ComputerBase Menü
Aktuelles

Verbindung unsicher: Ionos-Server Portweiterleitung zur NAS im Heimnetz

D

Domi25

Newbie
Registriert
Dez. 2023
Beiträge
3
Hallo,
ich sitze hinter einem DS-Lite-Anschluss und will (unter anderem) meine NAS im Heimnetzwerk von außen erreichen.
Dank eines kostengünstigen VPS-Ionos-Servers klappt das auch schon. Ich habe dort mithilfe von 6tunnel die Weiterleitung auf das Heimnetz Port 5001 (HTTPS-Port der Diskstation-Oberfläche) eingerichtet und auch eine Sub-Domain bei Ionos eingerichtet. (Anleitung war hier:
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
Wenn man nun im Browser NAS.domainname.de aufruft, kommt man auf "https://xxx.xxx.xxx.xxx:5001. Und diese Seite ruft meine NAS-Oberfläche auf.
Jedoch ist die Verbindung unsicher. Offenbar ist das SSL-Zertifikat ungültig.
Ich bräuchte bitte eure Hilfe.
Der IONOS-Server hat ein SSL-Zertifikat. Auch auf der Diskstation kann ich ein Zertifikat erstellen, jedoch akzeptiert er nicht, wenn ich meinen domainnamen.de eingebe oder wenn ich meine Server-IP-Adresse eingebe.
Ich hab das mit den Zertifikaten nicht ganz gecheckt ehrlich gesagt und bin etwas aufgeschmissen, wie ich die Verbindung nun sicher bekomme. Wo muss ich was aktualisieren / installieren?
Besten Dank!!
Dominik
 
Ich würde die NAS Oberfläche auf keinen Fall direkt im Internet erreichbar machen. Setz lieber auf VPN (t.B. WireGuard) und geh dann mit der internen IP auf das NAS.
 
  • Gefällt mir
Reaktionen: grünerbert, Engaged, Slayn und 2 andere
Domi25 schrieb:
Der IONOS-Server hat ein SSL-Zertifikat.
Zum Vergrößern anklicken....
Evtl. kannst du das Zertifikat herunterladen und auf dem NAS installieren. Deckt es die Sub-Domain fürs NAS mit ab?

Domi25 schrieb:
Auch auf der Diskstation kann ich ein Zertifikat erstellen, jedoch akzeptiert er nicht, wenn ich meinen domainnamen.de eingebe oder wenn ich meine Server-IP-Adresse eingebe.
Zum Vergrößern anklicken....
Das ist vermutlich für den Dienst des NAS Anbieters ausgelegt, oder? Wenn es etwas wie letsencrypt ist, dann müsste es reichen die erforderlichen Ports freizugeben (80, 443).

Generell ist es ein hohes Sicherheitsrisiko, ein NAS direkt ins Internet zu hängen. Du solltest stattdessen in Erwägung ziehen, auf dem Ionos Server ein VPN zu nutzen und von da aus nach Hause zuzugreifen.
 
+1 für wireguard...gerade wenn du nicht allzu viel ahnung von sicherheit hast, wie du sagst.
Ergänzung ()

riversource schrieb:
auf dem Ionos Server ein VPN zu nutzen und von da aus nach Hause zuzugreifen.
Zum Vergrößern anklicken....
damit meint @riversource natürlich kein nordvpn, surfshark und wie sie alle heißen ;-)
 
Selbstsignierte Zertifikate werden immer als unsicher eingestuft. Sofern deine NAS es unterstützt, aktiviere LetsEncrypt, ansonsten Pech gehabt.
 
  • Gefällt mir
Reaktionen: Zero_Official
Simanova schrieb:
ansonsten Pech gehabt.
Zum Vergrößern anklicken....
es bleibt dann noch die lösung mit einem reverse-proxy auf der ionos-vm, der das https abschliesst und die requests an das nas weiterleitet. ich schliesse mich aber meinung an, dass das nas nichts am internet verloren hat. dann lieber das vpn der fritzbox benutzen.
 
Vielen Dank allen Antwortenden. Ich lese mich jetzt mal in das Thema VPN ein und gucke, wie ich dann den Zugriff auf meine NAS bekommen, da ich von mehreren verschiedenen Geräten (Arbeit, Handy, Tablet) darauf zugreifen will. Und ich betreibe einen DnD-VTT-Server (Foundry) auf der Diskstation, der ebenfalls von außen erreichbar sein soll/muss für die Spielenden.
Aber wie gesagt: Ich mach mich mal schlau. Falls ihr gute Links mit Anleitungen dazu kennt, gerne her damit :)
 
Domi25 schrieb:
Und ich betreibe einen DnD-VTT-Server (Foundry) auf der Diskstation, der ebenfalls von außen erreichbar sein soll/muss für die Spielenden.
Zum Vergrößern anklicken....
Zu Hause in deinem Heimnetz? Oh man. Wie leichtsinnig kann man sein?
 
  • Gefällt mir
Reaktionen: snaxilian
Die meisten nas Hersteller bieten hauseigene Apps die sowohl das ds-lite umgehen, wie auch per VPN verbinden, inklusive zugriffsrechte für einzelne Nutzer und vieles mehr. So brauchst du keine servermiete und keine Zertifikate
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Haloman
Suse Server Portweiterleitung / Protokollweiterleitung?
Antworten
1
Aufrufe
888
mensch183
mensch183
Nudelsalat
Exchange Server ( Portweiterleitung )
Antworten
10
Aufrufe
8.495
Frightener
F
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz