Zugriff via Internet auf meine DS207+

Status
Für weitere Antworten geschlossen.

jahna

Benutzer
Mitglied seit
24. Mrz 2008
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
Hallo alle miteinander
Könnte mir jemand genau erklären, wie ich den Zugriff auf meine DS207+ von einem anderen Standort aus mit meinem Laptop bewerkstellige?
Gemäss Anleitung ist alles eingerichtet aber die Verbindung lässt sich nicht aufbauen:confused:
 

T4B_

Benutzer
Mitglied seit
06. Apr 2007
Beiträge
440
Punkte für Reaktionen
0
Punkte
0
Das heißt, du willst vom Internet aus, zum Beispiel von deiner Arbeit oder von einem Kumpel aus auf die DS zugreifen?
Was willst du denn da machen:
  • eine eigene Webseite
  • auf deine Daten zugreifen
  • auf das Kontrollzentrum zugreifen
  • Downloads starten
  • ...
Eigentlich sollten hier schon genügend Artikel dazu existieren (hast du schon gesucht?). Aber wenn du trotzdem nicht klar kommst, dann schreib doch genauer was du möchtest und dann helfen wir dir gerne. Und schreib noch, was genau nicht funktioniert. Eine "alles-lösende-Mulitfunktionsantwort" wird dir hier niemand geben können... ;)
 

jahna

Benutzer
Mitglied seit
24. Mrz 2008
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
Hallo T4B
Nun ehrlich gesagt habe ich noch nicht alle Beiträge durchgeschaut, aber auf die schnelle habe ich nichts konkretes gefunden.
Deine Annahme ist richtig, präzisiert möchte ich Zugriff auf meine Daten, die ich auf der DS207+ sind, via Internet haben.
 

T4B_

Benutzer
Mitglied seit
06. Apr 2007
Beiträge
440
Punkte für Reaktionen
0
Punkte
0
Ok. Hast du die aktuelle Firmware eingespielt?

Hast du einen Dynamische Hostadresse (z.B. bei DynDNS oder two-dns.de)
Diese Daten trägst du in die DS ein. (siehe 1. Bild unten)


Am besten, sichersten und einfachsten bekommst du Zugriff über die "FileStation".
Dazu musst du aber über den Port 5000 oder 5001 gehen. Überprüfe bitte an deinem Router, ob diese Ports zu DS weitergeleitet werden. (siehe 2. Bild unten)

Richte einen User ein, mit dem du dich über das Internet einloggen willst. (siehe 3. Bild unten)

Unter Berechtigungen=>gemeinsame Ordner kannst du öffentliche Ordner erstellen und die Zugangsberechtigungen vergeben. (siehe 4. Bild unten)

Sage der DS noch, dass sie die FileStation aktivieren soll. (siehe 5. Bild unten)

Wenn das alles stimmt, kannst du dich mit deinem Browser über das Internet an deiner DS anmelden => www.deine.eigenen.ddns.adresse.de:5001/
Vergiss nicht die 5001, weil du sonst nur auf die Webseite gelangst, die evtl. auf deiner DS gespeichert ist!!!!

So, reicht das erst einmal? Bei Bedarf kann das hier ja noch weiter ausgeführt werden.
Die Autoren einer Frage können hier schön sehen, wie umfangreich eine "einfache Antwort" sein kann, wenn man das Problem nicht KONKRET angibt...
 

Anhänge

  • ddns.jpg
    ddns.jpg
    50,9 KB · Aufrufe: 383
  • FritzBox.jpg
    FritzBox.jpg
    71,1 KB · Aufrufe: 362
  • user.jpg
    user.jpg
    36,9 KB · Aufrufe: 352
  • zugriff.jpg
    zugriff.jpg
    27,8 KB · Aufrufe: 350
  • fileStation.jpg
    fileStation.jpg
    40,3 KB · Aufrufe: 352
Zuletzt bearbeitet:

jahna

Benutzer
Mitglied seit
24. Mrz 2008
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
So nun habe ich auch die neue Firmware - coole Sache - aber verstehe trotz deinen tollen Bildern und Anleitungen noch nicht alles....
DDNS; hab ich das als Privater ANwender?
 

T4B_

Benutzer
Mitglied seit
06. Apr 2007
Beiträge
440
Punkte für Reaktionen
0
Punkte
0
Ein Otto-Normal-User hat so etwas normaler Weise nicht. Aber wenn du eine DS-207 dein Eigen nennst, dann bist du auch schon nicht mehr "normal".;) Und wenn du dann noch übers Internet auf deine Daten zugreifen willst, dann bist du weit ab von jedem Otto-Normal-User. :D

Um dich weiter an die Hand nehmen zu können, muss ich ein bisschen was wissen:
  • du hast einen DSL-Anschluss?
  • weißt du, was eine IP-Adresse ist?
  • weißt du, was ein Router ist?
  • was für einen Router hast du?
    oder
  • was für ein DSL-Modem hast du?
  • kennst du dich mit Internetsicherheit aus?

Ich brauche diese Infos, um abschätzen zu können, wo wir beiden "weiter machen" können. Ich könnte mir hier jetzt die Finger blutig schreiben und du lachst dich kaputt weil du das alles schon kennst - oder fragst dich, ob ich vielleicht Marsianisch rede.

Du sagst, du hast alles nach "Anleitung" gemacht. Welche Anleitung hast du genommen? Und, wo hast du Probleme gehabt?
Mit deinem Laptop hast du ja anscheinend Verbindung zur DS, richtig?

So, jetzt bist du dran... :D
 

rstle

Benutzer
Mitglied seit
23. Jan 2007
Beiträge
782
Punkte für Reaktionen
1
Punkte
38
Das ist aber sehr ungesund, Port 5000 freizugeben, daß bedeutet vollen Zugriff auf die Administration. Filezilla per FTPES ist reichlich sicherer. Den Rest für Photo etc. kriegen wir später. Ist hier schon ausgiebig beschrieben

siehe hier http://www.synology-forum.de/showthread.html?t=1491 #9 (ganz unten)
 
Zuletzt bearbeitet:

T4B_

Benutzer
Mitglied seit
06. Apr 2007
Beiträge
440
Punkte für Reaktionen
0
Punkte
0
Is schon klar, siehe meine Frage in Richtung "Kenntnisse Internetsicherheit?". Deswegen sollte man wissen was man tut und man sollte sich über die Tragweite von schwachen Passwörten bewusst sein.

Dazu kommt, das FTP, sFTP, FTPES, ... auch nicht ganz ohne sind und immer wieder zu Frustrationen führt. So, und wenn jemand noch nicht einmal mit DDNS zu tun hatte, sehe ich nicht ein, warum ich mit FTP anfangen sollte...
 

flicflac

Benutzer
Mitglied seit
13. Feb 2007
Beiträge
206
Punkte für Reaktionen
0
Punkte
0
Was ist schon klar? Dass die Freigabe von Port 5000, den vollen Zugriff auf die Administration bedeuten soll? Wen dem so wäre, würde wohl kaum jemand ihn für den Zugriff über Internet freigeben.

Ohne Attacken zur Ausspionierung der verwendeten Passworte ist über diesen Port nur der jeweilige "Admin" voll zugriffsberechtigt. Alle normalen Userkonten können nur zur Änderung des Passwortes des jeweiligen Users und zur Bearbeitung seiner ihm durch den Admin freigegebenen Dateien verwendet werden.

Unter Verwendung der automatisierten IP-Blockierung bei mehrmaligem Passwortfehler, kann das verbleibende Restrisiko wohl in den meisten Fällen in Kauf genommen werden. Und der Admin selbst kann sich durch konsequente Verwendung eines verschlüsselten Zugriffs noch besser schützen.
 

T4B_

Benutzer
Mitglied seit
06. Apr 2007
Beiträge
440
Punkte für Reaktionen
0
Punkte
0
Was ist schon klar? Dass die Freigabe von Port 5000, den vollen Zugriff auf die Administration bedeuten soll?
Ja, genau das meinte ich. Natürlich nicht ohne das entsprechende PW zu haben.

Unter Verwendung der automatisierten IP-Blockierung bei mehrmaligem Passwortfehler, ...
Das greift doch nur bei der FTP-Geschichte, oder habe ich da was verpasst?:confused::)
Weiter ist zu bedenken, dass es neben dem reinen ausprobieren der Passwörter auch noch Keylogger gibt.
 

rstle

Benutzer
Mitglied seit
23. Jan 2007
Beiträge
782
Punkte für Reaktionen
1
Punkte
38
Natürlich steht es jedem frei, was er freigeben will ;)
Nur ob es unbedingt der Adminzugang sein muß :confused: Wozu, wenn man nur Datenverkehr braucht? Mit Port 21 (FTP) zuzüglich 16x fortlaufend irgendwo weit oben; 443 für Photo, hat man eigentlich alles, gut für die Heimseite noch 80, aber mehr muß nicht sein. Die Gefahr daß das Dingens geknackt wird, ist auch nicht von der Hand zu weisen, da mach ich doch nicht noch die Tore auf. Aber muß jeder selber wissen :)
 

flicflac

Benutzer
Mitglied seit
13. Feb 2007
Beiträge
206
Punkte für Reaktionen
0
Punkte
0
oder habe ich da was verpasst?:confused::)

Nein, du hast da nichts verpasst. Aber wenn ich meine Logs ansehe, ist in den letzten zwei Jahren kein einziger Versuch unternommen worden, ein Passwort über "Http" zu knacken (weder dasjenige des Admin noch das Zugangspasswort zur Default-Intrnetsite). Hingegen habe ich aufgehört die Versuche über "Ftp" zu zählen, als es die IP-Blockierung noch nicht gab.

Keylogger; ja - wie gesagt - ein Restrisiko besteht. Aber auf den normalen User-Konten bei mir ist offenbar noch niemand passwortfündig geworden. Dafür hat es wahrscheinlich ein Mitleser hier fertig gebracht, das publizierte Passwort meines Users "icons" zu verändern. Das war ja ziemlich einfach. Ich hab also nun - bis mir eine Stopfung dieses Loches einfällt - den Port 5000 provisorisch auch wieder verschlossen.
 

jahna

Benutzer
Mitglied seit
24. Mrz 2008
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
Ein Otto-Normal-User hat so etwas normaler Weise nicht. Aber wenn du eine DS-207 dein Eigen nennst, dann bist du auch schon nicht mehr "normal".;) Und wenn du dann noch übers Internet auf deine Daten zugreifen willst, dann bist du weit ab von jedem Otto-Normal-User. :D

Um dich weiter an die Hand nehmen zu können, muss ich ein bisschen was wissen:
  • du hast einen DSL-Anschluss?
  • weißt du, was eine IP-Adresse ist?
  • weißt du, was ein Router ist?
  • was für einen Router hast du?
    oder
  • was für ein DSL-Modem hast du?
  • kennst du dich mit Internetsicherheit aus?

Ich brauche diese Infos, um abschätzen zu können, wo wir beiden "weiter machen" können. Ich könnte mir hier jetzt die Finger blutig schreiben und du lachst dich kaputt weil du das alles schon kennst - oder fragst dich, ob ich vielleicht Marsianisch rede.

Du sagst, du hast alles nach "Anleitung" gemacht. Welche Anleitung hast du genommen? Und, wo hast du Probleme gehabt?
Mit deinem Laptop hast du ja anscheinend Verbindung zur DS, richtig?

So, jetzt bist du dran... :D

Vielen DANK:eek:!
DSL: yes, Modem D-Link DSL-360i
IP: Adresse yes
Router: yes, D-Link DI-824VUP+
I-Sicherheiten: yes

Die Verbindung mit dem Laptop funktioniert, weil er im gleichen Netzwerk registriert ist. Habe gestern versucht mich von aussen übers Internet mit der entsprechenden IP-Adresse bei der DS207+ anzumelden. Das funktioniert aber nicht, die Site wird nicht gefunden....
 

T4B_

Benutzer
Mitglied seit
06. Apr 2007
Beiträge
440
Punkte für Reaktionen
0
Punkte
0
Ich kenne den Router und auch das Modem leider nicht. Und bei Dlink kann man die im Moment anscheinend nichts runterladen. Deswegen weiß ich nicht, ob ich dir so "richtig und endgültig" weiterhelfen kann.

Also, du brauchst eine permanente Verbindung zum Internet. Dazu trägt man in der Regel seine DSL-Zugangsdaten in den Router/Modem ein. Dieser stellt die Verbindung her und hält diese dann auch aufrecht (evtl. muss dafür irgendwo ein Haken gesetzt werden, damit - auch wenn keine Daten übertragen werden, die Verbindung nicht unterbrochen wird).
Wenn der Router/Modem mit deinem Provider verbunden ist, erhälst du (dein Router) eine IP-Adresse. Dein Provider trennt in der Regel mind. 1x täglich die Verbindung (Zwangstrennung). Dein Router stellt dann automatisch die Verbindung wieder her. Allerdings erhälst du jetzt eine ANDERE IP-Adresse. Und hier kommt DDNS ins Spiel... Der DDNS-Service auf deiner DS ermittelt, mit welcher IP-Adresse du IM INTERNET angemeldet bist (nicht die IP in deinem Netz zu Hause!!!). Diese IP-Adresse wird dann an einen Server (z.B. in den USA) übermittelt, an dem du dich registriert hast - und dessen Daten du in die DS eingetragen hast.
Wenn du jetzt aus dem Internet auf deine Daten zugreifen möchtest, gibst du die Adresse in deinen Browser ein, die du bei der Registrierung erhalten hast (z.B. http://jahna.dyndns.org oder was auch immer du bei der Registrierung angegeben hast). Deine Anfrage geht jetzt in die USA. Dort weiß der Server - dank des Aktualisierungsdienstes IN DEINER DS - unter welcher IP deine DS zu finden ist und verbindet dich direkt dort hin. Soviel zu deiner Frage:
DDNS; hab ich das als Privater ANwender?
:D:D

Wenn du das hast, musst du deinem Netz daheim noch erlauben, dass es auch Anfragen "von draußen" akzeptiert. Dazu musst du deinem Router sagen, was passieren soll, wenn z.B. eine http-Anfrage (Port 80) reinkommt. Das sind die sogenannten Portfreigaben. Beim Otto-Normal-User sollte da das meiste ausgeschaltet/blockiert sein. Da du aber kein Otto-Normal-User bist musst du das anpassen.

Das kann - wie man weiter oben Lesen kann - zu einer Glaubens-, Vertrauens- und Risikofrage werden. Gibst du den Port 5000 frei, so kannst du relativ komfortabel auf deine Daten zugreifen. Allerdings kann man auch, wenn man das Admin-PW kennt, deine ganze DS ausspionieren, löschen, missbrauchen, ..., ...
Kennst du dich mit FTP aus, kannst du das auch darüber machen (Port 21 und andere) und somit die Freilegung der Administrationsoberfläche verhindern.

Jetzt weiß ich ehrlich gesagt nicht so richtig weiter, weil ich dir nicht sagen kann, WO in WELCHEM DEINER Geräte du WAS eintragen musst. Wenn du eine Fritz!Box hättest wäre das.. hmm... na in wenigen Minuten gegessen (siehe mein zweites Posting zu deinem Thema). Vielleicht kennt jemand anderes hier aus dem Forum deine Geräte und kann dich da unterstützen.

Grüße
T4B
 

T4B_

Benutzer
Mitglied seit
06. Apr 2007
Beiträge
440
Punkte für Reaktionen
0
Punkte
0
Ok. So, mal auf die schnelle:

die Portfreigabe befindet sich hier
Dort musst du auch die IP-Adresse deiner DS (in deinem Netzwerk daheim) eingeben (private IP). Und natürlich den entsprechenden Port (80 für eine Internetseite, 5000 für die Adminoberfläche, 21 für FTP, ...)

die Daten von deinem DDNS musst du hier eintragen (und natürlich auch enablen!!!)
 

jahna

Benutzer
Mitglied seit
24. Mrz 2008
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
O.K.
Hab jetzt einige Einstellungen geändert, soll ich davon mal ein Bild uploaden oder ist das nicht ratsam.......
 

T4B_

Benutzer
Mitglied seit
06. Apr 2007
Beiträge
440
Punkte für Reaktionen
0
Punkte
0
du solltest keine eigenen "echten" URLs hier veröffentlichen. Und auch sonst keinen Daten zeigen, mit dem jemand was anfangen kann. Zur not übermalen oder so.
 

jahna

Benutzer
Mitglied seit
24. Mrz 2008
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
...also dann schau mal hier, brauch ich das alles und welches sind die Einstellungen für die DS?
 

Anhänge

  • virtual server_01.jpg
    virtual server_01.jpg
    62,4 KB · Aufrufe: 162

T4B_

Benutzer
Mitglied seit
06. Apr 2007
Beiträge
440
Punkte für Reaktionen
0
Punkte
0
Ja das sieht doch schon mal gut aus.
Rausnehmen kannst du ...
25
53
110
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat