Toggle sidebar

DS von außen nur einem bestimmten Gerät erlauben?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

M

misux

Benutzer
Registriert
29. Feb. 2008
Beiträge
326
Reaktionspunkte
16
Punkte
18
HI!

Lässt sich die DS so einrichten das sie von außen (aus dem INternet) nur von einem bestimmten Gerät (z.b. mit einer MAC Adresse) oder einer bestimmten IP erreichbar ist? Intern sollte es natürlich von jedem aus gehen...

Danke!
 
Wenn es nur von einem Gerät erreichbar sein soll, wieso dann nicht per VPN? Das wäre viel besser, als die DS ins Internet zu stellen und per Firewall alles blocken bis auf eine IP. Per MAC Adresse geht das nicht. Vor allem kann man eine MAC Adresse faken und eine IP nicht beeinflußen. Also hast du im Zweifel keinen Zugriff. Mit VPN hast du dann immer Zugriff.
 
Ich befürchte ich bekomme den VPN client nicht an dem Gerät installiert den ich brauche... Und an der DS bekommme ich den vpn server auch nicht installiert.. Es ist eine 216J
 
Ich würde den VPN Server eh nicht auf der DS installieren. Hast du eine Fritzbox die Wireguard unterstüzt? Oder einen Raspberry?
 
Was für ein Gerät ist das denn? Hilfestellungen sind etwas einfacher, wenn alle Details bekannt sind.
 
Hmm... es scheint tatsächlich einfach zu sein, werde es am Wochenende mal antesten...

Aber mir stellt sich jetzt eine Frage...

Ich nutze ja schon Wireguard in meinem Heimnetz auf der Fritzbox... Damit ahbe ich aber ja zugang zum ganzen Netzwerk... Gibt es irgendwie die Möglichkeit das Wireguard rein auf der Synology zu installieren und nur dort direkten zugriff zu bekommen ohne das man auf das ganze Netzwerk zugriff hat?

Oder kann man das irgendwie einschränken sodass der zugriff nur auf bestimmte Bereiche im Netzwerk zur Verfügung steht...?

Also eine Docker/Anwendungsmanager Variante fällt aus... es ist eine DS216J die kann das nicht.... Hat jemand eine Idee?
 
misux schrieb:
rk... Gibt es irgendwie die Möglichkeit das Wireguard rein auf der Synology zu installieren und nur dort direkten zugriff zu bekommen ohne das man auf das ganze Netzwerk zugriff hat?
Zum Vergrößern anklicken....
Was Du suchst, läßt sich mittel Tailscale (ist auch eine Spielart von Wireguard) realisieren. Ich weiß aber nicht, ob das Paket auf der 216j angeboten wird. Ansonsten ist Wireguard auf der Fritzbox nur relativ schwer einschränkbar, da die Idee hinter FritzBox-basiertem VPN einfach ist, das Heimnetzwerk von außen verfügbar zu machen - ich persönlich würde auch nichts anderes wollen.
Ansonsten mußt Du mit Wireguard über die IPv6 gezielt auf das gewünschte Gerät zugreifen. Das Einschränken von Wireguard mittel Konfigurationsdateien ist ansonsten zwar machbar, aber für meinen Geschmack relativ aufwendig.

Was ist denn überhaupt genau das Ziel: eine Vero4K aus einem fremden Netzwerk auf die DS216J zugreifen lassen?
 
Ja, habe viele Aufnahmen auf meiner Ds die ich meiner Familie zur verfügung stellen will und mit dem Vero klappt bis jetzt jede Datei die ich do habe im eigenen Heimnetz hervorragend. ZUdem lässt sich Kodi wirklich fein anpassen was die alten Herrren sehr hübsch finden...

Ich hatte eigentlich über eine WebDav Verbindung nachgedacht weil diese am einfachsten ist und hervorragend funktioniert. Aber ich würd es gern so gut wie möglich von digitalen Langfingern von außerhalb sichern, und da fiel mit die IP als erstes ein... Wenn ich einfach die Firewall so einstellen könnte das nur die einer GeräteIp(Vero) aus Deutschland zugriff hat wäre mir denke ich schon sehr geholfen...

Ich möchte, auch wenn das Vertrauen da ist, nicht mein Ganzes Netzwerk gleich zur verfügung stellen...
 
Man kann wohl bei der Fritte einschränken worauf der WG Client zugreifen kann.
Da gabs hier im Forum schon mal nen Eintrag dazu . Find ich leider gerade nicht.

Hab auch keine Fritte mehr um das selbst zu suchen.

Aber dneke das geht.
 
  • Like
Reaktionen: geimist
Ich bin mir nicht sicher, aber war das nicht nur bei Site to Site Verbindungen möglich? Sicher bin ich mir aber auch nicht
 
Das kann natürlich auch sein. Bin mir da leider ni sicher
 
Das sollte theoretisch mit dieser Einstellung möglich sein:

1703061216299.png
1703061225693.png
1703061234487.png


Ich konnte nur leider die erstellte Verbindung nicht speichern. Aber vielleicht klappt es ja bei dir.
 
  • Like
Reaktionen: geimist und Synchrotron

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten