8
Über Draytek 2910 auf QNAP T109 zugreifen, wie?
Dringend Anleitung oder Hilfe gesucht, bin (Mac)User, kein Admin!!
Ich möchte übers Internet auf einen QNAP T109 NAS zugreifen, auf das meine Kunden Daten up- und downloaden sollen.
Als Router habe ich einen Draytek 2910 G. Bei DynDNS.com habe ich mir auch schon einen Account angelegt.
Leider bekomme ich es aber überhaupt nicht hin, weil ich nicht weiß, in welcher Reihenfolge ich was machen soll und was in Punkto Datensicherheit für das restliche Netz (3 Macs an zusätzlichem Switch) am besten ist. Ich möchte ungerne auch einfach nur mein komplettes Netzwerk für alle aus Versehen freigeben.
Der Draytek sollte ja eigentlich alle Vorraussetzungen für meine Wünsche haben (daher habe ich dieses etwas teurere Gerät gekauft) und der QNAP ist die neueste Version, die sogar den DynDNS-Service selbst unterstützt, leider bekomme ich es trotzdem nicht hin.
Kann ich irgendwo eine gaaaaanz einfache Step-by-Step Anleitung herunter laden/bekommen, an der ich mich entlang hangeln und dann eventuell gezielte Fragen hier stellen kann, falls es dann noch nicht geht?
Für Hilfe wäre ich sehr sehr dankbar, habe ziemlich teures Zeuch gekauft...
Danke
doescher
Als Router habe ich einen Draytek 2910 G. Bei DynDNS.com habe ich mir auch schon einen Account angelegt.
Leider bekomme ich es aber überhaupt nicht hin, weil ich nicht weiß, in welcher Reihenfolge ich was machen soll und was in Punkto Datensicherheit für das restliche Netz (3 Macs an zusätzlichem Switch) am besten ist. Ich möchte ungerne auch einfach nur mein komplettes Netzwerk für alle aus Versehen freigeben.
Der Draytek sollte ja eigentlich alle Vorraussetzungen für meine Wünsche haben (daher habe ich dieses etwas teurere Gerät gekauft) und der QNAP ist die neueste Version, die sogar den DynDNS-Service selbst unterstützt, leider bekomme ich es trotzdem nicht hin.
Kann ich irgendwo eine gaaaaanz einfache Step-by-Step Anleitung herunter laden/bekommen, an der ich mich entlang hangeln und dann eventuell gezielte Fragen hier stellen kann, falls es dann noch nicht geht?
Für Hilfe wäre ich sehr sehr dankbar, habe ziemlich teures Zeuch gekauft...
Danke
doescher
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 89055
Url: https://administrator.de/contentid/89055
Printed on: April 24, 2024 at 13:04 o'clock
8 Comments
Latest comment
Hallo doescher,
ich mache mich gerne unbeliebt und daher zuerst eine Gewissensfrage:
Weißt Du, was Du da tust?
Ok, Du hast sie ja bereits mit "nein" beantwortet. Sehe ich genau so.
Wenn es bei den Up- und Downloads um unwichtige Daten geht, die also ruhig versehentlich veröffentlicht werden dürfen, kannst Du weitermachen.
Wenn es dabei allerdings um sensible Daten geht, also betriebliche Sachen, Kundeninfos o.ä., hole Dir jemanden dazu, der da was von versteht. Mag sein, dass es unglaublich teuer wird. Aber es wird teurer, wenn Du da einen Fehler machst. Garantiert.
Und noch was: Selbst wenn Du das teuerste Zeug der Welt gekauft hättest, würdest Du Dich nur in falscher Sicherheit glauben, wenn Du nicht ganz sicher weißt, welche Türen und Tore es eigentlich alles gibt. Schließlich kannst Du nur die Türen zusperren, die Du kennst. Und nur weil ein Gerät teuer ist, ist es nicht automatisch sicherer, als ein billigeres. Es ist der Administrator - also in diesem Falle Du - der die Sachen sicher macht oder nicht.
In Deiner Beschreibung sind mir ein paar Dinge unklar:
WO steht das NAS?
Und wo ist der Draytek dran?
Wo bist DU?
Wo sind die Kunden?
Wie greifen die Kunden darauf zu?
WO ist das Netz mit den drei Macs und dem Switch?
Momentan sieht das für mich so aus, dass das NAS und der Router "irgendwo im Internet" stehen. Oder bei den Kunden, bei mehreren? Je Kunde ein NAS und ein Router?
Oder steht das bei Dir?
Mach das doch mal bitte ein bischen - sagen wir mal - plastischer.
Bonkers
ich mache mich gerne unbeliebt und daher zuerst eine Gewissensfrage:
Weißt Du, was Du da tust?
Ok, Du hast sie ja bereits mit "nein" beantwortet. Sehe ich genau so.
Wenn es bei den Up- und Downloads um unwichtige Daten geht, die also ruhig versehentlich veröffentlicht werden dürfen, kannst Du weitermachen.
Wenn es dabei allerdings um sensible Daten geht, also betriebliche Sachen, Kundeninfos o.ä., hole Dir jemanden dazu, der da was von versteht. Mag sein, dass es unglaublich teuer wird. Aber es wird teurer, wenn Du da einen Fehler machst. Garantiert.
Und noch was: Selbst wenn Du das teuerste Zeug der Welt gekauft hättest, würdest Du Dich nur in falscher Sicherheit glauben, wenn Du nicht ganz sicher weißt, welche Türen und Tore es eigentlich alles gibt. Schließlich kannst Du nur die Türen zusperren, die Du kennst. Und nur weil ein Gerät teuer ist, ist es nicht automatisch sicherer, als ein billigeres. Es ist der Administrator - also in diesem Falle Du - der die Sachen sicher macht oder nicht.
In Deiner Beschreibung sind mir ein paar Dinge unklar:
WO steht das NAS?
Und wo ist der Draytek dran?
Wo bist DU?
Wo sind die Kunden?
Wie greifen die Kunden darauf zu?
WO ist das Netz mit den drei Macs und dem Switch?
Momentan sieht das für mich so aus, dass das NAS und der Router "irgendwo im Internet" stehen. Oder bei den Kunden, bei mehreren? Je Kunde ein NAS und ein Router?
Oder steht das bei Dir?
Mach das doch mal bitte ein bischen - sagen wir mal - plastischer.
Bonkers
Hallo Bonkers,
danke für Deine Antwort, ich muss zugeben, dass meine Frage wohl etwas zu schwammig formuliert war, sorry dafür.
Zur Erklärung: ich sitze in meinem kleinen Büro und habe Internetanschluß (ca. 15400 kbit/s Downstream/ca. 1000 kbit/s Upstream) über den Draytek. Daran hängt über einen Gigabit-Switch mein Netzwerk und über einen weiteren Port am Draytek möchte ich das NAS betreiben. Ich möchte so auch gewährleisten, dass diese beiden Komponenten später nichts miteinander zu tun haben, oder liege ich da falsch? (Oder kann ich dass NAS auch direkt an den Switch hängen und von der größeren Übertragungsgeschwindigkeit im internen Netz profitieren?)
Ich bin Grafiker und es kommt immer wieder vor, dass Fotografen, Lithoanstalten oder externe Zu- und Mitarbeiter mir große Datenmengen (Bilddaten, Layoutdaten etc., keine Kundeninfos!!!) zukommen lassen, die wir im Moment über Mail (endliche Kapazitäten) oder per Kurier oder über externe Services (iChat z.B.) im Internet austauschen. Ich möchte nun erreichen (auch weil immer wieder die Frage kommt, ob ich denn keinen FTP-Server habe), dass man mir diese Daten einfach auf den Server legen kann und gleichzeitig die Möglichkeit haben, dass diese Mitarbeiter/Zulieferer Daten auch von dort herunterladen können. Diese Mitarbeiter sind im allgemeinen ebenfalls User, so dass ich eine Methode bräuchte, wie es möglichst einfach und sicher geht. Da habe ich an FTP gedacht, bin mir aber wegen der Sicherheit im Unklaren. Natürlich würde ich es nur ausgewählten Mitarbeitern ermöglichen, welche vorher ein Passwort und eine Zugangsberechtigung bekommen würden.
Nun ist meine Idee, dass ich dieses NAS übers Internet für Up- und Downloads Dritter freigebe, es aber von meinem internen Netz getrennt lasse. Auf dieses NAS werden keine Sicherungen o.ä. gefahren, sondern nur produktionsrelevante Daten (plus vielleicht ein paar private Fotos, die Freund herunterladen dürfen oder eine private Homepage, aber nichts eigentlich sicherungsrelevantes), die nach vorheriger Absprache mit den Mitarbeitern von mir dort abgelegt werden. Um auf das NAS zu kopieren oder herunterladen sollte dann eine Verbindung zu meinem internen Netz bestehen (damit ich nicht erst übers Internet gehen muss).
Außerdem möchte ich, wenn ich unterwegs bin, auch auf diesen Server zugreifen können, allerdings dann möglichst umfassender (da dachte ich, dass VPN die beste Lösung wäre). Ich möchte dann auf die hochgeladenen Dateien der Mitarbeiter zugreifen können, sie gegebenenfalls bearbeiten und dann über den Downloadordner wieder zum Herunterladen bereitstellen. Ist das möglich?
Jetzt habe ich alles so ausführlich aufgeschrieben, wie ich es mir so vorstelle. Die technischen Vorraussetzungen sollten geschaffen sein, leider hapert es wieder am Faktor Mensch, denn ich bin nicht so bewandert in der Netzwerkadministration, dass ich es ohne fremde Hilfe einrichten könnte, obwohl ich es gehofft hatte (und die Beschreibungen der verschiedenen NAS mir auch vorgaukeln). Auch glaube ich, dass meine Idee, das System so anzubinden, von der Sicherheit her nicht soooo schlecht ist, oder? Ich möchte ja Netz und NAS getrennt benutzen.
Hoffentlich kannst Du mir helfen, dass ich eine möglichst sichere (100%ige Sicherheit bekommt man eh nicht, hab ich bestimmt auch jetzt nicht) Lösung bekomme, die ich selbst auch nachvollziehen und damit auch administrieren kann.
Viele Grüße
doescher
danke für Deine Antwort, ich muss zugeben, dass meine Frage wohl etwas zu schwammig formuliert war, sorry dafür.
Zur Erklärung: ich sitze in meinem kleinen Büro und habe Internetanschluß (ca. 15400 kbit/s Downstream/ca. 1000 kbit/s Upstream) über den Draytek. Daran hängt über einen Gigabit-Switch mein Netzwerk und über einen weiteren Port am Draytek möchte ich das NAS betreiben. Ich möchte so auch gewährleisten, dass diese beiden Komponenten später nichts miteinander zu tun haben, oder liege ich da falsch? (Oder kann ich dass NAS auch direkt an den Switch hängen und von der größeren Übertragungsgeschwindigkeit im internen Netz profitieren?)
Ich bin Grafiker und es kommt immer wieder vor, dass Fotografen, Lithoanstalten oder externe Zu- und Mitarbeiter mir große Datenmengen (Bilddaten, Layoutdaten etc., keine Kundeninfos!!!) zukommen lassen, die wir im Moment über Mail (endliche Kapazitäten) oder per Kurier oder über externe Services (iChat z.B.) im Internet austauschen. Ich möchte nun erreichen (auch weil immer wieder die Frage kommt, ob ich denn keinen FTP-Server habe), dass man mir diese Daten einfach auf den Server legen kann und gleichzeitig die Möglichkeit haben, dass diese Mitarbeiter/Zulieferer Daten auch von dort herunterladen können. Diese Mitarbeiter sind im allgemeinen ebenfalls User, so dass ich eine Methode bräuchte, wie es möglichst einfach und sicher geht. Da habe ich an FTP gedacht, bin mir aber wegen der Sicherheit im Unklaren. Natürlich würde ich es nur ausgewählten Mitarbeitern ermöglichen, welche vorher ein Passwort und eine Zugangsberechtigung bekommen würden.
Nun ist meine Idee, dass ich dieses NAS übers Internet für Up- und Downloads Dritter freigebe, es aber von meinem internen Netz getrennt lasse. Auf dieses NAS werden keine Sicherungen o.ä. gefahren, sondern nur produktionsrelevante Daten (plus vielleicht ein paar private Fotos, die Freund herunterladen dürfen oder eine private Homepage, aber nichts eigentlich sicherungsrelevantes), die nach vorheriger Absprache mit den Mitarbeitern von mir dort abgelegt werden. Um auf das NAS zu kopieren oder herunterladen sollte dann eine Verbindung zu meinem internen Netz bestehen (damit ich nicht erst übers Internet gehen muss).
Außerdem möchte ich, wenn ich unterwegs bin, auch auf diesen Server zugreifen können, allerdings dann möglichst umfassender (da dachte ich, dass VPN die beste Lösung wäre). Ich möchte dann auf die hochgeladenen Dateien der Mitarbeiter zugreifen können, sie gegebenenfalls bearbeiten und dann über den Downloadordner wieder zum Herunterladen bereitstellen. Ist das möglich?
Jetzt habe ich alles so ausführlich aufgeschrieben, wie ich es mir so vorstelle. Die technischen Vorraussetzungen sollten geschaffen sein, leider hapert es wieder am Faktor Mensch, denn ich bin nicht so bewandert in der Netzwerkadministration, dass ich es ohne fremde Hilfe einrichten könnte, obwohl ich es gehofft hatte (und die Beschreibungen der verschiedenen NAS mir auch vorgaukeln). Auch glaube ich, dass meine Idee, das System so anzubinden, von der Sicherheit her nicht soooo schlecht ist, oder? Ich möchte ja Netz und NAS getrennt benutzen.
Hoffentlich kannst Du mir helfen, dass ich eine möglichst sichere (100%ige Sicherheit bekommt man eh nicht, hab ich bestimmt auch jetzt nicht) Lösung bekomme, die ich selbst auch nachvollziehen und damit auch administrieren kann.
Viele Grüße
doescher
Hallo doescher,
ja, ok, jetzt wird's etwas klarer. Also legen wir mal los:
Angenommen, das interne Netzwerk hat IP-Adressen 192.168.0.1-254, dann sollte das NAS z.B. 192.168.1.10 haben. Damit sind schon mal die Netze getrennt.
Am Router nimmst Du später die Freigaben direkt auf diese IP vor.
Mit der Firewall kannst Du dann dafür sorgen, dass nicht jeder Datenverkehr zwischen den Netzen läuft, sondern nur das, was Du erlaubst.
Übertragungsgeschwindigkeit: Gegenüber dem Internet wird sich an der Geschwindigkeit nichts ändern, je nach Konfiguration kann aber die Geschiwndigkeit zwischen internem Netz und NAS variieren.
Das Qnap kann FTP, der Draytek kann's freigeben, technisch also kein Thema.
Wie das mit der Benutzersteuerung am Qnap ist, weiß ich nicht, ich kenne das Gerät nicht. Das ließe sich aber herausfinden.
Sicherheit: Naja, FTP kann man mitlesen, das ist Klartext, das ist nicht abgesichert, ganz besonders das Passwort! Ok, zunächst mal müsste jemand die Leitung "anzapfen". Aber dann wär das kein Problem.
Jetzt würde sich anbieten, von den externen Usern aus ein VPN auf den Draytek aufzubauen. Das bedingt aber, dass das bei denen auch möglich und erlaubt ist. Wenn etwa eine Firma mit Richtlinien dabei ist, die die Installation eines VPN-Client oder den Aufbau eines Tunnels nicht erlauben, dann geht's halt nicht bzw. müsste dann dort besprochen werden. Damit wäre es aber deutlich sicherer.
Das ist das, was ich anfangs geschrieben habe, das kannst Du einstellen, wer da was darf.
Ja.
Die Werbeversprechen der Hersteller...
Naja, das genau ist das Problem. Ich kenne jetzt z.B. weder den Draytek noch das Qnap, weiß also nichts von eventuellen Besonderheiten. Ich müsste mich komplett durch die Anleitung lesen, um evtl verwendete Begriffe, die nicht dem Standard entsprechen, so rüberzubringen, dass Du findest, was ich meine. Wenn ich davor sitze, ist das kein Thema, weil man die Bezeichnungen alle irgendwie kennt und die Logik auch immer ziemlich ähnlichen Mustern folgt.
Wenn ich Dir aber eine pauschale Beschreibung gebe, kommst Du damit auch nicht wirklich weiter.
Außer mir verdienen noch eine ganze Menge anderer Leute mit sowas ihren Lebensunterhalt und für eine pauschale Beschreibung bin ich mir nicht zu schade, wenn ich jetzt auf die Schnelle mehr Zeit hätte, würde ich das sogar jetzt gleich noch machen.
Aber hast Du nicht vielleicht unter den Kunden einen, dessen IT-Betreuer Du Dir mal "ausleihen" kannst? Dann musst Du eben mal zwei oder drei Stunden bezahlen, länger sollte das nicht dauern, zumindest für eine Grundeinrichtung.
Ich möchte hier niemandem - und auch nicht mir selbst - an dieser Stelle das Brot wegnehmen.
Ist von der Idee her gut gedacht, bei der Umsetzung ist es eine Frage der Firewalleinrichtung, geht aber.
Jetzt geht's aber vor allem erst mal wieder an die Arbeit...
Bonkers
ja, ok, jetzt wird's etwas klarer. Also legen wir mal los:
...Ich möchte so auch gewährleisten, dass diese beiden Komponenten später nichts
miteinander zu tun haben, oder liege ich da falsch? (Oder kann ich dass NAS auch
direkt an den Switch hängen und von der größeren Übertragungsgeschwindigkeit im
internen Netz profitieren?)
miteinander zu tun haben, oder liege ich da falsch? (Oder kann ich dass NAS auch
direkt an den Switch hängen und von der größeren Übertragungsgeschwindigkeit im
internen Netz profitieren?)
Angenommen, das interne Netzwerk hat IP-Adressen 192.168.0.1-254, dann sollte das NAS z.B. 192.168.1.10 haben. Damit sind schon mal die Netze getrennt.
Am Router nimmst Du später die Freigaben direkt auf diese IP vor.
Mit der Firewall kannst Du dann dafür sorgen, dass nicht jeder Datenverkehr zwischen den Netzen läuft, sondern nur das, was Du erlaubst.
Übertragungsgeschwindigkeit: Gegenüber dem Internet wird sich an der Geschwindigkeit nichts ändern, je nach Konfiguration kann aber die Geschiwndigkeit zwischen internem Netz und NAS variieren.
...ob ich denn keinen FTP-Server habe), dass man mir diese Daten einfach auf den
Server legen kann und gleichzeitig die Möglichkeit haben, dass diese
Mitarbeiter/Zulieferer Daten auch von dort herunterladen können. Diese Mitarbeiter
sind im allgemeinen ebenfalls User, so dass ich eine Methode bräuchte, wie es
möglichst einfach und sicher geht. Da habe ich an FTP gedacht, bin mir aber wegen
der Sicherheit im Unklaren. Natürlich würde ich es nur ausgewählten Mitarbeitern
ermöglichen, welche vorher ein Passwort und eine Zugangsberechtigung bekommen würden.
Server legen kann und gleichzeitig die Möglichkeit haben, dass diese
Mitarbeiter/Zulieferer Daten auch von dort herunterladen können. Diese Mitarbeiter
sind im allgemeinen ebenfalls User, so dass ich eine Methode bräuchte, wie es
möglichst einfach und sicher geht. Da habe ich an FTP gedacht, bin mir aber wegen
der Sicherheit im Unklaren. Natürlich würde ich es nur ausgewählten Mitarbeitern
ermöglichen, welche vorher ein Passwort und eine Zugangsberechtigung bekommen würden.
Das Qnap kann FTP, der Draytek kann's freigeben, technisch also kein Thema.
Wie das mit der Benutzersteuerung am Qnap ist, weiß ich nicht, ich kenne das Gerät nicht. Das ließe sich aber herausfinden.
Sicherheit: Naja, FTP kann man mitlesen, das ist Klartext, das ist nicht abgesichert, ganz besonders das Passwort! Ok, zunächst mal müsste jemand die Leitung "anzapfen". Aber dann wär das kein Problem.
Jetzt würde sich anbieten, von den externen Usern aus ein VPN auf den Draytek aufzubauen. Das bedingt aber, dass das bei denen auch möglich und erlaubt ist. Wenn etwa eine Firma mit Richtlinien dabei ist, die die Installation eines VPN-Client oder den Aufbau eines Tunnels nicht erlauben, dann geht's halt nicht bzw. müsste dann dort besprochen werden. Damit wäre es aber deutlich sicherer.
...Um auf das NAS zu kopieren oder herunterladen sollte dann eine Verbindung zu
meinem internen Netz bestehen (damit ich nicht erst übers Internet gehen muss).
meinem internen Netz bestehen (damit ich nicht erst übers Internet gehen muss).
Das ist das, was ich anfangs geschrieben habe, das kannst Du einstellen, wer da was darf.
...Außerdem möchte ich, wenn ich unterwegs bin, auch auf diesen Server ... Ist das
möglich?
möglich?
Ja.
...denn ich bin nicht so bewandert in der Netzwerkadministration, dass ich es ohne
fremde Hilfe einrichten könnte, obwohl ich es gehofft hatte (und die Beschreibungen > der verschiedenen NAS mir auch vorgaukeln).
fremde Hilfe einrichten könnte, obwohl ich es gehofft hatte (und die Beschreibungen > der verschiedenen NAS mir auch vorgaukeln).
Die Werbeversprechen der Hersteller...
Naja, das genau ist das Problem. Ich kenne jetzt z.B. weder den Draytek noch das Qnap, weiß also nichts von eventuellen Besonderheiten. Ich müsste mich komplett durch die Anleitung lesen, um evtl verwendete Begriffe, die nicht dem Standard entsprechen, so rüberzubringen, dass Du findest, was ich meine. Wenn ich davor sitze, ist das kein Thema, weil man die Bezeichnungen alle irgendwie kennt und die Logik auch immer ziemlich ähnlichen Mustern folgt.
Wenn ich Dir aber eine pauschale Beschreibung gebe, kommst Du damit auch nicht wirklich weiter.
Außer mir verdienen noch eine ganze Menge anderer Leute mit sowas ihren Lebensunterhalt und für eine pauschale Beschreibung bin ich mir nicht zu schade, wenn ich jetzt auf die Schnelle mehr Zeit hätte, würde ich das sogar jetzt gleich noch machen.
Aber hast Du nicht vielleicht unter den Kunden einen, dessen IT-Betreuer Du Dir mal "ausleihen" kannst? Dann musst Du eben mal zwei oder drei Stunden bezahlen, länger sollte das nicht dauern, zumindest für eine Grundeinrichtung.
Ich möchte hier niemandem - und auch nicht mir selbst - an dieser Stelle das Brot wegnehmen.
Auch glaube ich, dass meine Idee, das
System so anzubinden, von der Sicherheit her nicht soooo schlecht ist, oder? Ich
möchte ja Netz und NAS getrennt benutzen.
System so anzubinden, von der Sicherheit her nicht soooo schlecht ist, oder? Ich
möchte ja Netz und NAS getrennt benutzen.
Ist von der Idee her gut gedacht, bei der Umsetzung ist es eine Frage der Firewalleinrichtung, geht aber.
Jetzt geht's aber vor allem erst mal wieder an die Arbeit...
Bonkers
Hallo Bonkers,
vielen Dank für Deine ausführliche Antwort. Jedenfalls weiß ich nun, dass ich grundsätzlich in die richtige Richtung gedacht habe.
Leider habe ich keinen IT-Menschen im Bekanntenkreis, so dass ich mich in den nächsten Tagen in Selbstversuchen an das Thema machen werde. Natürlich möchte ich nicht, dass Du Deinen Broterwerb (oder andere Ihren!) verlierst und außerdem lernt man alles am besten "by doing" (kenne das Problem selbst von tausenden Quereinsteigern in meinem Job, die mit dem Computer ihr Gestaltungspotenzial entdeckt haben und es ausleben wollen, aber leider nur die Preise und oftmals den "Guten Geschmack" versauen ...). Also wünsch mir Glück und Ausdauer, damit ich es vor der EM noch hinbekomme. ;o)
Ich hoffe trotzdem, wenn es bei mir irgendwo hängt, dass ich mich noch einmal an Dich oder alle hier im Forum wenden kann.
Danke bis hierhin
doescher
vielen Dank für Deine ausführliche Antwort. Jedenfalls weiß ich nun, dass ich grundsätzlich in die richtige Richtung gedacht habe.
Leider habe ich keinen IT-Menschen im Bekanntenkreis, so dass ich mich in den nächsten Tagen in Selbstversuchen an das Thema machen werde. Natürlich möchte ich nicht, dass Du Deinen Broterwerb (oder andere Ihren!) verlierst und außerdem lernt man alles am besten "by doing" (kenne das Problem selbst von tausenden Quereinsteigern in meinem Job, die mit dem Computer ihr Gestaltungspotenzial entdeckt haben und es ausleben wollen, aber leider nur die Preise und oftmals den "Guten Geschmack" versauen ...). Also wünsch mir Glück und Ausdauer, damit ich es vor der EM noch hinbekomme. ;o)
Ich hoffe trotzdem, wenn es bei mir irgendwo hängt, dass ich mich noch einmal an Dich oder alle hier im Forum wenden kann.
Danke bis hierhin
doescher
Ja klar, mach Meldung, keine Frage!
Hier erstmal die Reihenfolge:
Bringe den Router ans Laufen, also Internetzugang und so.
Das ganze so weit, dass das bisherige Netzwerk läuft und alles bleibt, wie es war.
Danach:
Routerkonfig
2. IP-Netz einrichten.
Für 1. IP-Netz (z.B. 192.168.0.x) DHCP, falls nötig, solltest Du aber schon vorher machen, sonst kommst Du nicht mehr drauf.
Für 2. IP kein DHCP.
Anschließend:
NAS da anschließen, wo das gesamte Netzwerk dran hängt und IP-Adresse ausfindig machen
NAS für 2. IP-Netz konfigurieren
NAS an 2. IP anschließen, wenn alle Anschlüsse gleich sind (also der Draytek nur einen Switch, aber keinen DMZ-Anschluß hat)
NAS über neue, fest eingestellte IP ansprechen, sollte gehen, wenn im Vigor eingestellt ist, dass die beiden Netze untereinandere gerouted werden sollen.
Jetzt solltest Du Dich mal mit dem FTP-Server und den Freigaben, Benutzer und dergleichen befassen und das von Deinem eigenen Rechner aus testen, aber nicht auf die externe DynDNS-Adresse, sonder über die interne IP-Adresse.
So, später geht weiter, im Moment muss ich erst mal weg.
Bonkers
Hier erstmal die Reihenfolge:
Bringe den Router ans Laufen, also Internetzugang und so.
Das ganze so weit, dass das bisherige Netzwerk läuft und alles bleibt, wie es war.
Danach:
Routerkonfig
2. IP-Netz einrichten.
Für 1. IP-Netz (z.B. 192.168.0.x) DHCP, falls nötig, solltest Du aber schon vorher machen, sonst kommst Du nicht mehr drauf.
Für 2. IP kein DHCP.
Anschließend:
NAS da anschließen, wo das gesamte Netzwerk dran hängt und IP-Adresse ausfindig machen
NAS für 2. IP-Netz konfigurieren
NAS an 2. IP anschließen, wenn alle Anschlüsse gleich sind (also der Draytek nur einen Switch, aber keinen DMZ-Anschluß hat)
NAS über neue, fest eingestellte IP ansprechen, sollte gehen, wenn im Vigor eingestellt ist, dass die beiden Netze untereinandere gerouted werden sollen.
Jetzt solltest Du Dich mal mit dem FTP-Server und den Freigaben, Benutzer und dergleichen befassen und das von Deinem eigenen Rechner aus testen, aber nicht auf die externe DynDNS-Adresse, sonder über die interne IP-Adresse.
So, später geht weiter, im Moment muss ich erst mal weg.
Bonkers
Technisch hast du die besten Voraussetzungen dafür, denn der Draytek bietet dir fast alle Möglichkeiten. Das Beste ist in der Tat ein FTP (File Transfer Protocol) Zugang den das NAS mit an Sicherheit grenzender Wahrscheinlichkeit supportet.
Du aktivierst also auf dem NAS erstmal den FTP Zugang im Setup und trägst für deine externen Kunden dafür ggf. einen eigenen User Account ein.
Ob der FTP Zugang dann funktioniert testest du erstmal lokal in deinem Netz indem du Safari startest und ins URL Feld ftp://<ip_adresse_NAS> eingibst.
Alternative ist das Terminal unter Mc OS-X, was du starten kannst und dann am Prompt ftp <ip_adresse_NAS> eingibst.
Nach der Username Passwort Abfrage solltest du Zugriff auf den NAS per FTP bekommen.
Nachher kann man das besser mit grafischen FTP Tools wie z.B. dem weit verbreiteten Filezilla machen das es sowohl für Mac OS-X als auch für Winblows gibt !
http://www.filezilla.de/
Der 2te Punkt ist das Port Forwarding auf dem Router. Hier:
http://www.draytek.de/Beispiele_html/NAT/Offene_Ports.htm
Kannst du ganz genau sehen wie es geht am Draytek.
Du trägst dort die Ports TCP 20 und TCP 21 ein die FTP benutzt jeweils auf die lokale feste IP Adresse deines NAS.
Wichtig ist dabei das du dem NAS eine feste statische IP Adresse außerhalb der DHCP Range deines Draytek vergibst !!
Generell ist das ein Muss für ein NAS, denn es sollte nicht mit einer dynmaischen IP betrieben werden !
Allein durch die feste Beziehung zw. Ports und der lokalen NAS IP darf sich diese nicht ändern sonst funktioniert den remote Zugriff aufs NAS nicht mehr !! Eine DHCP Adresse bietet dir diese Sicherheit duch die Dynmik von DHCP nicht !!
Damit ist auch der Zugriff von außen sicher denn es kann nur dein NAS erreicht werden so niemals aber deine anderen Macs im Netz !
Wenn alles soweit eingerichtet ist kannst du Filezilla oder den Browser remote starten und als Ziel ftp://meine-adresse-bei.dyndns.org eingeben und solltest dann problemlos auf deinem NAS landen.
DynDNS musst du natürlich vorher auf dem Draytek einrichten gem. den Daten deines DynDNS Accounts (Domain und Passwort)
Um ggf. DynDNS Problematiken zu umgehen kannst du testweise auch erstmal die direkte WAN/DSL IP deines Routers nehmen.
Welche das ist kannst du im Setup des Routers sehen oder einfacher schnell auf die Seite *www.wieistmeineip.de surfen wo sie angezeigt wird !
So ein File Sharing Szenario ist normler Standard und sehr häufig im Internet.
QNAP beschreibt das o.a. Gesagte ja sogar selber als HowTo auf seiner Webseite:
http://www.qnap.com/pro_features_ftp.asp
Du aktivierst also auf dem NAS erstmal den FTP Zugang im Setup und trägst für deine externen Kunden dafür ggf. einen eigenen User Account ein.
Ob der FTP Zugang dann funktioniert testest du erstmal lokal in deinem Netz indem du Safari startest und ins URL Feld ftp://<ip_adresse_NAS> eingibst.
Alternative ist das Terminal unter Mc OS-X, was du starten kannst und dann am Prompt ftp <ip_adresse_NAS> eingibst.
Nach der Username Passwort Abfrage solltest du Zugriff auf den NAS per FTP bekommen.
Nachher kann man das besser mit grafischen FTP Tools wie z.B. dem weit verbreiteten Filezilla machen das es sowohl für Mac OS-X als auch für Winblows gibt !
http://www.filezilla.de/
Der 2te Punkt ist das Port Forwarding auf dem Router. Hier:
http://www.draytek.de/Beispiele_html/NAT/Offene_Ports.htm
Kannst du ganz genau sehen wie es geht am Draytek.
Du trägst dort die Ports TCP 20 und TCP 21 ein die FTP benutzt jeweils auf die lokale feste IP Adresse deines NAS.
Wichtig ist dabei das du dem NAS eine feste statische IP Adresse außerhalb der DHCP Range deines Draytek vergibst !!
Generell ist das ein Muss für ein NAS, denn es sollte nicht mit einer dynmaischen IP betrieben werden !
Allein durch die feste Beziehung zw. Ports und der lokalen NAS IP darf sich diese nicht ändern sonst funktioniert den remote Zugriff aufs NAS nicht mehr !! Eine DHCP Adresse bietet dir diese Sicherheit duch die Dynmik von DHCP nicht !!
Damit ist auch der Zugriff von außen sicher denn es kann nur dein NAS erreicht werden so niemals aber deine anderen Macs im Netz !
Wenn alles soweit eingerichtet ist kannst du Filezilla oder den Browser remote starten und als Ziel ftp://meine-adresse-bei.dyndns.org eingeben und solltest dann problemlos auf deinem NAS landen.
DynDNS musst du natürlich vorher auf dem Draytek einrichten gem. den Daten deines DynDNS Accounts (Domain und Passwort)
Um ggf. DynDNS Problematiken zu umgehen kannst du testweise auch erstmal die direkte WAN/DSL IP deines Routers nehmen.
Welche das ist kannst du im Setup des Routers sehen oder einfacher schnell auf die Seite *www.wieistmeineip.de surfen wo sie angezeigt wird !
So ein File Sharing Szenario ist normler Standard und sehr häufig im Internet.
QNAP beschreibt das o.a. Gesagte ja sogar selber als HowTo auf seiner Webseite:
http://www.qnap.com/pro_features_ftp.asp
Hallo Aqui,
es funktioniert jetzt, war nicht wirklich schwer, wenn man weiß wie es geht. Mein Problem war, dass ich die Ports für FTP (21) und Web (80) nicht unter Freigeben, sondern Weiterleiten eingetragen habe, das hat aber nicht funktioniert (keine Ahnung warum). Freigeben war für mich irgendwie zu unsicher.
Aber nun scheint es zu gehen, sogar über DynDNS...
Vielen Dank bis hierhin
doescher
es funktioniert jetzt, war nicht wirklich schwer, wenn man weiß wie es geht. Mein Problem war, dass ich die Ports für FTP (21) und Web (80) nicht unter Freigeben, sondern Weiterleiten eingetragen habe, das hat aber nicht funktioniert (keine Ahnung warum). Freigeben war für mich irgendwie zu unsicher.
Aber nun scheint es zu gehen, sogar über DynDNS...
Vielen Dank bis hierhin
doescher
