedingt auf sein Heimnetz zugreifen zu müssen. Es ist aber nicht so einfach und erfordert imho erts mal etwas Mühe, Zeit und Willen sich da einzulesen. Du solltest nicht in Ehrfurcht erstarren, aber auch nicht zu schnell Dinge freigeben, die du noch nicht wirklich verstanden hast. Lies dich in Ruhe in einige Grundlagen ein, die Stichworte habe ich versucht kurz und knapp zusammenzufassen. Dann, wenn ein erstes Grundverständnis da ist, gerne hier mit konkreteren Fragen auflaufen und es folgen dann die nächsten Schritte.
Lieber Zeit nehmen und richtig machen als schnell-schnell und dann dicke Backen machen...
:)
 

the other

Well-known member
Moinsen,
PS: ich bin kein qnap (vorbei ist auch daneben) Nutzer...:ninja:
Bei synology gibt es zusätzlich noch etwas: nennt sich dort quick connect und ermöglicht auch den Zugriff von außen, aber via Synology relay Server...sicherlich gibt es etwas ähnliches auch für qnap. Auch da mal kurz einlesen, denn der traffic wird dann umgeleitet...ob du das datenschutztechnisch willst (aka auf den Hersteller vertraust) musst du selber wissen...
;)
 

RichardB

Active member
Wenn Du es bist der von exten zugreift, ist VPN sicherlich die beste Wahl. Wenn andere dezitierte User zugreifen auch.

In anderen (und temporären) Fällen sind Lösungen wie QuickConnect (für Synology) gar nicht so schlecht. Ich nehme an, dass es für QNAP ähnliche Wege gibt.
 

tiermutter

Well-known member
Bei qnap nennt sich das myqnapcloud LINK. Kommt aber eben auch darauf an, was genau man machen möchte...
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
913
Beiträge
13.421
Mitglieder
440
Neuestes Mitglied
nrnrp
Oben