FritzBox Repeater als NAS mit ftps nutzen

Hallo!

Ich habe eine FritzBox 6340 Cable (leider ohne USB Anschluss) als Basisstation und eine FritzBox 7240 als Repeater mit einem USB Speicher, den ich Online nutzen möchte (NAS). Um auf den USB Speicher auch aus dem Internet zugreifen zu können, habe ich die FB 7240 in der FB 6340 über die Portfreigabe als FTP mit Port 21 eingerichtet (Standard) und gehe dann über eine ftp Verbindung mit der IP-Adresse vom Provider auf den USB Speicher.
Das funktioniert soweit alles.
Nun ist es so, dass ich in der 7240 zwar für den Speicherzugriff die Einstellung auf sichere Verbindung aktivieren kann (ftps), das hat aber keine Auswirkung auf die Verbindung. Nebenbei: selbst wenn man in der FB 7240 den Speicherzugriff ganz deaktiviert, kommt man trotzdem drauf. Es scheint so, als ob die Portfreigabe in der Basisstation die Einstellungen an der Repeater FB ausser Kraft setzt.
Wie kann ich trotzdem eine sichere ftps Verbindung einrichten? Die Portfreigabe auf der 6340 bietet keine sichere ftps Verbindung an.

Zusammengefasst: Zugriff über Basis FB 6340 mit ftp://:21 auf USB Speicher von Repeater FB 7240

ich hätte gern:
Zugriff über Basis FB 6340 mit ftpS://:21 auf USB Speicher von Repeater FB 7240

Den MyFritz Dienst möchte ich nicht nutzen, oder wäre die Verbindung dann verschlüsselt? Das geht ja dann auch über die gleiche Einstellung.

Danke und Grüße,
Sandy

Hallo!

Wenn ich in meine Fritze (7390) gucke, finde ich da diese Option:

[] Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert

Das ist bei mir deaktiviert, dennoch kann ich per FTP auf die Box zugreifen. Die Lösung nennt die Fritzbox aber selbst: Sie kann zwischen Verbindungen im lokalen Netzwerk und Verbindungen aus dem Internet heraus unterscheiden, und die Option gilt nur für letztere.
Dadurch, daß du über die 6340 mit Port-Weiterleitung aus dem Internet auf die 7240 zugreifst, sieht es für die so aus, als käme die Verbindung aus dem lokalen Netz. Und da gilt die Einstellung ja nicht. Sprich: Solange du mit deinem User-Account FTP benutzen darfst, geht das immer.

FTPS ist ein komisches Protokoll. Es wird zunächst wie bei FTP eine Verbindung aufgebaut, und dann ausgehandelt, daß man lieber verschlüsseln möchte. Der verschlüsselte Datentransfer geht dann über zusätzliche, nicht näher spezifizierte (und möglicherweise zufällig gewählte) Ports weiter. Das funktioniert, solange die Fritzbox selbst im Internet hängt, aber nicht, wenn die Verbindung über ein anderes Gerät hergestellt wird. Im Prinzip müßtest du einfach mal alle Ports an die 7240 weiterleiten, was aber weder praktikabel noch sicher ist. Eigentlich sollte bei dir FTPS daher gar nicht von außen funktionieren, nur FTP. Und das geht eben aus o.g. Gründen, auch wenn man es eigentlich abgeschaltet hat.

MyFritz ist ein DNS-Dienst. Als Kabel-Kunde bist du es wohl gewohnt, immer/meistens die gleiche IP-Adresse zu haben, bei DSL bekommt man spätestens nach 24h durch die Zwangstrennung eine neue. Um auf die eigene Fritzbox von außen zugreifen zu können, muß man die IP wissen - oder benutzt einen Dienst wie MyFritz, an den die Fritze bei jedem Wechsel die neue IP meldet.
Deine Daten fließen aber nicht über MyFritz, sondern myFritz leitet dich einfach an deine Fritzbox weiter. Das ist hat aber mit deinem Problem nichts zu tun.

Ich muß sagen, ich bin davon auch etwas überrascht, aber es scheint so, als wäre deine Idee nicht besonders gut umzusetzen. Eine Möglichkeit wäre wohl, über HTTPS und die NAS-Seite der Fritzbox auf deine Daten zuzugreifen, das wäre sicher, aber ist auch etwas… träge und oft nicht das, was man will. Keine Ahnung, welche anderen, besseren Protokolle die Fritzbox kann. SCP wäre wünschenswert, braucht aber auch erstmal ein Programm auf dem Client.

Danke für die Antwort. Dann muss ich erstmal damit klar kommen. Sollte auch nur die minimalistischste Lösung ohne cloud-Dienste sein.
Die Deaktivierung des Internetzugriffs für ftp am Repeater ist aber auch bei externen Zugriffen nicht wirksam. Habe es nochmal probiert und bin über eine mobile Verbindung auf den Speicher der FB gekommen, obwohl die Einstellung deaktiviert war. D.h. die ftp-Portfreigabe auf der Basisstation macht die Einstellungen am Repeater unwirksam. Sollte wohl nicht so gedacht sein…
Wegen der IP Adresse: ja, die wechselt bei mir nicht häufig. Man kann sich aber auch über den Push-Service der FB per Mail immer die aktuelle schicken lassen. Möchte mich einfach nicht noch irgendwo wegen eines DNS-Dienstes registrieren. Man hat eh schon so viele accounts.