Anleitung für Apps

[snofla]

Hallo, ich habe mir heute gerade sämtliche Apps auf mein Anrdoid Phone herunter geladen. Nun frage ich mich allerdings wo es Bedienungsanleitungen dazu gibt. Bis jetzt habe ich unter Google noch nichts gefunden.
Hat jemand eine Idee wo ich diese finden kann?

Gruss
snofla

 

[Puppetmaster]

Hallo,

wüßte nicht, daß es dazu Anleitungen gibt. Aber in den Apps selber gibt es eine Hilfe, die manche Frage erklärt.
Ohnehin sind die Apps von Synology ja vom Funktionsumfang nicht sehr ausgeprägt, so daß es da auch nicht so wirklich viel zu erklären gibt.
Wenn du eine konkrete Frage hast, kann dir hier sicher auch jemand helfen.

 

[snofla]

Was mich eben am meisten interessiert ist das Thema wie ich auf die DS von ausserhalb (nicht Heimnetz) zugreifen kann. Kann ich in diesem Fall DynDns verwenden oder wie ist da die sicherste Vorgehensweise?

Gruss snofla

 

[Matthieu]

Die sicherste ist VPN, aber das ist dann so eine Sache mit den Endgeräten ...
Prinzipiell aber schon DDNS, irgendwie musst du ja zu einer Adresse kommen. Dann noch Portfreigaben (sollte man immer die verschlüsselten Protokolle nehmen, also z.b. Port 443 statt 80 usw.) und dann sollte es erst mal gehen, auch ohne VPN.

Das ist aber im übrigen nichts für die Dokumentation der Apps, denn Fernzugriff ist deutlich allgemeiner
MfG Matthieu

 

[snofla]

Hast Du wahrscheinlich recht, aber jetzt habe ich schon mal einen Anhaltspunkt von dem aus ich arbeiten kann. Vielen Dank.

 

[snofla]

Jetzt habe ich noch eine Frage zu den ports 5001, dieser ist dann wohl der gesicherte Zugang. Muss ich diesen denn in der Fritzbox freigeben?

 

[Tommes]

Ja, mußt du! Der Port 5001 stellt eine https Verbindung zum DSM her. Aber das ist mit Vorsicht zu genießen. Denn wenn jemand über diesen Port Zugriff auf deine DiskStation erhält, dann hast du ein Probem!

Gruß Tommes!

 

[snofla]

Gibt es einen sichereren Weg?

 

[Tommes]

Ja, den Port 5000 und 5001 nicht freigeben. Denn sicher ist nichts. Aber wenn es unbedingt sein muß, dann auf jedenfall den Port 5001 nehmen. Oder noch besser, in der Fritzbox den Port 443 nach 5001 umleiten. Dann ist der Aufruf im Browser https://deine-ddns.tld und nicht mehr https://deine-ddns.tld:5001

Gruß Tommes!

 

[DiSa]

Also ein VPN mit Android ist jetzt nicht ganz so problematisch, zumindest mit den neueren Versionen (>=2.3), ist es integriert, wenn auch nur über pptp und nicht über OpenVPN

Hierzu auf der DS den VPN-Server einrichten und auf Deinem Router die folgenden Ports weiterleiten:
- Port 1723 für Nutzung von PPTP und
- Port 1194 für die Nutzung von OpenVPN

ggf. musst Du noch das GRE-Protokoll zur DS weiterrouten, zumindest bei mir musste ich das noch machen. Wenn Du Dann das VPN zu Deinem Heimnetz aufgebaut hast, kannst Du alle anderen Programme so nutzen, als ob Du in Deinem lokalen LAN wärst.

 

[Matthieu]

Oder noch besser, in der Fritzbox den Port 443 nach 5001 umleiten. Dann ist der Aufruf im Browser https://deine-ddns.tld und nicht mehr https://deine-ddns.tld:5001

Das leuchtet mir nicht ein. Port 443 wird gern automatisch gescannt und dann versucht zu knacken. Wenn ein Angreifer aber nicht weiß dass eine DS dahinter steckt, kommt er wohl eher nicht darauf Port 5001 abzusuchen. Für gewöhnlich lohnen sich nur die Ports bis 1024, weil ein Angreifer weiß was hinter den Ports steckt.

MfG Matthieu

 

[Tommes]

Das leuchtet mir nicht ein. Port 443 wird gern automatisch gescannt und dann versucht zu knacken...

Morgen Matthieu!

Wenn ich so darüber nachdenke, muss ich dir natürlich Recht geben. Nichts desto trotz wird ein versierter Angreifer meiner Ansicht nach, Ports wie 5000/1, 7000/1 etc. kennen und scannen! die Wahrscheinlichkeit wird aber wohl geringer sein, das stimmt schon.

Das ich den Port 443 nach 5001 umleite, liegt wohl an der letzten Diskussion hier im Forum, als es darum ging über ein Firmennetzwerk mit gesperrten Ports, auf die DS zuzugreifen.

Und um das Ganze abzurunden, über VPN ist es natürlich am Sichersten.

Gruß Tommes!

 

[Puppetmaster]

Nichts desto trotz wird ein versierter Angreifer meiner Ansicht nach, Ports wie 5000/1, 7000/1 etc. kennen und scannen! die Wahrscheinlichkeit wird aber wohl geringer sein, das stimmt schon.

Warum nicht glein einen ganz anderen Port nehmen wie 64738 oder was auch immer ihr wollt?!
Denn kennst dann du und nur der, der sich wirklich die Mühe macht, in dem Bereich zu suchen...

 

[Tommes]

... und natürlich die automatische IP-Blockierung im DSM einschalten!

Gruß Tommes!

 

[X5_492_Neo]

Ich bin das letzte mal beim einrichten von https, durcheinander gekommen. Weil ich nicht alles grundsätzlich über SSL laufen lassen will, um auch mal was public machen zu können, ohne das die andere Person durch eine security frage verunsichert wird (beispielsweise beim firefox) Dabei dachte ich an die PhotoStation als Public, aber andere Anwendungen, FileStation, AudioStation und Download Station via SSL / https.

Wie richte ich das Szenario so ein?

 

[snofla]

Ich glaube ich werde in der Tat Openvpn anwenden. Nun kommt aber noch das Thema DynDNS hoch, kann ich diese womöglich über MyFritz verwirklichen? Ich habe eine 7390 im Einsatz und dachte, dass ich mir womöglich eine Registrierung bei DynDNS Anbietern sparen kann?

Gruss
snofla

 

[Tommes]

Ich arbeite zwar mit einer DynDNS-Adresse, aber mit MyFritz sollte das genauso funktionieren. Hab da im Internet was zu gefunden. Guckst du...

Ich denke, das du auf den Seiten von AVM auch dementsprechende Anleitungen finden wirst. Auch zu VPN!

Tommes