26
NAS von außen erreichen
Hi zusammen,
ich habe folgende Situation. In meinem Router fritzbox habe ich den Port 443 freigegeben.
Bei meinem Hoster habe ich eine subdomain
sub.domain.tld definiert. Desweiteren habe ich einen CNAME Eintrag (Wert ist die dynamische Adresse) gesetzt. Da sich meine öffentliche IP ändert, habe ich zudem noch bei no-IP eine ddns Adresse definiert.
Wenn ich die Subdomain Aufrufe erreiche ich zwar meine NAS, allerdings nicht verschlüsselt.
Kann mir jemand sagen, warum das so ist?
Bei meinem Hoster habe ich ein über Lets Encrypt Zertifikat erstellt.
ich habe folgende Situation. In meinem Router fritzbox habe ich den Port 443 freigegeben.
Bei meinem Hoster habe ich eine subdomain
sub.domain.tld definiert. Desweiteren habe ich einen CNAME Eintrag (Wert ist die dynamische Adresse) gesetzt. Da sich meine öffentliche IP ändert, habe ich zudem noch bei no-IP eine ddns Adresse definiert.
Wenn ich die Subdomain Aufrufe erreiche ich zwar meine NAS, allerdings nicht verschlüsselt.
Kann mir jemand sagen, warum das so ist?
Bei meinem Hoster habe ich ein über Lets Encrypt Zertifikat erstellt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 500155
Url: https://administrator.de/contentid/500155
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
26 Kommentare
Neuester Kommentar
Hallo,
Das Zertifikat gehört auf dein NAS oder was immer deine Verbindung mit dem Internet herstellt (nicht deine Fritte). Nur das Zertifikat zu erstellen reicht nicht. Schau in deine Dokumentation deines uns unbekannten NAS ob es https überhaupt kann.
Gruß,
Peter
Das Zertifikat gehört auf dein NAS oder was immer deine Verbindung mit dem Internet herstellt (nicht deine Fritte). Nur das Zertifikat zu erstellen reicht nicht. Schau in deine Dokumentation deines uns unbekannten NAS ob es https überhaupt kann.
Gruß,
Peter
Ich bin im Besitz eine qnap 473
Moin,
Und wo hast Du es installiert?
Funktioniert denn im LAN die verschlüsselte Kommunikation?
lks
Unter Sicherheit auf der NAS gibt es eine Download Option für das Zertifikat. Auf meinem Endgerät (Laptop mit Windows 10 pro) Zertifikatsspeicher Vertrauenswürdige Stammzertifizierungsstellen installiert.
Funktioniert aber leider auch nicht.
Funktioniert aber leider auch nicht.
Beim Hoster habe ich es für die Domain
sub.domain.tld installiert.
sub.domain.tld installiert.
Zitat von @Corraggiouno:
Unter Sicherheit auf der NAS gibt es eine Download Option für das Zertifikat. Auf meinem Endgerät (Laptop mit Windows 10 pro) Zertifikatsspeicher Vertrauenswürdige Stammzertifizierungsstellen installiert.
Unter Sicherheit auf der NAS gibt es eine Download Option für das Zertifikat. Auf meinem Endgerät (Laptop mit Windows 10 pro) Zertifikatsspeicher Vertrauenswürdige Stammzertifizierungsstellen installiert.
Auf Deinem Laptop bringt Dir das nichts. Du mußt es auf dem NAS installieren.
Funktioniert aber leider auch nicht.
Wundert mich nicht. Du kannst die Münzen nicht im Cola-Automat einwerfen und erwarten, daß der Kaffeeautomat Dir eine Latte ausspuckt.
lks
1Genauso falsch. Geld im Wasserspender bringt Dir auch keinen Kaffee.
Du mußt das Zertifikat im NAS installieren und den NAS sagen, daß es "sub.domain.tld" heißt.
lks
Oder auf der FritzBox ein VPN einrichten und das NAS über das VPN erreichen. Ist so oder so allemal besser, da sicherer.
1
Zitat von @aqui:
Oder auf der FritzBox ein VPN einrichten und das NAS über das VPN erreichen. Ist so oder so allemal besser, da sicherer.
Oder auf der FritzBox ein VPN einrichten und das NAS über das VPN erreichen. Ist so oder so allemal besser, da sicherer.
Und auch das geht ganz bequem über die Subdomain.
"Sag" der Fritzbox, sie soll sich nach einem IP-Wechsel bei der Subdomain melden.
Dann kennt die Subdomain die aktuelle IP und im VPN-Client wird als Ziel die Subdomain hinterlegt, was am Ende dazu führt, dass die VPN-Verbindung zur Fritzbox aufgebaut wird.
Dann hat man einen sicheren Tunnel und muss nicht mit Zertifikaten jonglieren.
Anleitung zur Fritzbox:
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publicati ...
Gruß
Das mit dem VPN Tunnel und fritzbox funktioniert.
Würde aber doch sehr gerne über https auf meine NAS zugreifen, da ich in der Schule nicht die ADMIN Rechte habe um diverse VPN clients zu installieren.
hat jemand schon die Erfahrung gemacht, wie die Installation des Zertifikats auf der qnap nas funktioniert?
Würde aber doch sehr gerne über https auf meine NAS zugreifen, da ich in der Schule nicht die ADMIN Rechte habe um diverse VPN clients zu installieren.
hat jemand schon die Erfahrung gemacht, wie die Installation des Zertifikats auf der qnap nas funktioniert?
Zitat von @Corraggiouno:
hat jemand schon die Erfahrung gemacht, wie die Installation des Zertifikats auf der qnap nas funktioniert?
hat jemand schon die Erfahrung gemacht, wie die Installation des Zertifikats auf der qnap nas funktioniert?
Ja, da gibt es einige im Netz.
lks
Hiho,
also grundsätzlich müsste auch ohne installiertes Zertifikat deine NAS über den Port 443 erreichbar sein, eben mit entsprechender Zertifikat Meldung (Zertifikat nicht gültig...).
Erreichst du deine NAS überhaupt nicht, also bekommst du einen 404 oder bekommst du die entsprechende Zertifikatsmeldung?
Vielleicht hast du auf deiner NAS die Verbindung über HTTPS noch nicht konfiguriert?
Allgemeine Einstellungen -> Systemadministration -> Sicherer Anschlus (HTTPS) aktivieren -> Port 443
Du solltest dir aber im klaren sein das du dir da auch ein riesen Loch in dein Homenetz hämmerst, denn nach deinem Eingangspost zu Urteilen gehörst du aktuell noch nicht zu den Netzwerk- bzw. Sicherheitsexperten.
Grüße
Somebody
also grundsätzlich müsste auch ohne installiertes Zertifikat deine NAS über den Port 443 erreichbar sein, eben mit entsprechender Zertifikat Meldung (Zertifikat nicht gültig...).
Erreichst du deine NAS überhaupt nicht, also bekommst du einen 404 oder bekommst du die entsprechende Zertifikatsmeldung?
Vielleicht hast du auf deiner NAS die Verbindung über HTTPS noch nicht konfiguriert?
Allgemeine Einstellungen -> Systemadministration -> Sicherer Anschlus (HTTPS) aktivieren -> Port 443
Du solltest dir aber im klaren sein das du dir da auch ein riesen Loch in dein Homenetz hämmerst, denn nach deinem Eingangspost zu Urteilen gehörst du aktuell noch nicht zu den Netzwerk- bzw. Sicherheitsexperten.
Grüße
Somebody
Was ich in Sachen Sicherheit auf jeden Fall noch machen würde, eine zwei faktoren authentifizierung. Zudem nur einen Ordner freigeben, den ich übers Internet mit einem entsprechenden User erreiche.
Zitat von @Corraggiouno:
Würde aber doch sehr gerne über https auf meine NAS zugreifen, da ich in der Schule nicht die ADMIN Rechte habe um diverse VPN clients zu installieren.
Würde aber doch sehr gerne über https auf meine NAS zugreifen, da ich in der Schule nicht die ADMIN Rechte habe um diverse VPN clients zu installieren.
Open VPN Portable?
Dann müsste ich wohl, sollte das überhaupt funktionieren, eine openvpn Server auf der qnap installieren. Korrigiert mich wenn ich falsch liege, aber der Client arbeitet ja nicht direkt mit fritzbox zusammen, sondern ich müsste dann einen Tunnel zur fritzbox und dann auf die nas (open VPN-server) zugreifen
Hallo
Ich werfe noch eine andere Lösung in die Runde.
https://www.myqnapcloud.com/?lang=de
Die Einrichtung ist ein Kinderspiel.
Gruß Mikro
PS: In der Schule sollte man sich auf andere Sachen konzentrieren als auf dem heimischen NAS rumzuwerkeln oder was auch immer du da machen willst.
Ich werfe noch eine andere Lösung in die Runde.
https://www.myqnapcloud.com/?lang=de
Die Einrichtung ist ein Kinderspiel.
Gruß Mikro
PS: In der Schule sollte man sich auf andere Sachen konzentrieren als auf dem heimischen NAS rumzuwerkeln oder was auch immer du da machen willst.
Danke dir. Muss dir da leider widersprechen. Es ist unabdingbar. Mein privates Gerät darf leider nicht benutzen.
Ich würde ja euch nicht fragen, wenn ich die Hilfe nicht benötige.
Was mir persönlich unerklärlich ist, dass ja auf der NAS bereits ein gültiges Zertifikat (Dauer 2028) installiert ist.
warum funktioniert dann nicht die SSL Verschlüsselung?
Ich würde ja euch nicht fragen, wenn ich die Hilfe nicht benötige.
Was mir persönlich unerklärlich ist, dass ja auf der NAS bereits ein gültiges Zertifikat (Dauer 2028) installiert ist.
warum funktioniert dann nicht die SSL Verschlüsselung?
Zitat von @Corraggiouno:
Was mir persönlich unerklärlich ist, dass ja auf der NAS bereits ein gültiges Zertifikat (Dauer 2028) installiert ist.
warum funktioniert dann nicht die SSL Verschlüsselung?
Was mir persönlich unerklärlich ist, dass ja auf der NAS bereits ein gültiges Zertifikat (Dauer 2028) installiert ist.
warum funktioniert dann nicht die SSL Verschlüsselung?
Hast Du denn das Ganze mal außerhalb des Schulnetzes probiert. İch als Schuladmin würde solche Umgehungsmaßnahmen in der Firewall blocken.
lks
Das soll/muss ich verstehen?
Hast du dir den Link von lks angeschaut? Da ist brauchbares Zeug dabei. Das schon durchgespielt?
In welchem Szenario braucht man in einer Schule Zugriff auf sein privates NAS? Die Schule wird kaum die Anforderung stellen, das jeder ein NAS haben muss. Frag den Admin an der Schule doch mal, wie er dir helfen kann. Aber wunder dich nicht, wenn das Gespräch einen anderen Verlauf nimmt, als von dir angenommen.
PS: Ist heute schon Freitag?
haha. finds reichlich komisch.
Es ist doch wundervoll, wenn ihr die Sache beherrscht. Um so schöner fände ich es allerdings, wenn man anderen durch sein Wissen weiter helfen kann.
Es ist doch wundervoll, wenn ihr die Sache beherrscht. Um so schöner fände ich es allerdings, wenn man anderen durch sein Wissen weiter helfen kann.
Du willst also aus einem Schulnetz "ausbrechen" um an deinen privaten NAS zu kommen.
Sorry, aber streng genommen sieht dies eher nach einem Hackversuch aus. Diese Verbindung sollte mittels entsprechender Regeln, die der Admin der Schule (hoffendlich) eingerichtet hat, nicht herzustellen sein.
Glaubst du wirklich, das nach dem von dir beschriebenen Szenario und dem nicht genannten Grund/Zweck dir hier jemand hilft den Schulserver zu hacken? Beihilfe ist nämlich auch strafbar.
Schon die Planung und die von dir beschriebenen Versuche sind strafbar.
In unserem Firmennetzwerk wäre der erste, solche Versuch === Fristlose Kündigung.
Es sei denn du hast die Erlaubnis eines der Verantwortlichen, die hast du aber nicht, da fehlende Admin-Rechte.
Sorry, aber so ist es nun einmal.
Sorry, aber streng genommen sieht dies eher nach einem Hackversuch aus. Diese Verbindung sollte mittels entsprechender Regeln, die der Admin der Schule (hoffendlich) eingerichtet hat, nicht herzustellen sein.
Glaubst du wirklich, das nach dem von dir beschriebenen Szenario und dem nicht genannten Grund/Zweck dir hier jemand hilft den Schulserver zu hacken? Beihilfe ist nämlich auch strafbar.
Schon die Planung und die von dir beschriebenen Versuche sind strafbar.
In unserem Firmennetzwerk wäre der erste, solche Versuch === Fristlose Kündigung.
Es sei denn du hast die Erlaubnis eines der Verantwortlichen, die hast du aber nicht, da fehlende Admin-Rechte.
Sorry, aber so ist es nun einmal.
Moin,
In welchem Szenario braucht man in einer Schule Zugriff auf sein privates NAS?
Zu meiner Zeit nannte man das Spickzettel.
Grüße...
Uwe
In welchem Szenario braucht man in einer Schule Zugriff auf sein privates NAS?
Zu meiner Zeit nannte man das Spickzettel.
Grüße...
Uwe
Ich möchte weder eine Art "Spickzettel" betreiben, noch kriminelle Aktionen unternehmen. Wenn ein Kollege eine Seite zu seiner Bank aufruft, ist das ja auch keine kriminelle Aktion.
Mein Vorhaben ist einfach das, wenn ich Unterlagen (z.B. pdfs) benötige, dass ich dann diese aufrufen kann. Das ist der Hintergedanke. Nicht mehr und nicht weniger.
Mein Vorhaben ist einfach das, wenn ich Unterlagen (z.B. pdfs) benötige, dass ich dann diese aufrufen kann. Das ist der Hintergedanke. Nicht mehr und nicht weniger.
Lese doch bitte mal meine Satz nocheinmal:
"Schon die Planung und die von dir beschriebenen Versuche sind strafbar."
Also die einzige, rechtlich korrekte Möglichkeit(!) besteht darin deinen Admin zu fragen.
Wahrscheinlich wird er so klug sein und dies nicht erlauben.
Das Aufrufen einer Seite über einen Browser (hier die von dir genannte Bankseite) ist mit deinem Vorhaben nicht zu vergleichen.
Nachtrag
Wenn soo wichtig, dann kopiere die Dinge die du benötigst auf deinen Webspace in ein htpasswd geschütztes Verzeichnis und rufe dieses mit dem Browser auf. Dann kannst du (wenn nicht vom Admin gesperrt) deine Seiten herunterladen.
"Schon die Planung und die von dir beschriebenen Versuche sind strafbar."
Also die einzige, rechtlich korrekte Möglichkeit(!) besteht darin deinen Admin zu fragen.
Wahrscheinlich wird er so klug sein und dies nicht erlauben.
Das Aufrufen einer Seite über einen Browser (hier die von dir genannte Bankseite) ist mit deinem Vorhaben nicht zu vergleichen.
Nachtrag
Wenn soo wichtig, dann kopiere die Dinge die du benötigst auf deinen Webspace in ein htpasswd geschütztes Verzeichnis und rufe dieses mit dem Browser auf. Dann kannst du (wenn nicht vom Admin gesperrt) deine Seiten herunterladen.
Hallo,
dann nutze doch einfach einen Filehosting Dienst z.B. Dropbox oder Hosted Nextcloud oder Seafile. Alternativ kannst du das privat Betreiben z.B. Nextcloud auf nen Raspbi installieren und die NAS als Storage Backend nutzen. Bedenke allerdings, dass du das ganze Ding gut absicherst bevor du HTTP(S) Port Forwarding auf den Raspbi einrichtest.
P.S. Um was für eine Art Schule handelt es sich? In Hochschulen, Fachoberschulen und Berufsschulen erhalten die Schüler in den meisten Fällen einen VPN Zugang zum Schulnetz, wo diese auf schulinternen Dienste u.a. auf den persönlichen Fileshare zurückgreifen können.
Viele Grüße
Mein Vorhaben ist einfach das, wenn ich Unterlagen (z.B. pdfs) benötige, dass ich dann diese aufrufen kann.
dann nutze doch einfach einen Filehosting Dienst z.B. Dropbox oder Hosted Nextcloud oder Seafile. Alternativ kannst du das privat Betreiben z.B. Nextcloud auf nen Raspbi installieren und die NAS als Storage Backend nutzen. Bedenke allerdings, dass du das ganze Ding gut absicherst bevor du HTTP(S) Port Forwarding auf den Raspbi einrichtest.
P.S. Um was für eine Art Schule handelt es sich? In Hochschulen, Fachoberschulen und Berufsschulen erhalten die Schüler in den meisten Fällen einen VPN Zugang zum Schulnetz, wo diese auf schulinternen Dienste u.a. auf den persönlichen Fileshare zurückgreifen können.
Viele Grüße
Zitat von @141358:
Hallo,
dann nutze doch einfach einen Filehosting Dienst z.B. Dropbox oder Hosted Nextcloud oder Seafile. Alternativ kannst du das privat Betreiben z.B. Nextcloud auf nen Raspbi installieren und die NAS als Storage Backend nutzen. Bedenke allerdings, dass du das ganze Ding gut absicherst bevor du HTTP(S) Port Forwarding auf den Raspbi einrichtest.
P.S. Um was für eine Art Schule handelt es sich? In Hochschulen oder Fachoberschulen bzw. Berufsschulen erhalten die Schüler in den meisten Fällen eine VPN Zugang zum Schulnetz, wo diese auf schulinternen Dienste u.a. auf den persönlichen Fileshare zurückgreifen können.
Viele Grüße
Hallo,
Mein Vorhaben ist einfach das, wenn ich Unterlagen (z.B. pdfs) benötige, dass ich dann diese aufrufen kann.
dann nutze doch einfach einen Filehosting Dienst z.B. Dropbox oder Hosted Nextcloud oder Seafile. Alternativ kannst du das privat Betreiben z.B. Nextcloud auf nen Raspbi installieren und die NAS als Storage Backend nutzen. Bedenke allerdings, dass du das ganze Ding gut absicherst bevor du HTTP(S) Port Forwarding auf den Raspbi einrichtest.
P.S. Um was für eine Art Schule handelt es sich? In Hochschulen oder Fachoberschulen bzw. Berufsschulen erhalten die Schüler in den meisten Fällen eine VPN Zugang zum Schulnetz, wo diese auf schulinternen Dienste u.a. auf den persönlichen Fileshare zurückgreifen können.
Viele Grüße
Er hat eine QNAP. Ob er nun bei Dropbox und Co sich das Zeug hochlädt oder die von mir schon erwähnte myQNAPcloud verwendet, ist vollkommen egal. Wenn es wirklich nur um das Lesen von PDFs im Unterricht gehen würde, wäre sowas schon lange erledigt.
