[12 Monterey] WebDAV Zugriff: Via Mac vs. iPad

[fotolli]

Hi zusammen,

ich teste gerade den Zugriff auf mein NAS via WebDAV. Es funktioniert über den Mac und auch über das iPad (App FileBrowser).

Allerdings dauert es beim Mac viel länger, bis der Inhalt von Ordnern aufgebaut ist, während das auf dem iPad sofort erfolgt. Mir ist das schon im lokalen Netzwerk aufgefallen, aber da ist die Wartezeit auf dem Mac tolerabel. Aber eben habe ich beim Öffnen eines Ordners mit 200 Dateien ca. 15 s warten müssen. Das ist dann schon recht anstrengend.

a) Woran könnte es liegen, dass das auf dem Mac länger dauert?
b) Kann man daran etwas ändern?

Ich kenne mich mit Netzwerk-Themen leider nur rudimentär aus.

Vielen Dank schonmal vorab!
Oliver

 

[hotrs]

Wieso willst du per WebDAV auf dein NAS zugreifen? Normalerweise wird für sowas z.B. SMB verwendet. Das versteht sowohl die App FileBrowser als auch macOS.

Also ggf. SMB am NAS aktivieren und dann mittels smb:// auf das NAS zugreifen.

 

[fotolli]

Es geht mir um den Zugriff auf das NAS von unterwegs. Dafür würde ich gerne WebDAV nutzen, um das NAS in den Finder einzubinden. Lokal nutze ich SMB bzw. AFP.

 

[Wuchtbrumme]

bitte nichts OHNE VPN benutzen!!!

 

[hotrs]

Aus Sicherheitsgründen habe ich bislang davon Abstand genommen, mein NAS von außen zugänglich zu machen. Wenn käme auch nur eine VPN Verbindung für mich in Frage. Und dann sollte weiterhin SMB funktionieren.

Zu dem unterschiedlichen Verhalten FileBrowser / Finder könnten neben unterschiedlichen WebDAV Implementierungen auch Cache-Effekte auftreten.

 

[fotolli]

Ok, ich werde das mal über VPN probieren. Was ist das Problem mit WebDAV? Zu wenig/keine Verschlüsselung?

 

[hotrs]

Das Sicherheitsproblem ist hier weniger das WebDAV Protokoll, sondern dass du ohne VPN den allgemeinen Zugriff auf das NAS über das Internet nur unzureichend absichern kannst. Man sollte schon wissen, was man tut. Ansonsten steht das NAS und ggf. das ganze Heimnetzwerk schnell offen wie ein Scheunentor.

 

[fotolli]

Ich habe jetzt sicherheitshalber mal den WebDAV Server ausgeschaltet. Der Zugriff über VPN klappt. Ist auch deutlich schneller.
Ich hatte beim WebDAV-Server nur https aktiviert. Was ist denn daran genau so riskant? Ist die Absicherung über Benutzername und Passwort über das Internet zu einfach zu knacken im Vergleich zu einem VPN?

 

[hotrs]

Für weitere Informationen zu VPN schau dir mal den Abschnitt "Einsatzmöglichkeiten für VPN" in folgendem Artikel des BSI an:

Wie funktioniert ein Virtual Private Network (VPN)?

www.bsi.bund.de

Das VPN sollte übrigens auf dem Router eingerichtet werden, nicht auf dem NAS. S.a. den Abschnitt "VPN über den Heimnetz-Router einrichten" im oben verlinkten Artikel.

 

[Wuchtbrumme]

Ich habe jetzt sicherheitshalber mal den WebDAV Server ausgeschaltet. Der Zugriff über VPN klappt. Ist auch deutlich schneller.
Ich hatte beim WebDAV-Server nur https aktiviert. Was ist denn daran genau so riskant? Ist die Absicherung über Benutzername und Passwort über das Internet zu einfach zu knacken im Vergleich zu einem VPN?

das weniger. Das Problem ist, dass Du den Host "exposen" musst (port forwarding) und Du weisst nie, welche Sicherheitslücken beim NAS lauern. Oft ist deswegen nicht einmal Benutzername/Passwort richtig nötig, weil eine Sicherheitslücke mit Pufferüberlauf bei einer bestimmten Version automatisiert in IP-Ranges ausgenutzt werden kann. Oder ein undokumentiertes Standardpasswort "vergessen" wurde. Oder oder.

Deswegen (der ganzen Verschlüsselungswürmer und Trojaner "sei Dank"), als Faustregel, nie exposen. VPN ist immer besser und vertrauenswürdiger.