amanuel
Goto Top

NAS Fernzugriff über DynDNS, kein Zugriff

Hallo,
ich sitze seit mehreren Tagen vor dem PC und versuche meine NAS von extern zu erreichen. Würde mich freuen, wenn mir jemand weiterhelfen kann.
Ich habe eine Fritzbox und nutze für die DynDNS selfhost.de
Die Daten habe ich von selfhost.de in die Fritzbox erfolgreich eingetragen. Ich weiß nicht welche Ports ich freigeben muss. In einer Beschreibung steht Port 80, dann lese ich woanders Port 5000-5001, woanders dann wieder Port 21. Habe schon alles ausprobiert aber ich kann meine NAS von Extern nicht erreichen.
Würde mich über hilfreiche Tipps freuen.

Content-ID: 326765

Url: https://administrator.de/contentid/326765

Ausgedruckt am: 22.11.2024 um 03:11 Uhr

Dilbert-MD
Lösung Dilbert-MD 18.01.2017, aktualisiert am 19.01.2017 um 10:05:30 Uhr
Goto Top
Hallo,

Welches NAS? Hersteller ? Typ ? Welche Fritzbox ?

Hast Du schon den externen Zugriff auf deinem NAS eingestellt ?
Am NAS kann auch ein Port gewählt werden oder es muss ein vorgegebener genutzt werden.
Am Router musst Du dann eine Portweiterleitung von einem von Dir gewählten (z.B. 5000er) Port auf den Port des NAS einstellen.
Beim Zugriff von außen musst Du dann in den Browser tippen:
https://deindyndnsnamen.provider.xx:1234 wobei 1234 der von Dir gewählte Port ist

Besser wäre es aber, wenn Du von außen über einen VPN-Tunnel auf das NAS zugreifst.

Gruß
Holger

Edit:
die Rauten durch 1234 ersetzt, wg.Darst.-Probl.
Amanuel
Amanuel 19.01.2017 aktualisiert um 00:27:23 Uhr
Goto Top
Hallo,
NAS: Asustor AS5102T, Fritzbox 6490

ich habe eine Weiterleitung in der Fritzbox 5000-5001 auf meine NAS eingestellt und danach habe ich versucht über die domain xxxxx.selfhost.de darauf zuzugreifen, hat aber nicht geklappt. Am NAS habe ich nichts eingestellt, ausser auf statische IP umgestellt
und "immer die selbe IP vergeben" in der Fritzbox eingestellt. Nachdem es nicht geklappt hat, habe ich die Ports wieder gelöscht.
Was stelle ich am NAS für ein Port ein?

Danke im voraus
Pjordorf
Pjordorf 19.01.2017 um 01:13:44 Uhr
Goto Top
Hallo,

Zitat von @Amanuel:
NAS: Asustor AS5102T, Fritzbox 6490
Und? Was kann die alles an Diensten dir anbieten?

ich habe eine Weiterleitung in der Fritzbox 5000-5001 auf meine NAS eingestellt
Und hört auf dein NAS denn irgendein Dienst auf diese Ports?

und danach habe ich versucht über die domain xxxxx.selfhost.de
Du hast vergessen den Port mit anzugeben. Wenn du die URL per Webbrowser versuchst zu öffnen sagt dein genutzter Webbrowser "Oh, su willst also eine Seite (Web) von der Adresse xxxxx.selfhost.de. Also lade ich die WebSeite mittels Port 80", und wenn auf dein NAS kein Webserver läuft der Port 80 abhört, kommt auch nichts zurück. Ebenso wenn ander Ports abweichend vom Stanfard genommen werden. HTTP = 80, HTTPS = 443, FTP=21, SSH = 22 usw.

darauf zuzugreifen, hat aber nicht geklappt. Am NAS habe ich nichts eingestellt
Dann wird auf dein NAS wohl auch nichts darauf warten angesprochen zu werden. Je nach Dienst werden unterschidlichste Ports verwendet. Welche sagt dir der verwendete Dienst. Mit Dienst wird hier gemeint das ein Programm auf dein NAS läuft und seine Dienste ins LAN anbietet. Diese Dienste können natürlich auch vom WAN aus genutzt werden, nur vieles ist nicht ratsam. dazu sollte dann erst ein VPN Tunnel aufgebaut werden und darüber werden dann diese Dienste genutzt. Du willst ja nicht wie http://www.aldi.de das die ganze Welt sich dort tummelt.

Was stelle ich am NAS für ein Port ein?
Welche Dienst soll denn angebiten werden?. Sag jetzt bitte nicht "Ich will nur auf das NAS zugreifen"
Bau dir ein VPN Tunnel zu dein LAN auf, dann ists so als wenn du daheim wärst, nur nicht ganz so schnell. Deine Fritte kann VPN.

Gruß,
Peter
Chonta
Lösung Chonta 19.01.2017 aktualisiert um 09:51:14 Uhr
Goto Top
Hallo,

welche Ports Du weiterleiten musst, hängt davon ab, wie Du die Daten abgreifen willst.
Hat das NAS ein Webinterface über das man die Daten nach Anmeldung hoch und runterladen kann? Dann Port 80 und 443 weiterleiten.
FTP? Port 21 und 20. (http://www.giga.de/software/internet/ftp/ftp-port-passives-und-aktives- ..)
Wenn Du versuchen willst die Windowsfreigabe über das Internet zugänglich machen, dann LASS DAS SEIN, sonst muss ich vorbei kommen und Dir weh tun face-wink
Beste Option, wäre ein VPN in dein LAN aufzubauen und dann darüber wie im LAN zugreifen.

Gruß

Chonta
aqui
aqui 19.01.2017 aktualisiert um 10:40:28 Uhr
Goto Top
Habe schon alles ausprobiert
Tödlich ! ...aus Sicherheitssicht !
Du solltest dir bewusst sein das du mit dummem Port Forwarding so auf dein NAS zugreifst und somit deine Daten vollkommen ungeschützt und für alle sichtbar ins Internet exponierst.
Sowas machen heutzutage eigentlich nicht mal mehr Dummies.
Auch umso unverständlicher, da deine FritzBox einen sicheren VPN Zugang zur Verfügung stellt mit dem ein vollkommen gesicherter Zugang auf dein gesamtes internes Netz problemlos möglich ist und der deine o.a. Probleme gar nicht erst entstehen lässt:
https://avm.de/service/vpn/uebersicht/

Anhand deiner laienhaften Portangabe oben kann man schiessen das du auch selber gar nicht weisst mit WELCHEM Protokoll bzw. Anwendung du von außen zugreifen willst aufs NAS und wahllos im freien Fall alles sinnfrei probierst:
Das solltests du vielleicht erstmal klären bevor wir hier weitermachen ?!
HTTP (Webbrowser) = TCP 80 und TCP 443
FTP = TCP 21 (nur passive Mode)
usw. usw.
Amanuel
Amanuel 19.01.2017 um 16:42:26 Uhr
Goto Top
Das Nas hat ein Webinterface. Also mache ich einmal eine portweiterleitung 80 und noch eine mit 443.
und dann sollte die NAS aus dem Internet erreichbar sein?
Windowsfreigabe werde ich nicht machen
Pjordorf
Pjordorf 19.01.2017 aktualisiert um 17:47:49 Uhr
Goto Top
Hallo,

Zitat von @Amanuel:
und dann sollte die NAS aus dem Internet erreichbar sein?
Auch das solltest di nicht ohne ein VPN tun. Du stellst der ganzen Welt den Webserver deines NAS bereit (ohne Ausnahme). Da gibt es viele da draussen die nur darauf warten. Erst VPN zu deiner fritte, dann per Browser auf dein NAS zugreifen. Und bedenke, per Browser ohne weitere Ports ist auch nicht alles Möglich. Erst dein VPN bietet dir das und zwar Sicher und ohne Portforwarding.

https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/pub ...
https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/pub ...
https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/pub ...

Gruß,
Peter
Amanuel
Amanuel 19.01.2017 aktualisiert um 19:57:53 Uhr
Goto Top
Habe jetzt mit AVM Telefoniert und die sagen, dass ein VPN nicht nötig ist, da ich mich mit meinen Login Daten einloggen muss um darauf zuzugreifen
Pjordorf
Pjordorf 19.01.2017 um 22:07:23 Uhr
Goto Top
Hallo,

Zitat von @Amanuel:
Habe jetzt mit AVM Telefoniert und die sagen, dass ein VPN nicht nötig ist, da ich mich mit meinen Login Daten einloggen muss um darauf zuzugreifen
Du willst vom Internet (Extern) auf dein im LAN befindliches NAS zugreifen welches sich hinter deiner Fritte befindet und Avm gibt so eine Antwort "Weil du Logindaten benötigts". Hammer!
Dann kann es nur sein weil -
Du hast AVM etwas ganz anderes erzählt als du hier schreibst
Die haben dich überhaupt nicht verstanden
Du hast deren Antwort nicht verstanden
Die Zusammehänge sind bei AVM nicht angekommen
Ihr redet beide eine andere Sprache
Die haben dich verarscht

Bedenke, wir kennen nicht den Inhalt deines Telefonats mit AVM oder um was es dort ging. Viel glück, ich bin draussen.

Gruß,
Peter
Dominik-EUNES
Dominik-EUNES 21.01.2017 um 13:50:33 Uhr
Goto Top
Hi.

Wenn du deine Daten über das Internet erreichen willst, kannst du natürlich auch ftp nutzen. Allerdings sind deine Daten einem Angriff schutzlos ausgeliefert (außer Dein NASE ist zu 100000% sicher und Dein Passwort ist nicht knackbar).
Um Deine Daten sicher von extern zugänglich zu machen, lege ich Dir ans Herz und schließe mich damit meinen Vorrednern an, empfehle ich dir eine VPN auf der FritzBox einzurichten.
Ist auch einfacher, als alle benötigten Ports weiter zu leiten.

Gruß
Dominik
Amanuel
Amanuel 21.01.2017 um 18:04:16 Uhr
Goto Top
Danke Dominik
aqui
aqui 21.01.2017 aktualisiert um 21:36:40 Uhr
Goto Top
Allerdings sind deine Daten einem Angriff schutzlos ausgeliefert
Das ist es bei ALLEN anderen File Transfer Protokollen im Port Forwarding Mode auch. OK, ausgenommen SCP natürlich z.B. mit WinSCP.
(außer Dein NASE ist zu 100000% sicher und Dein Passwort ist nicht knackbar)
Seine Nase ist nicht knackbar ?! Das sieht Axel Schulz oder Regina Halmich sicher ganz anders... face-big-smile
Mal im Ernst, auch das ist Unsinn, denn auch wenn man regulärer User ist sind die Daten dann ja nicht gesichert und die ganze Welt kann mitlesen. Sowas machen heutzutage im Hackerzeitalter nichmal mehr die größten Dummies !
VPN heißt das Zauberwort... Mit der FritzBox sind das 3 Mausklicks im Setup.
Dominik-EUNES
Dominik-EUNES 21.01.2017 um 22:04:34 Uhr
Goto Top
Ich wollte es auch lediglich vereinfacht rüber bringen. Dass die Daten offen liegen sollte klar sein
Chonta
Chonta 23.01.2017 um 09:38:00 Uhr
Goto Top
VPN heißt das Zauberwort
Oder 2 Faktor Autentifizierug und Sicherheitsmaßnamen um BruteForce früh genug zu Kontern.

Gruß

Chonta
Dominik-EUNES
Dominik-EUNES 23.01.2017 um 10:58:34 Uhr
Goto Top
2Faktor für ne Heimlösung?
Für mich klingt die Fragestellung wie für ne Heimlösung.
Da fände ich das schon sehr übertrieben