DS412+ im privaten Bereich ersetzen durch DS420+ oder DS920+ ? und Harwareprobleme

Matze-H

Benutzer
Mitglied seit
11. Jun 2012
Beiträge
50
Punkte für Reaktionen
2
Punkte
8
Ich möchte mich an dieser Stelle bei allen bedanken, die mir bis hierhin geholfen haben. DANKE.

Die DS konnte ich mit einem Mix aus diesem Forum und dem Benutzerhandbuch soweit einrichten.

Irgendwo kam es jedoch zu einem Fehler, den ICH nicht mehr nachvollziehen kann.
Ich weiß nur noch, dass es Probleme bei der DDNS-Einrichtung kam. Mein Router, eine Fritz Box 7590, wurde nicht gefunden. Auch ein Aktualisieren der Liste unter "Einrichten des Routers" half nicht. Dann wurde sie mir doch mal vorgeschlagen. Ich richtete auch QuickConnect über ein neues Synology-Konto ein, da dass alte Selfhost-Konto nicht angenommen wurde.
Aktuell kann ich mich weder über die vorgeschlagene und auf den Desktop abgelegte Verknüpfung von QuickConnect bei der DS als Admin anmelden, auch über "Synology Assistant", ist es nicht möglich. Der hier gefundene Server ist zwar aufrufbar, ich kann mich jedoch nicht anmelden. Es erfolgt die Fehlermeldung: "192.168.xxx.xx:5000 Sie dürfen diesen Dienst nicht verwenden".
Ich kann mich nur noch mittels "http://find.synology.com/#" mit der DS verbinden und mit dem Explorer kann ich auf die angelegten Ordner zugreifen.

Jetzt stellt sich die Frage, ob ihr mit diesen wirren Angaben helfen könnt oder ich die HDD's extern formatiere, um die DS anschließend komplett neu aufzusetzen. Ein Reset, Reset-Knopf drücken, einen Piepton abwarten, dann nochmals drücken und drei Pieptöne abwarten, ergab kein anderes Anmeldeergebnis.
 

Matze-H

Benutzer
Mitglied seit
11. Jun 2012
Beiträge
50
Punkte für Reaktionen
2
Punkte
8
Wie ich soeben feststellte, kann ich mich im Browser mit folgender Adresse anmelden:

192.168.xxx.xx:5001

Jedoch erscheint dann die Browseradresszeile in dieser Art:

! (in einem Dreieck) Nicht sicher | https://192.168.xxx.xx:5001/
 

geimist

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
3.372
Punkte für Reaktionen
147
Punkte
129
Das ist normal, da dein Zertifikat (https ist immer mit Zertifikat verschlüsselt), nicht zu deiner lokalen IP der DS passt (Zertifikat funktionieren immer nur für Domainnamen, wie z.B. dein eingerichtete DDNS-Adresse)
 

SoniX

Benutzer
Mitglied seit
14. Okt 2010
Beiträge
667
Punkte für Reaktionen
8
Punkte
38
Hallo Matze,

Freut mich dass du bisher soweit alles einrichten konntest.

So ganz kann ich deinem Text nicht folgen, aber vielleicht als Hilfestellung:

Port 5000 ist für den unverschlüsselten Zugang zum DSM.
Port 5001 ist der verschlüsselte Zugang zum DSM.

Dass bei letzterem eine Warnung angezeigt wird ist auch vollkommen normal; das ist ein Zertifikatsfehler weil ja kein Zertifikat für 192.168.xxx.xx existiert.

Nein, du brauchst natürlich nicht alles formatieren. Da gibt es bestimmt eine einfache Lösung.

Kann deine Fritz Box 7590 DDNS? Wäre, denke ich, die einfachere Lösung DDNS direkt am Router umzusetzen.
Die Routerkonfiguration im DSM nutze ich garnicht, ich mache das manuell. Da ich weder eine Fritzbox einsetze noch die Routerkonfiguration nutze, lasse ich da lieber ienen anderen antworten. Aber keine Angst, das ist nur eine Konfigurationssache. :)
 

Wollfuchs

Benutzer
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
257
Punkte
159
irgendwie fehlt mir der Zusammenhang in #61 ..
was genau wolltest du denn machen oder willst du gerade machen?

ddns und der zugriff auf eine lokale ip haben nichts miteinander zu tun. also jedenfalls nur sehr indirekt.
ddns -> dynamischer hostname zu IP eintrag damit von Aussen dein Router gefunden wird.
lokale IP 192.* -> im LAN vergebene IP v4 Adresse damit deine geraete untereinander quatschen koennen.

solange intern noch nicht alles stabil ist, nichts nach aussen aufmachen wuerde ich sagen. weder QC noch
ddns noch sonstige portforwarding aktionen .. ;)
 

Synchrotron

Benutzer
Mitglied seit
13. Jul 2019
Beiträge
2.383
Punkte für Reaktionen
384
Punkte
129
+1 für DDNS auf dem Router.

Das wird einfach auf der FB eingetragen, und fertig ist der Film. Die FB bekommt als erste die Information, dass sich die IP geändert hat, und meldet das dann an den Server des DDNS-Dienstes.

Thema Zertifikat: Wenn man ein selbst erstelltes Zertifikat verwendet (das bietet die DS einem an), ist das nicht signiert. Dann kommt diese Fehlermeldung. Normalerweise ist die weg, wenn man auf „Diesem Server vertrauen“ (oder wie auch immer die Meldung heißt) klickt. Dann wird die fehlende Signatur durch die eigene Freigabe ersetzt.
 

SoniX

Benutzer
Mitglied seit
14. Okt 2010
Beiträge
667
Punkte für Reaktionen
8
Punkte
38
Sollen denn Dienste von außen erreichbar sein? Wenn ja, welche?
Oder geht es dir nur um den Zugriff innerhalb deines Netzwerkes?
 

Matze-H

Benutzer
Mitglied seit
11. Jun 2012
Beiträge
50
Punkte für Reaktionen
2
Punkte
8
Ich versuche etwas Licht ins Dunkel zu bringen und hoffe, nicht alles zu verschlimmbessern. Weder die Infos für euch, noch an den Einstellungen der DS und der FritzBox.
Der Zugriff über den Explorer auf die Ordner der DS funktioniert.
Aktuell funktioniert zumindest die Verbindung zur DS per "Synology Assistant" und über den Port 5000. QuickConnect habe ich deaktiviert, in der FB die "Selbstständige Portfreigabe" aktiviert, was hoffentlich bis zu diesem Stand richtig ist.

Hier mein persönlicher Wunschzettel, wozu ich zukünftig die DS nutzen möchte:
1. Wie bisher soll die DS all meine Daten speichern - Kopien schriftlicher Unterlagen, Musik, Fotos.
2. Diese Daten sollen dann per Hyper Backup (oder ist Active Backup xx besser?) auf einer zusätzlichen DS gesichert werden.
3. Die unter 1. genannten Daten sollen je nach Freigabeberechtigung von extern abrufbar sein.


Folgenden Antworten basieren hier nur noch aus der Erinnerung vom letzten Wochenende, als ich die DS versuchte einzurichten. Da wird vermutlich einiges durcheinander kommen, da ich mich wirklich nur sehr wenig auskenne.

Das ist normal, da dein Zertifikat (https ist immer mit Zertifikat verschlüsselt), nicht zu deiner lokalen IP der DS passt (Zertifikat funktionieren immer nur für Domainnamen, wie z.B. dein eingerichtete DDNS-Adresse)
Hier ging ich bei der Einrichtung über Systemsteuerung/DDNS davon aus, dass das mir dort zur Verfügung gestellte Zertifikat von Synology automatisch in der DS übernommen wird. Die Portfreigabe in der DS hatte ich meines Erachtens nach vorgenommen.

Port 5000 ist für den unverschlüsselten Zugang zum DSM.
Port 5001 ist der verschlüsselte Zugang zum DSM.

Dass bei letzterem eine Warnung angezeigt wird ist auch vollkommen normal; das ist ein Zertifikatsfehler weil ja kein Zertifikat für 192.168.xxx.xx existiert.

Ich: Das war mir soweit noch bekannt. Ich ging jedoch davon aus, dass aufgrund der DDNS-Einstellung und Zertifkateinholung von Synology wie oben beschrieben, automatisch umgesetzt wird.
Die Meldung "Nicht sicher" erhalte ich nach wie vor. Sehe beim Anklicken auch keine Möglichkeit es zu ändern.


Kann deine Fritz Box 7590 DDNS? Wäre, denke ich, die einfachere Lösung DDNS direkt am Router umzusetzen.
Die Routerkonfiguration im DSM nutze ich garnicht, ich mache das manuell. Da ich weder eine Fritzbox einsetze noch die Routerkonfiguration nutze, lasse ich da lieber ienen anderen antworten. Aber keine Angst, das ist nur eine Konfigurationssache. :)

Ich: Ja, soll sie sein. Die Einstellung prüfe ich nachher nochmal.


irgendwie fehlt mir der Zusammenhang in #61 ..
was genau wolltest du denn machen oder willst du gerade machen?

ddns und der zugriff auf eine lokale ip haben nichts miteinander zu tun. also jedenfalls nur sehr indirekt.
ddns -> dynamischer hostname zu IP eintrag damit von Aussen dein Router gefunden wird.
lokale IP 192.* -> im LAN vergebene IP v4 Adresse damit deine geraete untereinander quatschen koennen.

solange intern noch nicht alles stabil ist, nichts nach aussen aufmachen wuerde ich sagen. weder QC noch
ddns noch sonstige portforwarding aktionen .. ;)

QuickConnect habe ich bereits abgeschaltet. Mangels Wissen hoffte ich auf die automatische Einstellung und Absicherung der oben beschriebenen Vorgänge wie Zertifikat von Synology beziehen, Routerkonfiguration usw.
Den Zugang werde ich jetzt als Letztes vornehmen.

Das wird einfach auf der FB eingetragen, und fertig ist der Film. Die FB bekommt als erste die Information, dass sich die IP geändert hat, und meldet das dann an den Server des DDNS-Dienstes.

Thema Zertifikat: Wenn man ein selbst erstelltes Zertifikat verwendet (das bietet die DS einem an), ist das nicht signiert. Dann kommt diese Fehlermeldung. Normalerweise ist die weg, wenn man auf „Diesem Server vertrauen“ (oder wie auch immer die Meldung heißt) klickt. Dann wird die fehlende Signatur durch die eigene Freigabe ersetzt.

In der FB7590 habe ich die vorgeschlagene IP-Adresse als feste Adresse vergeben. Unter Port extern IPv4 und IPv6 ist 5000-5001 gewählt sowie die Selbstständige Portfreigabe auf aktiv gesetzt. Da bin ich mir jedoch auch unsicher, ob das so richtig ist. Hier ist zB DynDNS noch nicht benutzt. Diese Einstellung will ich jetzt als nächstes prüfen.
Unter Edge als Browser hat sich einiges getan und da ist die Auswahl der vertrauenswürdigen Seite geändert worden, so scheint es mir. Da werde ich jedoch mal vielleicht Google Chrom testen.

Konnte ich hiermit mein Problem etwas erhellen, um eure Hilfe zu konkretisieren?

VG Matze
 

Wollfuchs

Benutzer
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
257
Punkte
159
Ich versuche etwas Licht ins Dunkel zu bringen und hoffe, nicht alles zu verschlimmbessern.

Spoileralarm .. zumindest bei mir, ist es nicht gelungen ;)

Aktuell funktioniert zumindest die Verbindung zur DS per "Synology Assistant" und über den Port 5000. QuickConnect habe ich deaktiviert, in der FB die "Selbstständige Portfreigabe" aktiviert, was hoffentlich bis zu diesem Stand richtig ist.

Hier erstmal klaeren, wie die DS im Netz heisst .. synology assistant klingt als waere dass das Programm fuer Windows um sein NAS zu finden.
Siehe Screenshot .. Systemsteuerung -> Netzwerk -> DSM Einstellungen
Dort sollten Port 5000 und 5001 stehen. Den Haken, automagisch zu https umleiten, reinmachen. Speichern nicht vergessen. Weboberflaeche startet neu.

2020-09-12_16h51_14.jpg

Den Namen der DS hast Du bei der Installation angegeben, kannst ihn aber jederzeit aendern .. das ist der Name unter der Dein NAS in Deinem lokalen Netz bekannt ist (sein sollte).

2020-09-12_16h55_59.jpg


Hier mein persönlicher Wunschzettel, wozu ich zukünftig die DS nutzen möchte:
1. Wie bisher soll die DS all meine Daten speichern - Kopien schriftlicher Unterlagen, Musik, Fotos.
2. Diese Daten sollen dann per Hyper Backup (oder ist Active Backup xx besser?) auf einer zusätzlichen DS gesichert werden.
3. Die unter 1. genannten Daten sollen je nach Freigabeberechtigung von extern abrufbar sein.

1 ist kein Ding .. das sollte ja schon gehen. Wenn nicht, wo scheitert es?
2. Coole Sache .. wichtig und lobenswert .. aber eines nach dem anderen.
3. hier wuerde ich sagen .. Full Stop bis alles wirklich lokal sauber installiert ist. Erst dann an extern denken.

QuickConnect habe ich bereits abgeschaltet. Mangels Wissen hoffte ich auf die automatische Einstellung und Absicherung der oben beschriebenen Vorgänge wie Zertifikat von Synology beziehen, Routerkonfiguration usw.

Es ist (finde ich) sinnvoll, wenn man das doppelt prueft. Also selber von extern versucht QC zu machen und versucht per DDNS Name auf die NAS zu kommen. Erst wenn das nicht geht, weiterbasteln. Denn abschotten von aussen ist gerade beim einrichten, ein wichtiger Punkt. Du willst ja nicht ein Scheunentor nach aussen offen haben, wenn Du intern noch an den Berechtigungen strickst.

Falls Du magst, schick mir QC ID und DDNS Name und ich schau ob ich drauf komme .. kein Username/Passwort schicken .. nur die IDs.

In der FB7590 habe ich die vorgeschlagene IP-Adresse als feste Adresse vergeben. Unter Port extern IPv4 und IPv6 ist 5000-5001 gewählt sowie die Selbstständige Portfreigabe auf aktiv gesetzt. Da bin ich mir jedoch auch unsicher, ob das so richtig ist. Hier ist zB DynDNS noch nicht benutzt. Diese Einstellung will ich jetzt als nächstes prüfen.

Mehhh ... ist das auch auf Funktion getestet? Siehe meine vorherige Anmerkung.
DDNS entweder im NAS oder in der Frotz.bix .. wenn das NAS immer an ist, prima, dann lass es da wenn es klappt. Hab ich auch, geht prima.

Unter Edge als Browser hat sich einiges getan und da ist die Auswahl der vertrauenswürdigen Seite geändert worden, so scheint es mir. Da werde ich jedoch mal vielleicht Google Chrom testen.

Browser ist Browser .. das sollte sich nichts nehmen .. das Zertifikat ist, wenn korrekt installiert in den Speicher des vertrauenswuerdigen Sites und der Aussteller verweist auf LE in der Kette. Das ist fuer die interne Nutzung optisch ein Hit (hatte ich auch ne Zeit), wenn das eigene NAS mit der DDNS Adresse als sicher angezeigt wird .. ist aber im LAN eigentlich vollkommen wumpe, von aussen muss es sicher sein.
 

Matze-H

Benutzer
Mitglied seit
11. Jun 2012
Beiträge
50
Punkte für Reaktionen
2
Punkte
8
@Wollfuchs
Danke für deine Hilfestellung.

Spoileralarm : Ich hatte es mit dem Verschlimmbessern befürchtet ;)

Die DSM Einstellungen hatte ich so wir du geschrieben hast bereits eingestellt. Sowohl was die Ports 5000 und 5001 angeht und auch der NAS-Name. Das passt.
Ich habe QC wieder aktiviert, um zu testen, ob ich von außen (mittels Handy: WLAN deaktiviert) an die Ordner gelange. Es funktionierte. QC habe ich jedoch wieder abgeschaltet und werde nach jeder vorgenommen Veränderung, die der Sicherheit dienen sollte, unter Sicherheit in der Systemsteuerung testen, ob ein Zugriff noch möglich ist.
Allerdings scheint das alles über die FB zu laufen, da in der Systemsteuerung unter DDNS kein Serviceanbieter eingetragen ist. Das muss ich also alles nochmal von vorn machen.
Hier beginnt dann vermutlich das nächste Problem. So, wie ich es bereits beschrieben hatte, findet die Systemsteuerung nicht meine FB 7590 beim Einrichten des Routers. Nach der Abfrage der Router-Informationen erhalte ich die Anmerkung: UPNP-Router wurde nicht gefunden. Bitte klicken Sie auf "Weiter", um mit der manuellen Installation fortzufahren.
Hier werden mir von FB nur 7110, 7270v3, 7270v3 (74.04.81), 7270v3 (74.04.88), 7390, 7390 (84.04.83), 7390 (84.04.91) zur Auswahl gestellt. Die Aktualisierung der Router-Liste ergibt, dass die Router-Datenbank aktuell ist. Interessant dabei ist, dass ich das gleiche Problem auich bei der damaligen Installation der DS412+ hatte. Irgendwann, unter welchen Umständen kann ich nicht mehr nachvollziehen, wird mir doch die FB7590 als Router zur Auswahl angeboten. Das hatte ich aktuell auch. Nur sind alles Einstellungen durch den Reset verloren gegangen.
Somit hänge ich also mit den Sicherheitseinstellungen fest und werde mich wieder über das Benutzerhandbuch und das Internet hermachen.
 

Synchrotron

Benutzer
Mitglied seit
13. Jul 2019
Beiträge
2.383
Punkte für Reaktionen
384
Punkte
129
Kannst auch kurz UPnP am Router aktivieren, die Einstellungen vornehmen (lassen) und es dann wieder deaktivieren.

Brennt nichts an, UPnP kann nichts anderes einrichten als du auch. Nur fehlt die Kontrolle darüber, weshalb ich auch kein UPnP-Freund bin. Das bezieht sich aber eher auf irgendwelche Babyphones, die sich unbedingt bei ihrem Control-Server anmelden wollen müssen.

Der bessere (wenn auch aufwändigere Weg) ist natürlich, es zu verstehen und selbst einzurichten.
 

Matze-H

Benutzer
Mitglied seit
11. Jun 2012
Beiträge
50
Punkte für Reaktionen
2
Punkte
8
Das "Selbstverstehen", das würde ich sehr gerne, um auch zu verstehen, was welche Einstellung bewirkt.
Und da fehlt es noch bei mir. Denn das bloße Hakensetzen ist mir zu sicherheitsrelevant, wenn auch einfach.
Mal sehen, was mit UPnP im Router auf sich hat.

In der Systemsteuerung habe ich erstmal Synology als Serviceanbieter DDNS wieder eingetragen. Mit Selfhost, Übernahme von der alten DS, funktionierte es nicht. Liegt es da am alten Hostnamen, der nicht mehr identisch mit dem jetzigen ist oder spielt der Hostname dafür mal gar keine Rolle?
 

Wollfuchs

Benutzer
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
257
Punkte
159
ich versteh einen teil nicht ..

QC aktiviert -> dann per Handy probiert "auf die Ordner zu kommen" -> geht.
Geht mit was .. wie .. wo .. ich verstehe nicht was genau Du machst und was Du siehst.

DDNS -> es scheint ueber die Fritzbox zu laufen.
Was genau? Hast Du nun eine DDNS Adresse oder nicht? Fritzbox macht das ja nicht automatisch, das muss man schon einrichten.
Falls Du den QC meinst .. wenn QC aktiv ist, meldet sich die DS bei Syno und sagt "hey, wenn was ist, ich bin da".
QC kriegt nun eine Anfrage und schaut wo sich die DS gemeldet hat und welche Dienste QC als "nehm ich an" deklariert hat.

Ich nehme an, wenn Du den alten <name>.selfhost.co nicht von der alten DS abgemeldet hast, kannst Du ihn nicht auf der neuen verwenden.
Sonst waeren ja am Ende 2 Hosts mit der selben Bezeichnung unterwegs .. wir spielen ja hier nicht Schweizer Wechselkennzeichen.

Einrichten Router in der Systemsteuerung
Himmel .. ;)
Entweder Du bist wesentlich weiter im einrichten als ich mitbekommen habe oder Du machst 3 Sachen parallel.
Welche Dienste willst Du denn auf welchem Weg von wo aus nutzen?

Eine Checkliste waere hilfreich (fuer mich) ;)
Admin / LAN
DS wird im LAN erkannt und administriert -> check
DS kann ueber <name>:5000 aufgerufen werden -> check
DS leitet dabei autmagisch auf <name>:5001 um -> check
Installierte Pakete
Photo installiert > check
music installiert > check
vmm installiert > nope

photo wird aufgerufen per <name>/photo -> check
 

Matze-H

Benutzer
Mitglied seit
11. Jun 2012
Beiträge
50
Punkte für Reaktionen
2
Punkte
8
Wollfuchs, Danke, dass du dir Zeit nimmst, mir zu helfen.

Da mir einiges an Wissen fehlt, kann das fachlich nicht genau beschreiben. Daher versuche es der Reihe nach anhand der Reihenfolge deiner Fragen und meinen aktuellen Einstellungen.
Innerhalb des LAN funktioniert der Zugriff jetzt einwandfrei. Sowohl mittels Browser, als auch über den Dateiexplorer.
Jetzt sollte unter Berücksichtigung der Sicherheit der Zugriff von außen eingerichtet werden. Bisher ging ich davon aus, dass QC und der Externe Zugriff miteinander verbunden sind, wenn auch nicht das gleiche ist.
In der FB7590 ist die Netzwerkeinstellung " Statusinformationen über UPnP übertragen " aktiviert.

QC aktiviert -> dann per Handy probiert "auf die Ordner zu kommen" -> geht.
Geht mit was .. wie .. wo .. ich verstehe nicht was genau Du machst und was Du siehst.
Bei Aktivierung von QC in der Systemsteuerung/Allgemein, Synology-Konto ist eingerichtet, ist der Zugriff z.B. per Synology-App "DS file" von außen auf die Ordnerstruktur gespeicherter Dateien funktionsfähig.

DDNS -> es scheint ueber die Fritzbox zu laufen.
Was genau? Hast Du nun eine DDNS Adresse oder nicht? Fritzbox macht das ja nicht automatisch, das muss man schon einrichten.
Falls Du den QC meinst .. wenn QC aktiv ist, meldet sich die DS bei Syno und sagt "hey, wenn was ist, ich bin da".
QC kriegt nun eine Anfrage und schaut wo sich die DS gemeldet hat und welche Dienste QC als "nehm ich an" deklariert hat.
Dass es über die FB läuft ist meine Vermutung. Ich habe zwar in der Systemsteuerung/DDNS Synology als Serviceanbieter mit meinem Hostnamen unter "Hinzufügen" eingetragen, jedoch kann ich auf dem nächsten Reiter Routerkonfiguration meine FB 7590 nicht automatisch auswählen. Wie bereits beschrieben erhalte ich ach der Abfrage der Router-Informationen die Anmerkung: UPNP-Router wurde nicht gefunden. Bitte klicken Sie auf "Weiter", um mit der manuellen Installation fortzufahren. Hier werden mir von FB nur 7110, 7270v3, 7270v3 (74.04.81), 7270v3 (74.04.88), 7390, 7390 (84.04.83), 7390 (84.04.91) zur Auswahl gestellt. Die Aktualisierung der Router-Liste ergibt, dass die Router-Datenbank aktuell ist. Die FB7590 ist also nicht wählbar.
Hier muss ich mich also einlesen, ob bei Aktivierung "Benutzerdefiniertes Router-Konto verwenden" der gleiche Zweck erfüllt wird und wie das funktioniert.

Ich nehme an, wenn Du den alten <name>.selfhost.co nicht von der alten DS abgemeldet hast, kannst Du ihn nicht auf der neuen verwenden.
Sonst waeren ja am Ende 2 Hosts mit der selben Bezeichnung unterwegs .. wir spielen ja hier nicht Schweizer Wechselkennzeichen.
Das sollte sich erledigt haben, das ich mir für diese DS das Zertifikat von Synology habe ausstellen lassen, um gegebenenfalls Selfhost nochmal für die alte DS zu nutzen. Ist jedoch ein anderes Thema ;)

Eine Checkliste waere hilfreich (fuer mich) ;)
Admin / LAN
DS wird im LAN erkannt und administriert -> check
DS kann ueber <name>:5000 aufgerufen werden -> check
DS leitet dabei autmagisch auf <name>:5001 um -> check
Installierte Pakete
Photo installiert > check
music installiert > check
vmm installiert > nope
photo wird aufgerufen per <name>/photo -> check

Admin / LAN (y)
DS wird im LAN erkannt und administriert -> check (y)
DS kann ueber <name>:5000 aufgerufen werden -> check ➡
DS leitet dabei autmagisch auf <name>:5001 um -> check (y)

Bisher habe ich noch KEINE Pakete installiert, da ich erstmal die Grundinstallation mit dem LAN-Zugriff haben wollte.
Dann sollte der externe Zugriff, später auch für Benutzer und/Gruppen erstellt werden.

Mehr kann ich dazu im Moment nicht sagen....

Danke und Gruß
Matze
 

Wollfuchs

Benutzer
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
257
Punkte
159
das ist ja soweit alles erstmal recht cool.

die frage ist, ob du erst die komplette konfig im lan mit usern und co machen willst oder erst die erreichbarkeit von aussen loesen?
ich wuerde innen weiter machen und erst am ende vorsichtig nach aussen oeffnen.

ist aber deine entscheidung ..

frotzbix ... meine wurde auch nicht erkannt .. jo mei .. schicksal .. kann man sich das leben nehmen oder einen zur brust .. ich waehlte weinschorle.

in der FB unter internet -> freigaben > portfreigaben musst du ja erst mal nur port 80 auf 5000 mappen und 443 auf 5001.
dann solltest du dein NAS von aussen per <name>.synology.me erreichen. der aufruf von port 80 (standard) wird intern auf 5000 geleitet.
die DS macht dann wiederum ein 5000->5001 draus und klebt das zertifikat an die antwort.

also ... am ende sollte beides gehen von aussen:


port anhaengen von aussen sollte nicht mehr notwendig sein, da port 80 und 443 standard sind fuer die beiden protokolle.

portfreigabe.png

achja .. in der FB muss danach noch die freigabe aktiviert werden .. gruene bommel oder so ..
 
  • Like
Reaktionen: Synchrotron

Matze-H

Benutzer
Mitglied seit
11. Jun 2012
Beiträge
50
Punkte für Reaktionen
2
Punkte
8
Okay, Danke.
Hier sind wir tatsächlich dann schon weiter, als ich es jetzt wollte.
Bevor ich den Zugang von Außen freigebe, will ich erst noch erforderliche Pakete installieren und Gruppen/Benutzer für den Zugriff von Außen anlegen.
Bei der Auswahl der Pakete muss ich auch erstmal sehen, welche neben dem Hyper Backup Sinn machen.

"Port extern gewünscht (IPv4) - 80", da es, wie du schreibst auf 5000 umgeleitet wird.
Warum ist in der Anwendung "HTPP-Server" und nicht "HTPPS-Server" gewählt worden?

Bei mir sieht die Freigabe so aus:
1600013063097.png

Das dürfte danach gänzlich falsch sein!
 

Wollfuchs

Benutzer
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
257
Punkte
159
ich mache freigaben immer portweise.
also port 80 auf 5000
dann port 443 auf 5001
haengen ja am selben geraet.

also http://matze.syno kommt von aussen an die frotzbix.

frotz sagt "hey hallo port 80 standard http anfrage, willkommen im netz, ich reiche dich mal intern weiter als 5000" .. "
DS sagt .. hey, eine Anfrage auf Port 5000, die lenk ich aber um auf https, weils einfach der coole shit ist. hier meine antwort auf 5001 und mein zertifikat fuer https" ..
frotz: "frotzbix an extern .. hoerst du mich? hier ist das zert und die verbindung wird zu dir auf kanal 443 weitergehen .." ...
extern: "extern an frotzbix .. danke, ich schau mir das zert eben an ob das auch legit ist, nicht dass du mich hier verarschen willst, bro".
frotz: "was geht .. chill mal dein leben browser"
extern: "jo, kein stress, zert is cool, komme jetzt auf 443"
frotz: "aye, 443 ist dope, ich geb dich an 5001 weiter"
DS: "woohoo, 5001 in da hood, was geht mann"

das mag jetzt nicht im wortlaut so ablaufen .. aber ziemlich aehnlich. und es dauert millisekunden .. von daher versteht man es eh nicht, selbst wenn man genau hinhoert.
 

Matze-H

Benutzer
Mitglied seit
11. Jun 2012
Beiträge
50
Punkte für Reaktionen
2
Punkte
8
:):):) Schön beschrieben :):):)

Kann ich außer in der Portfreigabe der FB in der Systemsteuerung der DS erkennen, dass die Anfrage auf den Port 5001 umgeleitet wird?
In den DSM-Einstellungen unter Netzwerk habe ich die 5000 und 5001 eingegeben und der Haken ist bei "HTTP-Verbindung für DSM-Desktop automatisch zu HTTPS umleiten" gesetzt. Sind das dann bereits alle Einstellungen, um den Zugriff von außen zu schützen? Gefühlt erscheint mir das etwas dürftig.
 

Wollfuchs

Benutzer
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
257
Punkte
159
Schuetzen? Das hat beides nichts mit schutz gemein .. es ist nur die vorgehensweise, um sicherzustellen dass jede verbindung mit https und wenn von aussen, inkl zertifikat vonstatten geht.

das ist keinerlei schutz .. es ist die absicherung, wenn du auf einer ds rauskommst von aussen, es auch die ist, fuer die sie sich ausgibt. Wie beim onlinebanking. Wenn da ploetzlich statt postbank pestbank steht und das schlosssymbol nicht da ist .. kaeme uns das vermutlich komisch vor.