DS 918+ Remotefreigabe

Ulfhednir

Benutzer
Mitglied seit
26. Aug 2013
Beiträge
1.086
Punkte für Reaktionen
187
Punkte
89
@PrinzSchnuffel mal noch eine blöde Frage: Was ist das überhaupt für ein Anwendungsfall den du über Access abbildest?
Gibt es da nicht möglicherweise ohnehin schon fertige Web-Anwendungen, die man wohlmöglich verwenden könnte?
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.185
Punkte für Reaktionen
1.072
Punkte
248
Also... nochmal zum Problem:
du kommst nicht von mir selber, also kommst du hier nicht rein.
Genau das ist der springende Punkt, die "Möglichkeiten" wären jetzt:

a) Den MariaDB-Dienst umbiegen, dass auch anfragen von aussen angenommen werden
b) (bedingt vorher "A") die DB-User entsprechend konfigurieren, dass diese auch von "aussen" (nicht nur localhost) zugreifen dürfen

c) Die gesamte Thematik auslagern (in eine eigene VM(VMM)/einen eigenen Container(Docker))
d) Die gesamte Thematik komplett auslagern (irgendwo eine DB anmieten)

e) sich mit dem Client vorher via SSH auf die Syno schalten und die SSH-Verbindung als Tunnel nutzen, dann kommst Du quasi "von" der Syno.

In jeglichen Fällen ist nach wie vor die VPN-Verbindung zu bevorzugen, ausser beim Punkt "D", da ist die DB sowieso "direkt" erreichbar. Sofern Du ein Webhosting hast, kann es eh schon sein, dass Du sowieso schon öffentlich erreichbare Datenbanken zur Verfügung hast. Je nach Sensibilität der Daten ist es fraglich, ob es in Ordnung ist, dass man die DB "einfach so" (ohne VPN, etc.) aus dem Internet erreichen kann :)
 

PrinzSchnuffel

Benutzer
Mitglied seit
28. Mrz 2021
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Ja, wenn ich die Adre4se wüste, würde ich auf ein Bier vorbeikommen. Da Du mir Deine Adresse nicht sagst, bleibe ich hier. Ist bei Corona auch besser.
Danke, dass ihr meine Daten und meine Syn schützen wollt und euch meinen Kopf in Sachen Sicherheit macht.
Der Rermotezugang wäre das, was ich suche aber besser Du behältst den Weg für Dich.
Danke für eure Hilfe auch wenn sie nichts gebracht hat.

Martin
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.185
Punkte für Reaktionen
1.072
Punkte
248
Was wird das hier? Ein "ich will aber, will aber dass es einfach so funktioniert"?

Das Szenario hier ist grade wie beim Autohändler:

"Ich will ein Auto!"
"Ja was denn für eins? Klein, groß, schnell, langsam....?"
"Ich will ein Auto, die Fragen haben mir jetzt auch nicht geholfen!"

Also in diesem Sinne: Sag doch einfach ganz klar, was Du willst - wir können hier erstmal nur "Möglichkeiten" aufzeigen, die "Entscheidung" musst Du dann erstmal "treffen" und dann kann man Dir auch weiterhelfen ;)

Da Du sagst: "Sicherheit ist mir völlig egal, ich will nur Remotezugriff auf die Datenbank und das 'direkt'" (inkl. Verzicht auf jegliche Sicherheit und dem Bewusstsein um die Risiken)... klar:

1) Datenbank-Benutzer anpassen ('user'@'%' - das mit dem "%" ist wichtig!)
2) MariaDB anpassen (https://www.synology.com/en-us/know...ariaDB_settings_be_customized_on_Synology_NAS) "bind" (oder bind-address) auf 0.0.0.0 setzen, oder NAS-LAN-IP (sollte auf 127.0.0.1 stehen)
3) Portfreigabe auf dem Router einrichten
4) MariaDB-Client auf die WAN-IP (oder DynDNS-Adresse) konfigurieren

Wenn es hier oder da noch hakt, kannste gerne nachfragen :)

Ich bin jetzt hier aber raus, ich persönlich kann damit nicht so gut umgehen, wenn man fragt, wie man sein Hab und Gut am besten draussen auf der Fensterbank im Erdgeschoss platziert - Sicherheit gehört zu meinem Job, von daher wirst Du verzeihen... ☺️
 

Benares

Benutzer
Mitglied seit
27. Sep 2008
Beiträge
4.765
Punkte für Reaktionen
301
Punkte
163
Bitte mal etwas konkreter.

@PrinzSchnuffel, probier mal folgendes
Code:
root@DS415:~# mysql -u root -p
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 9
Server version: 5.5.68-MariaDB Source distribution

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> SELECT host, user FROM mysql.user;
+-----------+------+
| host      | user |
+-----------+------+
| ds415     |      |
| localhost |      |
| localhost | root |
+-----------+------+
3 rows in set (0.00 sec)
Wie man sieht, erlaubt MariaDB per Default nur lokalen Zugriff. Dann

Code:
MariaDB [(none)]> GRANT ALL PRIVILEGES ON *.* TO 'root'@'192.168.0.%' IDENTIFIED BY '' WITH GRANT OPTION;
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> SELECT host, user FROM mysql.user;
+-------------+------+
| host        | user |
+-------------+------+
| 192.168.0.% | root |
| ds415       |      |
| localhost   |      |
| localhost   | root |
+-------------+------+
4 rows in set (0.00 sec)
... und schon kommt man auch remote drauf, zumindest als root aus dem lokalen Netz (bei mir 192.168.0.x)

Da du eh VPN für den Zugriff verwenden wolltest, bist du damit schon fast am Ziel.
 
Zuletzt bearbeitet:

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.185
Punkte für Reaktionen
1.072
Punkte
248
Vielleicht nicht grade mit dem User root, wenn es nur um eine bestimmte Datenbank geht, sondern nur mit dem User der für den speziellen Datenbankzugriff erstellt worden ist ;)

EDIT: Das mit dem VPN muss ich wohl überlesen haben...
 
Zuletzt bearbeitet:

PrinzSchnuffel

Benutzer
Mitglied seit
28. Mrz 2021
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Wenn ich mit der "Metaffer" der Anschrift weitermache, die Hausnummer (PORT) kenne ich, aber die Straße (Server - Name, Server IP) kenne ich nicht. Wenn ich die IP der Nas als "Straße" nutze und der Port die Hausnummer ergibt, stehe ich vor der verschossenen Tür. Root ist ur ein Nutzer den ich ausprobiert habe. Zunächst habe ich einen eigenen Nutzer angelegt, dem ich alle Rechte zugewiesen habe. Aber irgendwo ist eine Schranke, die ich nicht geöffnet bekomme. Ich habe in der Fritzbox eine Freigabe auf die NAS gelegt, die beim Port 5000 und 5001 auch funktionieren. Beim Port 3307 aber nicht. Das bedeutet für mich, dass sich die NAS gegen den Eintritt auf den (großen) Port 5000 zulässt, auf den kleinen Port 3307 aber nicht.

Martin
 

Benares

Benutzer
Mitglied seit
27. Sep 2008
Beiträge
4.765
Punkte für Reaktionen
301
Punkte
163
Vergiss die Portweiterleitungen, die brauchst du lokal und auch per VPN nicht. Die "Strasse" ist die IP oder der Name deiner DS, die "Hausnummer" der Port 3307 (MariaDB10) bzw. Port 3306 (MariaDB5). Ein Falle, wie schon beschrieben, könnte die Firewall der Diskstation sein. Ist die aktiv?

Edit:
Ob du rein netzwerktechnisch "hin" kommst, kannst du auch leicht mit telnet testen, z.B.
Code:
C:\>telnet ds415 3307
Wenn du nicht hinkommst, kommt sowas wie
Code:
Verbindungsaufbau zu ds415...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 3307: Verbindungsfehler
ansonsten kommt irgendwelcher "Schrott" von MariaDB zurück, z.B.
Code:
R
$Fp&eP>&!☻á§D`9:X-v.|J;+mysql_native_password
was aber zeigt, dass du "dort" warst.
 
Zuletzt bearbeitet:

PrinzSchnuffel

Benutzer
Mitglied seit
28. Mrz 2021
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Firewall habe ich jetzt mal ausgeschaltet. Server = 192.168.178.28 Port 3307 verschiedene Benutzer: Ergebnis unverändert.

ABFRAGE: C:\>telnet ds918 3307 Ergebnis"

Die Datei wurde nicht gefunden. Sie wurde möglicherweise verschoben, bearbeitet oder gelöscht. ERR_FILE_NOT_FOUND​


Martin
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.185
Punkte für Reaktionen
1.072
Punkte
248
  • Like
Reaktionen: Benares

Benares

Benutzer
Mitglied seit
27. Sep 2008
Beiträge
4.765
Punkte für Reaktionen
301
Punkte
163
Ups, vergessen. Telnet ist bei Win10 nicht standardmäßig aktiviert. Drück mal Start, dann tippe "Features", dann wähle Telnet-Client aus.

1617133259576.png
 

PrinzSchnuffel

Benutzer
Mitglied seit
28. Mrz 2021
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Aktiviert, Ergebnis unverändert telnet bringt die selbe Rückmeldung

Martin
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.185
Punkte für Reaktionen
1.072
Punkte
248
Nimm einfach putty... ist eine direkt ausführbare Datei... machste auf, trägst als Host die IP der Syno ein, schaltest darunter auf Telnet und trägst den entsprechenden Port ein (versuch es einfach mit beiden mal - einmal 3306, einmal 3307).

putty brauchste dann auch später noch, um Dich via SSH auf die Syno zu schalten und ggf. die entsprechenden Änderungen bei der MariaDB vorzunehmen, bzw. Dir auch erstmal (wie von @Benares beschrieben) die aktuelle User-Konfiguration anzuschauen :) Dazu musst Du im DSM unter der Systemsteuerung noch den SSH-Zugriff aktivieren (Menüpunkt heisst glaube ich Terminal&SNMP oder so, recht weit unten).
 

PrinzSchnuffel

Benutzer
Mitglied seit
28. Mrz 2021
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
putty gibt bei IP 192.168.178.28 Port 3307 folgende Meldung zurück:

"HHost '192.168.179.3' is not allowed to connect to this MariaDB server"
 

Benares

Benutzer
Mitglied seit
27. Sep 2008
Beiträge
4.765
Punkte für Reaktionen
301
Punkte
163
Sehr schön. Das zeigt schonmal, dass du eigentlich hinkommst, aber noch kein Remote-User eingerichtet wurde (s. #25)

Melde dich also über putty/ssh ganz normal als admin an und setze die genannten Befehle ab.
 

Benares

Benutzer
Mitglied seit
27. Sep 2008
Beiträge
4.765
Punkte für Reaktionen
301
Punkte
163
Der SSH-Dienst auf der DS ist aber an? (s. Systemsteuerung, Terminal & SNMP)
 

PrinzSchnuffel

Benutzer
Mitglied seit
28. Mrz 2021
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Ja, SSH ist aktiviert, Telnet war nicht aktiv. Habe ich jetzt aktiviert und bekommen über putty/telnet/ IP Port 5000 folgende Meldung geliefert.


HTTP/1.1 400 Bad Request
Server: nginx
Date: Wed, 31 Mar 2021 09:58:22 GMT
Content-Type: text/html
Content-Length: 150
Connection: close

<html>
<head><title>400 Bad Request</title></head>
<body>
<center><h1>400 Bad Request</h1></center>
<hr><center>nginx</center>
</body>
</html>

auf SSH IP + Port 5000 oder Port 3307 kommt keine Rückmeldung ebenso Telnet Port 3306 bzw. 3307
 

Benares

Benutzer
Mitglied seit
27. Sep 2008
Beiträge
4.765
Punkte für Reaktionen
301
Punkte
163
Was hast du nur immer mit deinem Port 5000? Das ist die DSM-Oberfläche über http/Browser. 3307 ist MariaDB.
SSH-Zugriff läuft über Port 22

1617186983707.png
 

PrinzSchnuffel

Benutzer
Mitglied seit
28. Mrz 2021
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Ja, über Port 22 meldet sich die NAS. kann den USER nicht aber das Password eingeben.
Bleibt die Frage nach Port 3307 um des es ja eigentlich geht.

Martin