Suche im Forum



Unsere Magazine

Lieber Besucher, herzlich willkommen bei: Forum zur Ahnenforschung . Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

JuergensM

Mitglied

  • »JuergensM« ist der Autor dieses Themas

Wohnort: Neukirchen-Vluyn

  • Nachricht senden

1

Dienstag, 7. Februar 2017, 11:02

NAS - gemeinsamer Speicherort für die Stammbaum-Mitglieder

An die IT-Spezialisten

Ich habe mir eine NAS (QNAP TS-251+ mit 2 3TB Festplatten zum spiegeln) geleistet und an meine Fritz!Box 6490 Cable per LAN angeschlossen.
Mein Internet- und Telefonie-Anbieter ist Unitymedia.
Ich kann auf der NAS
- Ein regelmäßiges Backup meines Notebooks abspeichern
- Media-Dateien speichern, die ich dann auf dem Fernseher oder einem Tablett (Surface 3) anzeigen bzw. abspielen kann.
Soweit so gut … ein zentraler Speicherort eben …

Familienmitgliedern, die mit am Stammbaum arbeiten (außerhalb meines Heimnetzwerkes) möchte ich Ordner der NAS zugänglich machen um z.B. Dokumente bzgl. Familienforschung zentral ablegen zu können.

Nun habe ich versucht von extern auf meine Fritz-Box zuzugreifen (ich denke das ist die Voraussetzung um auch an die NAS zu kommen).
Etliche Stunden/Tage habe ich recherchiert und ausprobiert … der Kopf rauchte (alles Neuland für mich) … ohne Erfolg.
Das Problem scheint zu sein, dass ich von Unitymedia keine „echte“ IPv4-Adresse mehr bekomme. Habe nur IPv4 Dual Stack und IPv6 …
Eine „echte“ IPv4-Adresse soll aber laut meiner Recherchen notwendig sein.
Auch ein Workaround über Selfhost (Dyn DNS) mit entsprechenden Einstellungen in der Fritzbox brachte keinen Erfolg.

Ich bin mit meinem Latein am Ende. Es ist aber auch so, dass ich hier maximal mit Halbwissen agiere.

Wer kann hier Licht ins Dunkle bringen und mir mit einfachen Worten erklären, was und wie ich vorzugehen habe? Gibt es überhaupt eine Lösung?

Mit freundlichen Grüßen
Michael Jürgens

2

Dienstag, 7. Februar 2017, 13:15

Hallo Michael,

hast Du in der Fritzbox die Portweiterleitungen für die jeweiligen Dienste eingerichtet?
--> "Internet, Freigaben/Neue Portfreigabe" (oder ähnlich)

Servus
Andreas Link

JuergensM

Mitglied

  • »JuergensM« ist der Autor dieses Themas

Wohnort: Neukirchen-Vluyn

  • Nachricht senden

3

Dienstag, 7. Februar 2017, 13:49

Hallo Andreas,
da muss ich zu Hause mal nachschauen.
Wissentlich habe ich da nichts eingetragen.
Gruß / Michael

Watf

Mitglied

Wohnort: Baden-Württemberg

Vereine: CompGen e.V

  • Nachricht senden

4

Dienstag, 7. Februar 2017, 13:55

Hallo Michael,

das Problem gabe es auch hier ... hast du schon mit deinem Provider Kontakt aufgenommen? Anderenfalls wirst du mit der Fritzbox leider Einschränkungen haben (Kein VPN Zugang ...) Wenn keine Umstellung auf die Nutzung von IPv4 angeboten werden sollte, warum eigentlich nicht?, nimm das Business Paket .. auch wenn es wohl etwas mehr kostet. Eventuell findest du hier einen Weg? Meine Fritzbox 7490 arbeitet ohne Probleme am Anschluss eines anderen Anbieters.

MfG Watf

JuergensM

Mitglied

  • »JuergensM« ist der Autor dieses Themas

Wohnort: Neukirchen-Vluyn

  • Nachricht senden

5

Dienstag, 7. Februar 2017, 14:34

Hallo Watf
besten Dank für Deine Anregungen!
Ich habe jetzt nochmals meinen Provider schriftlich kontaktiert und ihn bzgl. "Vertragsanpassungen" befragt.
Evtl. läuft es auf den Business-Tarif hinaus ...
Gruß / Michael

Watf

Mitglied

Wohnort: Baden-Württemberg

Vereine: CompGen e.V

  • Nachricht senden

6

Dienstag, 7. Februar 2017, 17:30

Hallo Michael,

ich denke auch das in deinem Fall die Tarifänderung, auch mit Mehrkosten, die bessere Wahl ist. Zumal du dann ja auch mehr "Unterstützung" bei Problemen mit dem Anschluss "einkaufst" ;-). Die Kommunikation zur NAS würde ich ausschließlich via VPN abwickeln lassen! Dazu findest du bei AVM Informationen und auch den Assistenten zum einrichten des Fritzbox-Fernzugang. Ich habe das alles mal getestet ... ohne Probleme (FB 7490 und Synology DS213J) Aber habe es aktuell nicht mehr im Einsatz.

Hier findest du eventuell noch für dich interessanten Lesestoff.

Viel Erfolg bei deiner Einrichtung!

MfG Watf

JuergensM

Mitglied

  • »JuergensM« ist der Autor dieses Themas

Wohnort: Neukirchen-Vluyn

  • Nachricht senden

7

Dienstag, 7. Februar 2017, 20:47

Hallo Andreas,
um Deine Frage zu beantworten:
Portfreigabe:
Aktiv
Bezeichnung MyFRITZ! HTTP-Server
Protokoll TCP
Port 80
an Computer Michael-Handy-S5
an Port 80

Mehr ist da nicht ...
Über MyFritz hatte ich es auch mal probiert ...

Gruß / Michael

8

Freitag, 10. Februar 2017, 00:18

Also,

man benötigt eine DNS-Auflösung der externen aktuellen IP-Adresse der Fritzbox.
Das heisst die IP-Adresse vom Provider wird auf einen sprechenden Namen umgesetzt.
Da sich bei manchen Providern die IP-Adresse alle 24h ändert, wurden sogenannte dynamische DNS Services ins Leben gerufen.
Manche kosten Geld, manche sind kostenlos. Man muss suchen und zwar nach dyndns Diensten.
Man muss auch mal in seinem Providervertrag schauen, oft sind dyndns Dienste mit im Vertrag, man konnte halt nur nix damit anfangen.

Bei einem dyndns Dienst registriert man sich und richtet ihn auf seiner Box ein, gibt einen sprechenden Namen wie z.B. www.unserstammbaum.de Damit ist die Box aus dem Internet für alle erreichbar und sofort gehen die Hackerangriffe los, das dauert keine zwei Sekunden.

Deshalb muss man den Zugriff absichern und zwar mit einer VPN Verbindung, damit nur Befugte Zugriff auf die Daten haben. Und das macht man als erstes.

Man erstellt für jeden der auf den Stammbaum soll ein Zertifikat und gibt es dem Nutzer. Dieser installiert es auf seinem Computer.
Mit dem der Software OpenVPN richtet sich der Nutzer den Zugriff auf www.unserstaummbaum.de ein.
Ich schätze die Fritzbox ist in der Lage VPN Server zu sein. Ich habe keine Fritzbix, ich betreibe einen eigenen VPN Server.
Auf der Box erstellt man die Zertifikate die die Anwender brauchen. Ich empfehle jedem sein eigenes zugeben. Ich mache das sogar für jedes Gerät extra. Wird mal mein Smartphone geklaut, muss ich nur dies eine Zertifikat sperren.

Sind diese Sicherheitsmechanismen konfiguriert und nachweislich im Test auch sicher, öffnet man die Ports auf der Fritzbox und gibt die Daten nach aussen frei.
Gruß
Michael Lauffs
Aachen, Eschweiler, Stolberg
ICQ# 48430007
www.Lauffs.de

Man sollte eine Dummheit nicht zweimal machen, es gibt doch so viele davon.

JuergensM

Mitglied

  • »JuergensM« ist der Autor dieses Themas

Wohnort: Neukirchen-Vluyn

  • Nachricht senden

9

Sonntag, 12. Februar 2017, 12:46

Hallo Michael Lauffs,
so ähnlich war ich unterwegs.
Nur habe ich den notwendigen Zusammenhang zwischen Dyn DNS und VPN nicht gesehen.
Dyn DNS habe ich über selfhost.de eingerichtet.
OpenVPN habe ich mir auch angeschaut ... spätestens hier ist mir der Kopf geplatzt. Das ist für mich Laien echt zu kompliziert.
Trotzdem vielen Dank für Deine Ausführungen!
Ich warte erst einmal auf das Feedback von meinem Netzanbieter.
Gruß / Michael

10

Sonntag, 12. Februar 2017, 13:25

Okay.

Dann hast Du ja schon 30% geschafft.

DynDNS ermöglicht den Zugriff vom Internet auf Deine persönliche Daten und persönliche Infrastruktur, man kann auch Intranet dazu sagen.

VPN ermöglicht nur autorisierten Zugriff auf Deine persönliche Daten und persönliche Infrastruktur. Ist also zusammen mit der Firewall in der Fritzbox Dein Schutzschirm.

Solange Du aber nur den DynDNS Dienst erfolgreich eingerichtet hast, würde ich trotz aller Erfolgsfreude den Haken wieder rausnehmen, bis ausreichender Schutz besteht.

Ich musste erstmal nachschauen in welcher Geografie Du wohnst. Ich kann Dir anbieten, dass wir uns mal treffen beim Bier. Ich bin alle paar Wochen im FZJ und vlt. finden wir in der Mitte zwischen Dir und Jülich einen geeigneten Treffpunkt.
Dann kann man sich mal austauschen, über Sicherheit philosophieren, was ist ein muss, was ist nice to have und den Rest telefonisch machen.
Gruß
Michael Lauffs
Aachen, Eschweiler, Stolberg
ICQ# 48430007
www.Lauffs.de

Man sollte eine Dummheit nicht zweimal machen, es gibt doch so viele davon.

Watf

Mitglied

Wohnort: Baden-Württemberg

Vereine: CompGen e.V

  • Nachricht senden

11

Sonntag, 12. Februar 2017, 14:02

Hallo Michael,

wie dein Namensvetter schon richtig bemerkt:

Zitat

Solange Du aber nur den DynDNS Dienst erfolgreich eingerichtet hast, würde ich trotz aller Erfolgsfreude den Haken wieder rausnehmen, bis ausreichender Schutz besteht.

Und von seinem persönlichen Angebot würde ich Gebrauch machen! :-)

Zwischenzeitlich kannst du noch hier oder auch hier weiteres nachlesen. Das Problem ist dabei aber wohl deine derzeitige IPv6 ... wenn du dies Verfahren nutzen willst.

Übrigens lässt du in deinen persönlichen Einstellungen hier im Forum keine rivaten Nachrichten zu. Falls das unbewusst ist ... kannst du das ja ändern.

MfG Watf

12

Sonntag, 12. Februar 2017, 14:32

Ich habe mir mal die Links angesehen und durchgelesen.
Wenn man die befolgt braucht man mich nicht mehr.

Man könnte auf FritzBox User direkt neidisch werden. Die haben sogar einen eigenen DynDNS Dienst.
Selbst der Schlüssel import ist vereinfacht.
Ich hätte alles zu Fuß gemacht. Schwarzer Bildschirm mit weißen Buchstaben.
Gruß
Michael Lauffs
Aachen, Eschweiler, Stolberg
ICQ# 48430007
www.Lauffs.de

Man sollte eine Dummheit nicht zweimal machen, es gibt doch so viele davon.

Watf

Mitglied

Wohnort: Baden-Württemberg

Vereine: CompGen e.V

  • Nachricht senden

13

Sonntag, 12. Februar 2017, 20:05

Hallo Michael,

Wenn man die befolgt braucht man mich nicht mehr.

Da fehlt aber etwas was keine Anleitung bieten kann ...

Zitat

... Dann kann man sich mal austauschen, über Sicherheit philosophieren, was ist ein muss, was ist nice to have ...

;-) Solche "Angebote" sind immer Gold wert! Man kann ja viel lesen und ausprobieren ... aber persönlicher Erfahrungs- und Wissensaustausch bringen erst den notwendigen Rest an Verständnis.

Zitat

Ich hätte alles zu Fuß gemacht. Schwarzer Bildschirm mit weißen Buchstaben.

Was ja auch nicht verkehrt ist ... man weis dann auch was man gemacht hat! Und ist man an derartige Herangehensweisen "gewöhnt" ... schrecken einen die jetzt "einfacheren" Vorgehensweisen eher ab ;-) Anders wenn jemand ganz undedarft in das Thema einsteigt.

MfG Watf

JuergensM

Mitglied

  • »JuergensM« ist der Autor dieses Themas

Wohnort: Neukirchen-Vluyn

  • Nachricht senden

14

Montag, 13. Februar 2017, 22:14

Hallo Michael
Hallo Watt

Vielen Dank, das Ihr Euch meines Problemes angenommen habt!
Insbesondere auf das Angebot von Michael werde ich wahrscheinlich zurück kommen :-)
Das ist besonders nett von Dir, Michael!

Die nächsten zwei Wochen bin ich außer Gefecht gesetzt (Krankenhaus).
In dieser Zeit werde ich den Links nachgehen.
Damit ich den Erklärungen von Michael bei einem Treffen folgen kann ;-)
Dyn DNS werde ich vorsichtshalber.erst einmal deaktivieren.

Den Haken zur Aktivierung privater Nachrichten habe ich nicht gefunden :-(
Aber meine private Email wird doch angezeigt?

Nochmals lieben Dank an Euch beide!

Gruß / Michael

JuergensM

Mitglied

  • »JuergensM« ist der Autor dieses Themas

Wohnort: Neukirchen-Vluyn

  • Nachricht senden

15

Montag, 13. Februar 2017, 22:26

Ich bin mal eben dem ersten Link gefolgt.
Um eine IPV4-Adresse komme ich wohl nicht herum.
Eine Antwort von Unitymedia steht noch aus ...
Laut AVM kann der FRITZ Fernzugang unter Windows 10 nicht genutzt werden.
Das läßt sich manuell aber auch einstellen ... glaube ich gelesen zu haben.
Erst mal die IPV4-Adresse und dann Schritt für Schritt weiter ;-)

JuergensM

Mitglied

  • »JuergensM« ist der Autor dieses Themas

Wohnort: Neukirchen-Vluyn

  • Nachricht senden

16

Montag, 13. Februar 2017, 22:33

Der zweite Link sieht sehr viel versprechend aus.
Dazu muss ich aber wieder zu Hause sein ... oh die Nachtschwester kommt ;-)

Watf

Mitglied

Wohnort: Baden-Württemberg

Vereine: CompGen e.V

  • Nachricht senden

17

Dienstag, 14. Februar 2017, 18:29

Hallo Michael,

gute Besserung für dich! Sei nett zur Nachtschwester ;-)

Bis eine Win10 fähige Version des Fernzugangs vorhanden ist gibt es diese Empfehlung von AVM ..

MfG Watf

JuergensM

Mitglied

  • »JuergensM« ist der Autor dieses Themas

Wohnort: Neukirchen-Vluyn

  • Nachricht senden

18

Dienstag, 14. Februar 2017, 21:24

Besten Dank Watf :)

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »JuergensM« (14. Februar 2017, 21:28)


19

Mittwoch, 15. Februar 2017, 18:09

Gute Besserung.

und im Anhang etwas bis die Nachtschwester wieder kommt.
»Michael Lauffs« hat folgende Datei angehängt:
Gruß
Michael Lauffs
Aachen, Eschweiler, Stolberg
ICQ# 48430007
www.Lauffs.de

Man sollte eine Dummheit nicht zweimal machen, es gibt doch so viele davon.

JuergensM

Mitglied

  • »JuergensM« ist der Autor dieses Themas

Wohnort: Neukirchen-Vluyn

  • Nachricht senden

20

Mittwoch, 15. Februar 2017, 21:16

Na super ... Mit Brille hätte ich die Einstellungen auch gefunden ;-)
Die Kommunikationshaken habe ich jetzt eingestellt.
Besten Dank und bis bald.
Michael