Toggle sidebar

Entfernetn Netzwerkzugriff einrichten

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
B

bjoernw

Benutzer
Registriert
24. Apr. 2018
Beiträge
17
Reaktionspunkte
0
Punkte
0
Hallo,

ich hoffe ich bin hier mit meiner Anfrage richtig. Wenn nicht, Beitrag einfach verschieben.

Ich habe folgendes Problem bzw. weiß aktuell nicht, wie mein Vorhaben richtig umsetzen soll, bzw. welche Möglichkeiten ich habe. Folgende Sachlage:

Ich bin seit kurzem Besitzer einer DS 218+ von Synology. An meinem Heim-PC habe ich den Zugriff auf die enthaltenen Ordner im NAS über den Explorer eingerichtet, sprich einfach eine neue Netzwerkverbindung mit entsprechender NAS-IP und dem entsprechendem Ordner angegeben, fertig. So hab ich Zugriff auf die wichtigsten Ordner ohne die Oberfläche des NAS (also das DSM) aufrufen zu müssen - funktioniert hier vor Ort auch ohne Probleme. Nun habe ich folgendes vor. Mein Sohn, der ca. 10km von uns entfernt wohnt, soll ebenfalls Zugriff auf diverse Ordner des NAS haben. Allerdings möchte ich nicht QuickConnect nutzen, sonder der Zugriff soll ähnlich wie im Heimnetz über den Windows Explorer mit der Funktion Netzlaufwerk verbinden funktionieren - Zugriff auf das DSM sollte nicht sein. Gibt es vielleicht ein Programm welches ich auf dem NAS installiere um das zu bewerkstelligen oder welche Adresse (IP o.ä.) gebe ich da an?

Würde mich freuen wenn mir jemand weiterhelfen könnte, oder Tips hat, wie ich dieses Vorhaben am besten umsetzte.
 
Du musst gar nichts groß experimentieren. Dir stehen zwei Optionen offen:
* WebDAV (Paket "WebDAV" installieren und einrichten, Port 5006 öffnen via Router, dein Sohn kann dann via https://ddns/FreigabeOrdner o.ä. im Explorer einbinden lassen)
* VPN (Paket "VPN Server" installieren und einrichten, entsprechende Ports je nach VPN-Typ und -Art, er kann dann die VPN-Verbindung zu deiner DS aufbauen und so den Berechtigungen entsprechend zugreifen - auch via Explorer, als ob er vor deinem PC sitzen würde).

WebDAV = einfach, komfortabel und schnell
VPN = sicherer und kann auch auf andere Clients als DS im Heimnetzwerk zugreifen, wenns nicht entsprechend konfiguiert ist.

Mit den zwei Stichworten kannst du dir mehr Infos (Web, Forumssuche hier usw.) besorgen.
 
Stichwort Port freigeben. Muss der Port 5006 nur an dem Router freigegeben werden, an dem der NAS hängt, oder auch an dem "entfernten" Router ?
 
Nur dort, wo die DS "beheimatet" ist.
 
Super, danke für die schnelle Hilfe. Bei der Portfreigabe in der Fritzbox kann ich wählen zwischen TCP und UDP. Müssen beide den Port 5006 freigeben oder nur TCP. Bin leider noch ganz neu in der Thematik NAS und finde gerade erst raus, welche Möglichkeiten das DS218+ noch hat, als nur als "Datenspeicher" im heimischen Netz zu fungieren.
 
Und um deinem nächsten Problem schon vorab zu entgegnen, WebDav funktioniert nicht mit https, weil du zwingend dafür ein Zertifikat von zB Letsencrypt benötigst!

Dazu solltest du noch 2 weitere Schritte zur Sicherheit deiner Syno unternehmen:
1. Am Router eine Port-Umleitung einrichten. Grund ist, dass der Port 5006 bekannt ist wie der Pariser Eifelturm. Damit machst du es potentiellen Gefährdern leicht.
Also suchst du dir aus der Portliste (WIKI) einen hohen, unbelegten 5-stelligen Port aus. Den schaltest du im Router nach Aussen frei.
Nach Innen legst du eine Umleitung auf den Port 5006 an.
Der Zugriff erfolgt dann also übeer https://deine.Synology.adresse.de:xxxxx , die x für den 5-stelligen Port
2. Stellst du in der Firewall der Syno ein, dass nur Zugriffe aus D erlaubt sind, evtl noch das ein oder andere Land wenn erforderlich.
 
Toll, schön das man hier nette und hilfsbereite Helfer findet. Kleine Problem habe ich noch. Ich hab den TCP Port 5006 nun auf der Fritzbox für meinen DS freigegeben. Mit ´nem Portscanner bekomme ich aber die Meldung das der Port nicht offen ist - Neustart des Routers bracht keine Änderung. Also ich habe ich es über die Systemsteuerung der NAS versucht Systemsteuerung - Externer Zugriff - Routerkonfiguration und eine Portweiterleitung für die Anwendung WebDAV den Port 5006 angegeben. Vom NAS bekomme ich darauf hin folgende Meldung

"Es konnte nicht alles Portweiterleitungsregeln gespeichert werden. Bitte vergewissern Sie sich, dass die folgenden Anforderungen erfüllt sind:

1. UPnP/NatPmP-Protokoll ist aktiviert.
2. Die Anzahl der Portweiterleitungsregeln überschreitet nicht die maximale Anzahl, die für den Router zugelassen ist."

Selbstverständlich habe ich vorab die Funktion Einrichten des Routers erflogreich abgeschlossen. Ein weiterer Port ist bereits für die Downloadstation freigegeben und funktioniert problemlos. Mehr Freigaben gibt es in der Fritzbox 7490 nicht.
 
*Update*

Habs gerade hinbekommen und kann nun per WebDAV vom fremden Rechner auf das NAS zugreifen. Eigentlich ganz easy. Nun aber noch eine Frage. Als Alternative wurde hier auch noch VPN genannt. Welches Vorgehensweise ist denn nun besser, VPN oder WebDAV? Es geht mir eigentlich nur darum, das mein Sohn auf seine Daten von der Ferne aus zugreifen darf bzw. kann, evtl. ich selbst auch noch vom Büro auf meine Ordner. WebDAV habe ich so eingerichtet das nur eine Verbindung über https funktioniert und auch nur die vorab festgelegten Nutzer. Ich habe gelesen das ich für VPN auf dem jeweiligen Rechner einen Registry-Eintrag angeben muss. Ist das für jeden Rechner notwendig der per VPN auf das NAS zugreift?

Für VPN müsste ich mehrere Ports auf dem Router freigeben,bei WebDAV war es jetzt nur einer. Ist bei mehreren "offenen" Ports die Wahrscheinlichkeit nicht höher das Unbefugte sich über die jweiligen Ports Zugriff verschaffen ?


Zuletzt möchte ich noch loswerden, das es sich hier um ein echt tolles Forum handelt. Selbst dem blutigstem Anfänger wird hier schnell, einfach und kompetent geholfen. Echt Super! Danke dafür!
 
Zuletzt bearbeitet:
Wie in #2 zu entnehmen ist, gibt es zw. WebDAV und VPN gewisse Unterschiede. Ich würde mal meinen, dass du dich mal in diese Sachen einlesen kannst.
Freut mich, dass es mit WebDAV nun geklappt hat.

Das mit der VPN-Verbindung musst du nicht in Registry gehen - je nach Typ der VPN-Verbindung. Bei OpenVPN (nur mit Port 1194) ist das ein bisschen anders als z.B. bei L2TP (dagegen 3 Ports, aber einfacher und ohne Transfer von Konfigurationsdateien). Alle Vor- u Nachteile kannst du der Forumsuche entnehmen oder via Suchmaschine deiner Wahl.
 
Da du eine Fritzbox nutzt ist die Verwendung von VPN recht einfach, ABER sie ist nicht schnell. Das liegt an der Fritzbox, deren Hardware da einfach überfordert ist. Wenn es um kleinere Dateien geht ist das aber kein Problem.
VPN ist die sicherste Methode, WebDav die Schnellere. Ich habe WebDav in Firmenumgebungen am Laufen, weil es dort in diesen Fällen einfach die sinnvollste Einbindung mobiler Nutzer ist. Was jetzt für dich besser ist musst du selbst entscheiden.

Anleitung VPN mit der Fritz: https://avm.de/service/vpn/tipps-tr...ritzbox-mit-shrew-soft-vpn-client-einrichten/
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten