WebDAV nur local nutzen

bart77

Benutzer
Mitglied seit
15. Jul 2017
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich habe mir vorgenommen meine Rechnungen, Briefe etc. nur noch digital abzulegen.
Was ich euch gern fragen möchte ist, ob ich WebDAV auch nur im Heimnetz laufen lassen und nutzen kann.
Meine Scans laufen über Scanner Pro, und die wollen Google Drive oder andere Cloud Dienstleister oder halt WebDAV
um die Daten ausserhalb vom Handy speichern zu können. Nun möchte ich aber meine NAS nicht von aussen freigeben
nur um WebDAV nutzen zu können,Thema Sicherheit.

Vielen Dank für eure Hilfe.

Bart
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Alle Dienste auf der DS lassen sich auch rein lokal nutzen inklusive webDAV. Eine Erreichbarkeit von außen ist bei keinem Voraussetzung. Nur für manche Funktionen muss die Syno nach draußen telefonieren.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
WebDav macht im LAN keinen Sinn!!! Dafür gibt es Netzwerklaufwerke.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Eingeschränkt schon, wenn das Endgerät / Software nur Clouds und webDAV Speicher ansprechen kann.
Man kann sich auch noch andere Wege überlegen wie Samba Client, oder Dateimanager der auch Netzlaufwerke auf dem Smartphone einbinden kann, so dass die App 'lokal' arbeiten kann.
Kenne mich aber nicht aus bei iOS in dem Bereich. Jedenfalls gehe ich bei Nennung von Scanner pro von iOS aus.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Ah ok, wenn das über ein eifon geht wird da WebDav die einzige Möglichkeit sein. Wenn nur im eigenen LAN genutzt könnte man sogar auf HTTPS verzichten und nur Port 5005 nutzen.
 

bart77

Benutzer
Mitglied seit
15. Jul 2017
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
genau, das ist das problem.
ich habe ein iphone und hier bietet die scanner pro app nur clouddienste wie google, dropbox und co. an. nach draussen sollen meine gescannten daten nicht.
also bleibt nur webdav. smb und ftp wird nicht angeboten, wäre ja auch zu easy ;-)
gibt es etwas was ich beim webdav einrichten beachten muss? firewall trotzdem auf 5008 aktivieren auch wenn nix von aussen kommt z.b.?
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Was von draußen kommt bestimmt erstmal der Router. Die Firewall ist zusätzlich und bestimmt nur was auf die Syno kommt oder nicht. Wenn du diese aktiv hast brauchst da auch eine Öffnungsregel für webdav, ja.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Sorge dafür, dass dein Smartpphone via Router (ich nehme an der macht DHCP) immer die gleiche IP bekommt.
Dann kannst du in der Firewall der Syno den HTTP Port 5005 nur für diese eine IP öffnen.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Wenn der Upload nur im Heimnetz erfolgen soll, kann der Router geschlossen bleiben. WebDAV kann dann von außerhalb nicht erreicht werden, weil die Router-Firewall geschlossen bleibt.

In diesem Fall benötigt man auch keine aufwändigen Absicherungen für den WebDAV-Dienst auf der Syno. ScannerPro kann hoch laden, was auch immer gescannt wurde, wenn man wieder im Heimnetz ist.

Wenn du grundsätzlich kein Problem mit Cloud-Diensten als Zwischenstop hast, gibt es noch einen Weg, um die Daten aus ScannerPro auf die Syno zu bekommen. Lade sie zu OneDrive hoch, und synchronisiere den OneDrive mit deiner Syno. Die Scans liegen dann im ScannerPro-Verzeichnis auf der OneDrive-Replik auf der Syno, und können von dort weiter in ihre Zielverzeichnisse oder die NoteStation verschoben werden.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Ja so sind sie die Heimanwender.....Mit solchen Vorschlägen würde ich mich lieber zurück halten.
Wer einen Fileserver betreibt und diesen nicht mit einer Firewall absichert handelt immer fahrlässig. Das gilt nicht nur für Firmen sondern auch Private sollten das immer berücksichtigen.
 

bart77

Benutzer
Mitglied seit
15. Jul 2017
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
lieben dank für die tips!!
bei mir soll und wird nichts über die clouddienste gehen ;-) da nehme ich lieber den weg via WebDAV local

muss ich bei der ordnereinstellung noch was berücksichtigen? gibt es ne gute anleitung die ihr empfehlen könnt?
denn bisher hab ich nur eine gefunden wie man den dienst grundsätzlich installiert und einstellt.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Syno-Firewall ja - nur wozu den Umstand mit der festen IP zusätzlich ? Das kann man machen, wenn man ein sehr hohes Sicherheitsniveau benötigt (am besten noch die Mac-Adresse dazu ...). Wenn es um den Zugriff eines Admins in einem Firmennetzwerk geht, ist das ein anderes Spiel.

Wenn die Router-Firewall keinen Port weiterleitet, halte ich das im Heimnetz für Gürtel, Hosenträger und Sekundenkleber.

Die typische Problematik im Heimnetz ist eher diese: Nach dem nächsten Wechsel des Handys klappt nichts mehr, und die Sucherei geht los (ach ja, das alte hatte eine feste IP, und in der Firewall war dies und jenes eingerichtet etc.). Wenn man das konsequent bei allen Gadgets, Devices und Apps durch zieht, hat man sicher eines: Genug Beschäftigung und keine Langeweile. Und stets Traffic hier im Forum ;-)
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.088
Punkte für Reaktionen
1.072
Punkte
314
Ich betreibe WebDAV schon seit Jahren lokal, aktuell vor allem für PhotoSync, FileExplorer, Enpass sowie Textastic auf iPhone/iPad, früher auch mal für OwnCloud uns andere Spielerreien. Bei Bedarf schalte ich einfach mein FritzVPN ein und kann so auch von unterwegs WebDAV nutzen. Ich finde diese Lösung ideal um Daten auf seinem NAS und in keiner Cloud vorzuhalten und abzurufen. Läuft zuverlässig und ist einfach einzurichten.

Tommes
 
Zuletzt bearbeitet:

bart77

Benutzer
Mitglied seit
15. Jul 2017
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
hi tommes,

wie hast du es mit dem ordner gelöst?
kann man einen und nur einen ordner für webdav freigeben?

grüße

bart
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.088
Punkte für Reaktionen
1.072
Punkte
314
Du kannst im DSM unter Systemsteuerung -> Berechtigungen den WebDAV Server nur für bestimmte Benutzer freigeben und wenn du z.B. einen Benutzer hast, der nur auf einen bestimmten oder auf mehrere gemeinsame Ordner zugreifen kann, dann bist du schon am Ziel.

Tommes
 

bart77

Benutzer
Mitglied seit
15. Jul 2017
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
hab ich gemacht, aber komme trotzdem nicht drauf. hab keinen plan woran es liegen könnte. auch die firewall hab ich mal zum spass ausgeschaltet. nix zu machen.
ich komme über den finder bis zur passworteingabe, nachdem gemeckert wurde, dass mein zertifikat nicht vertrauenswürdig sei. bei eingabe des passwortes, wo ich 100% nichts falsch eingetippt habe, riegelt die NAS ab - ähnlich passwort ist nicht korrekt

ich fasse mal zusammen was auf der haben seite ist:

- WebDAV installiert -> HTTPS
- Benutzer X die berechtigung zum lesen/schreiben auf WebDAV gegeben
- firewall erst für WebDAV freigegeben mit std. port für WebDAV
- dann firewall deaktiviert, weil ich dachte das sei der fehler
- protokolle aktiviert -> im protokollcenter aber nichts drin
 
Zuletzt bearbeitet:

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.088
Punkte für Reaktionen
1.072
Punkte
314
Vielleicht hilft dir diese Anleitung weiter *klick*
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Wenn du WebDav mit HTTPS nutzen möchtest benötigst du zwingend ein Zertifikat.
Nutze also bei rein interner Verwendung HTTP mit Port 5005 und arbeite mit der IP der DS, nicht mit einem Domainnamen. Beispiel: http://192.168.1.10:5005
 

bart77

Benutzer
Mitglied seit
15. Jul 2017
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
cool, das hat geklappt. lieben dank.
 
Zuletzt bearbeitet:

bjoern-511

Benutzer
Mitglied seit
21. Aug 2022
Beiträge
4
Punkte für Reaktionen
1
Punkte
3
Hallo zusammen,

wenn ich das Thema zur rein lokalen Nutzung nochmal neu aufrollen darf, hätte ich nochmal eine Frage.
Aus oben genannten Gründen habe ich mich mit der rein lokalen Nutzung meiner DS-Dienste angefreundet. Falls es dann doch mal unterwegs ein sync sein soll, möchte ich Fritz-VPN nutzen eigtl. genauso wie von Tommes beschrieben.
Ich betreibe WebDAV schon seit Jahren lokal, aktuell vor allem für PhotoSync, FileExplorer, Enpass sowie Textastic auf iPhone/iPad, früher auch mal für OwnCloud uns andere Spielerreien. Bei Bedarf schalte ich einfach mein FritzVPN ein und kann so auch von unterwegs WebDAV nutzen. Ich finde diese Lösung ideal um Daten auf seinem NAS und in keiner Cloud vorzuhalten und abzurufen. Läuft zuverlässig und ist einfach einzurichten.

Tommes

Wie habt Ihr bei der rein lokalen Nutzung eure Dienste konfiguriert? Wenn ich aus Sicherheitsgründen eine Portfreigabe in FritzBox vermeiden will, wie z.B. bei der Konfiguration von DDNS bekomme ich kein Zertifikat. Folglich kann ich auch keine sichere Übertragung in WebDav (https) oder Syno Drive Client (SSL Datenverschlüsselung) aktivieren. Übersehe ich hier etwas? Oder ist das ohnehin quatsch, weil ich mich im lokalen Netz befinde? Was wäre der bessere Weg im Sinne der Sicherheit, alles im lokalen Netz umzusetzen ohne Verschlüsselung oder Ports im Router zu öffnen und dann WebDav, Syno Drive Client, Syno-Photo-Übertragungen usw. zu verschlüsseln?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat