Dieser Artikel führt Sie durch den Prozess des Einrichtens des WebDAV-Zugriffs auf Ihr NAS - Eine sichere Methode zum Übertragen von Dateien zwischen Ihrem Gerät und dem NAS über das Internet.

Zusammenfassung:

Unser Ziel in diesem Artikel ist es, den WebDAV-Zugriff auf den NAS zu konfigurieren. Im Gegensatz zu FTP ist die WebDAV-Verbindung verschlüsselt und daher sicher für die Übertragung von Anmeldeinformationen und Dateien. Dies macht sie ideal für die Übertragung von Daten über nicht vertrauenswürdige Kanäle, wie z. B. das Internet. Um dies zu erreichen, müssen wir die Port-Weiterleitung auf unserem Router, sowie den WebDAV-Dienst selbst auf der NAS-Appliance konfigurieren. Wir werden auch einen WebDAV-Client auf unserem PC einrichten, um diese Funktion zu nutzen.

Bedarf:

• Eine Internetverbindung mit einer öffentlichen IP-Adresse ist erforderlich, um Remoteverbindungen zu ermöglichen
• Appliance der NAS-Serie
• Zugriff auf Router/Firewall mit NAT/UPnP-Unterstützung - Diese Funktionen werden heute von den meisten Geräten unterstützt.

Inhaltsverzeichnis:

1. WebDAV-Konfiguration und Port-Weiterleitung einrichten  
   
   1. Verwenden von UPnP
   2. Verwenden statischer NAT-Regeln
2. Berechtigungen festlegen
3. WebDAV-Client-Konfiguration auf dem PC

1) WebDAV-Konfiguration und Port-Weiterleitung einrichten

1a: Verwenden von UPnP

UPnP ist ein Protokoll, mit dem die Port-Weiterleitung auf einer Firewall bzw. Router nahtlos konfiguriert wird. Das einzige, was auf der Seite von Firewall benötigt wird, ist die Aktivierung dieser Funktion. Wie bereits erwähnt, ist diese Funktion einfach bereitzustellen. Der einzige Nachteil ist ein geringes Sicherheitsrisiko - in Netzwerken, in denen wir keine Kontrolle über angeschlossene Geräte, wie z.B.  Schulen, haben, sollte es aus Sicherheitsgründen deaktiviert und stattdessen statische NAT-Regeln erstellt werden. In der häuslichen Umgebung kann diese Funktion jedoch vorteilhaft sein, um viel mehr Multimedia-Geräte zu konfigurieren, nicht nur unsere NAS-Appliance.

1. Melden Sie sich bei Ihrer Firewall bzw. Router an und finden Sie die UPnP-Funktion im Konfigurationsmenü. Wenn Sie sich nicht sicher sind, ob die Funktion unterstützt wird oder nicht gefunden werden kann, lesen Sie bitte die Bedienungsanleitung Ihres Geräts für genauere Informationen. In diesem Beispiel verwenden wir eine ATP200 als Referenz. Bei vielen Heimroutergeräten mit langweiligen Funktionen muss normalerweise nichts anderes konfiguriert werden, als die UPnP-Funktion zu aktivieren oder zu deaktivieren. Bei fortgeschritteneren Geräten müssen Sie möglicherweise die richtigen WAN- und LAN-Schnittstellen auswählen, für die die UPnP-Funktion aktiviert sein soll.
   
2. Melden Sie sich bei aktiviertem UPnP auf Ihrer NAS-Appliance an. Gehen Sie dann zu Systemsteuerung > Netzwerk > TCP/IP > Netzwerkschnittstelle > Bearbeiten Sie Ihre Netzwerkschnittstelle und legen Sie die statische IP-Adresse für die Appliance fest.
   
3. Gehen Sie danach zum Menü Dienst > WebDAV und aktivieren Sie den WebDAV-Dienst.
4. Wechseln Sie bei aktiviertem WebDAV-Dienst zum Menü UPnP Port Mapping. Auf der ersten Registerkarte können Sie überprüfen, ob UPnP-kompatibler Router erkannt wurde. Auf der zweiten Registerkarte können Sie Dienste hinzufügen, die auf Ihrem Router konfiguriert werden sollen. Wählen Sie WebDAV HTTPS aus und bestätigen Sie die Änderungen. Sie können andere Dienste aktivieren, wenn Sie möchten. Denken Sie jedoch daran, dass jeder über das Internet auf sie zugreifen kann, und Sie sollten verschlüsselte Dienste verwenden, um Ihre Daten und Anmeldeinformationen sicher zu halten. Füllen Sie das Feld Port aus, um die Verbindung herzustellen und wählen Sie Übernehmen. Wenn alles gut geht, sollte das Ergebnis so aussehen.
   
5. Jetzt können wir Zugriffsberechtigungen für unsere Ordner festlegen!

1b: Verwenden statischer NAT-Regeln

In Szenarien, in denen UPnP nicht unterstützt ist oder ein Sicherheitsrisiko darstellt, müssen möglicherweise statische NAT-Regeln erstellt werden. Die Konfiguration der Firewall-Regeln ist ebenfalls erforderlich. In diesem Handbuch folgen wir der Prozedur auf unserer Firewall. Weitere Informationen zu NAT-Regeln finden Sie in diesem Artikel .

1. Melden Sie sich auf Ihrer Firewall bzw. Router an und suchen Sie das darin enthaltene NAT-Konfigurationsmenü. Erstellen Sie dort eine neue NAT-Regel.
   
2. Je nach Hersteller und Modell Ihres Geräts kann die NAT-Konfiguration variieren. Sehen Sie sich den Screenshot unten an, um eine ungefähre Vorstellung davon zu bekommen, wie es aussehen könnte.
   
3. Während einige Geräte (wie unsere neuen Modems der VMG-Serie) beim Erstellen der NAT-Regel automatisch Firewall-Regeln erstellen, benötigen einige Geräte explizite Firewall-Regeln, damit die NAT-Regel funktioniert. Wechseln Sie in diesem Fall zur Konfiguration > Firewall und richten Sie die Regel entsprechend ein. Dies kann wiederum von Anbieter zu Anbieter und von Gerät zu Gerät unterschiedlich sein, das Prinzip bleibt jedoch dasselbe.
   
4. Melden Sie sich mit dem NAT-Regelsatz bei Ihrer NAS-Appliance an. Gehen Sie dann zu Systemsteuerung > Netzwerk > TCP/IP > Netzwerkschnittstelle > Bearbeiten Sie Ihre Netzwerkschnittstelle und legen Sie eine statische IP-Adresse für die Appliance fest. Bitte bestätigen Sie, dass die IP-Adresse mit der Adresse übereinstimmt, die Sie in der NAT-Regel eingerichtet haben.
   
5. Gehen Sie danach zum Menü Dienste > WebDAV und aktivieren Sie den WebDAV-Dienst.
6. Alles bereit für den nächsten Schritt!

2) Festlegen von Berechtigungen

Die wichtigste Funktion, die beim Veröffentlichen im Internet festgelegt und überprüft werden muss, besteht darin, zu überprüfen, ob die Berechtigungen wie erwartet festgelegt wurden. In diesem Szenario erstellen wir einen neuen Ordner für unsere Online-Freigabe.

1. Wenn noch nicht geschehen, melden Sie sich bei Ihrer NAS-Appliance an und öffnen Sie die Systemsteuerung.
2. Gehen Sie zur Registerkarte Berechtigung und Freigabe > Freigegebene Ordner > und klicken Sie auf das Symbol "Hinzufügen"
   
3. Legen Sie einen Namen für Ihren Ordner und eine optionale Beschreibung fest. Bitte beachten Sie, dass bei Namen zwischen Groß- und Kleinschreibung unterschieden wird! Kleinbuchstaben werden empfohlen.
   
4. Auf der nächsten Registerkarte können wir auswählen, wer Zugriff auf den Ordner hat und wer darauf schreiben kann. Beachten Sie die Informationen zur Priorität der Zugriffsrechte. Wenn Sie die Berechtigungen einer Gruppe aktivieren und die Berechtigungen einer Person innerhalb dieser Gruppe widerrufen, wird der Zugriff weiterhin verweigert.
   
5. Bestätigen Sie die Einstellungen. Sie können die Konfiguration vorhandener Ordner nach Ihren Wünschen ändern.

3) WebDAV-Client-Konfiguration auf dem PC

Es sind viele WebDAV-Clients verfügbar, einige sind bekannt, wie z. B. Total Commander (mit WebDAV-Plugin). In diesem Beispiel ordnen wir die WebDAV-Freigabe mithilfe des integrierten WebDAV-Clients von Microsoft Windows 10 Ihrem Computerverzeichnis als Netzwerklaufwerk zu.

1. Öffnen Sie den Windows Explorer und navigieren Sie zum Ordner Arbeitsplatz. Wählen Sie im Menüband die Option "Mit Netzwerklaufwerk verbinden".
   
2. Wählen Sie den gewünschten Laufwerksbuchstaben aus und klicken Sie auf die Option "Mit verschiedenen Anmeldeinformationen verbinden". Andernfalls würde Windows Ihre Anmeldeinformationen verwenden. Das wichtigste ist hier der Pfad zum freigegebenen Ordner. Da wir eine sichere WebDAV-Verbindung verwenden, sollte diese mit https:// beginnen. Danach folgt entweder der Domänenname oder die IP-Adresse. Danach wird der Doppelpunkt mit der Portnummer angehängt. /WebDAV/ soll Windows helfen, zu erkennen, dass es sich um eine WebDAV-Verbindung handelt, und schließlich ist share der Name unseres freigegebenen Ordners. Wenn Port 443 ist, ist die Angabe von Port nicht erforderlich, da dies die Standardeinstellung für HTTPS-Verbindungen ist. Beispiele finden Sie hier:

   https://mydomain.com/webdav/share
   https://88.89.90.91:5003/webdav/share
   https://88.89.90.91/webdav/share

   
3. Nach dem Ausfüllen des Formulars werden Sie aufgefordert, Ihre Anmeldeinformationen einzugeben. Wenn alles richtig eingestellt ist, wird ein neues Fenster mit Ihrer bereitgestellten Freigabe angezeigt und Ihr Laufwerk befindet sich jetzt im Ordner "Arbeitsplatz".