FTP Zugriff auf USB Festplatte (NAS) an der Fritz!Box

Hallo zusammen,

ich habe da mal ein mehr oder weniger kleines Problem.

Ich habe eine Fritz!Box 7530 mit dem OS 07.21.
Es gibt ja die Möglichkeit per USB eine Festplatte anzuschließen um diese als NAS zu verwenden. Soweit, so gut. Klappt auch alles. Ich kann auf die Platte zugreifen, Daten hin und her schieben und alles. Kommen wir also zu meinem Problem.

Wenn ich von meinem Handy z.B. von außerhalb per FTP auf die Platte zugreifen möchte, klappt das zwar auch im ersten Moment, aber nicht mehr sobald die Fritz!Box sich neu verbunden hat. Dann hat sie ja eine neue IP und die müsste ich ja dann erst Mal meinem FTP Tool auf dem Handy (oder wo auch immer) ändern. Da habe ich aber natürlich keine Lust drauf. Zudem soll meine Frau das ja auch nutzen und ihr dann jedes Mal erst sagen, klick hier, gib das ein etc. ist auch ganz schön lästig, zumal sie in solchen Sachen nicht wirklich fit ist.

Wie kann ich es also bewerkstelligen, dass ich in meinem FTP Tool einmalig eine Verbindung einrichte und damit dauerhaft auf meine Festplatte zugreifen kann z.B. aus dem Urlaub um gleich die gemachten Fotos etc. in meine eigene Cloud schicken zu können!?

Man kann zwar auch über die App MyFritz auf den eigenen NAS zugreifen, aber das reicht mir nicht und funktioniert nicht in dem Umfang wie ich es möchte.

Kann mir da jemand helfen!? Muss/kann ich da mit DynDNS arbeiten oder so!?

Danke vorab schon mal.

Gruß, Marcel

Ja, genau das.

Gruß,
Steve

1 Like

Wie genau mach ich das denn!? Habe mich da schon mal versucht und habe das nicht wirklich hinbekommen. :see_no_evil:

Hallo,

AVM hat dazu eine ausführliche Beschreibung. Am besten verwendest du dazu einfach den MyFritz-Dienst, wenn du ihn nicht ohnehin schon registriert hast. Dann trägst du in deinem FTP-Programm den MyFritz-Namen ein und los gehts:

https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publication/show/24_Per-FTP-uber-das-Internet-auf-Speicher-NAS-zugreifen/

Gruß,
Steve

1 Like

Alles klar, danke. Ich lese mir das mal durch.

Du meinst jetzt aber nicht, dass Du Port 21 von außen aus direkt erreichbar geschaltet hast, oder? FTP ist dermaßen unsicher, dass man dies auf keinen Fall machen sollte. D.h. der Zugriff per FTP sollte nur innerhalb einer VPN-Verbindung oder anderweitig zusätzlich gesichert erfolgen.

1 Like

Nicht per Portfreigabe direkt. Ich habe in meiner Fritz!Box die Funktion „Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert“ eingeschaltet. Da steht aber eine andere Portnummer. Aber sonst kann ich ja nicht auf meine USB Festplatte zugreifen, wenn ich z.B. in Italien bin und meine grade gemachten Urlaubsfotos in meine eigene „Cloud“ hochladen will. Ich will mich halt von diesen ganzen Clouddiensten wie Dropbox etc. „befreien“.

Hallo!

Naja, wenn ein unsicherer Dienst nicht auf Port 21, sondern auf einem anderen läuft, ist das nur marginal sicherer

Es gibt zwei einfache Angriffsszenarien:

  1. Bei FTP werden Benutzer & Passwort unverschlüsselt übertragen. Wenn jemand mitlauscht, kommt er daran. Und der erkennt auch ganz schnell, daß das eine FTP-Verbindung ist, und daß sie nicht über Port 21 läuft.
  2. Jemand macht einen Portscan, und entdeckt offene Ports. Der findet dann auch recht schnell raus, daß dahinter ein FTP-Server steckt, und kann dann versuchen, sich da rein zu hacken. Gewöhnlich wird ein Angreifer nicht alle 65000 Ports durchscannen, aber wer weiß, ob/warum er ausgerechnet den Port scannt, den du für deinen FTP nutzt.

Zum generellen Thema:
AVM bietet für seine Fritzboxen den Service MyFritz, über den man von außen auf seine Box kommt.

Dazu muß man sich entweder immer dort einloggen, und wird dann weiter geführt, oder man benutzt die URL, die die eigene Fritzbox von denen bekommt. Die ist zwar fix, sieht aber so aus: skjxkhfuewisjfhekiskdjuegflaiwufeha.myfritz.net

Man wünscht sich da was leichter zu merkendes. Schau dazu, welche DynDns-Anbieter die Fritzbox so kennt, und schau dann, ob du bei denen ne schöne URL bekommst. Leider gibt es kaum noch kostenlose Anbieter, ich selbst zahle nen Euro pro Monat, das geht ja eigentlich.
Wenn du bei so einem Anbieter nen Account hast, musst du den in deiner FritzBox einrichten, damit sie ihre IP immer schön dahin meldet.

Damit komme ich ja aber nur auf die Fritz Box direkt. Das weiß ich und mache ich ja auch. Aber ich will ja auf meine Festplatte zugreifen indem ich Bilder und Videos hochlade, die ich mit dem Handy gemacht habe.
Die eigene Fritz!NAS Funktion/Seite ist dafür aber nicht meinen Vorstellungen entsprechend. Ebenso wie die MyFritz App.

Wie gesagt, dieses skjxkhfuewisjfhekiskdjuegflaiwufeha.myfritz.net ist die Adresse deiner Fritzbox, damit kommst du auch auf deren ftp-Server, sofern du den Zugriff von außen zugelassen hast.

Ich stecke jetzt nicht so tief in den Details der Funktionen der Fritzbox drin, weil meine nur Telefonanlage spielt, und AVM ja so seine eigenen Begrifflichkeiten und Methoden pflegt. Aber das klingt für mich doch danach, als ob das tatsächlich dann nur ein klassischer (unsicherer) FTP-Zugang ist, der über den MyFritz-Dienst nur an eine feste Adresse gebunden wird, hinter der die dynamisch vergebene IP steckt. Also nichts mit VPN oder sonstigen zusätzlichen Sicherheits-Features?

Korrekt. MyFritz ist letztlich ein DynDns mit schlecht zu merkender URL, die man nichtmal selbst bestimmen oder zur nächsten Fritzbox mitnehmen kann. Der „dienst“ besteht daraus, daß man einfach seine Emailadresse und sein Passwort eingibt, und dann mehr oder weniger auf die eigene Fritzbox umgeleitet wird.

Insofern macht das weder FTP noch sonstwas sicherer. Falls man aber einmal die kryptische Adresse auf dem Handy hat, hat man zumindest das DynDns-Problem gelöst.

Ich möchte da kurz auf das Problem mit „DS-Lite“ hinweisen:
https://avm.de/service/fritzbox/fritzbox-6340-cable/wissensdatenbank/publication/show/1497_Kann-MyFRITZ-an-einem-Internetzugang-mit-IPv6-DS-Lite-genutzt-werden/

Gut, dass ich solche Probleme nicht habe. Ich habe eine feste IPv4-Adresse und mir am Router zwei Einwahlzugänge über VPN eingerichtet - einen für das Handy, den anderen für einen zweiten Router, der mir „mein Heimnetz“ überall da zur Verfügung stellt, wo man sich ins Internet einstecken kann.