DSM 6.x und darunter Externer Zugriff auf die NAS

[weitwinkel]

Hallo,

ich würde gerne externen Zugriff auf meine NAS einrichten bzw. hatte ich schon externen Zugriff. Letzte Woche habe ich nun umgestellt auf SSL Verbindung und nun funktioniert der Zugriff nicht mehr. Nicht über die externe IP, nicht über die Quick Connect URL (diskstation.me). Ich habe auch schon eine IT Firma kontaktiert und wir hatten eine Teamviewer Session, aber der Techniker war etwas ratlos und konnte auch nicht weiterhelfen.

Ich hätte natürlich gerne möglichst sicheren Zugriff von außen und würde auch geren SSH und WebDAV einrichten. Im Moment läuft it der Umstellung aber irgendwie nur der lokale Zugriff. Die Anleitung im Wiki habe ich schon gelesen, das hat aber auch nicht weiter geholfen. Jemand eine Idee warum das nicht klappt? Gerne auch Empfehlungen für einen IT Spezialisten, der mir dabei helfen kann!

 

[heavy]

Was kommt denn wenn du über die externe IP zugreifst für eine Meldung?
WebDAV geht nur (wenigstens mit windows) wenn man ein gültiges Zertifikat einer anerkannten Zertifizierungsstelle hat. Also wenigstens eins von lets encrypt
Ich nutze quick connect nicht aber ist diskstation.me nicht der normale DDNS dienst und eben nicht QC? denn ssh über das echte QC geht (meines Wissens) nicht da ja eben die Daten über die Server von synology umgeleitet werden.

 

[weitwinkel]

Hi heavy,

nach einer gefühlten Ewigkeit im Ladeversuch kommt dann irgendwann die Meldung: "Browser can't open Page because the server where this page is located isn't responding."

Ja, du hast recht. Ich meine natürlich nicht QC, sondern den DDNS Dienst.

Puhh, wie bekomm ich denn ein SSL Zertifikat für die NAS? Bei meinem Hoster ist das ja noch ganz einfach mit Haken setzen und gut ist, aber manuell habe ich sowas noch nie gemacht.

 

[heavy]

ok erstmal müssten wir schauen ob wir überhaupt bei dir auf der DS landen, denn eigentlich sollte wenn dann eine warnung kommen dass dem zertifikat nicht vertraut wird, da es ja von der DS selber ist. Sollte dass dann gehen können wir uns nach einem Zertifikat umschauen. Aber nach der meldung würde die DS ja gar nicht antworten weil sie nicht erreichbar ist. Hast du denn die Ports 443 und 5001 auch weitergeleitet?

 

[weitwinkel]

Von 5000 auf 5001 wird weitergeleitet. 443 wäre mir jetzt nicht bewusst.

 

[weitwinkel]

Wo genau sollte ich die Weiterleitung auf Port 443 finden?

 

[Thonav]

Hast eine PN...

 

[Benito4444]

Hallo Zusammen,

ich hoffe das passt hier rein. Ich habe die letzten Jahre nie Probleme mit dem Zugriff auf mein NAS gehabt. Jetzt habe ich das DSM 6.1 Update gemacht und gleichzeitig die Firmware auf meiner Fritzbox aktualisiert. Soweit so gut, alle Services laufen (Mail, HTTP, HTTPS, FTP, SSH) bis auf die DSM Managementoberfläche. Ich kann die DSM Oberfläche auf Port 5001 intern erreichen. Aber wenn ich es über meine externe DDNS Adresse verusche bekomme ich nur die Seite von "Synology" mit dem Inhalt "Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden". Als würde ich auf dem HTTP Server landen. In der Fritzbox ist aber definitiv eine Portweiterleitung von 5000 auf 5000 und von 5001 auf 5001.

Gibt es im neuen DSM 6.1 irgendetwas zu beachten bei dem Zugriff von extern?

Danke euch!

DSM läuft bei mir standardmäßig

 

[rene1978]

Allgemein: ich würde für den Zugriff auf die DSM Oberfläche unbedingt auf ein VPN setzen - Einrichtung fand ich via DSM recht easy... Für normalen Web-Zugriff empfehle ich unbedingt, einen basic auth geschützten ReverseProxy vorzuschalten... Anfangs hatte ich auch naiv die Webstation im Netz, bis eines Tages jemand im Schlafzimmer das Licht geschaltet hat..

 

[Benito4444]

Danke für den Hinweis. Aber leider nicht so ohne weiteres umsetzbar, da diverse mobile Apps (wie DS Audio oder DS Video) mittlerweile über die 5001 (oder 5000) kommen und diese nicht nutzbar sind. Würde mich also über Hinweise freuen, die zur Problemlösung beitragen könnten.

 

[rene1978]

Was trägt daran denn nicht bei? Wenn Du OpenVPN einrichtest und Dich ins VPN einklinkst kannst Du ganz wunderbar auf diese Ports und die lokale IP zugreifen... Eine Portweiterleitung auf die Ports des Admininterfaces würde ich für meinen Teil nicht riskieren wollen.

 

[Benito4444]

Ist halt nicht die Lösung, die ich bevorzuge, da ich nicht auf jedem Gerät erst per VPN verbinden möchte.
Ich habe die Ursache gefunden: der Domainname war unter den Netzwerkeinstellungen --> DSM-Einstellungen --> Benutzerdefinierte Domain aktivieren eingetragen. Wenn ich dort meine DDNS eintrage, dann reagiert scheinbar das DSM wenn ich über den DDNS auf Port 443 ankomme. Dort war nämlich jetzt die DSM Management Oberfläche erreichbar. Das sollte so nicht sein. Nachdem ich die besagte Einstellung geändert habe, ist die DSM Oberfläche wieder über 5001 erreichbar und somit funktionieren auch die Apps wieder wie gewohnt.

 

[Brathorst]

Moin Benito,
also deinen Anwendungen auf die du über mobile Apps zugreifst (DS Photo, File, Get, etc.) kannst du auch einen jeweils eigenen Port zuweisen. Damit lässt sich erreichen (wie von rene1978 schon empfohlen), dass du deine Ports 5000/5001 und damit dein DSM nach außen weiterleiten musst.
Wenn deine DS mal komplett eingerichtet ist, muss man (zumindest ich) nicht mehr ganz so oft über das DSM darauf zugreifen. Und wenn hab ich mir aus dem Grund noch eine VPN-Verbindung eingerichtet...

Is einfach ein kleines "mü" mehr an Sicherheit in dieser grausamen Welt, das (zumindest bei mir) nicht mit Einschränkungen verbunden ist

Aber das muss jeder nach seinem Gusto entscheiden. Diesbezüglich gibts bestimmt auch mehr als eine Meinung
Nur so als Idee...

Grüßle