Assistant DS 918+ Remotefreigabe

[PrinzSchnuffel]

Guten Tag, ich habe in meiner FB 7590 die DS 918+ mit den Port 5000 als Remoteverbindung eingerichtet. Wenn ich die NAS per Remote aufrufe bekomme ich die FM. (Anlage) Wenn ich meine Daten (XXX.dyndns.XXX.net:5000) in den Browser eingebe, meldet sich die NAS korrekt. Was muss ich wo einstellen, um den Remotezugriff zu erstellen?
Eigentlich möchte ich aber den Port 3307 (MARAIDB10) freigeben, damit ich per Fernzugriff auf die Datenbank komme. Aber das Funktioniert auch nicht.

Kann mir da jemand weiterhelfen?

Danke und bleibt gesund.

Martin

 

[Ulfhednir]

Es stehen bei mir drei Fragezeichen im Raum. Was hat jetzt deine Remotedesktopverbindung mit deiner Datenbank zu tun? Hast du eine virtuelle Maschine am Laufen? Ansonsten bitte bitte erstmal alles auf Null, bevor du dir eigene Sicherheitslücken ins Haus holst.

Ich stelle hier auch mal eine andere Frage in Raum: Was du denn mit MariaDB vor? Welche Anwendung willst du überhaupt für außerhalb anknüpfen?

 

[PrinzSchnuffel]

Also ich habe über MariaDB und phpmyadmin eine Mysql - Datenbank angelegt. Auf diese Datenbank möchte ich (letztlich) mit Access zugreifen,
Dazu benötige ich eine ODBC Schnittstelle zu MARIADB die ich über den Port 3307 herstellen müsste. Das zunächst einmal "Hausintern" sprich mit Rechnern, die in meinem Netzwerk liegen. Ich bekomme aber keine ODBC - Verbindung zu Maria hin.
Später sollen "außen" Rechner über eine VPN Verbindung auch auf die DB zugreifen.
Der Weg: VPN über ODBC auf MARAIDB10 dort Datenbank dort Tabellen. Das Sicherheitsrisiko habe ich im VPN Tunnel gebändigt. Da ist alles sauber.

Martin

 

[Benares]

So wie ich deine Fragen (auch die im anderen Thread) verstehe fehlt dir zunächst mal der ODBC-Treiber für MariaDB für die Clients. Schau mal hier. Evtl. ist noch Port 3006/3007 in der Syno-Firewall freizugeben, falls diese aktiv ist. Wenn es damit lokal läuft, sollte es auch unverändert per VPN gehen.

 

[PrinzSchnuffel]

Diesen Treiber wollte ich schon runterladen und installieren. Leider klappt das mit der Installation nicht, Scheine zu doof zu sein, weil keine Setup.exe zu finden ist. Kannst Du mir den Trick verraten?

Martin

 

[Benares]

Stimmt. Das scheint auf den ersten Blick alles nur für Linux zu sein. Probier's mal hier.



PS: MSI-Pakete installiert man einfach über Rechts-Klick, Installieren

 

[Ulfhednir]

Unabhängig von MariaDB würde ich prüfen, ob nicht eine Anbindung an einen MSSQL-Server die bessere Wahl wäre. Der MSSQL kann ab Werk von Access angesprochen werden. Mit dem Management Studio hast du zusätzlich die sexyere Datenbankverwaltung. Und natürlich kommen da ein paar weitere Sachen hinzu.

Mit deiner DS918+ solltest du den MSSQL unter Docker lauffähig bekommen. Natürlich setzt das jetzt ein wenig RAM voraus.

 

[PrinzSchnuffel]

Also, das mit dem ODBC Treiber hat sich erledigt. Bleibt die Frage, wie ich an die NAS rankomme. Im ODBC Connector muss ein Server und ein Port eingetragen werden. Der Port ist klar. Als Server habe ich es mit der IP der Nas + Port 3307 versucht. Negativ, denn mit der IP + :5000, + Port 3307 Negativ. Welchen Server muss ich aufrufen oder muss ich in der NAS noch einen Port freigeben? Und wenn ja, wie???

Martin

 

[blurrrr]

https://www.google.com/search?client=firefox-b-d&q=mariadb+port
So schwierig ist das nicht, schwieriger dagegen wäre dann eher folgendes:

a) "bind" des Dienstes überprüfen (hört der nur auf 127.0.0.1/localhost, kommste "einfach so" erst garnicht von aussen dran)
b) User muss stimmen ('user'@'%' = egal von wo, oder 'user'@'<dein netz>' = Zugriff nur aus Deinem Netz)

I.d.R. beläuft es sich meist erstmal auf 'root'@'localhost' was bedeutet, dass Du nur vom NAS selbst an die DB kommst. Entweder könnte man sich frech via SSH-"Tunnel" mit dem "localhost" (dem NAS) verbinden, würde aber bedeuten, dass man das jedesmal vorher machen muss und am besten mit Zertifikaten ohne Passwort (zwecks der Automatisierung), was aber ein ziemlicher Aufwand für das "bisschen" ist, was Du machen willst.

Kurzum: Es beginnt schon damit, dass Du - je nachdem wie der User definiert ist bzw. die Quelle (user@quelle) - Du Dich vllt auch einfach schon selbst ausgesperrt hast

 

[PrinzSchnuffel]

Das ist mir alles zu kompliziert. Wenn ich von extern auf die NAS zugreifen kann, dann muss ich doch auch auf die MARIADB zugreifen können. MARIADB arbeitet mit dem Port 3307 also müsste es doch ein Weg geben, der da lautet: NAS /Port 3307. Wenn ich das nicht von extern kann so doch wenigstens von dem Rechner aus, in dessen Netzt auch die NAS läuft.

Martin

 

[Benares]

Zeig bitte mal einen Screenshot vom ODBC-Konfigurationsdialog.
Ich erinnere mich auch dunkel, dass für den Remote-Zugriff extra ein User angelegt werden muss.

 

[Fusion]

Eben nicht. Weil im Werkszustand der Zugriff auf die Datenbank auf die DS selbst begrenzt ist.
Ist halt kein Wunschkonzert sondern ein Faktenbuffet.

Normal hatte es gereicht eine Benutzer der Datenbank entsprechend zu berechtigen, dass er auch von lokalen IPs zugreifen konnte.
Ist aber schon ein bisschen her seit ich das das letzte Mal auf der Syno kontrolliert habe.

 

[blurrrr]

Lies doch bitte mal, was ich Dir geschrieben habe... sicherlich "kannst" Du das machen (das ist aber in keinster Weise empfehlenswert, da Du dann auch entsprechende Bruteforce-Attacken abkriegen wirst (verlass Dich drauf!), da MariaDB sicherlich nicht mit bei den automatischen Blockierungen integriert sein wird).

Im "besten" Fall machste das einfach via VPN. Du Verbindest Dich via VPN mit dem entsprechenden Netzwerk und danach dann erst zur Datenbank auf dem NAS. Ist dann allerdings die Frage, aus welchen Netz Du kommst (VPN-Netz, oder direkt LAN (wie die Fritzbox es gern macht)) und wie Du den User mit Datenbankzugriff angelegt hast (Quellbeschreibungen s. oben).

@Fusion, genau, das meinte ich vorhin auch oben und daher auch der SSH-Tunnel und das Geraffel (ohne am bind was zu ändern).

 

[PrinzSchnuffel]

Als Anlage der Connector. Kann man nicht einfach sagen, welche TCP Server eingetragen werden muss? Die Erklärungen die ihr mir da gebt, gehören in die Kategorie "IT Student" und nicht "USER". Das was ihr mir geschrieben habt begreife ich nicht.

Martin

 

[Fusion]

Ein Forum ist Hilfe zur Selbsthilfe.

Man kann dir viel sagen was du da eintragen kannst. Das wird aber nicht helfen wenn die Syno immer am Ende zu jeder Anfrage sagt: du kommst nicht von mir selber, also kommst du hier nicht rein.

Das wird sich auch nicht ändern bis man es auf der Syno selbst umstellt (auf Konsole oder phpmyadmin).

 

[AndiHeitzer]

Das Feld für TCP/IP ist doch noch leer.

Wenn ich Dir anbiete, dass Du bei mir ein Bier bekommst, ich Dir aber meine Adresse nicht verrate, dann kann das freilich nicht klappen. ?

 

[Ulfhednir]

Klassischer Fall von Schuster bleib bei deinen Leisten. Das Tool schaut wohl auf deinen lokalen Rechner (localhost), weil du kein Ziel definiert hast.
Ich hatte vor geraumer Zeit auch einmal Pläne mit PHP auf eine Access-Datenbank zuzugreifen; auf die ODBC-Thematik hatte ich aber dann keine Lust gehabt und habe das Thema verworfen. Wenn du auf Biegen und Brechen bei MariaDB bleiben möchtest, versuche es mit einem Docker-Image. Da musst du zumindest nichts per SSH frickeln und kannst dir dabei auch nichts auf deiner Syno zerschießen.

 

[blurrrr]

Oder - für die IT-Studenten - sich via SSH-Tunnel vom Client über die Syno auf die Syno begibt ?

Ja, irgendwas "eigenes" für die MariaDB würde dann wohl eher Sinn machen, als sich ggf. sein produktives Gerät zu zerschiessen. Alternativ halt irgendwo was anmieten, dann ist man die "Sorgen" halt ganz los.

 

[AndiHeitzer]

Alternativ halt irgendwo was anmieten, dann ist man die "Sorgen" halt ganz los.

Und unter Umständen auch die Daten ?

 

[blurrrr]

Ja schon, aber halt nur die aus der Remote-Datenbank ?