QNAP Systems, Inc. - Network Attached Storage (NAS)

Language

Support

So richtet man einen Proxyserver am QNAP NAS ein?

Zum Schutz ihrer Netzwerke vor unberechtigtem Zugriff legen moderne Unternehmen normalerweise strenge Firewall-Regeln fest. Ein Proxyserver ist unerlässlich, um es Benutzern innerhalb des Büronetzwerks zu ermöglichen, auf gesperrte Internet-Ressourcen zuzugreifen. Außerdem unterstützt er IT-Administratoren dabei, die Netzwerkbandbreite effizient zu verwalten, indem unnötige HTTP-/HTTPS-Aufrufe verringert werden. Darüber hinaus kann ein Proxyserver Benutzern auch dabei behilflich sein, regionale Sperren und eingeschränkte Websites/Dienste bei Reisen im Ausland zu umgehen. Durch Installation des Proxyserver-QPKG können Benutzer das NAS nun in einen Proxyserver verwandeln.

Hinweise: Basierend auf der HTTPS-Anfrage kann der Proxyserver Dateien nicht zwischenspeichern, folgt aber weiterhin der Regelung zur Zugangssteuerung.

Hinweise: Proxyserver unterstützt derzeit TS-269H, TS-531P, TS-x31-Serie, TS-31+-Serie und alle Intel-x86- und AMD-x86-Modelle. QTS-Version muss 4.2.1 oder aktueller sein.

Weitere Informationen zu alten ARM-Modellen finden Sie unter dem nachstehenden Link:
https://www.qnap.com/i/de/tutorial/con_show.php?op=showone&cid=213

 

Vorbereitungen

1. Suchen Sie im App Center nach „Proxyserver“, starten Sie dann den Download.

2. Öffnen Sie zum Aufrufen der Einrichtungsseite „Proxyserver“. Über die linke Leiste können Sie zum Ändern der Einstellungen die einzelnen Subseiten aufrufen.

  • „Cache“: Aktivieren Sie diese Option zum Verringern der Bandbreite und zum Steigern der Zugangseffizienz. Kann Datenträgercache und Speichercache unterstützen. 
  • „Zugriffssteuerung“: Definieren Sie Regeln durch Festlegung von Quell- und Zieladresse.
  • „Protokolleinstellungen“: Aktivieren Sie diese Option, damit HTTP-/HTTPS-Anfragen zur Aufzeichnung und Verwaltung des Protokolls durch den Administrator gespeichert werden.
  • „Virenschutz“: Aktivieren Sie diese Option, wenn Sie vom Proxyserver zwischengespeicherte Dateien zum Schutz der Clients scannen möchten.
  • „Einstellungen“: Hier ändern Sie erweiterte Einstellungen für Proxyserver.

Cache – Reaktionszeiten verbessern und Bandbreite schonen

Wenn diese Funktion genutzt wird und ein Nutzer erstmals auf Webseiten zugreift oder Dateien per Browser aus dem Internet herunterlädt, speichert das System diese auch auf dem NAS. Wenn der Nutzer anschließend auf dieselben Webseiten oder Dateien zugreift, können sie direkt vom NAS gelesen werden. Dies kann Bandbreite hinsichtlich der Internetverbindung einsparen und die Geschwindigkeit sowie Effizienz beim Surfen im Internet verbessern.

Mit einer perfekten Kombination aus NAS und Proxyserver können Sie von den Vorteilen großer Speicherkapazität zur Speicherung massiver Cacheinhalte, schnellen Lese-/Schreibgeschwindigkeiten und einem schnellen Intranet zur Beschleunigung des Zugriffs auf bereits angezeigte Webseiten und Dateien profitieren.

Bitte beachten Sie die nachstehenden Schritte zu Einrichtung der Cachefunktion:

1. Tippen Sie zum Aktivieren der Cachefunktion auf die Schaltfläche oben links.

2. Zugehörige Register festlegen:

  • „Standort“: Wählen Sie das gewünschte Daten-Volume zum Speichern des Cache.
  • „Cacheverzeichnisgröße“: Geben Sie die Menge an Speicherplatz ein, die für das Cacheverzeichnis reserviert werden soll.
  • „Minimale Dateigröße für Datenträgercache“ / „Maximale Dateigröße für Datenträgercache“: Geben Sie die minimale/maximale Größe der Dateien, die zwischengespeichert werden könne, ein. Das System speichert Dateien außerhalb dieses Bereichs nicht.
  • „Minimum Cachetausch“ / „Maximum Cachetausch“: Das System befolgt diese Werte zur Löschung älterer Dateien im Cache. Wenn der Cachespeicher den oberen Prozentwert erreicht, löscht das System Cachedateien, bis der untere Prozentwert erreicht ist.

Bitte beachten: TS-x59-Modelle und das TS-269H können den Zwischenspeicher nur auf dem standardmäßigen Daten-Volume ablegen.

3. „Zusätzlichen Speichercache aktivieren“: Zur Nutzung der Speichercachefunktion.

Hinweis: Diese Funktion kann die Leistung des NAS beeinflussen; bitte setzen Sie diese Funktion vorsichtig ein.

Hinweis: Proxyserver reserviert 10 GB RAM als Speichercache für jedes 1 GB, das Sie als Datenträgercache zuweisen, und das System reserviert 15 MB RAM für sich. Beispiel: Wenn Sie 6 GB als Datenträgercache zuweisen und die zusätzliche Cachespeichergröße auf 16 MB einstellen, beträgt die gesamte RAM-Nutzung des Proxyservers 91 MB (6 x 10 + 15 + 16).

  • „Zusätzliche Cachespeichergröße“: Das System nutzt den Wert als einen zusätzlichen Speichercache.
  • „Maximale Dateigröße für Speichercache“: Das System speichert keine Cachedateien, die diesen Wert übersteigen.

4. Wählen Sie zum Löschen aller zwischengespeicherten Dateien im Datenträger oben rechts „Datenträgercache leeren“.

Zugangssteuerung – Regeln erstellen, die spezifischen Nutzern die Verbindung mit bestimmten Zielen erlauben

Mit dieser Funktion können Sie mühelos Zugangsregeln einrichten und so festlegen, dass per Proxyserver nur spezifische Nutzer auf bestimmte Webseiten zugreifen können. Damit kann beispielsweise Mitarbeitern eines Unternehmens der Zugriff auf Facebook verwehrt werden.

Bitte beachten Sie die nachstehenden Schritte zur Zugangssteuerung:

1. Wählen Sie zum Zufügen von Zugangsregeln „Erstellen“ oben rechts.

Hinweis: Wenn keine Regeln existieren, dürfen standardmäßig alle Quellgeräte per Proxyserver auf sämtliche Ziele zugreifen.

  • „Aktion“: Sie können bei der Regeln zwischen „Erlauben“ und „Verweigern“ wählen.
  • „Typ“:
    Wählen Sie „Quell-IP“, „Quell-Hostname“ und „Quell-MAC-Adresse“ zur Festlegung, welche Nutzer Proxyserver-Zugriff erlauben/verweigern können.
    Wählen Sie „Ziel-IP“ und „Ziel-Hostname“, damit der Proxyserver Zugriff auf diese Zielserver erlauben/verweigern kann.
  • „IP oder Hostname“: Basierend auf dem oben gewählten Typ zum Notieren der entsprechenden Informationen.

Hinweise: Ausführbarer Formattyp, einschließlich

„Quell-IP“: Kann Einzel-IP oder IP-Adressbereich von Quellgeräten festlegen.

  • Spezifische IP-Adresse (Bsp. 172.17.32.5)
  • IP-Adressbereich (Bsp. 172.17.32.100-172.17.32.200)
  • IP-Adresse und Netzmaske mittels CIDR-Notation (Bsp. 172.17.32.0/24)

„Quell-Hostname“: Kann einzelnen Hostnamen oder Domainnamen von Quellgeräten festlegen.

  • Einzelner Hostname (Bsp. www.qnap.com)
  • Domainname (Bsp. .qnap.com)

„Quell-MAC-Adresse“: Kann einzelne MAC-Adresse von Quellgerät festlegen.

Einzelne MAC-Adresse (Bsp. 00:08:9B:C9:14:A2)

„Ziel-IP“: Kann Einzel-IP oder IP-Adressbereich von Zielwebseiten festlegen.

  • Spezifische IP-Adresse (Bsp. 8.8.8.8)
  • IP-Adressbereich (Bsp. 8.8.8.0-8.8.8.100)
  • IP-Adresse und Netzmaske mittels CIDR-Notation (Bsp. 8.8.8.0/24)

„Ziel-Hostname“: Kann einzelnen Hostnamen oder Domainnamen von Quellgeräten festlegen.

  • Einzelner Hostname (Bsp. www.google.com)
  • Domainname (Bsp. .google.com)

2. Nach Hinzufügen der Zugangsregeln müssen Sie die Ausführungspriorität anordnen. Proxyserver prüft die Regeln von oben nach unten. Wenn eine Regel mit der Anfrage übereinstimmt, fährt der Proxyserver nicht mit der Prüfung anderer Regeln fort. Falls keine Regeln übereinstimmen, verweigert der Proxyserver diese Anfragen standardmäßig.

In den nachstehenden Bildern bspw. besagt die Regel, dass niemand auf Facebook zugreifen darf und nur 172.17.32.5 auf den Proxyserver zugreifen kann. Wenn Sie jedoch die Reihenfolge ändern, kann nur 172.17.32.5 per Proxyserver auf alle Ziele zugreifen können. Daher müssen Sie generell Verweigern-Regeln eine höhere Priorität beimessen, damit Verweigern-Regen vor Erlauben-Regeln angewandt werden.

3. Basierend auf den erstellten Regeln können Sie „ “ zum Bearbeiten, „ “ zum Löschen und „ “ „ “ oder Ziehen-und-Ablegen zum Anpassen der Ausführungspriorität verwenden.

Protokolleinstellungen – alle Verbindungsinformationen aufzeichnen

Mit dieser Funktion können Sie alle Verbindungsaufzeichnungen zur Erstellung von Statistiken rund um Nutzerpräferenzen und Verhaltensweisen zur Unterstützung der Netzwerkverwaltung speichern.

Bitte beachten Sie die nachstehenden Schritte für Protokolleinstellungen:

1. Klicken Sie zum Aktivieren der Protokollaufzeichnungsfunktion auf die Schaltfläche oben links, verwenden Sie zum Herunterladen des vorhandenen Protokolls die „Protokoll exportieren“-Funktion auf der rechten Seite. „Protokoll löschen“ kann alle vorhandenen Protokolldaten löschen.

2. Aktivieren Sie zum Verwenden von Aufzeichnungen an den Syslog-Server „Protokolle an Syslog-Server senden“.

  • „Server“: Geben Sie die IP-Adresse von Syslog ein.
  • „Port“: Geben Sie die UDP-Portnummer von Syslog ein.

Virenschutz – zur Gewährleistung einer unbedenklichen Internetumgebung Paketprüfung vom Proxyserver durchführen

Mit der Virenschutzfunktion scannt das System Webseiten oder Dateien, wann immer diese per Proxyserver abgerufen werden, zum Schutz anderer Geräte in Ihrem lokalen Netzwerk vor Internetangriffen.

Hinweise: Die Virenschutzfunktion unterstützt derzeit TS-269H, TS-531P, TS-31+-Serie und alle Intel-x86- und AMD-x86-Modelle.

Bitte beachten Sie die nachstehenden Schritte für Virenschutzeinstellungen:

1. Tippen Sie zum Aktivieren der Virenschutzfunktion auf die Schaltfläche oben links. Rufen Sie zunächst zum Aktualisieren der Virendefinitionen „Systemsteuerung“ > „Virenschutz“ auf.

2. Nach Aktivierung dieser Funktion können Sie die Weißliste definieren (Dateien zur Weißliste hinzufügen, die nicht gescannt werden sollen). Durch Aktivierung von „Dateitypen“ können Sie Typen aus einer vorhandenen Typenliste wählen und manuell einrichten.

3. Durch Aktivierung von „Konto“ können Sie festlegen, dass Dateien, auf die von einem vertrauenswürdigen NAS-Konto zugegriffen wird, nicht gescannt werden müssen.

Hinweise: Diese Funktion muss die „Einstellungen“-Seite des Proxyservers zugreifen, damit Sie „Authentifizierung aktivieren“ wählen können.

4. Aktivieren Sie zum Festlegen der maximalen Dateigröße „Maximale Dateigröße für Scan“. Dateien, die diese Größe übersteigen, werden nicht gescannt.

Erweiterte Einstellungen

Hier können Sie Ihren Proxyserver, einschließlich Standardportnummer, NAS-Kontoauthentifizierung usw., abstimmen und anpassen.

Bitte beachten Sie die nachstehenden Schritte für erweiterte Einstellungen:

1. Hier können Sie den Port des Proxyservers ändern; die Standardangabe ist 3128.

Hinweise: Wenn Sie von außerhalb auf den Proxyserver zugreifen müssen, legen Sie die Portweiterleitung an Ihrem Router bitte manuell fest oder verwenden Sie am NAS „myQNAPcloud“ > „Auto-Router-Konfiguration“ > „UPnP-Portweiterleitung aktivieren“ zum Öffnen des Ports.

2. „Authentifizierung aktivieren“ kann das Zugangsrecht des Proxyservers festlegen. Sie können zwischen „Allen NAS-Nutzern erlauben“, „Diese angegebenen Nutzergruppen erlauben“ oder „Diese angegebenen Nutzer erlauben“ wählen.

3. „Erweiterte Einstellungen aktivieren“ kann den Proxyserver durch Bearbeitung der Konfigurationsdatei anpassen.

Hinweise: „Zugriffssteuerung“-Einstellungen werden zur Verbindung mit dem NAS via SSD zur Modifizierung der Dateien in /usr/local/squid/etc/acl_http.conf und /usr/local/squid/etc/acl.conf benötigt.

Hinweise: Weitere Informationen über die Bearbeitung der Konfigurationsdatei finden Sie unter:

http://wiki.squid-cache.org/ConfigExamples
http://www.squid-cache.org/Doc/config/

4. Klicken Sie zum Rücksetzen aller Proxyserver-Einstellungen auf die Standardwerte auf die „Auf Standard rücksetzen“-Schaltfläche weiter unten.

Kombination von Proxyserver und VPN mittels Szenario

Mit der Kombination von VPN und Proxyserver können Sie mühelos die Internetumgebung von zwei Orten zum Aufbau eines virtuellen privaten Netzwerks verbinden. Entscheiden Sie dann mittels Proxyserver, welcher von ihnen auf diesen privaten Tunnel zugreifen und Zugriffsdateien zur Steigerung der Effizienz zwischenspeichern kann.

Beispiel: IT-Personal im Unternehmen kann zur Verbindung von Hauptsitz und Zweigstelle mühelos auf den VPN-Server und Client-Funktionen zugreifen, Proxyserver-Einstellungen nutzen, damit nur Vertrieb und PMs auf Dateien in der Abteilung zugreifen können. Darüber hinaus ermöglicht die Cachefunktion des Proxyservers, anderen Nutzern Zugriff auf dieselben Dateien zu ermöglichen, ohne dass sie erneut heruntergeladen werden müssen.

Weitere Informationen zu VPN-Einstellungen finden Sie unter:

Wie verbinde ich ein QNAP Turbo NAS mit einem VPN-Netzwerk?
Wie richte ich ein QNAP NAS als VPN-Server ein?

Proxy-Client – Windows 10

1. Rufen Sie „Einstellungen“ > „Netzwerk & Internet“ auf.

2. Wählen Sie die „Proxy“-Subseite, rufen Sie „Manuelle Proxyeinrichtung“ auf und aktivieren Sie „Einen Proxyserver nutzen“. Geben Sie dann IP-Adresse und Portnummer des Proxyservers ein.

3. Wenn Sie nach Fertigstellung der obigen Einstellungen die Funktion unter „Einstellungen“ > „Authentifizierung aktivieren“ im Proxyserver aktivieren, müssen Sie Konto/Kennwort des NAS-Nutzers eingeben, bevor Sie per Proxyserver im Internet surfen können.

Proxy-Client – Mac OS

1. Rufen Sie „Systemeinstellungen“ > „Netzwerk“ auf.

2. Wählen Sie die Netzwerkschnittstelle, für die Sie die Proxyfunktion aktivieren möchten, wählen Sie dann „Erweitert“.

3. Rufen Sie die „Proxys“-Seite auf, wählen Sie ein Protokoll zur Konfiguration (unterstützt aktuell nur HTTP und HTTPS), geben Sie dann die IP-Adresse und Portnummer des Proxyservers ein. Wenn Sie die Funktion unter „Einstellungen“ > „Authentifizierung aktivieren“ im Proxyserver aktivieren, müssen Sie hier Konto/Kennwort des NAS-Nutzers eingeben, bevor Sie per Proxyserver im Internet surfen können.

Proxy-Client-Internet Explorer 11

Mit Internet Explorer 11 als Beispiel:

  1. Klicken Sie auf "Extras" und wählen "Internetoptionen".
  2. Rufen Sie "Verbindungen" auf und klicken auf "LAN-Einstellungen".
  3. Geben Sie die Proxy-Informationen des Turbo NAS ein.
  4. Wenn Sie die Zugriffssteuerungen am Proxyserver aktiviert haben, müssen Sie Ihre Anmeldeinformationen eingeben..

Proxy-Client-iOS

iOS (iPhone, iPod touch und iPad)

  1. Rufen Sie "Einstellungen" auf.
  2. Rufen Sie "Wi-Fi" auf, wählen Sie eine Verbindung aus, die Sie mit dem HTTP-Proxy verwenden möchten, und stellen Sie die Verbindung her. Öffnen Sie die Detaileinstellungen mit der Rechtspfeil-Schaltfläche.
  3. Unter den HTTP-Proxy-Einstellungen wählen Sie "Manuell" und geben die Internetadresse und den Proxy-Port des Turbo NAS ein. Sie müssen auch den Benutzernamen und das Kennwort eingeben, wenn die Zugriffssteuerungen aktiviert wurden.

Proxy-Client-Android

Android (mit HTC-Telefon als Beispiel)

  1. Rufen Sie "Einstellungen" auf.
  2. Rufen Sie "Wi-Fi" auf.
  3. Verbinden Sie sich mit dem Wi-Fi-Netzwerk Ihrer Wahl. Tippen Sie dann das gewählte Wi-Fi-Netzwerk an und halten es 3 Sekunden lang gedrückt.
  4. Wählen Sie "Netzwerk modifizieren".
  5. Wählen Sie "Erweiterte Optionen anzeigen".
  6. Wählen Sie "Proxy".
  7. Wählen Sie "Manuell".
  8. Geben Sie die Proxy-Informationen ein und wählen "Speichern"..
Veröffentlichungsdatum: 2013-07-05
War es hilfreich?
Vielen Dank für Ihre Rückmeldung.
Vielen Dank für Ihre Rückmeldung. Wenden Sie sich bei Fragen bitte an support@qnap.com
68% der Nutzer fanden es hilfreich.