Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 30
  1. #1
    Anwender
    Registriert seit
    30.06.2011
    Beiträge
    13

    Standard Quickconnect klappt, aber Weiterleitung auf Surveillance Station klappt nicht

    über https://xxxx.quickconnect.to komme ich über ein Fremdnetz auf meine DS. Klicke ich jedoch auf den Button Sureillance Station werde ich auf die Seite https://195.122.139.108/ umgeleitet, deren Zertifikat abgelaufen sein soll - laut Firefox. Selbst wenn ich mutig auf "ignorieren" drücke, erscheint eine leere Webseite mit dem kurzen Text "Test".
    https://195.122.139.108/ ist laut Whois - heise für Synology GmbH Deutschland eingerichtet. Offensichtlich ist die Weiterleitung gestört. Gleiches passiert wenn ich von zu Hause auf eine DS im Fremdnetz über quickconnect einloggen möchte. Stutzig macht die selbe IP https://195.122.139.108/.
    Kann es sein, dass die Weiterleitung https://xxxx.quickconnect.to korumpiert ist?
    Geändert von rubaez (12.12.2016 um 15:51 Uhr)

  2. #2
    Anwender
    Registriert seit
    24.01.2016
    Beiträge
    7

    Standard

    Hallo ... auch ich habe genau das gleiche Phänomen. Irgendwas stimmt mit der Weiterleitung und der IP nicht

  3. #3
    Anwender
    Registriert seit
    23.01.2012
    Beiträge
    1.913

    Standard

    Zitat Zitat von rubaez Beitrag anzeigen
    Kann es sein, dass die Weiterleitung https://xxxx.quickconnect.to korumpiert ist?
    Man soll auch nicht xxx.quickconnect.to eingeben, sondern quickconnect.to/xxxx

    Je nachdem wird von Synology ggf. noch ein ".de" eingefügt (z.B. xxx.de.quickconnect.to), probiert es bitte nochmal via: "quickconnect.to/<Quickconnect-ID>"

    Ich habe übrigens keinerlei Probleme beim Zugriff auf diverse externe Synos

  4. #4
    Anwender
    Registriert seit
    30.06.2011
    Beiträge
    13

    Standard

    Es scheint völlig gleich zu sein, was in der Adresse einzugeben ist, ob "xxxx.quickconnect.to" oder "quickconnect.to/xxxx". Die Rückmeldung des Servers kommt als https://xxxx.de.quickconnect.to. Das ist aber auch nicht das Problem, denn eine Verbindung zur DS entsteht. Auf der Startseite sind APPS mit verschiedenen Wirkungen. Einerseits wird die APP innerhalb der Webseite geöffnet, wie z.B. "Paketzentrum" oder "Systemsteuerung". Weitere APPS starten in einem neuen Fenster /Reiter. Das erkennt man, wenn man die rechte Maustaste nutzt "In neuen Fenster öffnen". Bei mehreren dieser APPS wird auf die IP "https://195.122.139.108" umgeleitet, konkret bei Surveillance Station auf "https://195.122.139.108/webman/3rdparty/SurveillanceStation/login.cgi" - bei der eine Seite aufgeht mit den Buchstaben "Test". Eine Weiterleitung auf die eigene Surveillance Station erfolgt nicht. Ähnliches erfolgt auch bei Video Station, Audio Station oder Download Station. Noch vor einigen Tagen sind die internen Seiten der APP aufgegangen. Ich gehe von einem Fehler des Synology-Servers aus, da auch die geöffnete IP zu diesem Server gehört.

  5. #5
    Anwender
    Registriert seit
    23.01.2012
    Beiträge
    1.913

    Standard

    Fallen mir erstmal spontan 2 Sachen zu ein:

    - Quickconnect / Erweitert / Quickconnect-Relay-Dienst <- Haken bei "aktivieren" drin?
    - Extener Zugriff / Erweitert / Hostname oder statische IP <- ist hier ggf. was eingetragen?

  6. #6
    Anwender
    Registriert seit
    30.06.2011
    Beiträge
    13

    Standard

    Bei Quickconnect sind die Haken gesetzt, wohl weil ich über Quickconnect zurzeit auf die DS zurückgreife (meine Vermutung), scheint alles "ausgegraut" und lässt sich von hier nicht ändern.
    Von meiner Arbeitsstelle kann ich wegen der gesperrten Ports auch nur über quickconnect zu greifen, da hier alle anderen Ports gesperrt sind. Deswegen komme ich auch nicht über eine vorhandenen dynamische IP zur DS. Ich weiß nicht, ob DSM 6.0.2-8451 Update 6 etwas geändert hat, denn dieses wurde am Freitag eingespielt.
    Die hiesige DS ist aber so alt, dass die von Synology nicht mehr gepflegt wird. Da hat sich nichts geändert und bei einem Zugriff von zu Hause hierher über Quickconnect kommt auch nur diese eigenartige IP https://195.122.139.108, die ich wegen der 108 sofort erkannt hat. Also liegt es nicht an mir sondern an Synology!
    Geändert von rubaez (12.12.2016 um 18:04 Uhr)

  7. #7
    Anwender Avatar von heavy
    Registriert seit
    13.05.2012
    Beiträge
    3.162

    Standard

    Also abgesehen davon dass Quickconnect gestern einige Probleme hatte, kann man die Einstellungen nur aus dem LAN Netz ändern. (als schutz dass man sich nicht aussperrt) Aber auch hier wieder einmal der dringende Hinweis die Verwendung von Quickconnect wird als schwerwiegender Eingriff in die Computer Infrastruktur gewertet und kann die fristlose Entlassung incl Schadenersatz nach sich ziehen. Wenn du wirklich beruflich auf dein NAS zugreifen musst, dann klär das mit dem Chef/IT-Abteilung ansonsten lass es.
    Aktuell DS210j (Backup), DS213+(jeDSM5.2)
    Aktuell O2 homebox (wegen VDSL)

  8. #8
    Anwender
    Registriert seit
    23.01.2012
    Beiträge
    1.913

    Standard

    Ich denke nicht, dass der Quickconnect-Dienst generell ein Problem hat, vermutlich nur der ein oder andere Relay-Server (kommt übrigens auch häufiger mal vor). Hatte diverse Zugriffe ausprobiert (auch von anderen Standorten aus) und hatte nirgendwo ein Problem. Wenn Du "immer" dran kommen möchtest, DDNS + VPN verwenden (sicher), DDNS + statische Portweiterleitungen verwenden (eher unsicher).

    "Von meiner Arbeitsstelle kann ich wegen der gesperrten Ports auch nur über quickconnect zu greifen, da hier alle anderen Ports gesperrt sind." Das wäre doch nur ein Zugriff auf Inhalte im Internet und das ist doch scheinbar erlaubt. Ausser natürlich es wurden div. Dinge unterschrieben (private Nutzung untersagt, etc.), dann wäre das schon nicht so praktisch. Schlussendlich liegt es aber an den Administratoren diese Dinge in den Griff zu bekommen (Proxy-Sperre auf *.quickconnect.to; Einschränkungen via Webfilter auf Inhaltsebene usw.) von daher gehe ich eher nicht davon aus, dass es Ärger gibt, nur weil man von der Arbeit auf sein heimisches NAS zugreift. Allerdings haben sich Dinge wie "Internetradio hören" schon durchaus in den Büros etabliert. Wie heavy aber schon sehr richtig sagt: sprich auf jeden Fall mal den/einen Administrator bei euch im Haus darauf an und frag die erstmal, ob das in Ordnung geht. Als Tip: frag, ob Du sowas "dürftest", nicht, dass Du es schon längst machst!

  9. #9
    Anwender Avatar von heavy
    Registriert seit
    13.05.2012
    Beiträge
    3.162

    Standard

    Lieber Blurr hinter Quickconnect steht die Technik des Hole Punching (ein Grund warum manchmal QC eben geht und DDNS nicht). Und diese Art des Verbindungs Aufbaus, eben weil man so in eine Firewall Löcher bohren kann, wird als manupilation der Netzwerk infrastrukur gesehen. Das wäre das gleiche wenn du einen VPN Tunnel aufbauen würdest um die Webfilter in der Firma zu umgehen, oder du auf deiner DS einen Webbrowser installierst (auch schon hier beschrieben worden), oder, oder. Und da gilt das gleiche wie beim Kopierschutz, egal wie einfach es ist ihn zu umgehen oder ihn auszuhebeln, es ist nicht erlaubt. Wenn die Ports gesperrt sind dann hat das seinen Grund und wenn man diese Sperre durch die Verwendung eines solchen Hole Punching Dienstes, was eben Quickconnect ist, umgeht bekommt man Ärger.
    Nur wenn man seine DS normal über einen DDNS Dienst erreicht greift dann der nächste Abschnitt.

    Und nur nochmal zur Erinnerung der Chef muss die private Nutzung ausdrücklich erlauben oder sie bewusst dulden (also wenn der Chef es mitbekommt und nichts dagegen sagt) und nicht umgekehrt. Diese Erklärung die man manchmal unterschreiben muss zum Thema private Nutzung dient dafür um eben auch beim reinen surfen rechtliche sicherheit zu haben, da sonst eben bewiesen werden muss (und das findet dann immer bei einem teuren Verfahren statt) dass die private Nutzung nicht doch stillschweigend geduldet wurde. Und glaub mir mit solchen Schreiben habe ich Erfahrung, ich habe da schon Stundenlang mit der IT und Rechtsabteilung gestritten. Gibt es diese Erklärung nicht dann kann der Chef nur erstmal eine Abmahnung erteilen (außer es sind Strafrechtliche Dinge [Pornografie, Filesharing, etc.] dann ist ebenfalls eine sofortige Kündigung möglich). Gibt es die Erklärung kann er den Mitarbeiter sofort Kündigen und dazu reicht dann auch schon das aufrufen von web.de/gmx.de oder ähnliches. Und das dann auch während der Arbeitnehmer Pause hat.

    Und was du glaubst liegt bei dir ich kann dir aber aus Erfahrung sagen dass eben solches Verhalten schon zu Kündigung und Schadenersatz geführt hat, da dann nämlich über diesen Weg Viren ins Netzwerk kamen. (Und nur als kleine Anekdote manche Admins sehen schon einen Manipulations Versuch darin wenn man den vorgebenen DNS server ändert [sofern man es überhaupt kann], deshalb wird bei einem Großkonzern [bei dem ich mal als externer Mitarbeiter tätig war] alle 30 Minuten sämtliche Einstellungen des Users per Richtlinie überschrieben.)
    Geändert von heavy (13.12.2016 um 05:29 Uhr)
    Aktuell DS210j (Backup), DS213+(jeDSM5.2)
    Aktuell O2 homebox (wegen VDSL)

  10. #10
    Anwender
    Registriert seit
    23.01.2012
    Beiträge
    1.913

    Standard

    Lieber heavy... Nix für Ungut, aber für die "Client"-Seite ist und bleibt es nach wie vor eine normale https-Verbindung? Rein logisch gesehen:

    1) DS meldet sich beim Relaydienst (!) (LAN -> QC) (andersherum geht es ja auch nicht, aber: dauerhafte Verbindung zum Relayserver! So kann der Relay-Dienst dem NAS später Bescheid geben (vg. "3"=)
    2) Der User meldet sich beim Relaydienst (!) (direkt zur DS geht es ja auch nicht)
    3) Relaydienst sagt DS Bescheid, dass der User sich verbinden möchte (initiale Verbindung)
    4) User verbindet sich direkt zur Syno (via https, Zugriff via z.B. CIFS/SMB geht ja nach wie vor nicht (wie z.B. bei einem VPN))

    Es wird HolePunching genannt, weil auf der NAS(!)-Seite das "Loch" in die Firewall "geschlagen" wird (also im privaten LAN) und nicht auf der Client-Seite. Schliesslich kommt der Client "ohne" explizite Portfreigabe/-weiterleitung auf das NAS.
    Firewall sagt: raus ja, rein nein. Es muss also vom NAS (initiiert durch den Relay-Dienst, bei welchem der Client seinen Verbindungswunsch mitteilt) "ausgehend" eine Verbindung erstellt werden, damit der Client sich darüber direkt zum NAS verbinden kann.

    EDIT: Hier gibt's das Datenblatt zur Funtionsweise von QuickConnect (sicher auch für andere interessant): http://global.download.synology.com/...hite_Paper.pdf

    EDIT2: Die "IT-Abteilung" sagt sowieso immer nein (weil alles andere immer "mehr" Aufwand und weniger Kontrolle bedeutet und das ist der "Job") Was den DNS-Server angeht: in einem ordentlich Netzwerk kannst Du als "User" keine Dinge wie den DNS-Server ändern. Ich sag es mal so: ich bin in diesem Bereich beruflich tätig (also die Seite mit denen Du Dich streitest) und in meinen Netzwerk läuft es wie in anderen: Erstmal ist "garnichts" erlaubt und nur was erlaubt ist wird (ggf. mit Einschränkungen) den Usern bereitgestellt. Ganz einfach, aus die Maus, nichts rein, nichts raus. Wenn auch nur über einen Proxy auch weitere Einschränkungen gemacht werden (z.B. erlaubte Websites: nur konerzintern + Wikipedia (o.ä.), usw.), zudem kann man dort direkt den Caching-Mechanismus nutzen. Die Firewall sorgt dann dafür, dass auch nur der Proxy in Richtung Internet darf und so weiter.... An dieser Stelle "muss" ich es nochmal sagen: Zeichenbrettfunktion.... ganz dolle Sache!
    Geändert von blurrrr (13.12.2016 um 06:35 Uhr)

Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. Antworten: 2
    Letzter Beitrag: 12.01.2015, 15:00
  2. Antworten: 0
    Letzter Beitrag: 11.06.2014, 13:33
  3. ds214play als Netzlaufwerk verbinden klappt nicht (OS X klappt)
    Von prilblume69 im Forum Netzwerkkonfiguration
    Antworten: 10
    Letzter Beitrag: 21.12.2013, 10:56
  4. DS File Verbindung klappt, aber Verknüfung zu Cloude Station nicht
    Von boardman im Forum Synology Apps und PlugIns für mobile Endgeräte und Browser
    Antworten: 4
    Letzter Beitrag: 14.01.2013, 23:23
  5. DS File Zugriff klappt nicht, Webzugriff auf Filestation aber doch!
    Von cmspf im Forum Synology Apps und PlugIns für mobile Endgeräte und Browser
    Antworten: 2
    Letzter Beitrag: 04.01.2013, 15:41

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •