Hi also :
Variante 1 - SICHER mit VPN
- Wireguard VPN zwischen deinem Smartphone und deiner Fritzbox müsstest du ja schon haben Genau das habe ich, allerdings über VPN (IPSec)
- Wie sieht es bei deiner restlichen Familie aus, wenn die von unterwegs auf das NAS zugreifen müssen oder wollen? Kommen die mit VPN zurecht oder können es technisch nicht oder wollen es einfach nicht (soll es ja geben)? Aktuell kein Bedarf, wenn dann habe ich das immer über die DNS Adresse gemacht und jeder hat einen Namen bekommen mit dem er sich dann einloggen kann auf die freigegeben Ordner.
- Wenn die VPN Verbindung steht, kannst du dein NAS erreichen, als wärst du zu Hause. Also solltest du ggf. die Apps für SFTP (wenn auf dem Smartphone genutzt), DS Photos, DS Cam, ggf. DS File wie folgt abändern:
-> entweder statt der DynDNS Adresse die IP das NAS nehmen, ggf. mit dem Port und dem Doppelpunkt, falls keine Eingabemöglichkeit bestellt den Port separat einzustellen Ich kann von Unterwegs sowie auch zuhause über die IP auf auf den NAS zugreifen oder wie meinst du das ?
-> oder die DynDNS Adresse nehmen, aber dann ggf. den Rebind Schutz bei der Fritzbox ausstellen Habe ich beide DynDNS hinzugefügt die ich habe.
- somit können alle!!! Ports zubleiben Könnte ich jetzt alle Ports die ich auf der Fritz!Box am laufen habe schließen ?
- bei IPhone soll es wo eine Einstellung geben, die VPN automatisch aktiviert, wenn man nicht mehr Heimnetz ist -> aber da müssen andere helfen, ich habe kein IPhone : Ich habe die Verbindung auf dem iPhone da kann ich von überall den VPN an machen und dann bin ich mit dem iPhone "zuhause"
Variante 3 - VPN + Reverse Proxy
- VPN wie Variante 1 + 2
- bei den Applikationen, wo sich die Familie mit VPN weigert oder es unkomfortabel wird Ports 80 + 443 an die Synology weiterleiten und den Reverse Proxy aktivieren und einstellen ->
https://www.youtube.com/watch?v=-XfSk9zEX6A (ENGLISCH)
https://www.youtube.com/watch?v=UKenBC0-xZM <-- Habe ich mir angesehen und auch so gemacht, leider hat es nicht Funktioniert kein Plan wieso. Wollte mal versuchen auf den HA zu kommen von Unterwegs und habe meine eine DNS dafür genommen die ich mir neu erstellt habe, doch durch nun zu vielen hin und her habe ich kein Gültiges Zertifikat mehr, für diese Domain ist die Maximale Anzahl an Zertifikaten erreicht. (habe aber keine Datei bekommen als Sicherung)
- es geht auch mit dem normalen Lets Encrypt Zertifikat von irgendwas.synology.me -> sollte dann mit homeassistant.irgendwas.synology.me genauso funktionieren -> dann in der YAML den Trusted Proxy nicht vergessen
zu dem noch mal mit dem Port 80 und 443, ich habe immer den Port 443 und auch den 8123 mal Testhalber auf der Fritz!Box geöffnet, aber den 80 nicht... Muss der auch auf sein auf der FB ? (für den HA um auf den zu kommen von unterwegs)
Variante 1 - SICHER mit VPN
- Wireguard VPN zwischen deinem Smartphone und deiner Fritzbox müsstest du ja schon haben Genau das habe ich, allerdings über VPN (IPSec)
- Wie sieht es bei deiner restlichen Familie aus, wenn die von unterwegs auf das NAS zugreifen müssen oder wollen? Kommen die mit VPN zurecht oder können es technisch nicht oder wollen es einfach nicht (soll es ja geben)? Aktuell kein Bedarf, wenn dann habe ich das immer über die DNS Adresse gemacht und jeder hat einen Namen bekommen mit dem er sich dann einloggen kann auf die freigegeben Ordner.
- Wenn die VPN Verbindung steht, kannst du dein NAS erreichen, als wärst du zu Hause. Also solltest du ggf. die Apps für SFTP (wenn auf dem Smartphone genutzt), DS Photos, DS Cam, ggf. DS File wie folgt abändern:
-> entweder statt der DynDNS Adresse die IP das NAS nehmen, ggf. mit dem Port und dem Doppelpunkt, falls keine Eingabemöglichkeit bestellt den Port separat einzustellen Ich kann von Unterwegs sowie auch zuhause über die IP auf auf den NAS zugreifen oder wie meinst du das ?
-> oder die DynDNS Adresse nehmen, aber dann ggf. den Rebind Schutz bei der Fritzbox ausstellen Habe ich beide DynDNS hinzugefügt die ich habe.
- somit können alle!!! Ports zubleiben Könnte ich jetzt alle Ports die ich auf der Fritz!Box am laufen habe schließen ?
- bei IPhone soll es wo eine Einstellung geben, die VPN automatisch aktiviert, wenn man nicht mehr Heimnetz ist -> aber da müssen andere helfen, ich habe kein IPhone : Ich habe die Verbindung auf dem iPhone da kann ich von überall den VPN an machen und dann bin ich mit dem iPhone "zuhause"
Variante 3 - VPN + Reverse Proxy
- VPN wie Variante 1 + 2
- bei den Applikationen, wo sich die Familie mit VPN weigert oder es unkomfortabel wird Ports 80 + 443 an die Synology weiterleiten und den Reverse Proxy aktivieren und einstellen ->
https://www.youtube.com/watch?v=-XfSk9zEX6A (ENGLISCH)
https://www.youtube.com/watch?v=UKenBC0-xZM <-- Habe ich mir angesehen und auch so gemacht, leider hat es nicht Funktioniert kein Plan wieso. Wollte mal versuchen auf den HA zu kommen von Unterwegs und habe meine eine DNS dafür genommen die ich mir neu erstellt habe, doch durch nun zu vielen hin und her habe ich kein Gültiges Zertifikat mehr, für diese Domain ist die Maximale Anzahl an Zertifikaten erreicht. (habe aber keine Datei bekommen als Sicherung)
- es geht auch mit dem normalen Lets Encrypt Zertifikat von irgendwas.synology.me -> sollte dann mit homeassistant.irgendwas.synology.me genauso funktionieren -> dann in der YAML den Trusted Proxy nicht vergessen
zu dem noch mal mit dem Port 80 und 443, ich habe immer den Port 443 und auch den 8123 mal Testhalber auf der Fritz!Box geöffnet, aber den 80 nicht... Muss der auch auf sein auf der FB ? (für den HA um auf den zu kommen von unterwegs)
