[QNAP] Zugang auf NAS per DDNS

Sightus

Sightus

Grand Admiral Special
Mitglied seit
01.12.2006
Beiträge
3.072
Renomée
283
  • Spinhenge ESL
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
  • BOINC Pentathlon 2022
  • BOINC Pentathlon 2023
Moin,

ich habe hier im Büro ein Qnap Turbo Station TS-469L und würde gerne von außerhalb des lokalen Firmennetzwerkes auf das NAS zugreifen können. Nun bietet QNAP von Haus aus einen DDNS-Dienst an, womit ich dem NAS einen DDNS-Account verpassen kann. Ich würde aber viel lieber eine interne Whitelist anlegen können; also im QNAP nicht nur IPs bzw. einen IP-Bereich sondern eben auch DDNS-Accounts freischalten. Weiß jemand von euch zufällig, ob und wie man das hinbekommt?


Gruß sightus
 
Verstehe ich jetzt nicht ganz. Dein Firmennetz wird ja irgendwie über einen (DSL-)Router am Internet hängen.

Somit musst Du, wenn Du nicht ohnehin eine statische IP hast (bei T-DSL Business gibt's sowas), den Router den DDS-Client spielen lassen. Ans QNAP kommst Du dann über VPN, bspw.

Oder wie ist dein Netz-Setup genau?
 
Also die Rechner haben alle eine statische IP und sind per Glasfaser am Internet. Innerhalb des Netzes stellt der Zugriff ja auch kein Problem dar. VPN-Lösungen werden derzeit nicht (mehr) genutzt. Wir haben einen Porttunnel, welcher nur bestimmte DDNS-Accounts durchlässt, sodass man sich einfach per Remote-Desktop und einem bestimmten Port einloggen kann. Hier sei angemerkt, dass es sich um ein Test-Netzwerk handelt, welches losgelöst von wichtigen Daten und Risiken läuft. Mir geht es nun darum, dass man die Remote Sitzung umgeht und direkt auf das NAS zugreifen kann. Voraussetzung ist natürlich ein richtig aufgelöster DDNS. Bloß leider lässt die Konfiguration des Qnap nur eine Whitelist mit IPs oder IP-Bereichen zu und eben nicht DDNS-Accounts. Das würde es halt viel einfacher machen.

EDIT:
Gutes Beispiel ist natürlich der Zugriff auch von außen auf Owncloud.
 
Sightus schrieb:
Mir geht es nun darum, dass man die Remote Sitzung umgeht und direkt auf das NAS zugreifen kann. Voraussetzung ist natürlich ein richtig aufgelöster DDNS.
Zum Vergrößern anklicken....
Wenn dieser (unspezifizierte) "Porttunnel" (Firewall?) den Port 3389 (RDP) für bestimmte DynDNS-Hosts zulassen kann, dann kann der das auch für HTTP(S) oder Port/Dienst, was für einen Zugriff auf das NAS benötigt wird.

Sightus schrieb:
Bloß leider lässt die Konfiguration des Qnap nur eine Whitelist mit IPs oder IP-Bereichen zu und eben nicht DDNS-Accounts. Das würde es halt viel einfacher machen.
Zum Vergrößern anklicken....
Wenn das nicht im Menü vorhanden ist, kann es nicht eingestellt werden, da kannst Du dich auf den Kopf stellen. *noahnung*
 
Eye-Q schrieb:
Wenn dieser (unspezifizierte) "Porttunnel" (Firewall?) den Port 3389 (RDP) für bestimmte DynDNS-Hosts zulassen kann, dann kann der das auch für HTTP(S) oder Port/Dienst, was für einen Zugriff auf das NAS benötigt wird.
Zum Vergrößern anklicken....

Ehrlich gesagt bin ich da schon mit meinem Latein am Ende, den Porttunnel verwaltet jemand anderes. Aber da kann ich ja auch mal nachfragen. Dachte es geht halt "einfacher".

Eye-Q schrieb:
Wenn das nicht im Menü vorhanden ist, kann es nicht eingestellt werden, da kannst Du dich auf den Kopf stellen. *noahnung*
Zum Vergrößern anklicken....
Hätte ja sein können, dass man das Linux per Konsole etc. wie auch immer vom Gegenteil überzeugen kann. So nach dem Motto, die NAS-Konfig per Browser ist für den Durchschnittsuser und die Konsole ist für die Profis.

Gruß und Danke.
 
Sightus schrieb:
Gutes Beispiel ist natürlich der Zugriff auch von außen auf Owncloud.
Zum Vergrößern anklicken....
Dafür müssen an deinem Boundary Router die Ports 80 (HTTP), 443 (HTTPS), 22 (SSH) und 10000 (Webmin) auf die interne IP der QNAP geforwarded werden.

Und ja, das kann nur am "Porttunnel" gemacht werden (das ist dein Boundary Router).

Edit:
Die QNAP könnte sich zwar selbst eine IP vom DynDNS holen, aber damit kommst Du noch lange nicht von außen dran ;).
 
@mulle

Vielen Dank; werde mich morgen mal ransetzen.
 
Von der Theorie her würde ich übrigens sagen, dass das eh nicht mit jedem Protokoll funktionieren wird. Der Client macht eine Namensauflösung und der Rest läuft über das IP-Routing. Ob bei eurem Gateway auf Protkollebene dann überhaupt der DDNS Eintrag ankommt ist keineswegs selbsverständlich und nur dann kann die Bewertung des DDNS überhaupt in ein Regelset einfließen oder habe ich da gerade ein Brett vorm Kopp?
 

Ähnliche Themen

Nero24
QNAP präsentiert das TS-809 Pro Turbo mit bis zu 16TB Speichervolumen
Antworten
0
Aufrufe
3K
Nero24
Nero24
Onkel_Dithmeyer
myDitto - das NAS für unterwegs
Antworten
0
Aufrufe
37K
Onkel_Dithmeyer
Onkel_Dithmeyer
B
Welches NAS? - Sicherer Dateizugriff vom Internet
Antworten
3
Aufrufe
1K
r4pt0r
r4pt0r
pipin
QNAP kündigt den TS-409 Pro Turbo NAS-Server mit vier Festplatteneinschüben für kleine und mittlere Unternehmen an
Antworten
0
Aufrufe
2K
pipin
pipin
r4pt0r
2 Fritzboxen zwecks routing/subnetze -> portforwarding?
Antworten
3
Aufrufe
5K
eR1K1
E
Zurück
Oben Unten