Anfängerfrage: sftp und/oder VPN Einrichtung

[Basti600]

Hallo Zusammen,

ich komme einfach (ums verrecken) nicht weiter und wäre für jeden Rat dankbar.

Folgendes habe ich vor:

Zur Sicherung meiner Urlaubsbilder möchte ich meine DS223j nutzen. Leider bietet Synology Photo stand jetzt nicht den benötigten, bzw. gewünschten Funktionsumfang, sodass ich erstmal bei der iOS-App PhotoSync bleiben werde.

Ich nehme mal an, dass sich die Sicherung damit über sftp empfiehlt? Wobei ich jetzt hier auch schon einiges über VPN gelesen habe, sehe allerdings werder die Vor- noch die Nachteile. Vlt. kann mir jemand ja dazu einen Rat geben.

Nun habe ich jedenfalls versucht, überhaupt erstmal sftp einzurichten und habe irgendwo etwas von DDNS gelesen und dies bereits über die Synology eingerichtet, weiter habe ich unter Dateidienste sftp aktiviert (erstmal mit Standartport 22). Anschließend dann in der FRITZ!Box 7590 unter Port-Freigabe die Synology ausgewählt und hinzugefügt. Da dann wie folgt:

Anwendung: andere Anwendung
Protokoll: TCP
Port: alles auf 22 gesetzt.

Anschließend habe ich die Seite des DDNS (abc123.synology.me) aus dem Mobilnetz via Handy in sämtlichen Varianten versucht zu öffnen. Vorne mit “HTTPS://“, “sftp://“, ohne den Teil davor, dahinter mit “:22”, usw. Leider ohne Erfolg.

Daher die große Bitte um Unterstützung. Was mache ich falsch, bzw. empfiehlt es sich überhaupt hier mit sftp zu arbeiten?

Viele Grüße

Basti600

 

[plang.pl]

Also grundsätzlich hab ich zum Thema (s)ftp wenig Ahnung. Wenn das aber nur für dich ist, wäre m.E. VPN schon der "Königsweg". Keine Portforwardings, das NAS hängt nicht im Netz = geringeres Risiko

 

[synfor]

Anschließend habe ich die Seite des DDNS (abc123.synology.me) aus dem Mobilnetz via Handy in sämtlichen Varianten versucht zu öffnen. Vorne mit “HTTPS://“, “sftp://“, ohne den Teil davor, dahinter mit “:22”, usw. Leider ohne Erfolg.

Was genau heißt das? Du hast doch nicht etwa versucht mit dem Browser SFTP mit dem NAS zu sprechen?

 

[ottosykora]

SFTP und den Port 22 geöffnet?
Da gibt es bald viele Besucher. Das wird über SSH übermittelt und hier was auf die Dauer zu öffnen wird nicht schön sein.


Es gibt aber FTPS, das nutzt Transportverschlüsselung ähnlich wie https oder so.
Es ist aber sonst ein normales FTP und benötigt neben dem normalen Port noch am Besten einige passive Ports.


Beides geht nicht mit einem Browser, genau so wenig wie einfach FTP. Das war früher, vor einigen Jahren wurde es überall in den Browsern abgestellt. Ich habe dafür noch lange den InternetExplorer verwendet, bis das alles auch gestorben ist.

 

[metalworker]

warum per SFTP ?

Und vorallem , was willst du wohin genau Sichern ?

 

[synfor]

https://www.photosync-app.com/de/support/nas/answers/wie-nutze-ich-photosync-mit-einem-synology-nas-mit-dsm-6-0-oder-höher

 

[Basti600]

Erstmal vielen Dank für eure Antworten.

@plang.pl Bei der Nutzung von VPN müsste ich aber im Idealfall sämtliche IP Adressen im Netzwerk ändern um eine mögliche Verwendung aus einem anderen Netzwerk mit einer FRITZ!Box gewährleisten zu können, oder? Das Problem liegt doch dabei bei der IP-Adressstruktur der Fritzbox und diese werksseitig alle identisch sind.

@synfor Ich war der Meinung, dass ein Aufruf des sftp über de Browser die einfachste Möglichkeit zum Testen der Verbindung darstellt. Vielen Dank auch für den Link. Nach den dort angegebenen Erklärungen wäre aber keine Nutzung von ausserhalb meines Netzwerks möglich, oder? Dieser Teil fehlt in der Anleitung, ist das richtig? Welches von den drei Verfahren wäre denn das ideale?

@ottosykora Ich war der Meinung, dass sftp das besonders sichere Format wäre und die von dir beschriebenen Risiken würden für ftp gelten. Dann würdest du mir zu ftps raten, oder doch lieber VPN, oder noch etwas anderes?

@metalworker Ich war der Meinung, dass sftp besonders sicher wäre. Es sollen Fotos vom iPhone zur Sicherung auf die Synology übertragen werden.

Viele Grüße

Basti600

 

[Benie]

Das kannst Du mit den Synology Apps problemlos über ein eingerichtetetes VPN/Wireguard machen.
Da muß sonst nicht geändert werden.

 

[plang.pl]

Bei der Nutzung von VPN müsste ich aber im Idealfall sämtliche IP Adressen im Netzwerk ändern

Das gilt nur für Site2Site VPN

 

[synfor]

SFTP, FTPS und WebDAV lassen sich sehr wohl auch über das Internet verwenden.

 

[Basti600]

Das bezog sich auf die Erklärungen im Link und ob ich‘s richtig sehe, dass der Teil für den Onlinezugriff dort noch fehlt.

 

[Basti600]

Das gilt nur für Site2Site VPN

Was wäre die Alternative? Gibt es dafür ggf. auch gute, kostenlose oder zumindest kostengünstige Anbieter?

 

[metalworker]

warum brauchst du denn dafür eine Alternative?

also was genau gefällt dir an der Version mit der Fritzbox nicht?

 

[Benie]

Du darfst hier VPN nicht mit einem kostenpflichtigen VPN Anbieter verwechseln, der dient nur dazu Deine eigene IP zu verschleiern.

VPN für eine Tunnel-Netzwerkverbindung zu nutzen kostet nicht.
Normalerweise bringt das jeder Router und jedes Handy bereits mit. Welchen Router nutzt Du?

In einer VPN/Wireguard Verbindung zwischen Handy und Deinem Router kannst Du Dich als wenn Du Zuhause bist in deinem Netzwerk bewegen.

EDIT: auch mit der SyncPhoto App auf Deinem HAndy

 

[Basti600]

Mein Router wird das können, gar keine Frage. Ich verwende eine FRITZ!Box 7590. Die Überlegung bzgl. einer Alternative beruht darauf, dass ich ja so die Netzwerkadressen all meiner Geräte ändern müsste um VPN während eines Besuchs bei Freunden oder Familie, die ebenfalls eine FRITZ!Box verwenden nutzen zu können, oder sehe ich das falsch?

Wenn ich dann das Verfahren über VPN nutze und die VPN Verbindung besteht, wie lade ich dann die Fotos am besten hoch? Konfiguration als FTP oder über welche Option? Irgend ein System muss ich hier ja anschließen, wenn ich das richtig sehe, oder?

Viele Grüße

Basti600

 

[metalworker]

Na willst du das deine Freunde oder deine Familie sich per site2site direkt mit deinem Lan verbinden?

Oder meinst du , was ich denke . Das du dort bist im Wlan , und dich mit deinem Handy über VPN zuhause einwählen willst?
WEnn ja , dann ist das kein Problem .

 

[Benie]

um VPN während eines Besuchs bei Freunden oder Familie, die ebenfalls eine FRITZ!Box verwenden nutzen zu können, oder sehe ich das falsch?

Es spielt bei einer eingerichteteten VPN Verbindung überhaupt keine Rolle wie Du Dich ins Internet einloggt, der VPN Tunnel baut sich von Deinem Handy zu Deiner Fritzbox auf. Im Prinzip als wenn Du Dich Zuhause auf Deiner Fritzbox per W-LAN einloggst, nur dass der sichere Tunnel dazwischen ist der Deine Verbindung durchs Internet vor Fremdzugriffen schützt.

 

[Basti600]

Na willst du das deine Freunde oder deine Familie sich per site2site direkt mit deinem Lan verbinden?

Oder meinst du , was ich denke . Das du dort bist im Wlan , und dich mit deinem Handy über VPN zuhause einwählen willst?
WEnn ja , dann ist das kein Problem .

Die zweite Variante, also ich möchte mich von dort (aus dem möglicherweise FRITZ!Box Wlan) über VPN Zuhause einwählen und die Daten sichern. Klingt super, wenn das kein Problem wäre.

 

[Basti600]

Es spielt bei einer eingerichteteten VPN Verbindung überhaupt keine Rolle wie Du Dich ins Internet einloggt, der VPN Tunnel baut sich von Deinem Handy zu Deiner Fritzbox auf. Im Prinzip als wenn Du Dich Zuhause auf Deiner Fritzbox per W-LAN einloggst, nur dass der sichere Tunnel dazwischen ist der Deine Verbindung durchs Internet vor Fremdzugriffen schützt.

Dann habe ich dank euch schonmal das ”Wie” gefunden, 1000 Dank an dieser Stelle.

Bleibt nur noch der Teil dahinter, ich kann mit der App ja das Aufspielen über FTP, SMB, WebDAV anstoßen, bzw. so wie ich es sehe muss ich es darüber anstoßen. Was wäre denn dann zu empfehlen? Schließlich soll für diesen Zweck ja auch keine andere Verbindung als über VPN möglich sein.

Viele Grüße

Basti 600

 

[Benie]

Nein, Du kannst mit der App ganz normal über SMB auf die DS zugreifen. Ich hatte die App mal kurz auf meinem TV testweise installiert, und soweit ich mich erinner per SMB über die IP verbunden. Mal sehen, ich schau mir das evtl. noch einmal kurz an.