Empfehlenswerter Fernzugriff

[Synic]

Ich hätte gerne für ein paar Tage Fernzugriff auf meine Synology (läuft gerade ein Backup der Synology auf eine per USB angeschlossene Festplatte).

In ein paar Tagen, wenn das Backup fertig ist, bin ich unterwegs und würde dann gerne schauen, ob das Backup geklappt hat und wenn ja, aus der Ferne die Synology herunterfahren.

Was würdet ihr dafür empfehlen? QuickConnect? Einer der wichtigsten Sachen wäre mir wahrscheinlich die Sicherheit. Der Bedienkomfort für so eine einmalige Sache ja wahrscheinlich eher nicht so hoch anzusetzen.

Hättet ihr da irgendeinen Favoriten, was die Umsetzung angeht?

 

[ottosykora]

für so was nimmst du Quickconnect, weil dies eigentlich schnell und einfach ist. Es geht auch mit https

Natürlich knnst du dir auch eine VPN zu deinem Anschluss erstellen, das kann man auch direkt zu dem Router machen, dann hast du was vollwertiges, aber je nah dem was es für ein Anschluss ist, kann es mehr oder weniger kompliziert werden.

 

[Jim_OS]

Sofern Du noch eine Fritzbox hast: Per Fritzbox VPN Zugriff. Anleitungen zur Einrichtung gibt es u.a. bei AVM.

Edit: ottosykora war etwas schneller.

VG Jim

 

[Synic]

Eine Fritzbox habe ich. Für QuickConnect kann ich einen VPN über die Fritzbox dann aber weglassen, oder?

 

[Synic]

Es geht auch mit https

Wobei mir da im Menü nur ein Link mit http angezeigt wird. Muss man das noch irgendwo umstellen?

 

[Ulfhednir]

Theoretisch ja. Praktisch dient QuickConnect als Relay-Server, das heißt: Deine Daten fließen über einen anderen Server. Das ist zwar angenehmer, aber aus Sicherheitsaspekten kann das eine Schwachstelle sein. Zumal die Datenrate hier eingeschränkt ist.
Wenn du eine aktuelle FritzBox hast, prüfe ob du darüber WireGuard erhalten kannst. Das wird von AVM derzeit für die aktuellen Modelle (z.B. 7590) forciert. Du kannst dies über die Laborversion (Beta) aktivieren.

WireGuard als VPN-Service bietet eine vereinfachte Konfiguration und eine verbesserte Performance im Gegensatz IPSEC oder OpenVPN.

 

[Stationary]

Wobei für das, was der TE vorhat das bisherige IPSec des FritzOS 7.29 (und älter) ausreichend ist. Da muß man jetzt nicht mit Kanonen auf Spatzen schießen und sich die Laborversion 7.39 von AVM installieren (und hoffen, daß nichts anderes darin dysfunktional ist), gibt es bisher auch nicht für alle Router beispielsweise 7590, 7590AX ja, 7490, 6820 nein.

 

[Ulfhednir]

Hat aus meiner Sicht nichts mit Kanonen auf Spatzen schießen zu tun, sondern ist eher eine Frage der Usability.
Der WireGuard-Client in Windows oder Android ist schnell installiert. Der QR-Code über Android schnell abgescannt. Die Importdatei für Windows flott importiert. Wenn ich jetzt mit Windows-Hausmitteln ein IPsec einrichten möchte, muss ich schon bedeutend mehr aufpassen, ob ich nicht ein Sonderzeichen beim Pre-Shared-Key oder ähnliches vergessen habe.

Das heißt: Wenn die Möglichkeit zu WireGuard besteht, würde ich ganz klar WireGuard präfieren und auch die Laborversion installieren.
Mal so nebenbei: Ich bin seit etlichen Jahren aktiver Labortester (aktiv = ich melde Fehler). Tatsächlich kann man aber bei AVM sagen, dass die Laborversionen außerordentlich stabil laufen. Dysfunktionalitäten sind übrigens NIE aufgetreten (ich habe FritzBoxen seit 2007 im Einsatz und habe bisher sogar IMMER die Config-Files per Backup wiederhergestellt).

Also mal Butter be de Fische: Die Vorteile überwiegen aus meiner Sicht, sonst hätte ich das nicht vorgeschlagen.
Wer dem TE (welcher scheinbar noch nie ein VPN eingerichtet hat) eine IPSec-Einrichtung zumuten möchte, kann das gerne tun.
Wenn ich aber als "älterer" Hase, die Wahl hätte, ist mein Tenor jedenfalls klar: WireGuard ist gegenüber IPSec dem Vorzug zu geben.

 

[Stationary]

Stellen wir vielleicht erst einmal fest, welche Fritzbox vorhanden ist und ob es dafür ein „Labor“ gibt. Dann fragen wir vorher noch einmal ab, ob er eine öffentliche IPv4 an seinem Router hat oder nicht.

 

[Benares]

Lasst ihn das doch über QuickConnect machen, wär doch das einfachste und auch nur temporär

 

[Synic]

Fritzbox 6591 c

 

[Synic]

Lasst ihn das doch über QuickConnect

Erstaunlicherweise wurde mir der Link als http angezeigt. Habe es zwar "eingerichtet", aber wegen fehlendem https noch nicht ausprobiert. Ist mir noch nicht klar, was dahintersteckt, bzw. warum der Link nur mit http angzeigt/vorgeschlagen wurde.

 

[ottosykora]

welche Syno hast du eigentlich und welchesDSM?

QC verwendet zuerst eine outbound Kommunikation zu einem Vermittlungsserver, etwa so wie wenn man eine Webseite aufruft. Beide Teilnehmer melden sich dort an und es wird versucht durch die Vermittlung eine direkte Verbindung aufzubauen. Wenn alles scheitert, wird auch der Traffic über den Server geleitet.

 

[Benares]

@Synic, Welcher Link? Kopier ihn doch einfach und versuch ein https draus zu machen.

 

[Stationary]

O.k. Kabelfritzbox und möglicherweise DS-lite…mach‘ es erst einmal über Quickconnect.

 

[Synic]

Kopier ihn doch einfach und versuch ein https draus zu machen.

Du hast Recht. Lässt sich auch als https aufrufen. Wird ohne https und nur mit http angezeigt unter Externer Zugriff->QuickConnect unter "Allgemein" im blauen Feld. Dürfte vermutlich dort bei allen ohne https angezeigt werden ...

 

[Benares]

Ach, jetzt weiß ich, was du meinst. Ich hab zwar auch QuickConnect, aber nicht immer aktiviert.
Keine Ahnung, warum Synology den Link nicht gleich als https anzeigt, wohl auch, da sie evtl. bezweifeln, ob auch der Erstellung des zug. Zertifikats (s. Sicherheit, Zertifikate) funktioniert. Es geht auf jeden Fall beides - wenn bei der Aktivierung alles klappt.

Edit: Grad mal probiert. Letztendlich landet man doch auf einer sicheren https-Verbindung, auch wenn man über den Link einsteigt.

 

[Synic]

O.k. Kabelfritzbox und möglicherweise DS-lite

Bei mir ist "Native IPv6-Anbindung verwenden" ausgewählt. Dann ist das kein lite, oder?

 

[Benares]

Das sieht du auf der Fritzbox unter Internet, Online-Monitor. Was steht da genau bei IPv4 und IPv6? (bitte die wirklichen Adressen schwärzen)

Edit:
Wenn es so aussieht, hast du natives IPv4 und IPv6, also richtigen Dual-Stack


ansonsten würde bei IPv4 irgendwas von DS-Lite o.ä. stehen

 

[Synic]

Wenn es so aussieht, hast du natives IPv4 und IPv6, also richtigen Dual-Stack

Hinter "Internet, IPv4" und hinter "Internet, IPv6" steht jeweils "verbunden seit" + ein paar Zusatzangaben.

Steht nichts von "Lite".

D.h. dann echten Dual-Stack, oder?