Cloud-Zugriff auf WD MyCloud NAS ermöglichen

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
esm01796
Beiträge: 9
Registriert: Fr 18.01.2013, 11:56

Cloud-Zugriff auf WD MyCloud NAS ermöglichen

Beitrag von esm01796 »

In unserem Unternehmen werden durch die eingesetzten Monteure auf Baustellen innerhalb und außerhalb Deutschlands Foto- und Videodokumentationen mit Hilfe von Smartphones erstellt. Dabei kommt es darauf an, dieses Material schnellstmöglich in der Firma zur Verfügung zu haben. Zu diesem Zweck wurde ein NAS Server im LAN implementiert (WD MyCloud 4TB), auf den die mit Smartphones aufgenommenen Bild- und Videodokumente per Remotezugriff hochgeladen werden sollen. WD stellt in den AppStores von Apple und Google dafür die App WD Photos bereit. Nach anfänglichen Schwierigkeiten funktioniert der Zugriff auf den NAS Server innerhalb des LAN, der Remotezugriff schlägt bisher permanent fehl (Fehlermeldungen: kein Internetzugriff und Remotezugriff-Verbindung kann nicht hergestellt werden. Vergewissern Sie sich, dass eine Internetverbindung hergestellt ist).

Wir nutzen seit Jahren erfolgreich eine Securepoint RC300. Der Internetzugang wird durch die Deutsche Telekom AG über eine Standleitung bereitgestellt, Tarif: DeutschlandLAN ConnectL, 10M. Es stehen uns drei öffentliche IP-Adressen aus dem Netzwerk 80.154.66.0/29 zur Verfügung. Um die unterschiedlichen Dienste (Mail, Mailrelay, FTP etc.) besser steuern zu können, wurden drei Netzwerkobjekte erstellt: external-interface84, external-interface85, external-interface86, Zone jeweils firewall-external. Dabei wurde diesen Netzwerkobjekten jeweils eine der drei öffentlichen IP's explizit zugeordnet. Die Firewall dient als MailRelay für einen intern gehosteten MS Exchange Server, über den via ActiveSync und OWA über das Netzwerkobjekt external-interface86 zugegriffen wird. Der HTTP Proxy ist auf der Firewall aktiviert; der NAS Server bietet in seinen Konfigurationseinstellungen keine Möglichkeit, den Proxy zu umgehen.

Standardmäßig stellt der NAS Server automatisch eine direkte Verbindung zwischen mobilen Geräten und dem Router (der RC300) her, sofern auf der RC300 UPnP aktiviert worden ist. Diese Konfigurationsmöglichkeit habe ich auf der RC300 leider bisher nicht gefunden. Daher habe ich mich für eine manuelle Konfiguration der Portumleitung entschieden.

Folgende Konfigurationsmaßnahmen auf dem NAS Server habe ich vorgenommen:
Die Verbindungsoptionen für den Cloud-Zugriff manuell konfiguriert: den externen Port 1 (HTTP) auf den Wert 8180 festgelegt, den externen Port 2 (HTTPS) auf den Wert 8443 festgelegt. Als Handlungsanleitung dazu diente ein Artikel aus der WD Knowledge Base (Aktivieren der Portweiterleitung auf einem Netzwerkrouter für die Verwendung mit My Book Live, http://wdc-de.custhelp.com/app/answers/detail/a_id/8529).

Folgende Konfigurationsmaßnahmen auf der RC300 habe ich vorgenommen:
[*]Ein Serverobjekt für die NAS erstellt (WDMyCloud01) mit fester IP aus dem internen IP-Adressbereich.
[*]Vier Dienstobjekte erstellt, mit denen die Portumleitung von Remotezugriffen aus dem Internet auf den NAS Server ermöglicht werden soll.
Name, Protokoll, Quellport, Zielport
MyCloud80_tcp, tcp, 8180 - 8181, 80
MyCloud80_udp, udp, 8180 - 8181, 80
MyCloud443_tcp, tcp, 8443 - 8444, 443
MyCloud443_udp, tcp, 8443 - 8444, 443
[*]Diese vier Dienstobjekte zu einer Dienstgruppe (MyCloud) zusammengefasst.
[*]Eine neue Regelgruppe (MyCloud-NAS01) erstellt, um den Cloud-Zugriff auf den NAS Server aus dem Internet zu ermöglichen. Als Handlungsanleitung dazu diente der Artikel aus dem Securepoint Wiki HowTos-V11/Portweiterleitungen, http://wiki.securepoint.de/index.php/Ho ... tumleitung).
Quelle -> Ziel -> Dienst, NAT-Typ, NAT-Netzwerkobjekt, NAT-Dienst
internal-network -> internal-interface -> MyCloud, NONE, -, -
internet -> WDMyCloud01 -> MyCloud80_tcp, DESTNAT, external-interface84, MyCloud80_tcp
internet -> WDMyCloud01 -> MyCloud443_tcp, DESTNAT, external-interface84, MyCloud443_tcp
internet -> WDMyCloud01 -> MyCloud80_udp, DESTNAT, external-interface84, MyCloud80_udp
internet -> WDMyCloud01 -> MyCloud443_udp, DESTNAT, external-interface84, MyCloud443_udp

Worin besteht u.U. mein Denkfehler?
Welche Konfigurationsänderungen muss ich evtl. vornehmen, damit der Cloud-Zugriff auf den NAS Server nicht nur im LAN sondern auch aus dem Internet möglich wird?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Von der Vorgehensweise her hört sich das gut an, allerdings vermute ich, dass Ihre Service-Definitionen nicht korrekt sind. Im Allgemeinen wissen Sie den Quellport einer Verbindung nicht, sondern der kann irgendein beliebiger Port zwischen 1 und 65535 sein. Sie haben da gerade Dienste definiert, die sich auf bestimmte Quellports (8180 - 8181, 8443 - 8444) beschränken.
Wenn auf der NAS die Dienste auf den Ports 8180 und 8443 laufen, muss die Dienste-Definition wie folgt aussehen:

Name, Protokoll, Quellport, Zielport
MyCloud80_tcp, tcp, 1024-65535, 8180
MyCloud443_tcp, tcp, 1024-65535, 8443

Ich bezweifle, dass UDP ebenfalls benötigt wird, aber wenn doch, gehen Sie da analog vor.

Dann vermischen Sie hier die Begriffe Portweiterleitung und Portumleitung. So, wie Sie es oben konfiguriert haben, bauen Sie Portweiterleitungen. Der Port der extern angesprochen wird (8180) wird auch so an die NAS weitergeleitet. Eine Portumleitung wäre es, wenn Sie extern Port 8180 ansprechen, die Verbindung dann aber auf Port 80 an die NAS weitergeleitet wird. Sollten Ihre Angaben oben korrekt sein, was die Konfiguration der Dienste auf der NAS angeht, benötigen Sie hier nur eine (oder mehrere) Portweiterleitung(en)

Antworten