Quickconnect - Wie funktioniert das technisch genau ?

Status
Für weitere Antworten geschlossen.

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
903
Punkte für Reaktionen
64
Punkte
54
So langsam mache ich mich immer mehr vertraut mit meiner neuen DS418 und dem DSM. QuickConnect kann man enablen - was ich auch getan habe und kann damit aus dem Internet auf meine Syno zugreifen.

Bislang bin ich gewohnt meinem Router Portforwardingregeln zu verpassen damit man vom Internet auf lokale Anwendungen zugreifen kann. Port 5000 freizugeben scheint mir keine gute Idee zu sein. So wie ich mir denke funktioniert QuickConnect so dass sich meine lokale Syno irgendwo bei Synology anmeldet und dann QuickConnect Requests bei Synology auf meine locale Syno netzwerkmaessig umgeleitet werden, also quasi wie eine reverse ssh Verbindung.

Die ganze Sache funktioniert soweit sehr gut aber ich moechte doch gerne wissen wie genau der Verbindungsaufbau stattfindet und ob ich mir mit QuickConnect nicht ein Kuckucksei ins Nest gelegt habe. Welche Alternativen gibt es denn dass ich aus Dem Internet auf meine Syno per Moments App zugreife ausser dass ich ein VPN aufbaue? VPN ist die sicherste Methode aber leider auf einem Mobile immer mit zusaetzlichem Aufwand verbunden :(
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
903
Punkte für Reaktionen
64
Punkte
54
Perkeft. Vielen Dank fuer den Link. Das ist genau was ich wissen wollte :thumbsup:

Interessant auch dass auch UPnP benutzt werden kann um automatisch Loecher in der Router FW zu oeffnen. Funktioniert bei mir nicht da ich aus Securitygruenden UPnP bei meinem Router disabled habe. D.h. aller Traffic wird ueber den Syno Relay Server geroutet und ist dadurch etwas langsamer. Aber damit kann ich leben :) Letztendlich funktioniert QuickConnect so wie ich es mir schon vorgestellt hatte.
 

Matis

Benutzer
Mitglied seit
28. Mai 2015
Beiträge
735
Punkte für Reaktionen
9
Punkte
44
Ich kann nur empfehlen, wenn es eine eigene Domain gibt mit reverse proxy zu arbeiten.
Leg eine subdomain an: z.B. ds.domain.de und mit einem reverse proxy Eintrag: ds.domain.de:443 auf localhost:5001 ist deine ds schnell erreichbar, du brauchst keinen relay server und keine zusätzlichen Löcher in deinem Router.
Und es kann keiner deinen Traffic abgreifen. Meine Daten gehen nicht über das relay einer Taiwanesischen Firma und ich hab nur einen port offen: 443.
Damit ist alles zu realisieren, mailserver, Kameras, DS, WebDav, .... nur eben eigene subdomainnamen verwenden.
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
903
Punkte für Reaktionen
64
Punkte
54
Danke fuer den Hinweis. Das ist durchaus mal eine Sache die ich angehen koennte. Einen Subdomain habe ich schon auf meine HomeIP konfiguriert. Allerdings muss ich dann bei mir @home einen Reverse Proxy wie z.B. nginx aufsetzen. So wie ich sehe gibt es leider nur einen Proxy aber keinen Reverse Proxy fuer die Syno.
 

Matis

Benutzer
Mitglied seit
28. Mai 2015
Beiträge
735
Punkte für Reaktionen
9
Punkte
44
aber sicher: Systemsteuerung - Anwendungsportal - Reverse Proxy.
Ich hab bestimmt 20 Subdomains eingerichtet und so weitergeleitet, bzw. mehrere Webseiten gehostet
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
903
Punkte für Reaktionen
64
Punkte
54
Oha ... das ist aber versteckt. Ich habe nur bei den Paketen nachgesehen und schon begonnen nginx auf einer Raspi zu installieren. Dann nehme ich doch lieber den Syno Reverse Proxy :)
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
903
Punkte für Reaktionen
64
Punkte
54
So, nachdem ich noch ein ssl Zertifikat von mir importiert habe und von meinem Router Port 443 auf Port 5001 meiner Syno redirected habe funktioniert DS Moments, DS File und DS Video mit meiner SubDomain und Taiwan ist nicht mehr involved. Nur DS Photo will nicht. Muss ich noch mal genauer nachsehen warum.

Dazu brauch ich aber keinen Reverse Proxy denn alle Services werden ja von der Syno delivered. Warum meinst Du ich brauche dazu einen Reverse Proxy? Nach meinem Verstaendnis brauche ich den nur wenn ich weitere Services aus meinem lokalen Netz extern zugreifbar machen will.
 

Matis

Benutzer
Mitglied seit
28. Mai 2015
Beiträge
735
Punkte für Reaktionen
9
Punkte
44
Völlig korrekt. Ist zum Beispiel nützlich um mehrer domains zu hosten oder einen Mail-Server an einem Port zu erreichen oder den home automation server oder die webseite der Heizung,.... das gibt ganz neue Möglichkeiten. Denn damit lässt sich ja nicht nur der port umleiten sondern auch von einer subdomain auf eine andere IP im LAN.
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
903
Punkte für Reaktionen
64
Punkte
54
Funktioniert alles soweit gut - bis auf DS Photo - aber das ist auch nicht so wichtig. Allerdings habe ich einen anderen als Port 443 konfiguriert um wenigstens die Scriptkiddies abzuhalten bei mir anzuklopfen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat