WD My Cloud aus dem Internet erreichen - ohne mycloud.com-Konto

[brandi02]

Hallo allerseits,
ich habe ein kleines Problem:
Ich würde gerne meine WD My Cloud übers Internet ansprechen und möchte dafür möglichst nicht mycloud.com verwenden. Am besten wäre es, wenn ich sie gleich über den Explorer unter win7 mit einer .lnk-Datei einbinden könnte.

Über WebDav habe ich schon nachgedacht, aber irgendwie haut das bei mir nicht richtig hin... Im Internet finden sich zahlreiche Anleitungen dazu (zb die da: https://community.wd.com/t/anleitung-wd-my-cloud-als-onlinespeicher-webdav-nutzen/73719). Nur finde ich im Quellcode der Website keinen Eintrag mit den entsprechenden Zugangsdaten - vermutlich hat WD seinem Cloud-Dienst ein kleines Update spendiert.

Auf Lösungen mit VPN würde ich auch lieber verzichten, da ich gleichzeitig auch zb surfen will und ein VPN nachhause die Geschwindigkeit zu stark beeinträchtigen würde.

Ich habe zuhause eine Fritzbox 3490 stehen, dyndns wäre eingerichtet. Meine My Cloud Mirror (6TB) läuft mit der aktuellen Firmware-Version.

Würde es funktionieren, wenn ich die My Cloud auf der Fritzbox als Webdav-Laufwerk verbinde und auf die Speicher an der Fritzbox übers Internet zugreife?

Momentan stehe ich "dezent" auf der Leitung und mir fallen keine echten Möglichkeiten ein, das zu realisieren.

 

[Smug-P]

Wenn dir deine Daten wichtig sind, machst du den Zugang ausschliesslich ueber VPN und mit PKI.

 

[brandi02]

Wichtig sind mir meine Daten schon, aber in diesem Fall sollte es praktisch sein und relativ unkompliziert. Außerdem nutze ich momentan mycloud.com, um auf der Arbeit an meine Sachen zu kommen. Recht viel unsicherer wird da webdav mit dyndns nicht sein, oder? In diese Richtung kenne ich mich leider zu wenig aus.

 

[Smug-P]

Ich kann zu mycloud.com leider wenig sagen. Als jemand, der sich mit IT-Sicherheit beschaeftigt, wuerde ich allerdings immer zur VPN-Loesung tendieren als meine Daten ueber einen externen Dienstleister laufen zu lassen. Zumal die IT-Sicherheitsrichtlinie im Unternehmen es sicher nicht vorsieht, private Daten ins Unternehmsnetz zu schleusen bzw. Firmendaten privat vorbei an der Sicherheitsrichtlinie zu speichern. Wenn du zu Hause arbeitest, solltest du ein Firmennotebook haben und entsprechend mit Firmen-VPN auf die Daten zugreifen koennen.

 

[Wilhelm14]

Ich habe zuhause eine Fritzbox 3490 stehen, dyndns wäre eingerichtet. Meine My Cloud Mirror (6TB) läuft mit der aktuellen Firmware-Version.

mycloud.com ist doch praktisch nur der DDNS-Dienst. Die Daten laufen vermutlich nicht über ihn, die liegen auf der My Cloud Festplatte.

Wenn du schon einen DDNS eingerichtet hast, kannst du über diese Adresse von außen auf die Fritzbox zugreifen? Geht das schon? Das kannst du z.B. per Smartphone testen, wenn du WLAN ausmachst.

Wenn das geht, dann musst du prüfen, auf welchem Port die WD My Cloud läuft, z.B. Port 5000. Dann leitest du in der Fritzbox Port 5000 ankommend auf die My Cloud um. Jetzt solltest du von außen die My Cloud erreichen via blabla.dyndsdienst.com:5000

Was läuft auf dem My Cloud überhaupt ab Werk? FTP, WebDAV, SMB?

 

[brandi02]

Jo, von außen komme ich auf die Fritzbox. Das Spiel mit Portweiterleitung habe ich alles schon durchgemacht (früher raspi mit owncloud betrieben). Das Problem ist, dass ich zb für webdav nicht einmal die Zugangsdaten weiß, ich krieg lokal auch keine Verbindung hin (webdav wäre auf der mycloud und im jeweiligen share aktiviert)

Die mycloud kann Webdav, smb, afp, ftp und nfs.

Würde das also funktionieren, wenn ich am entfernten Computer als Pfad des Netzlaufwerkes zb xxxxx.myfritz.net:5000/Freigabe eingebe und mich dann mit username und pw anmelde?

 

[Smug-P]

Hier stehen die Ports:

https://support.wdc.com/knowledgebase/answer.aspx?ID=14880

Wenn das Port Forwarding nicht eingestellt ist, wird der Traffic im uebrigen ueber WD-Server als Relay geleitet.

Also:

1. Port Forwarding fuer HTTPS in der mycloud einschalten
2. Https://xxxx.myfritz.net:4443/Public
3. Profit
4. Hoffen, dass WD Sicherheitsupdates liefert und keine Backdoor hat

 

[Wilhelm14]

...ich krieg lokal auch keine Verbindung hin (webdav wäre auf der mycloud und im jeweiligen share aktiviert)

....Pfad des Netzlaufwerkes zb xxxxx.myfritz.net:5000/Freigabe eingebe und mich dann mit username und pw anmelde?

Lokal auch nicht? Du kommst also lokal auch nicht auf die My Cloud? Blöde Frage, ich weiß.

Wenn du sie per https erreichen möchtest, scheint die My Cloud ab Werk schon auf dem Standadport 443 eingestellt zu sein. Du müsstest also in der Fritzbox Port 443 von außen auf die My Cloud weiterleiten. Das geht nur, wenn 443 frei ist und nicht die Fritzbox selbst nutzen möchte. Sonst kannst du auch einen anderen Port wählen und wie im Link von Smug-P ändern.

Da 443 der Standardport ist, muss man ihn nicht extra anhängen. Es reicht also https://xxx.myfritz.net
Wenn natürlich die Fritzbox auch per https erreichbar sein soll, ist 443 schon belegt. Du kannst die Freigabe der Fritzbox aus dem Internet deaktivieren. Die ist ja nur für das Webinterface selbst. Dann kannst du 443 für die My Cloud nehmen. Nicht verwirren lassen. Auch wenn die Fritzbox selbst keinen http/https Zugang aus dem Internet hat, läuft der DDNS-Kram und die Portweiterleitungen weiter.

 

[brandi02]

Ich hab mich gerade dazugesetzt und versucht, eine Verbindung hinzukriegen.
Das Problem, dass ich mich lokal nicht via webdav verbinden konnte, ist inzwischen gelöst. Ich hab das vorgestern in einem Anflug geistiger Umnachtung nicht hingekriegt.

Nach wie vor bekomme ich aber von außerhalb keine Verbindung zu Stande (Testrechner befindet sich tatsächlich nicht im Netzwerk)
dyndns funktioniert (IP-Adresse stimmt)
portforwarding auf der Fritzbox ist eingerichtet und die Ports sind auch der My Cloud bekannt.
Natürlich habe ich auch in den jeweiligen Freigaben webdav aktiviert.
-> Fritzbox

-> MyCloud

-> Fehlermeldung vom Computer außerhalb des Netzwerkes (Mit WLAN-Hotspot vom Handy)
Trotzdem funktioniert es nicht.
Kann mir jemand verraten, was ich hier falsch mache?

 

[chrigu]

du kannst den port 5000 nicht auf 443 weiterleiten. wenn schon 5000 auf 5000
der 443 ist standartport für verschlüsselung z.b. https (hat was mit sicherheit zu tun, dass der nicht umgeleitet werden will)

 

[Wilhelm14]

Richtig. https://asdfhopto.org von außen ohne extra Portangabe sucht an Port 443. Dort wird von außen vermutlich die Fritzbox sein. Möchtest du zusätzlich auch die My Cloud über https erreichen, müsstest du sie bei https auf z.B. 5000 stellen. Und dann in der Fritzbox Port 5000 von außen auf Port 5000 innnen auf die My Cloud leiten.
Fritzbox ist dann https://asdfhopto.org
My Cloud ist dann https://asdfhopto.org:5000

PS: Aus Bild 2 werde ich nicht schlau. Ist das eine Portweiterleitung in der My Cloud?

 

[brandi02]

Danke für die zahlreichen Antworten!
Funktioniert leider trotzdem nicht :/

du kannst den port 5000 nicht auf 443 weiterleiten. wenn schon 5000 auf 5000

Port wird jetzt auf 5000 weitergeleitet, auch die my Cloud weiß bescheid. Danke!

Aus Bild 2 werde ich nicht schlau. Ist das eine Portweiterleitung in der My Cloud?

Jap. Soweit ich das verstanden habe ist das, damit die My Cloud weiß, was über welchen Port hereinkommt.

 

[Wilhelm14]

Ich kenne das von Synology NAS, dass man dort im Grunde per UPnP die Portweiterleitungen im Router einstellt. Den Menüpunkt gibt es also im NAS, im NAS wird aber nichts eingestellt, sondern die Portweiterleitung an die Fritzbox übergeben.

Ist das wirklich https in der My Cloud? Im Bild zwei steht hinter https der Cursor. Ist das ein frei wählbarer Name an der Stelle, kann der auch "Port von außen" heißen? Stellt sich die Frage, ob die My Cloud wirklich https spricht. Da zu müsste es einen extra Menüpunkt geben.

 

[Raijin]

Warum sollte man Port 5000 nicht auf 443 umleiten können?!? Eine Portweiterleitung ist nur ein DNAT und da kann man im Prinzip beliebige Änderungen an der Zieladresse machen, in dem Falle eben der Port - das nennt sich dann Port Translation. Es kann sein, dass der Router das aus welchen Gründen auch immer verhindert, aber das ist dann eine Besonderheit des Routers, weil die Weiterleitung als solche völlig legitim ist.

Ob das ganze dann sicher ist, steht auf einem anderen Blatt (Stichwort: Ports <1024 = System).

 

[Wilhelm14]

Weil 443 vermutlich schon von der Fritzbox selbst belegt ist. Er erreicht ja die Fritzbox von außen per https auf 443. Für die My Cloud dahinter muss er dann einen anderen Port nehmen.

 

[Raijin]

Das ist doch vollkommen egal. Wenn die Fritzbox 443 selbst nutzt, dann kann man nicht extern 443 weiterleiten, das ist richtig. Aber im vorliegenden Fall sollte ja der externe Port 5000, der der Fritzbox ziemlich egal sein sollte, an ein anderes Gerät auf Port 443 weitergeleitet werden. Damit hat der https-Server in der Fritzbox ja überhaupt nichts zu tun.

Du kannst ja beliebig viele Geräte im LAN haben, alle haben einen https Server laufen auf Standard-Port 443. Nu kannst du im Router munter Port 5000 (extern) --> PC1:443, Port 5001 --> PC2:443, etc. weiterleiten, je nachdem mit welchem https-Server im LAN du nu verbinden willst. Nur der externe Port 443 selbst, wäre anders, weil dort die Fritzbox selbst einen Dienst laufen hat. Port 5000 ist dem Fritz ziemlich latte

 

[chrigu]

brandi02.... hast du im wd menü unter ports auch den port 5000 gewechselt? weil wenn niemand hinter der tür wartet, kummstdunidrein..

ist im qnap so, dass du jeden port angeben musst, wenn er nicht standard ist... also der secure port (shh) auf 5000 stellen statt 443

 

[Wilhelm14]

Im esten Screenshot bin ich mir auch nicht sicher. Ist Rechner "JB" wirklich die My Cloud?

 

[brandi02]

Jup. mit JB/ oder 192.168.178.50 erreiche ich im LAN die Mycloud

 

[brandi02]

brandi02.... hast du im wd menü unter ports auch den port 5000 gewechselt? weil wenn niemand hinter der tür wartet, kummstdunidrein..

Ja natrlich. Fritzbox und NAS wissen bescheid

Ergänzung (8. Februar 2017)

Ich habe mir von meiner NAS via MyCloud etwas gedownloadet heute und habe gerausgefunden, dass man (ohne eingestellte Portweiterleitungen irgendwo) mit dem Port 9444 auf die Benutzeroberfläche kommt. Also mit xxx.hopto.org:4999 komme ich aufs user-interface.