DS115 für externe User richtig konfigurieren

[Svenska]

Guten Tag miteinander .

Ich habe eine Synology DS 115 geschenkt bekommen, damit ich mich mit der Einrichtung und Konfiguration der NAS näher beschäftigen kann.

Bisher habe ich wichtige Daten wie z.B. Dokumente, Bilder, Netzwerkdokumentationen, Backups etc. auf externen Speichermedien "gesichert" bzw. habe die Medien immer am Manne gehabt, wenn ich sie gebraucht habe. Da mir das mittlerweile zu umständlich ist, immer alles mitzunehmen möchte ich gerne von überall aus den Zugriff zu meiner NAS ermöglichen.

Mein Ziel soll sein, dass ich weiterhin, quasi als Admin, auf alle meine Unterlagen zugreifen kann, jedoch die Benutzer innerhalb meines Bekanntenkreises nicht. Sie sollen nur auf die NAS zugreifen können, die freigegebenen Unterlagen ansehen und ggf. herunterladen können. Keine Schreibrechte, kein nichts. Des Weiteren möchte ich das so einrichten, dass die Benutzergruppen nur die Ordner sehen können, die sie sehen sollen.

Was ich bereits erledigt habe

1. Angeschlossen an die Fritzbox 7530
2. NAS "eingerichtet"
3. Benutzer eingerichtet

Edit: Ich wähle den Weg über die VPN. Welche Einrichtung sollte man nutzen? PPTP scheint nicht mehr als "sicher" zu gelten.

Beste Grüße
Svenska

 

[the other]

Moinsen, Willkommen im Forum und in der NAS Welt...
Du hast dich schon mal grundsätzlich richtig (imho) entschieden, dass du für den Zugriff von extern VPN nutzen willst. Wenn du VPN auf die (vorhandene??) Fritzbox legen willst, dann ist das nur mit IPsec möglich, läft der VPN Server auf dem NAS, dann würde ich eher zu openVPN tendieren...lies dich mal ein und entscheide selbst.

Ide für die Zugriffsfrage wäre, alle externen Benutzer (außer dich selbst) in eine neu Gruppe "ecterne" zu legen. Dann die freigegebenen Ordner für die "externen" auf NUR LESEN setzen. Das sollte es eigentlich gewesen sein.
Wichtig (weil immer wieder gerne falsch gemacht): nicht an den Einstellungen der im Neuzustand vorhandenen Gruppe users drehen, nicht an den /home Ordnern der User drehen...das macht schnell Sachen kaputt.

 

[Svenska]

Hallo the other,

folgendes hat sich ergeben:

Der VPN Server läuft direkt über die NAS, nicht über meine Fritzbox.

Ich habe mich für OpenVPN entschieden. Den Installer inklusive Config-Datein habe ich soweit erhalten und installiert bzw. konfiguriert gehabt.

Ein Arbeitskollege von mir meinte, damit ich ebenfalls in einem externen Netz Zugriff auf meine Nas habe, muss ich noch DDNS konfigurieren, damit ich eine öffentliche IP-Adresse erhalte. Ist mir auch klar, da meine private IP nicht routbar ist. (Hätte ich auch selber darauf kommen, klassischer Anfängerfehler...)
Unter Systemsteuerung - DDNS habe ich die DDNS-Unterstützung aktiviert. Als Serviceanbieter habe ich Synology gewählt.
namemeinernas.synology.me eingetragen und fertig bzw. die Einrichtung habe ich über den Assisstenten "EZ-Internet" durchgeführt und mich an die Anleitung gehalten. Das hat soweit alles geklappt.

In meiner Übersicht "Meine Geräte" wird soweit auch alles richtig dargestellt.

Es scheitert bei mir noch an der Portweiterleitung, mit dem Ziel, dass ausgewählte Freunde aus derem Netzwerk auf meine NAS zugreifen können, damit sie auf die ausgewählten Ordner zugreifen können.

Ich habe die Seite "namemeinernas.synology.me:5001" versucht aufzurufen, kein Erfolg. Egal, ob ich die Ports 5000 bis 5001 etc in der Fritzbox eintrage, ich kriege die Seite nicht aufgerufen.

Wo harpert es noch?

Besten Dank!
Gruß
Svenska.

 

[synfor]

Die öffentliche IP-Adresse bekommst du von deinem ISP (oder auch nicht) und nicht vom DDNS.

 

[Svenska]

Die öffentliche IP-Adresse bekommst du von deinem ISP (oder auch nicht) und nicht vom DDNS.

Danke.... ich bin auch wirklich blöd...

 

[TeXniXo]

Selbsterkenntnis ... eh wissen

Wozu Portweiterleitung, wenn du mit VPN eh drinnen bist?

 

[ottosykora]

Wozu Portweiterleitung, wenn du mit VPN eh drinnen bist?

auch da wird man etwas weiterleiten müssen, wie kommt man sonst zu dem VPN Server

 

[ottosykora]

Einrichtung habe ich über den Assisstenten "EZ-Internet" durchgeführt und mich an die Anleitung gehalten.

Mit diesem Tool haben es nur wenige fertig gebracht alles korrekt installieren.
Abgesehen davon hast du mit der Aktivierung von UpNP auf dem Router allen möglichen Programmen pauschal erlaubt sich selber beliebige Ports selber zu öffnen.
Ich denke nicht dass dies dein Ziel war.

Was du jetzt entscheiden musst:
soll die Verbindung von aussen zu der DS nur via VPN möglich sein? Also auch für alle anderen User? (sind die User in der Lage VPN auf ihren Geräten zu verwenden?)



wenn du per Kommandozeile eingibst:

ping namemeinernas.synology.me

wird es korrekt auf deine öffentliche IP aufgelöst?

deine IP:
zu erfahren mit so was wie: http://www.myip.ch/

 

[Svenska]

Mit diesem Tool haben es nur wenige fertig gebracht alles korrekt installieren.
Abgesehen davon hast du mit der Aktivierung von UpNP auf dem Router allen möglichen Programmen pauschal erlaubt sich selber beliebige Ports selber zu öffnen.
Ich denke nicht dass dies dein Ziel war.

Hallo ottosykora,
nein, das war tatsächlich nicht mein Ziel...
Wie kann ich die Aktivierung von UpNP deaktivieren? Habe parallel nochmal auf dem Router geschaut, ob dort Portweiterleitungen hinterlegt sind. Auf dem Router sind bzw. ich habe meine angelegten Portfreigaben, deaktiviert.
Ich habe gerade per CMD meine NAS angepingt. Die Adresse wird nicht richtig aufgelöst. Zeitüberschreitung der Anforderung. Dementsprechend auch der Paketverlust.

Ich werde wohl, wenn ich dahin möchte, dass Freunde und Bekannte Zugriff erhalten sollen, nicht darum herumkommen, mir eine feste IP anzuschaffen, so wie es mein Kollege gemacht hat. Er hat eine eigene Domain. Natürlich könnte ich die Leute auch darum bitten, dass sie sich den OpenVPN Client installieren, das werden sie sicherlich nicht tun.
Per Quickconnect kommen sie jedoch auf die NAS und können mit den eingeschränkten Benutzerkonto auf die Daten zugreifen.

Gruß.