axel90
Goto Top

Synology NAS - Zugriff von extern

Hallo,

ein Kunde möchte ein Synology NAS (ich vermute es wird eine DS214) in seinem Netzwerk für eine zentrale Datenablage.
Dafür wird im ersten Schritt natürlich ein Netzlaufwerk erstellt (bzw. freigegebener Ordner wie es bei der Synology heisst).

Zu meiner Frage: Ist es möglich, auf diesen freigebenen Ordner auch von extern zuzugreifen?

Zum Einsatz kommt ein Speedport W700V, es gibt keine DynDNS Adresse und Portweiterleitungen auch nicht (Ich habe mich auch noch nicht damit beschäftigt, ob dies überhaupt geht)

Auf diversen Internetseiten wird nämlich der Zugriff über eine DynDNS Adresse und Portweiterleitung realisiert.

Geht dies auch einfacher?

Content-Key: 235709

Url: https://administrator.de/contentid/235709

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: keine-ahnung
keine-ahnung 16.04.2014 aktualisiert um 09:08:24 Uhr
Goto Top
Moin,
ein Kunde möchte
sicher, dass Du den Kunden beraten solltest face-wink?
Zu meiner Frage: Ist es möglich, auf diesen freigebenen Ordner auch von extern zuzugreifen?
Unbedingt ja.
Ich habe mich auch noch nicht damit beschäftigt, ob dies überhaupt geht
Dann wird das Zeit - Du willst doch Geld damit verdienen und Dein Kunde verlässt sich eventuell auf Deine Kompetenz?

Ohne Adresse wird der Zugriff eher schwierig - entweder hat der Kunde eine feste WAN-IP oder der IT-Oberingenieur (also Du) richtet ihm DDNS ein und realisiert das darüber.

Ähnliche Fragen dieser Qualität bitte erst wieder am Karfreitag einstellen face-wink

LG, Thomas
Mitglied: LianenSchwinger
LianenSchwinger 16.04.2014 um 09:13:15 Uhr
Goto Top
Hallo,

das geht auch ohne DDNS. Heißt bei Synology QuickConnect Dienst.
Muss ich bei meiner auch noch einrichten. Also bitte nicht fragen wie es geht. Weiß ich selbst noch nicht so genau. face-smile

Dazu muss man sich wohl bei Synology registrieren und bejkommt eine ID über die dann alles läuft.

G Jörg
Mitglied: aqui
aqui 16.04.2014 aktualisiert um 09:33:01 Uhr
Goto Top
Diese Anforderung wird hier im Forum täglich nachgefragt.... face-sad
Port Weiterleitung usw. fallen bei einem SMB Share mit CIFS unter Windows komplett aus.
Der Kommentar vom Kollegen kA hat alles zu dem Thema ja schon gesagt und dem muss man eigentlich nichts mehr hinzufügen !

Um nochmal auf die technische Lösung zurückzukommen....:
Sinn macht hier ausschliesslich der Zugriff mit einem VPN. Mit einem billigen Schrottrouter wie dem Speedport ist das VPN direkt auf dem Router nicht zu realisieren, deshalb muss auch hier die Synology zum Einsatz kommen, denn die supportet problemlos den VPN Zugriff.
Aktiviere dort also das VPN ob OpenVPN oder PPTP ist egal. Letzteres ist für den Kunden einfacher, da er dann mit VPN Bordmitteln arbeiten kann im Betriebssystem.
Das NAS sollte dafür wie auch generell üblich eine feste statische IP Adresse haben im Netzwerk.
Auf dem Speedport richtest du dann ein Port Forwarding ein für die VPN Ports auf das Synology und fertig ist der Lack.
Der Kunde startet dann den VPN Client und kann gefahrlos und sicher ohne das andere mitschnüffeln auf seine Daten zugreifen.
Dieses Forumstutorial erklärt dir die Details dazu:
VPNs einrichten mit PPTP
Hier das Tutorial für den VPN Server auf dem NAS:
http://www.synology.com/de-de/support/tutorials/459

Abtippen musst du aber selber...!

Bei wechselnden IPs auf dem Speedport kommst du nicht umhin dort auch einen DynDNS einzurichten, denn sonst musst du immer und immer wieder diese wechselnde IP ausfindig machen. Mit Dynamischem DNS ist das aber schnell und einfach zu lösen !
Der bekannt Anbieter DynDNS.org macht das nun aber nicht mehr kostenlos: http://www.heise.de/netze/meldung/DynDNS-Urgestein-stellt-Gratis-Angebo ...
Mit noip.com, afraid.org, spdns, selhost.de usw. usw. und anderen gibt es aber genügend kostenlose Alternativen !
Mitglied: Axel90
Axel90 16.04.2014 aktualisiert um 10:23:04 Uhr
Goto Top
Klar, VPN ist eine Möglichkeit. VPN auf der NAS und Portweiterleitung auf dem Speedport ist schon wieder viel zu viel Gefrimel
Wenn dann kommt ein professioneller Router/Firewall hin, über den die VPN läuft, und der Speedport kommt weg.

Das ist ja aber genau meine Frage, das möchte ich ja umgehen.

@LianenSchwinger: genau, ich bin auch der Meinung dass es direkt geht. Nur habe ich es noch nie gemacht, daher muss ich fragen.
Wäre schön wenn jemand aus der Praxis berichtet, der das schonmal mit Synology gemacht hat
Es müsste auch eine Synology App geben (für PC und sogar auch handy), über welche der Zugriff gelingt. Quasi eine Art Dropbox
Mitglied: Julian94
Julian94 16.04.2014 um 10:39:57 Uhr
Goto Top
Diese Art Dropbox nennt sich Cloud Station. Dafür müssen jedoch auch Portfreigaben definiert und ein DDNS Service eingerichtet werden.

Wie man die Cloud Station einrichtet wird hier ziemlich gut erklärt: https://www.youtube.com/watch?v=PNL3PJSTSFE
Mitglied: aqui
aqui 16.04.2014 aktualisiert um 10:45:33 Uhr
Goto Top
Das ist auf alle Fälle der richtige Weg es auf dem Router zu lösen um die Frickelei und das Security Problem mit dem Port Forwarding zu umgehen...
Anregungen für einen vernüftigen Router mit VPN außer der FritzBox findest du u.a. hier:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router

Dabei kommt dir entgegen das man den Speedport sinnvoll als reines Modem weiterverwenden kann. Viele dieser VPN Router ala Draytek und die o.a. vorgestellten mit der Firewall sind Breitband Systeme ohne integriertes DSL Modem.
Den Speedport kann man aber im Setup unter *PPPoE Passthrough zu einem reinen Modem degradieren und ihn so sinnvoll weiterverwenden !

Statt der Cloud Station kannst du auch mit dem Klassiker Owncloud arbeiten:
https://owncloud.com/wp-content/uploads/2012/08/ct.1912.156-159.pdf
Erzwingt dann aber wieder ein Port Forwarding auf dem Speedport ist aber in der Handhabung entsprechend einfacher für nicht ITler.
Mitglied: Axel90
Axel90 16.04.2014 aktualisiert um 13:33:48 Uhr
Goto Top
Okay ich fasse mal zusammen: Beste Lösung wäre ein "ordentlicher" VPN Router, den Speedport bestmöglich als Modem nutzen, und dann von allen externen Geräten eine VPN Verbindung aufbauen, und sich das Netzlaufwerk verbinden. OK

Aber nochmal anderst gefragt: Gibt es eine Möglichkeit für einen externen Zugriff (kein VPN), bei dem man nichts an dem Speedport machen muss? am besten natürlich mit Synology. ich bin aber kein 100% Synology Experte, evtl. gibt es da ja noch eine Funktion. Ich habe gehört, man kann eine Synology DynDNS erstellen. Dann wäre ja das schon mal vom Tisch
Julians Beitrag zufolge braucht man aber auch da Portweiterleitung, ich traue da dem Speedport aber einfach nicht
Mitglied: Julian94
Julian94 16.04.2014 aktualisiert um 13:55:33 Uhr
Goto Top
Also ich habe die Cloud Station Tag täglich im Einsatz und diese funktioniert bis jetzt einwandfrei und ohne Ausfälle. Jedoch muss dafür der TCP Port 6690 freigegeben werden. (siehe http://www.synology.com/de-de/support/faq/299)

Ja nutze selbst auch den DynDNS Service von Synology, diesen bekommt man kostenlos wenn man ein Synology NAS gekauft hat.
Mitglied: keine-ahnung
keine-ahnung 16.04.2014 um 13:57:24 Uhr
Goto Top
ich traue da dem Speedport aber einfach nicht
Das kann ich so nachvollziehen. Allerdings traust Du Dich doch, Firmendaten mit dem nackten Hintern ins Internet zu stellen ... nicht schlecht! Das Glück ist immer mit dem Mutigen ...
Mitglied: Axel90
Axel90 16.04.2014 um 14:34:51 Uhr
Goto Top
Julian, und wie sieht der Zugriff von extern darauf aus? Browser?
Und auf welche Daten hast du Zugriff? Sind das die Ordner, die als Netzlaufwerk freigegeben sind?
Mitglied: aqui
aqui 16.04.2014 um 15:28:35 Uhr
Goto Top
Uuuuhhhh... DynDNS von Synology ??
http://www.heise.de/security/meldung/Passwort-Zugriff-Heartbleed-Luecke ...
besser nicht...
Mitglied: Julian94
Julian94 16.04.2014 aktualisiert um 16:53:24 Uhr
Goto Top
Zitat von @Axel90:

Julian, und wie sieht der Zugriff von extern darauf aus? Browser?
Und auf welche Daten hast du Zugriff? Sind das die Ordner, die als Netzlaufwerk freigegeben sind?

Man kann sich nen Tool runterladen und dann ist es genauso wie Dropbox, man kann im Interface die Ordner definieren auf welche einzelne User Zugriff haben dürfen und werden ständig syncron gehalten. Bei jeder Änderung wird dann die neue Datei vom NAS auf den PC heruntergeladen.
Mitglied: aqui
aqui 16.04.2014, aktualisiert am 17.04.2014 um 08:18:35 Uhr
Goto Top
All das erfordert aber das du ein Loch in die Router Firewall bohren musst !!
Mit einem VPN hätte man das Problem nicht und wäre sicherer und zugleich werden die Daten verschlüsselt !
Mitglied: Axel90
Axel90 16.04.2014 um 17:29:32 Uhr
Goto Top
ja klar das stimmt, aber das is ja wohl trotzdem sicherer als Daten in der Dropbox ;)
Ich werde aber denke ich trotzdem zum VPN gehen, einfach wegen der DynDNS und der Portweiterleitung, das will ich mit dem Speedport nicht machen
Mitglied: aqui
aqui 17.04.2014 um 08:19:15 Uhr
Goto Top
Das ist auch der bessere Weg...

Bleibt ja dann nur noch
Wie kann ich einen Beitrag als gelöst markieren?