WD MyCloud an Fritz!Box (3370) - Fernzugriff + Geschwindigkeit im LAN

[buzzard2000]

Hallo!
Ich habe seit ein paar Tagen die 3370 und die WD Mycloud und dazu ein paar Fragen:

1) Fernzugriff:
Geht nur vom Handy im Mobilfunknetz aus mit der WD Cloud App (und da unbrauchbar langsam).
Hab es ansonsten vom FirmenNetzwerk vom PC (Win7) versucht. Weder mit der App noch über HTTP(S) noch über ftp(s) habe ich ein Chance. Ich habe mir für den Zugriff ein Passwort eingerichtet. Auf der FritzBox habe ich Unpn aktiviert und lt. Anzeige auf der IP der Cloud (zu Hause) ist ein Fernzugriff funktionstüchtig eingerichtet (Port 80 / 443). Fritz Box hat sich selbst den Port 40443 vergeben (womit ich die FB von außen nun nicht mehr erreiche - ein weiteres Problem).

Meine Verdacht liegt am Firmennetzwerk - lt. unserem Netzwerktechniker kann dies aber nicht sein. Wenn ich mich mit meiner IP über HTTPS einwähle steht: Permission denied (aber auf klick auf das Symbol links von der Adressleiste im Browserfenster um mehr infos zu bekommen - sagt mir dass ich verbunden bin... ???

2) Geschwindigkeit innerhalb des LAN zwischen PC und WDMyCloud.
Ich habe extra die FB 3370 wegen den 4 Stk. GbLAN bestellt. Mein PC hat GbLAN, WD MyCloud ebenfalls - wieso ist dann aber der Datenaustausch nur bei ca. 12-13 MB/sec also deutlich unter dem Möglichen... ? (ich hatte davor die FB 3272 wo die MyCloud an einer 100Mbit LAN angeschlossen war - dort war die Übertragungsgeschwindigkeit bei der Hälfte wie jetzt also ca. 6-7 MB/sec)

Vielen lieben Dank für jede Antwort!
BG, buzzard

 

[evilbaschdi]

hast du auch nen user in der fritzbox eingerichtet, mit dem zu zugreifen darfst?

 

[chrigu]

1. du brauchst natürlich auch eine ddns weiterleitung, die wahrscheinlich in der app schon vorhanden ist... guggsdu handbuch.. übrigens: wenn du https und http port auf die nas leitet, werden alle externen dort hin geleitet. kann sein, dass hier der haken liegt..
2. 12.5mb/s sind laut einer testseite für dieses gerät normal. je nachdem, welcher prozessor in der wd werkelt und wie du die festplatten konfiguriert hast.. dazu kommt es noch darauf an, ob das eine einzelne datei ist oder viele kleine mit ordner..

3. fernzugriff bitte NICHT an der fritzbox aktivieren.

 

[buzzard2000]

Hallo und danke für die prompten Antworten:
@evilbaschdi: Natürlich habe ich einen user in der FB eingerichtet. (der hat u.a. VPN Zugriff, der ja auch funktioniert - aber eben nur vom Moilfunkhandy aus - und nicht vom Firmenetzwerk)

@chrigu:
1)Ja - ich habe sogar 2 DNS Dienste - von myfritz und NoIP. Ich habe es aber auch mit meiner "echten" IP versucht - da diese bei uns in der Praxis statisch ist und sich nur bei einem Modemtausch ändert. DNS Weiterleitung ist in der App vorhanden? Aha - und wieso nicht in der Windows APP? und wieso zeigt mir der Browser dass ich verbunden bin aber "permission denied" - und wo gebe ich da ein passwort ein (am remote PC-Browser im Firmennetzwerk)?

2) 12,5MB/s sind doch ( x 7 ) = 87,5 Mbit/s - also kann das Gerät nicht mehr. Wozu hat es (irreführenderweise) ein Gb-LAN (also 1000Mbit/s , oder das 11-fache wenn es mit 100 Mbit auch reichen würde. UND wieso habe ich die doppelte Datentransferleistung wenn es am GB-LAN statt am 100Mbit-LAN hängt, wenn 100 Mbit/s schon größer sind als 87Mbit/s ?

3) Ich habe lediglich UnPn an der FB aktiviert (für die MyCloud). Meinst du ich soll bewusst den Fernzugriff auf die FB deaktivieren? Oder welchen Fernzugriff meinst Du den ich nicht aktivieren soll?
Danke!

 

[chrigu]

myfritz ist meines wissens doch nur bis zur fritzbox und dessen usb anschluss? oder?
es kommt immer darauf an, wo du bist... z.b. wenn du per wlan mit dem phone im gleichen netzwerk verbindest, kannst du nicht immer die ddns adresse eintippen (stichwort nat-loopback), bei manchen router musst du zwingend die interne ip des mywd benutzen. bist du in einem fremd-netz (mywd steht zuhause, und du versuchst mit pc der firma an zuzugreifen), hast du noch die ipv6 (ds-lite) problematik.... wie genau greifst du von firma auf dein privatnetz ein? per browser? wie lautet die adresse... www.noip-irgendwas.com:40443 und wurde dieser 40443 port (bei dir zuhause) auf die ip der mywd geleitet, z.b. auf 192.168.1.211 (angenommen die .211 ist dein mywd).

mein qnap z.b. hat in der phone-app zwei einträge,, eines mit interner ip und eines mit ddns eintrag...

und noch was... vpn, funktioniert das überhaupt, respektive verbindest du richtig mit der vpn-server-ip?

 

[buzzard2000]

Hallo

Bevor es zu unübersichtlich wird möchte ich mich mal nur auf den Fernzugriff auf die MyCloud beschränken.
3 Verschiedene Zugriffsarten habe ich versucht.

1) Smartphone Android App "MyCloud" (Mobilfunk) > geht (egal ob VPN zu FB aktiv ist oder nicht)
2) Smartphone Android App "MyCloud" (WLAN vom Firmennetzwerk) > geht nicht (egal ob VPN aktiv ist)
3) Win7 PC Firmennetzwerk: App "MyCloud" > geht nicht
4) Win7 PC Firefox : https://IP:443 > Status: Verbunden, aber Permission denied (40443 hat Fritzbox, 80 und 443 ist für die MyCloud laut Konfigurationsoberfläche der MyCloud > wo auch Fernzugriff "verbunden" angezeigt wird.
5) FTP : geht nicht (auch nicht ftps)

Nochmals: Mir fehlt nach der Adresseingabe im Firefox die User/Passworteingabe - woher soll die eh schon "verbundene" Mycloud wissen wer ich bin... Zudem wird auch der richtige Pfad automatisch ergänzt - also aus der Eingabe von https://IP:443 wird https://IP/UI . Anbei der screenshot.

 

[buzzard2000]

--- jetzt ist zwar meine Antwort noch nicht sichtbar (wahrscheinlich wegen dem Attachement) aber hier eine Ergänzung zu der noch nicht sichtbaren Antwort ---

@ chrigu: VPN funktioniert super. Ich verwende es um auf ein anderes Gerät in meinem privaten Netz zuzugreifen. Für das gibt es keine Portweiterleitung. VPN funktioniert aber wiederrum nur von meinem Android im Mobilfunknetz. (Im Firmennetz - WLAN nicht).

Die Portweiterleitung "sehe" ich nicht wirklich in der FB (zumindest habe ich es noch nicht gefunden). Ich sehe nur in der Benutzeroberfläche der WDMycloud dass der Fernzugriff auf Port 80 und 443 korrekt funktioniert. UND dass eben die Fritzbox selbst (Myfritz) über 40443 erreichbar ist. Aktiv habe ich keine Portweiterleitung eingerichtet. Ich habe lediglich UPnP aktiviert.

-- so ich hoffe die andere Anttwort von 13:00 wird auch noch angezeigt - sonst ist es verwirrend zum Lesen.

 

[chrigu]

ja, fritzbox-fernzugriff möglichst vermeiden, da sonst jeder von ausserhalb die fritze manipulieren kann...

also geht alles über vpn? und alle rechner sind erreichbar von ausserhalb, nur die mywd nicht? ist die überhaupt für vpn freigegeben im netzwerk?

 

[buzzard2000]

Über VPN brauchst Du keine Geräte explizit freizugeben. Steht die VPN Leitung (die ich aber nur vom Android zusammenbekomme) kannst Du im Browser einfach die IP deines Gerätes eingeben - so als ob Du zu Hause im Wlan hängst. Dank VPN macht es also keinen Unterschied ob ich zu hause bin (ohne VPN) oder unterwegs (mit VPN). So komme ich zB. auch auf die Fritzbox. Standard IP 192.168.178.1 (insoweit brauch ich auch keine Https Freigabe für die Fritzbox)

Scheint auch so bei der WDCloud zu sein (aber ich sehe die einmal vorgenommenen Anmeldeparameter nicht mehr) Jedenfalls funktioniert es auch nur vom Android mit Mobilfunk.

Das große Problem bei VPN ist nur dass (wie oben beschrieben) ich keine VPN Leitung am Win7 PC aufbauen kann. (Auch unser Netzwerktechniker weiß nicht wie das geht). Es geht also nur auf meinem Android. Und das ist mir zu Umständlich.
Am liebsten wäre mir ein ftp Zugriff auf meine WDCloud von außen - aber eines nach dem anderen.
Im Übrigen: Am Smartphone werde ich bei aufrechter VPN beim Zugriff via SFTP nach einem user/pass gefragt. Das kann nur jenes von der Cloud sein - dort habe ich aber kein eigenes ftp passwort - und das normale Benutzer/Pass funktioniert nicht - wobei ich anhand der Fehlermeldungen eher vermute dass ihm der Pfad fehlt. nur die IP - hier 192.168.178.31 ist ihm scheinbar zu wenig / Fehler: "no root to host"

Ich vermute ja die ganze Zeit, dass die Firewall unserer Firma alles blockt. Laut unserem IT-Techniker ist dem aber nicht so.... obwohl er nun auch nicht DEN Durchblick zu haben scheint.

Zunächst möchte ich mal einfach von meinem FirmenPC auf meine Cloud zugreifen können.

 

[chrigu]

wie ist das android gerät, mit dem du über vpn zugriff auf den mywd bekommst, konfiguriert? schau mal genau hin... vpn version, ip, port usw...
und noch was.. die firmen ip ist nicht identisch mit der heimnetz ip?

 

[buzzard2000]

Android Gerät: Samsung 9500 i (Galaxy S4)
VPN Version -> keine Ahnung wo steht das? Das ist ein fix eingebautes Feature (und im übrigen durch AVM/Fritz sehr gut dokumentiert)
Worauf soll ich schauen ?
als IP ist die Frit´sche DNS eingetragen, die IPSec und der PreShared Key ...
Die Frage ist nun wo gebe ich diese Daten (und in welches Tool) gebe ich dies auf dem PC (Win7) ein?
(Bitte nicht verweisen auf ein ähnliches Tool von AVM - das ist nur zum generieren eines IPSec Keys für Geräte mitälterer FW und kein VPN Client für Windows)

 

[chrigu]

das hier durch? http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/14761.php3?portal=FRITZ!Box_3370

 

[buzzard2000]

Tja - genau über dieses Tool (was sich im übrigen bei mir nicht installieren lässt - in der 64bit Umgebung)

habe ich gestern auch mit AVM Hotline gesprochen, die zunächst felsenfest überzeugt wären dass dies das richtige Tool für VPN zugang von der Win Umbegung wäre > Ich habe dann erklären müssen, dass dies für Geräte mit älterer Firmware (bis ca. 10/2013) gepasst hätte - wo man am Server eine cfg Datei (alsoe den IP Sec Key) erzeugt hat und diese dann am Client eingespielt hat - quasi als Key. Nur gibt es dieses Tool seit der neuen FW der Fritzboxen nicht mehr. Ich vermute deshalb lässt es sich bei mir auch nciht installieren. (AVM war auch ratlos, und übergab meine Problemstellung intern weiter... keine Ahnung ob und wann eine Rückmeldung kommt)
Jedenfalls wurde ja gerade die neue FW so gelobt, da das was dieses Tool konnte nun in der FW der F!B integriert ist - somit wird dort der IPsec Key einfach angezeigt - und ist ratzfatz in das Smartphone reinkopiert - in das SMARTPHONE - aber nicht im PC. Also die Frage bleibt aufrecht:


Zunächst möchte ich mal einfach von meinem FirmenPC auf meine Cloud zugreifen können.

ob mit oder ohne VPN... ist mir egal. Nur wenn VPN dann wie Einrichten in Win7

PS Vielleicht sollte ich noch erwähnen dass wir über einen ProxyServer gehen - aus Sicherheitsgründen. Aber wie gesagt. Laut unserer IT spielt das angeblich keine Rolle.

 

[chrigu]

versuchs mal ohne.... vpn der fritze ausschalten und www.noip-dings.com:40443

 

[t-6]

Für Windows-PCs: Programm 'Fritzbox-Fernzugang einrichten' installieren & die beiden .CFGs generieren.
Dann in der Fritzbox: Internet -> Freigaben -> VPN -> VPN-Verbindung hinzufügen -> "Eine VPN-Konfiguration aus einer vorhandenen VPN-Einstellungsdatei importieren" -> Weiter -> Datei auswählen: [hier die CFG für die Fritzbox selber auswählen; zu finden in C:\Users\[Username]\AppData\Roaming\AVM\FRITZ!Fernzugang\ ] (nicht die User-CFG einen Ordner weiter importieren!; die Fritzbox-CFG hat einen Dateinem á la fritzbox_xxxxxxxx_myfritz_net, wenn du den MyFritz-DNS-Dienst nutzt).

FRITZ!Fernzugang auf dem PC installieren (auf 64 Bit-Version achten).

Die User-CFG dort importieren.

 

[buzzard2000]

Danke - komme aber nicht weiter wenn sich das Programm nicht installieren lässt - siehe screenshot meines letzten Beitrags...
Zudem ist diese Anleitung widersprüchlich zu der Anleitung VPN am Galaxy einrichten. Geht entweder oder? Sollte doch egal sein - oder?
Jedenfalls solange sich das Programm nciht installieren lässt drehe ich mich im Kreis... Deshalb brauch ich eine Alternative.

Ich verstehe nicht. Warum ist das so schwer einen VPN Zugang am PC - oder eben einen HTTPS Zugang zur Cloud hinzubekommen wenn es doch am Smartphone so einfach geht (nur ist die Bedienung und die Geschwindigkeit untauglich).

 

[t-6]

Bekommst du denn ggf. ShrewSoft VPN Connect oder NCP Secure Entry Client installiert? Mit denen könnte man auch eine VPN zur Fritzbox herstellen (nach Umarbeitung der angelegten User-CFGs).

Wurde mal nachgeforscht warum FritzFernzugang nicht installiert werden kann? Ich lese 'Firma'. Hat der Admin dsbzgl. was gesperrt?

 

[buzzard2000]

Tja jetzt steige ich langsam aus - dann die beiden Programme hat der Admin schon versucht zu konfigurieren - jedoch ohne Erfolg.
Insoweit ist auch die Frage nach dem Sperren durch den Admin beantwortet.
Wieso aber brauche ich die User-CFGs? Dort steht doch auch nciht mehr drin als die Parameter die ich (händisch) in die VPN App des Smartphones eingebe und zuvor von der Konfigurationsseite auf der FritzBox angezeigt wird...

ad VPN Access Manager:

Reiter General
Host Name: (IP) Port (443)
MTU... (voreingestellt 1380)
Adaper Mode: (use a virtual adapter an assignet adress)

Reiter Client:
NAT Traversal (enable)
NAT Traversal Port (4500)
Keep alive packet rate (15 sec)
IKE fragmentation (enable)
Maximum packet size (540) Bytes

Other options
Enable Dead Peer Detection (ja)
Enable ISAKMAP Failure Notifications (ja)
Enabel Client Login Banner (ja)

Reiter Name Resolution:
DNS und WINS
Enable DNS (ja)
obtain automatically (ja)

Reiter Authentication:
Auth. Method (Mutual PSK + XAuth)
Local Identity :
Identification Type: (Key Identifier)
Key ID String : ("mein IPSec Identifier")
Remote Identity: - wie local identity
Credentials :
Pre Shared Key ("der generierte Key")

Phase 1 (wie voreingestellt)
Phase 2 (wie voreingestellt)
ÜPolicy (wie voreingestellt)

Grundsätzlich völlig andere Parameter einzugeben wie am VPN Client am Android. ZB den Port. Muss man am Android nicht eingeben - wüsste auch nciht welcher anzugeben wäre. Ist ja für VPN auch keiner freigebenen...oder? Ich habe mangels Alternativen 443 eingeben.

Ergänzung (3. April 2014)

So Thema gelöst. Ich habe den HTTPS Zugriff auf die FB (hat sich an Port 40443 geschalten) deaktiviert. Der WD habe ich UPNP Funktion (Häckchen an der Fritzbox) ermöglicht zum selbst Konfigurieren. Jetzt hat WDCloud 80 und 443 Port (im Prinzip wie gestern auch) Danach nochmals neu gestartet und jetzt habe ich Zugriff über die App - sowohl vom Smartphone auch ohne VPN und eben vom PC mit der WD App.

DANKE!!

Jetzt würde mich aber dennoch interessieren wie ich eine VPN am Win7 PC konfigurieren kann. Vielleicht habe ich nur ein paar Parameter falsch gesetzt - oder es gibt ein einfachteres Tool das dem vom Android näher kommt. Dort weiß ich ja dank Fritz-Anweisungen welcher Parameter wo einzutragen ist.

BG, buzzard