DAU: Brauche Webdavzugriff ausserhalb des WLANs

[dslonly]

Hi, ich bin blutiger Anfänger und brauche Anleitungen, um meine Wünsche zu realisieren.
Zuerst wofür brauche ich WebDAV, ich habe zwei Apps auf dem Iphone, wo ich Notizen und andere Dokumente via Webdav speichern und abrufen kann.
Zuhause im WLAN nutze ich die Adresse: https://192.168.2.xx:5006/homes und es klappt einwandfrei.
Aber ausserhalb des WLANS also via Mobilfunk kann ich nicht zugreifen.
Hab natürlich auch gegoogelt und diese Anleitung gefunden: https://www.youtube.com/watch?v=80UCzYK0FhY
Nur der Autor überspringt wie und wo er seine Domain her hat. Ich besitze keine Domain, kann man ohne eigene Kauf Domain kein Webdav Zugriff bekommen?
Die Synology eigenen Apps können via quickconnect von Unterwegs auf mein NAS zugreifen.
Doch https://quickconnect.to/Name:5006/homes funktioniert nicht.
Kann ich Webdav vergessen, wenn ich nicht eine eigene Domain kaufe bei Hostern wie Strato oder 1und1?
Könnt ihr mir weiterhelfen?
Es sollen Goodnotes und Devonthink via iPad und Iphone auf Datenbanken und Dateien via Webdav zugreifen.
Mit freundlichen Grüßen
dslonly

 

[plang.pl]

QuickConnect kann kein WebDAV. Dazu brauchst du einen DDNS, den du aber über Synology kostenlos bekommst.
Wenn dieser Zugriff nur für dich ist, wäre VPN vielleicht die bessere Option. Was hast du für einen Router?

 

[dslonly]

Ich habe einen Speedport Smart.
Ich habe mal vor sehr langer Zeit Openvpn genutzt, aber an einen Qnap Nas. Kann man openvpn auch am synology einrichten?
Ich glaube, dazu brauchte man eine .ovpn Datei und schon ging das.

 

[plang.pl]

Naja das NAS als VPN-Gateway zu missbrauchen ist semioptimal. Ob nun der WebDAV oder VPN Port im Netz hängt... In beiden Fällen hängt der File-Server im Netz. Dann doch lieber DynDNS mit Portweiterleitung auf den WebDAV Port (NICHT auf den DSM-Port!). Soweit ich weiß, können die Speedport SMART auch VPN und das ziemlich gut. Leider ist die Einrichtung m.W. recht komplex

 

[synfor]

Zuhause im WLAN nutze ich die Adresse: https://192.168.2.xx:5006/homes und es klappt einwandfrei.

Es mag einwandfrei funktionieren, aber nur, weil dein Benutzer zu viele Rechte hat. Benutze zum Arbeiten keine Admin-User und dann den Ordner home.

 

[patrickn]

können die Speedport SMART auch VPN (...) Leider ist die Einrichtung m.W. recht komplex

Soweit mir bekannt aber erst ab Smart 3, und kompliziert, naja, aktivieren und den qr Code mit der wireguard App einscannen, scheint mir nicht sehr kompliziert

 

[plang.pl]

Echt? Dann kann man das auch so machen. Die Geräte, die ich in der Hand hatte, konnten kein WireGuard und bei IPSec musste man jede Phase einzeln konfigurieren. Kann sein, dass sich das mittlerweile gebessert hat. Wäre schön. Grundsätzlich sind die "neuen" Speedports in Sachen Funktionalität und Komfort nicht mehr mit den "ursprünglichen" Speedports zu vergleichen. Die konnten damals neben Routing und WLAN tatsächlich gar nichts.

 

[patrickn]

Joar, damit kam die Telekom sogar vor der FritzBox um die Ecke, soweit ich weiß



Und für Geräte ohne Kamera wie Rechner, gibt's glaub auch eine config Datei - das hab ich aber noch nie getestet.

 

[plang.pl]

Da war das noch Beta. Das dürfte sich aber hoffentlich nach 4 Jahren geändert haben. Wobei, wenn die Firmware im gleichen Tempo wie der Netzausbau voranschreitet, dann wohl eher nicht
OT: Meine Schwester zieht demnächst um (eigenes Haus gekauft) - ich kümmerte mich um den Internetzugang. Ergebnis: Maximaler Durchsatz am Standort: Telekom VDSL mit 2Mbit/s und das für ungefähr 35 Euro pro Monat. Alternative: Hybrid-Tarif mit 5G, damit man auf 50Mbit/s kommt. Dabei ist dort nicht mal LTE-Empfang

 

[dslonly]

Naja das NAS als VPN-Gateway zu missbrauchen ist semioptimal. Ob nun der WebDAV oder VPN Port im Netz hängt... In beiden Fällen hängt der File-Server im Netz. Dann doch lieber DynDNS mit Portweiterleitung auf den WebDAV Port (NICHT auf den DSM-Port!). Soweit ich weiß, können die Speedport SMART auch VPN und das ziemlich gut. Leider ist die Einrichtung m.W. recht komplex

Ich habe den DDNS einrichten können.
Die Adresse lautet namenachname.synology.me.
Jetzt habe ich bei den Iphone Softwares als Webdav Adresse folgendes Format genommen: https://namenachname.synology.me:5006/homes

Auch hier:
im WLAN funktioniert es, aber wenn ich WLAN ausschalte und per Mobilfunk an meine Notizen in Goodnotes und Devonthink ran will, dann geht das via Mobilfunk am Iphone nicht. Nur per WLAN

Im DSM steht bei DDNS auch ne externe IP4 drinne, doch auch mit der klappt es nicht.
Muss ich vielleicht irgendwelche Ports am Router freigeben? Vielleicht die 5006 für https? (UDP oder TCP???)
Ich weiß leider an diesem Punkt nicht mehr weiter.
Gruß dslonly

 

[plang.pl]

Wahrscheinlich hast du dann keine öffentliche IPv4 Adresse. Was hast du für einen Internetanschluss und was für einen Router?

 

[dslonly]

Ich habe Telekom VDSL 50 samt dem Telekom Speedport Smart Router(wahrscheinlich erste Generation, dürfte den 2018 gekauft haben).

 

[plang.pl]

Hm da müsstest du eigentlich ne öffentliche IPv4 haben. Hast du auch die Portweiterleitungen auf den WebDAV-Port im Router gesetzt?

 

[dslonly]

Welchen Port soll ich freigeben? Ich muss scheinbar viermal UDP Ports freigeben.
Laut Google soll für DDNS der Port 5000 und 5001(https) freigegeben werden

 

[plang.pl]

Nein! Nicht das Admin Interface ins Netz hängen. Du willst doch nur WebDAV von extern nutzen, oder? Dann gebe auch nur den WebDAV Port frei. Wenn du weniger Loginversuche haben willst, dann verlege den Port in einen hohen fünfstelligen Bereich.

 

[dslonly]

Welchen Port soll ich freigeben?
Selbstverständlich will ich nur WebDav Zugriff haben für meine Apps.

 

[plang.pl]

Na den WebDAV Port. Hast du doch oben selbst geschrieben, dass das der Port 5006 ist. In dem Falle ist dies TCP und https.
Du kannst aber extern einen anderen Port wählen im Router, der höher liegt, um weniger Loginversuche zu "erleiden", beispielsweise 50006. Das hat aber den Nachteil, dass du intern andere Ports nutzen musst, als extern. Natürlich kannst du auch gleich den Port an der DS verlegen in der WebDAV-Konfiguration.

Nur, dass es gesagt ist: Um es richtigzumachen, konfiguriert man eigentlich den Reverse Proxy und lässt alles über Port 443 laufen.
Was du auf jeden Fall tun solltest: Geoblocking in der DS Firewall + die automatische Blockierung der Konten aktivieren. Aber jetzt schauen wir erstmal, dass es läuft und dann kann man sich darum kümmern, die Sicherheit zu erhöhen.

 

[dslonly]

@plang.pl Vielen Dank, es funktioniert jetzt. Bin wirklich happy.
Ich habe mir eine Datenbank Software für den Mac gekauft, um von Microsoft Onenote wegzukommen, wo wirklich alle meine wichtigen PDFs und Notizen drinne sind.
Die sollen nach und nach zu Devonthink rüber kopiert werden. Ich will auch am Iphone pdfs und sonstige Notizen reinkopieren in die Datenbank.
Nochmals Danke für deine Unterstützung

 

[plang.pl]

Kein Thema. Mach dir aber wie gesagt bitte nochmal Gedanken um die Sicherheit. Zumindest die Sache mit GeoBlocking und automatischer Blockierung ist in 2 Minuten erledigt ohne groß Kenntnisse zu haben. Die Sache mit dem Reverse Proxy wäre natürlich noch besser, aber da muss man sich erst ein wenig belesen / einarbeiten.
Wir / ich sind dir hier natürlich gerne behilflich, falls du das umsetzen möchtest.

 

[dslonly]

Das muss ich Schritt für Schritt machen.
Ich kann mir gerne auch ein Buch kaufen dazu, bin aber absoluter Anfänger und IT mässig sehr unbegabt.
Ich werde mir mal YouTube Tutorials zu Geoblocking anschauen, vermute das soll Leute, ausserhalb von NRW abhalten Zugriff auf mein NAS zu bekommen