Zugriff auf Cloud NAS vom Internet OHNE den Service des Herstellers (DLink) zu nutzen?

Moin,
nicht Dein Ernst?

LG, Thomas

Hallo Eagle45,

die FritzBox verfügt über eine VPN Unterstützung. Wie Stefan schon schrieb, bei einem Dynamic DNS Anbieter eine Adresse besorgen, in der FritzBox eintragen und dann über den AVM VPN Assistenten eine VPN Verbindung einrichten. Auf dem Notebook nur noch den Cleint installieren und fertig. Unter einem Smartphone ist es etwas aufwendiger, aber auch auf der AVM Seite erklärt.

Gruß Sven

Gibts ja nicht, nur dumme Antworten
Warum ?? Port Forwarding im Router einrichten und gut iss. Ein millionenfaches Standardszenario was mittlerweile jeder Grundschüler mit 3 Mausklicks im FF beherrscht.
Deshalb die übliche, anfängliche Frage:
Hast du die aktuellste Firmware auf die FritzBox geflasht ??
Ein Anliegen was Millionen Internet User auch haben und problemlos umsetzen
Oha... Der Dativ ist mal wieder hier dem Genitiv sein Tod !!
Ja, natürlich geht das !
Das mit dem DynDNS ist schon mal der richtige Weg.
Da du vermutlich von deinem Provider wechselnde IP Adressen bekommst solltest du dir einen DynDNS Account einrichten. Bei noip.com ist das derzeit noch kostenlos möglich, es gibt auch diverse deutsche und europäische DynDNS Dienste die noch kostenfrei sind.
Diesen DynDNS Dienst musst du auf der Fritzbox einrichten:
http://praxistipps.chip.de/fritzbox-dyndns-einrichten_3363

Dann musst du dich entscheiden !
Es gibt generell 2 Optionen für eine Lösung:
1.) Mit Portforwarding:
Nachteil: Du musst die Firewall des Rechners öffnen was Gefahren birgt. Ungeschützt und die ganze Welt kann diese Daten mitlesen da sie ungeschützt über das Internet übertragen werden.
2.) Mit einer VPN Lösung:
Nachteil: Etwas aufwändiger einzurichten
Vorteil: Kein Loch in der Firewall, Daten werden verschlüsselt übertragen
Da du eine Fritzbox einsetzt hat die VPN schon gleich mit an Bord:
http://avm.de/service/vpn/uebersicht/

Die letzte Frage die du klären musst ist die Frage mit WELCHER Applikation du remote auf dein NAS zuhause zugreifen willst, denn DAS bestimmt die TCP und UDP Ports die du (sofern du mit simplem Port Forwarding arbeiten willst) im Setup deines Routers eintragen musst.
Deshalb kann man dir die Frage "Was müsste ich wo einstellen?" jedenfalls beim Thema Port Forwarding nicht benatworten, weil schlicht und einfach diese Informationen von dir fehlen
Es sei denn natürlich du bist mit einer Antwort aus der berühmten Kristallkugel zufrieden...

Wie oben schon gesagt einen simple Router Kaskade also wie sie millionefach vorkommt und [ hier] sowie auch [ hier] ja ausführlich beschrieben ist !
Ahem...Bahnhof ??
WAS meinst du mit "Daten aus der 2ten FB auslesen" ?? Welche Daten denn ?? Und WO bzw. welchen Port hast du wohin geforwardet.
Mit der kryptischen Äußerung kann hier keiner was anfangen ?!
Warum sollte das schwieriger sein ?? Sofern andere Port Forwardings nicht damit kollidieren ist das keineswegs schwierig.
Ja, das ist ja auch die standartisierte Vorgehensweise wie es Millionen Nutzer machen.
Dazu trägst du nun noch eine weitere Port Forwarding Regel auf beiden Boxen auf dein NAS ein und alles ist gut. Wo ist denn da dein Problem ?
Aha...da kommen wir der Sache näher...
Das ist so mit reinem Port Forwarding NICHT möglich umzusetzen !
Um interne private RFC 1918 IP Adressen des lokalen Netzes zu benutzen für den NAS Zugriff benötigst du ein VPN Zugriff auf die FB.
So oder so ist das die allerbeste Lösung da mit reinem Port Forwarding du deinen Daten vollkommen unverschlüsselt, für jedermann sichtbar, im Internet überträgst.
Außerdem bohrst du mit jedem Port Forwarding ein Loch in deine Router Firewall was dich und dein lokales LAN angreifbar macht von außen.
Falsch ! Was du willst bzw. oben beschrieben hast ist einzig und allein außschlieslich nur mit einem VPN umsetzbar !
Das wiederum geht dann mit dem doppelten Port Forwarding wie du es ja scheinbar schon für andere Anwendungen gemacht hast !
Dafür hast du aber wiederum die Fragen nach der Anwendung mit der du auf das NAS zugreifen willst NICHT benatwortet.
Die Anwendung bestimmt ja den TCP Port den du ins Port Forwarding eintragen musst damit der aufs NAS weitergereicht wird.

Wenn du also z.B. TCP 80 also ungeschütztes HTTP mit einem Browser ans NAS weiterreichen willst dann trägst du 2 Regeln auf den FBs ein:
1. FB forwardet TCP Port 80 auf die WAN IP der 2. FB
2. FB forwardet TCP Port 80 auf die lokale NAS IP 192.168.2.23 im LAN
Wenn du mit der kryptischen Äußerung von oben meintest das du Port 80 zur Fernwartung schon auf die 2. FB geforwardet hast (was man aus Security Gründen niemals machen sollte !), dann bleibt dir einzig nur Port Translation:
1. FB forwardet TCP Port 8088 auf die WAN IP der 2. FB
2. FB forwardet TCP Port 8088 auf die lokale NAS IP 192.168.2.23 im LAN mit Port TCP 80
Das bedeutet dann aber das du im Browser von Extern (Internet) dann eingeben musst http://<dynDNS-name_FB>:8088 um auf das NAS per Browser zugreifen zu können.
Das von extern eingehende HTTP Paket mit Port 8088 wird dann auf die 2te FB geforwardet die das in ein Port 80 Paket wandelt (translated) und an das lokale NAS weitergibt...fertisch !
Ein simples Standardszenario....

Sind wir hier leider täglich gewohnt und mittlerweile etwas abgehärtet....
Das kommt wieder darauf an wie du das gemeint hast...

• Wenn du mit einer privaten RFC 1918 IP Adresse aus deinem lokalen LAN zugreifen willst: JA, dsnn geht es nicht ohne VPN
• Wenn du mit einer öffentlichen IP Adresse (die der 1ten FB) zugreifen willst dann reicht auch normales Port Forwarding mit den dann oben beschreibenen Nachteilen (Sicherheit)

Und genau HIER ist ja das eigentliche Problem, da du bis dato NICHT gesagt hast WIE und mit WELCHER Applikation du auf das NAS zugreifst ???
Mit einer Webanwendung (Browser), mit SMB/CIFS Sharing, mit FTP, mit SCP.....oder wie auch immer. Hier müssen wir weiterhin im freien Fall raten
Es ist essentiell wichtig zu wissen WIE und mit welcher Anwendung und Applikation du auf das NAS zugreifst !!! Jedenfalls wenn du mit Port Forwarding arbeitest. Mit einem VPN ist das egal, denn bei VPN greifst du von remote ganz genau so zu wie im lokalen LAN. Genau DAS ist ja der tiefere Sinn eines VPNs !
Ja, und da sind wir wiede rbei der Frage WIE lädst du das hoch und runter ??? Mit SMB/CIFS Sharing, mit FTP, mit SCP, mit WebDAV.....?
Keinerlei Antwort von dir dazu ?
Das ist auch klar ! Wenn du TCP 80 einrichtest und machst aber SMB/CIFS mit Port 443 kann das logischerweise NICHT funktionieren. Deshalb wieder mal die Frage nach der Applikation mit der du die Daten bewegst.
Ohne dir zu nahe treten zu wollen aber leider muss man das vermuten
Doch, es ist kinderleicht. Das klickt dir jeder Grundschüler in 5 Minuten zusammen. Entweder mit einer Port Forwarding Lösung (unsicher) oder mit einer VPN Lösung.
Du müsstest dich nur mal endlich entscheiden WELCHEN Weg du gehst, damit wir hier zielgerichtet weitermachen können statt sinnlos rumzuraten was du denn nun eigentlich willst...oder nicht.
Sorry aber das ist Unsinn wenn man weiss was man will.
Das ist doch ein simples Allerweltsdesign. Du kannst dir ja denken das jeder der ein NAS zuhause hat und zu Besuch bei Oma Grete ist das er ihr mal Bilder vom NAS zeigen will. Mehr oder weniger jeder hat also so eine Anwendung am laufen, deshalb ist sie auch so kinderleicht einzurichten.

Man muss sich ehrlich fragen warum du so rumeierst und lamentierst ??
Richte dir ein VPN ein auf der 2ten FB ! Wie das geht ist doch bei AVM genauestens beschrieben:
http://avm.de/service/vpn/uebersicht/
Dann leitest du von der ersten FB den VPN Traffic auf die 2te, musst du ja bei deiner Kaskade so machen um die NAT Firewall der ersten FB überwinden zu können.
Also UDP 500, UDP 4500 und das ESP Protokoll auf die 2te FB forwarden.
VPN Client auf dem remoten Geräte einrichten Smartphone, Laptop etc.
VPN öffnen und IP des lokalen NAS eingeben...fertisch !
Was bitte ist daran schwer ?!

Mmmhhh wie du weist ist solcherlei Einschätzung im Leben immer relativ aus der Sicht desjenigen der es liest oder hört.
Das muss also jeder selber für sich beantworten was es ist....
Wirklich ?
Du musst mal fair sein und verstehen das man sich in einem Forum NICHT sehen und persönlich kommunizieren kann. Bei hochkomplexen technischen Sachverhalten wie sie hier diskutiert und gelöst werden (oder auch nicht) ist es also essentiell sich präzise und sachlich auszudrücken damit derjenige auf der anderen Seite auch genau versteht WAS du willst und dir zielgerichtet helfen kann.
Das hast du aber hier leider nicht gemacht und das trotz mehrfacher Nachfrage... Da wird der Ton dann manchmal schon etwas rauher und man sollte das aushalten können.
Das siehst du schon an der Größe dieses Threads, denn dein Vorhaben ist eigentlich ein billiges Allerweltsszenario und wenn man weiss was man tut und klicken muss in nichtmal 5 Minuten zum Fliegen gebracht.
Das hört sich oben jetzt so ein bischen nach beleidigter Leberwurst an aber immer noch nicht nach einer präzisen technischen Schilderung und was du nun im Endeffekt erreichen willst.
Du solltest also erstmal die Grundentscheidung fällen ob du mit der VPN Lösung weitermachst, oder...
ob du mit der Port Forwarding Lösung weitermachst.
Beide Optionen stehen dir ja offen mit den jeweiligen Vor oder Nachteilen.
Das ist so wenn du von Köln nach München fahren wilst und dich entscheiden musst ob du den Zug oder das eigenen Auto nimmst.
Das bestimmt dann wieder ob du tanken fahren musst oder dir ein Ticket kaufen musst. Du verstehst vermutlich die Analogie ?!

Ansonsten drehen wir uns sinnfrei weiter im Kreis !
Kläre das und dann machen wir mit dem einen oder anderen Weg systematisch weiter um dich zum Erfolg zu bringen. Sofern du noch Interesse daran hast, denn leider ist der Thread ja auf gelöst gesetzt obwohl er das ja de facto nicht ist, oder...?