DSM 6.x und darunter Fernanmeldung auf Synology 412+

[mammamaria]

Hallo zusammen,

ich habe überlegt, da ich in Kürze einige Monate in einer anderen Stadt arbeite und auf meine Daten zugreifen muss, nicht alles über externe Festplatten zu sichern sondern die Fernanmeldung gerne einrichten möchte.
Bis jetzt diente mein NAS nur als RAID 1 hier zu Hause, aus dem Grund habe ich mich auch nicht länger damit beschäftigt und weiß auch nicht, ob das überhaupt geht.

Router: Fritzbox 7270, NAS: Synology DS 412+, Zugriffsrechner extern wäre dann: Macbook Pro und iphone. Dazu hätte ich einige Fragen und wäre auch dankbar für eine Einrichtungsführung.


- Wie ist das mit dem Einschalten, geht an der DiskStation so was wie Wake On Lan? Also dass ich ausserhalb das Gerät jederzeit einschalten kann. Ausschalten ist ja kein Problem über die Maske.

- Wie ist das mit der Verbindung? Kann man problemlos arbeiten ohne allzu lange Zugriffszeiten?

- Muss ich verstärkte Sicherungsvorkehrungen aktivieren? Also sowas wie doppelter Login etc?


Vielen Dank bereits vorab für eure Hinweise und Anleitungen.

VG mammamaria

 

[Frogman]

Wenn Du WoL in der DS aktiviert hast (siehe Handbuch), dann kannst Du in der Fritzbox entweder per Button die DS einschalten oder auch direkt die Funktion aktivieren, dass per externem Zugriff die DS aufgeweckt wird (findest Du unter "Eigenschaften" der DS in der Netzwerkübersicht der Fritzbox). Allerdings wacht die DS dann auch bei Portscans auf, wenn Du Ports an die DS weiterleitest (was Du zwangsläufig must, wenn Du bestimmte Dienste nutzen willst). Die "Zugriffszeiten" (Du meinst damit wahrscheinlich die Zeiten für Up- und Downloads) hängen im Wesentlichen von den Anbindungen der Geräte (also Deines Anschlusses zu Hause und den mobilen Zugängen) ab, und dann natürlich auch von den übertragenen Datenmengen. Hinsichtlich der Sicherheit solltest Du in jedem Fall die verschlüsselten Protokolle nutzen, d.h. zB. https (Standardport ist 443). Die entsprechenden Ports musst Du dann in der Fritzbox an die DS weiterleiten, damit Du sie von extern erreichen kannst. Eine sehr umfangreiche Übersicht, wie man so etwas einrichtet, findest Du übrigens im Wiki: http://www.synology-wiki.de/index.php/Zugriff_auf_die_Synology-Dienste_über_Internet

 

[mammamaria]

Ah prima. Vielen Dank für die Infos. Ich versuche jetzt grade mal, mit EZ Internet Assistent den Router einzurichten.
Hoffentlich wird nichts gelöscht durch die Portweiterleitungen, die man dort anklicken soll. Was wählt man am besten aus, was nicht?
Will eigentlich nur auf den File Station Bereich zugreifen. Dafür ist die CloudStation nicht zwingend notwendig, oder?

 

[Frogman]

Empfehlung: richte Portweiterleitungen imme per Hand im Router ein, und zwar auch nur für diejenigen Ports, die Du wirklich nutzt - ist sicherer!
Und richtig - wenn Du nur die Filestation nutzen willst, brauchst Du Cloudstation nicht.

 

[mammamaria]

Ich habe jetzt grade, wo wir beim Thema sind, die Fehlermeldung erhalten

"Portweiterleitungsregeln konnten nicht auf den Router angewendet werden. Neu laden?"

Ich habe den Router FritzBox 7270 v3 (o2) mit der Firmware-Version 74.04.80. Das ist auch der letzte Stand. Diese Version lässt sich beim Assistenten nicht exakt auswählen.

Nur

-7270 v3
-7270 v3 74.04.81
-7270 v3 74.04.88

Vielleicht kommen deshalb immer die Fehlermeldungen?

Wie stelle ich diese Portweiterleitungen manuell am Router ein?

Bin bei der Fritzbox jetzt im Reiter >Internet >Portfreigabe aktiv für:

Bin ich überhaupt hier auf dem richtigen Weg?

 

[Ulfhednir]

Bin ich überhaupt hier auf dem richtigen Weg?

Das ist der richtige Weg. Welche Dienste möchtest du überhaupt verwenden? Je nachdem müssen natürlich auch die Ports geöffnet werden.
z.B. läuft die gesicherte HTTPS-Verbindung z.B. um in die DSM zu kommen standardmäßig über 5001. Eine detaillierte Übersicht gibt es hier:
http://www.synology.com/support/faq_show.php?lang=deu&q_id=299 bzw. http://www.synology-wiki.de/index.php/Zugriff_auf_die_Synology-Dienste_über_Internet

Bei der FritzBox kannst du ganze Portbereiche freigeben, z.B. dann so:

 

[mammamaria]

Vielen Dank für die Info, die mir leider die Unsicherheit was falsches einzustellen nicht nimmt.

Ich arbeite in den nächsten Monaten mit Laptop in einer anderen Stadt und möchte nur auf meine Projektordner zugreifen können, also die File Station. Dort sind auch die Videos und Bilder drin, die ich mir im Grunde
bei einer funktionierenden Freigabe im Ordner selbst anschauen könnte. Wenn Plex etc. später auch noch funktioniert um so besser, primär möchte ich nur in die Datenordner. Jetzt weiss ich nur ob über FTP-Client oder
via Ordner mounten am MAC.

 

[mammamaria]

Vor allem sagen mir diese ganzen Port-Nummern überhaupt nichts.

 

[Ulfhednir]

Die Filestation (App?!) nutzt den 5000 (HTTP) bzw. 5001 Port (HTTPS), also musst du diese freigegeben.
Wenn du lediglich mit einem FTP-Tool (z.B. FileZilla oder TotalCommander) zugreifst, müsstest du den FTP-Standardport 21 weiterleiten.

Im Übrigen wäre es vorteilhafter für dich, wenn du einen DynDNS-Dienst in deiner FritzBox einrichten würdest.

 

[Frogman]

Und wenn Du Ports freigibst - nutze besser die verschlüsselten Varianten (d.h. also zB. https, Port 443).
Ein wenig Mühe musst Du Dir allerdings machen, um Dich dort einzulesen - es gibt kaum etwas Einladenderes für die bösen Jungs als jemand, der einen Rechner ins WAN freigibt und keinen blassen Schimmer hat von dem, was er dort gemacht hat.