NAS - gemeinsamer Speicherort für die Stammbaum-Mitglieder

    An die IT-Spezialisten


    Ich habe mir eine NAS (QNAP TS-251+ mit 2 3TB Festplatten zum spiegeln) geleistet und an meine Fritz!Box 6490 Cable per LAN angeschlossen.
    Mein Internet- und Telefonie-Anbieter ist Unitymedia.
    Ich kann auf der NAS
    - Ein regelmäßiges Backup meines Notebooks abspeichern
    - Media-Dateien speichern, die ich dann auf dem Fernseher oder einem Tablett (Surface 3) anzeigen bzw. abspielen kann.
    Soweit so gut … ein zentraler Speicherort eben …


    Familienmitgliedern, die mit am Stammbaum arbeiten (außerhalb meines Heimnetzwerkes) möchte ich Ordner der NAS zugänglich machen um z.B. Dokumente bzgl. Familienforschung zentral ablegen zu können.


    Nun habe ich versucht von extern auf meine Fritz-Box zuzugreifen (ich denke das ist die Voraussetzung um auch an die NAS zu kommen).
    Etliche Stunden/Tage habe ich recherchiert und ausprobiert … der Kopf rauchte (alles Neuland für mich) … ohne Erfolg.
    Das Problem scheint zu sein, dass ich von Unitymedia keine „echte“ IPv4-Adresse mehr bekomme. Habe nur IPv4 Dual Stack und IPv6 …
    Eine „echte“ IPv4-Adresse soll aber laut meiner Recherchen notwendig sein.
    Auch ein Workaround über Selfhost (Dyn DNS) mit entsprechenden Einstellungen in der Fritzbox brachte keinen Erfolg.


    Ich bin mit meinem Latein am Ende. Es ist aber auch so, dass ich hier maximal mit Halbwissen agiere.


    Wer kann hier Licht ins Dunkle bringen und mir mit einfachen Worten erklären, was und wie ich vorzugehen habe? Gibt es überhaupt eine Lösung?


    Mit freundlichen Grüßen
    Michael Jürgens

    Hallo Michael,


    hast Du in der Fritzbox die Portweiterleitungen für die jeweiligen Dienste eingerichtet?
    --> "Internet, Freigaben/Neue Portfreigabe" (oder ähnlich)


    Servus
    Andreas Link

    Hallo Michael,


    das Problem gabe es auch hier ... hast du schon mit deinem Provider Kontakt aufgenommen? Anderenfalls wirst du mit der Fritzbox leider Einschränkungen haben (Kein VPN Zugang ...) Wenn keine Umstellung auf die Nutzung von IPv4 angeboten werden sollte, warum eigentlich nicht?, nimm das Business Paket .. auch wenn es wohl etwas mehr kostet. Eventuell findest du hier einen Weg? Meine Fritzbox 7490 arbeitet ohne Probleme am Anschluss eines anderen Anbieters.


    MfG Watf

    Hallo Watf
    besten Dank für Deine Anregungen!
    Ich habe jetzt nochmals meinen Provider schriftlich kontaktiert und ihn bzgl. "Vertragsanpassungen" befragt.
    Evtl. läuft es auf den Business-Tarif hinaus ...
    Gruß / Michael

    Hallo Michael,


    ich denke auch das in deinem Fall die Tarifänderung, auch mit Mehrkosten, die bessere Wahl ist. Zumal du dann ja auch mehr "Unterstützung" bei Problemen mit dem Anschluss "einkaufst" ;-). Die Kommunikation zur NAS würde ich ausschließlich via VPN abwickeln lassen! Dazu findest du bei AVM Informationen und auch den Assistenten zum einrichten des Fritzbox-Fernzugang. Ich habe das alles mal getestet ... ohne Probleme (FB 7490 und Synology DS213J) Aber habe es aktuell nicht mehr im Einsatz.


    Hier findest du eventuell noch für dich interessanten Lesestoff.


    Viel Erfolg bei deiner Einrichtung!


    MfG Watf

    Hallo Andreas,
    um Deine Frage zu beantworten:
    Portfreigabe:
    Aktiv
    Bezeichnung MyFRITZ! HTTP-Server
    Protokoll TCP
    Port 80
    an Computer Michael-Handy-S5
    an Port 80


    Mehr ist da nicht ...
    Über MyFritz hatte ich es auch mal probiert ...


    Gruß / Michael

    Also,


    man benötigt eine DNS-Auflösung der externen aktuellen IP-Adresse der Fritzbox.
    Das heisst die IP-Adresse vom Provider wird auf einen sprechenden Namen umgesetzt.
    Da sich bei manchen Providern die IP-Adresse alle 24h ändert, wurden sogenannte dynamische DNS Services ins Leben gerufen.
    Manche kosten Geld, manche sind kostenlos. Man muss suchen und zwar nach dyndns Diensten.
    Man muss auch mal in seinem Providervertrag schauen, oft sind dyndns Dienste mit im Vertrag, man konnte halt nur nix damit anfangen.


    Bei einem dyndns Dienst registriert man sich und richtet ihn auf seiner Box ein, gibt einen sprechenden Namen wie z.B. http://www.unserstammbaum.de Damit ist die Box aus dem Internet für alle erreichbar und sofort gehen die Hackerangriffe los, das dauert keine zwei Sekunden.


    Deshalb muss man den Zugriff absichern und zwar mit einer VPN Verbindung, damit nur Befugte Zugriff auf die Daten haben. Und das macht man als erstes.


    Man erstellt für jeden der auf den Stammbaum soll ein Zertifikat und gibt es dem Nutzer. Dieser installiert es auf seinem Computer.
    Mit dem der Software OpenVPN richtet sich der Nutzer den Zugriff auf http://www.unserstaummbaum.de ein.
    Ich schätze die Fritzbox ist in der Lage VPN Server zu sein. Ich habe keine Fritzbix, ich betreibe einen eigenen VPN Server.
    Auf der Box erstellt man die Zertifikate die die Anwender brauchen. Ich empfehle jedem sein eigenes zugeben. Ich mache das sogar für jedes Gerät extra. Wird mal mein Smartphone geklaut, muss ich nur dies eine Zertifikat sperren.


    Sind diese Sicherheitsmechanismen konfiguriert und nachweislich im Test auch sicher, öffnet man die Ports auf der Fritzbox und gibt die Daten nach aussen frei.

    Gruß
    Michael Lauffs
    Aachen, Eschweiler, Stolberg

    www.Lauffs.de

    Man sollte eine Dummheit nicht zweimal machen, es gibt doch so viele davon.

    Hallo Michael Lauffs,
    so ähnlich war ich unterwegs.
    Nur habe ich den notwendigen Zusammenhang zwischen Dyn DNS und VPN nicht gesehen.
    Dyn DNS habe ich über selfhost.de eingerichtet.
    OpenVPN habe ich mir auch angeschaut ... spätestens hier ist mir der Kopf geplatzt. Das ist für mich Laien echt zu kompliziert.
    Trotzdem vielen Dank für Deine Ausführungen!
    Ich warte erst einmal auf das Feedback von meinem Netzanbieter.
    Gruß / Michael

    Okay.


    Dann hast Du ja schon 30% geschafft.


    DynDNS ermöglicht den Zugriff vom Internet auf Deine persönliche Daten und persönliche Infrastruktur, man kann auch Intranet dazu sagen.


    VPN ermöglicht nur autorisierten Zugriff auf Deine persönliche Daten und persönliche Infrastruktur. Ist also zusammen mit der Firewall in der Fritzbox Dein Schutzschirm.


    Solange Du aber nur den DynDNS Dienst erfolgreich eingerichtet hast, würde ich trotz aller Erfolgsfreude den Haken wieder rausnehmen, bis ausreichender Schutz besteht.


    Ich musste erstmal nachschauen in welcher Geografie Du wohnst. Ich kann Dir anbieten, dass wir uns mal treffen beim Bier. Ich bin alle paar Wochen im FZJ und vlt. finden wir in der Mitte zwischen Dir und Jülich einen geeigneten Treffpunkt.
    Dann kann man sich mal austauschen, über Sicherheit philosophieren, was ist ein muss, was ist nice to have und den Rest telefonisch machen.

    Gruß
    Michael Lauffs
    Aachen, Eschweiler, Stolberg

    www.Lauffs.de

    Man sollte eine Dummheit nicht zweimal machen, es gibt doch so viele davon.

    Hallo Michael,


    wie dein Namensvetter schon richtig bemerkt:


    Zitat

    Solange Du aber nur den DynDNS Dienst erfolgreich eingerichtet hast, würde ich trotz aller Erfolgsfreude den Haken wieder rausnehmen, bis ausreichender Schutz besteht.


    Und von seinem persönlichen Angebot würde ich Gebrauch machen! :-)


    Zwischenzeitlich kannst du noch hier oder auch hier weiteres nachlesen. Das Problem ist dabei aber wohl deine derzeitige IPv6 ... wenn du dies Verfahren nutzen willst.


    Übrigens lässt du in deinen persönlichen Einstellungen hier im Forum keine rivaten Nachrichten zu. Falls das unbewusst ist ... kannst du das ja ändern.


    MfG Watf

    Ich habe mir mal die Links angesehen und durchgelesen.
    Wenn man die befolgt braucht man mich nicht mehr.


    Man könnte auf FritzBox User direkt neidisch werden. Die haben sogar einen eigenen DynDNS Dienst.
    Selbst der Schlüssel import ist vereinfacht.
    Ich hätte alles zu Fuß gemacht. Schwarzer Bildschirm mit weißen Buchstaben.

    Gruß
    Michael Lauffs
    Aachen, Eschweiler, Stolberg

    www.Lauffs.de

    Man sollte eine Dummheit nicht zweimal machen, es gibt doch so viele davon.

    Hallo Michael,


    Zitat von Michael Lauffs

    Wenn man die befolgt braucht man mich nicht mehr.


    Da fehlt aber etwas was keine Anleitung bieten kann ...


    Zitat

    ... Dann kann man sich mal austauschen, über Sicherheit philosophieren, was ist ein muss, was ist nice to have ...


    ;-) Solche "Angebote" sind immer Gold wert! Man kann ja viel lesen und ausprobieren ... aber persönlicher Erfahrungs- und Wissensaustausch bringen erst den notwendigen Rest an Verständnis.


    Zitat

    Ich hätte alles zu Fuß gemacht. Schwarzer Bildschirm mit weißen Buchstaben.


    Was ja auch nicht verkehrt ist ... man weis dann auch was man gemacht hat! Und ist man an derartige Herangehensweisen "gewöhnt" ... schrecken einen die jetzt "einfacheren" Vorgehensweisen eher ab ;-) Anders wenn jemand ganz undedarft in das Thema einsteigt.


    MfG Watf

    Hallo Michael
    Hallo Watt


    Vielen Dank, das Ihr Euch meines Problemes angenommen habt!
    Insbesondere auf das Angebot von Michael werde ich wahrscheinlich zurück kommen :-)
    Das ist besonders nett von Dir, Michael!


    Die nächsten zwei Wochen bin ich außer Gefecht gesetzt (Krankenhaus).
    In dieser Zeit werde ich den Links nachgehen.
    Damit ich den Erklärungen von Michael bei einem Treffen folgen kann ;-)
    Dyn DNS werde ich vorsichtshalber.erst einmal deaktivieren.


    Den Haken zur Aktivierung privater Nachrichten habe ich nicht gefunden :-(
    Aber meine private Email wird doch angezeigt?


    Nochmals lieben Dank an Euch beide!


    Gruß / Michael

    Ich bin mal eben dem ersten Link gefolgt.
    Um eine IPV4-Adresse komme ich wohl nicht herum.
    Eine Antwort von Unitymedia steht noch aus ...
    Laut AVM kann der FRITZ Fernzugang unter Windows 10 nicht genutzt werden.
    Das läßt sich manuell aber auch einstellen ... glaube ich gelesen zu haben.
    Erst mal die IPV4-Adresse und dann Schritt für Schritt weiter ;-)