Externen Zugriff für Bekannte auf bestimmte Laufwerke des NAS einrichten?

[Go4Gold]

Hi zusammen,

gleich vorweg, ich bin kein Netzwerk-Admin und/oder NAS-Profi, daher bin ich mir noch nicht mal sicher, ob ich das richtige Unterforum gewählt habe.

Ich würde gerne für Bekannte einen externen Zugriff auf einen bestimmten (freigegebenen) Ordner meines NAS einrichten. Wie mache ich das am Schlausten? Ich selbst nutze für externen Zugriff bislang nur mein Smartphone und DS file, aber ich suche eine Lösung für den Zugriff mittels PC und dann natürlich nicht auf alle Inhalte des NAS, sondern nur einen spezifischen Ordner.
Ist es vielleicht sogar möglich diesen Ordner bei den Externen als Laufwerk im Explorer einzubinden?



Viele Grüße, Daniel

 

[*kw*]

Hallo Daniel,

Was die Freigaben angeht, wenn das ein "Einzelfall" bleibt, dann richte in der Systemsteuerung einen neuen User ein, der die gewünschten Rechte bekommt. Kommt das öfter vor, dann eine entsprechende Benutzergruppe, in denen die Benutzer Mitglieder sind.

Rechte bedeut Ordnerzugriff, aber auch, inwieweit auf dem NAS Zugriff auf DSM, Apps und Protokolle erfolgen soll.

In deinem Fall einem Nutzer Ordner- und SMB-Zugriff gewähren. Dann erscheint in der lokalen Netzwerkumgebung auch nur dieser Ordner.

Soweit die Kurzversion.

PS: vorteilhafterweise haben der lokale PC-Nutzer und sein NAS-Account dieselben Nutzerdaten. Dann wird der Zugriff quasi "durchgeschleift". Hier mal ein passendes Video von idomix. DSM ist zwar älter, aber geht nur um die Verdeutlichung des Prinzips.

Grüße
Oliver

 

[Thonav]

PS: vorteilhafterweise haben der lokale PC-Nutzer und sein NAS-Account dieselben Nutzerdaten. Dann wird der Zugriff quasi "durchgeschleift".

...das stimmt sicherlich - sollte aber aus Sicherheitsgründen nur mit einem NICHT-Administrator Account so gemacht werden.

 

[alexhell]

In deinem Fall einem Nutzer Ordner- und SMB-Zugriff gewähren. Dann erscheint in der lokalen Netzwerkumgebung auch nur dieser Ordner.

Soweit die Kurzversion.

PS: vorteilhafterweise haben der lokale PC-Nutzer und sein NAS-Account dieselben Nutzerdaten. Dann wird der Zugriff quasi "durchgeschleift". Hier mal ein passendes Video von idomix. DSM ist zwar älter, aber geht nur um die Verdeutlichung des Prinzips.

Ist das aber nicht nur für internen Zugriff relevant? Weil SMB hat man nicht wenn man per extern zugreifen will und auch das "durchreichen" des Users...

Wenn ich es richtig verstehe, dann müsstest du Webdav freigeben, damit man es als Laufwerk einbinden kann.

 

[Thonav]

Ja, dafür wäre Webdav einzurichten - mit Portweiterleitung. Alternativ wäre noch ein Zugriff via VPN auf das Netzwerk der NAS möglich. Aber ob das gewollt ist...

 

[JusTicE86]

Hallo zusammen,

mein "Problem" geht in eine ähnliche Richtung, daher würde ich mich gerne einfach hier dran hängen, ohne einen neuen Thread zu verfassen.
Ich bin noch relativ neu in Sachen NAS und der Konfiguration.

Bei mir ist es jetzt so, dass ich neue Nutzer angelegt habe, die von extern über den Browser einfach nur auf einen für sie freigegebenen Ordner zugreifen sollen.

Konfiguriert habe ich das Ganze bisher so (ddns wäre dann durch die tatsächliche zu ersetzen):
https://<ddns>.synology.me/cloudspeicher

Aus dem eigenen Netzwerk komme ich da auch ohne Probleme drauf. Allerdings von extern bzw. über die Mobildaten kommt die Rückmeldung, dass die Webseite nicht erreichbar sei (ERR_CONNECTION_TIMED_OUT).

Im Router habe ich meiner Meinung nach die notwendigen Ports (Öffentlich 5001 auf Lokal 5001) weitergeleitet (Telekom SMART3 Router).
Anscheinend fehlt mir aber noch irgendein Konfigurationsschritt, der das Ganze noch blockiert.

Vielleicht kann mir ja jemand hier weiterhelfen. Vielen Dank auf jeden Fall schon mal.

Gruß JusTicE

 

[alexhell]

https://<ddns>.synology.me/cloudspeicher Entspricht aber Port 443. Ansonsten musst du den Port mit angeben. Also https://<ddns>.synology.me:5001/cloudspeicher

 

[JusTicE86]

https://<ddns>.synology.me/cloudspeicher Entspricht aber Port 443. Ansonsten musst du den Port mit angeben. Also https://<ddns>.synology.me:5001/cloudspeicher

Hey danke für die Antwort. Die Angabe vom Port funktioniert. Der Einfachheit halber würde ich es aber gerne direkt lösen wollen, d.h. ich müsste im Router von Öffentlich Port 443 auf Port 5001 weiterleiten oder umgekehrt?

Danke nochmal für die Hilfe

 

[alexhell]

Nein. Du müsstest Port 443 zu 443 auf die DS leiten.

 

[Go4Gold]

Hallo Daniel,

Was die Freigaben angeht, wenn das ein "Einzelfall" bleibt, dann richte in der Systemsteuerung einen neuen User ein, der die gewünschten Rechte bekommt. Kommt das öfter vor, dann eine entsprechende Benutzergruppe, in denen die Benutzer Mitglieder sind.

Rechte bedeut Ordnerzugriff, aber auch, inwieweit auf dem NAS Zugriff auf DSM, Apps und Protokolle erfolgen soll.

In deinem Fall einem Nutzer Ordner- und SMB-Zugriff gewähren. Dann erscheint in der lokalen Netzwerkumgebung auch nur dieser Ordner.

Soweit die Kurzversion.

PS: vorteilhafterweise haben der lokale PC-Nutzer und sein NAS-Account dieselben Nutzerdaten. Dann wird der Zugriff quasi "durchgeschleift". Hier mal ein passendes Video von idomix. DSM ist zwar älter, aber geht nur um die Verdeutlichung des Prinzips.

Grüße
Oliver

Hallo Oliver,

bitte entschuldige meine späte Antwort, es hat ne Weile gedauert, bis ich mich dem Thema wieder annehmen konnte. Ich habe nun also einen neuen User angelegt und diese Rechte vergeben (in einem vorherigen Fenster habe ich nur den gewünschten Hauptordner ausgewählt):



ist das so richtig? SMB habe ich verstanden brauche ich nicht erlauben, da der Zugriff eh von extern erfolgt. Webdav sagt mir allerdings nichts und steht auch nicht zur Auswahl. Vermutlich ein Paket, dass noch zu installieren wäre? Der Zugriff wird aber nicht sehr häufig benötigt, daher sollte das denke schon so passen...

allerdings ist mir jetzt nicht klar, wie der Zugriff von Extern praktisch erfolgt. Per Quick-Connect geht es glaube ich nicht, dazu bräuchte der neue user dann wahrscheinlich auch Zugriff auf DSM? DAs möchte ich aber nicht, es geht nur um den einen Ordner. Per DDNS?

 

[Synchrotron]

Bevor wir hier vom Hölzchen aufs Stöckchen kommen - es gibt z.B. inzwischen viele Netzanschlüsse, die mit klassischem DDNS nicht mehr erreichbar sind:

Du könntest einen Ordner bei einem von mehreren Clouddiensten einrichten. Dann verwendest du das Paket CloudSync auf der DS, um einen Ordner mit einem Ordner in der Cloud zu synchronisieren.

Deinem Bekannten gibst du Zugriff zu dieser Cloud. CloudSync sorgt dafür, dass die Inhalte laufend mit dem Ordner auf der DS parallel gehalten werden.

Vorteile: Einfachster Zugriff, und du musst dein Netzwerk nicht öffnen.

 

[Go4Gold]

Danke, aber der Menge an Daten (aktuell 3TB, Tendenz steigend) ist das leider keine Lösung bzw wäre der entsprechende Cloud-Dienst ziemlich teuer...

 

[ralhako]

Danke, aber der Menge an Daten (aktuell 3TB, Tendenz steigend) ist das leider keine Lösung bzw wäre der entsprechende Cloud-Dienst …

Das was Du willst, geht wie oben schon mal gesagt, einfach mit WebDAV, siehe https://kb.synology.com/de-de/DSM/tutorial/How_to_access_files_on_Synology_NAS_with_WebDAV

 

[ralhako]

Konfiguriert habe ich das Ganze bisher so (ddns wäre dann durch die tatsächliche zu ersetzen):
https://<ddns>.synology.me/cloudspeicher

Aus dem eigenen Netzwerk komme ich da auch ohne Probleme drauf. Allerdings von extern bzw. über die Mobildaten kommt die Rückmeldung, dass die Webseite nicht erreichbar sei (ERR_CONNECTION_TIMED_OUT).

Im Router habe ich meiner Meinung nach die notwendigen Ports (Öffentlich 5001 auf Lokal 5001) weitergeleitet (Telekom SMART3 Router).

Der Aufruf https://<ddns>.synology.me/cloudespeicher wird vom Dienst "Web Station" bedient, da dieser auf Port 443 lauscht. Ist im Ordner /volume1/web/ kein Ordner cloudespeicher vorhanden kommt es zum Fehler 404: Die Seite, nach der Sie suchen, kann nicht gefunden werden. Ist der Ordner cloudespeicher vorhanden aber kein ausführbares Script HTML oder PHP kommt es zum Fehler 403: Bei der Verarbeitung dieser Anforderung ist ein Fehler aufgetreten.

Der Aufruf https://<ddns>.synology.me:5001/cloudespeicher erzeugt die Fehlermeldung ERR_CONNECTION_REFUSED weil der Browser nicht zum Port 5001 kommt.

Im Router Port 5001 TCP weiterleiten auf 5001. Port 443 umleiten auf 5001 nicht zu empfehlen.

Aber warum nicht Drive für diese Aufgabe nutzen? https://ddns.synology.me:5001/?launchApp=SYNO.SDS.Drive.Application

 

[ralhako]

Ich würde gerne für Bekannte einen externen Zugriff auf einen bestimmten (freigegebenen) Ordner meines NAS einrichten. Wie mache ich das am Schlausten? ... aber ich suche eine Lösung für den Zugriff mittels PC und dann natürlich nicht auf alle Inhalte des NAS, sondern nur einen spezifischen Ordner.

Einfachste Lösung:
- Web Station aktivieren
- im Ordner web Ordner cloudespeicher anlegen
- Dateibrowser hier https://werner-zenk.de/scripte/datei-browser.php herunterladen, entpacken und in Ordner cloudespeicher hochladen
- Datei dateibrowser.php umbenennen in index.php
- Aufruf: https://<ddns>.synology.me/cloudespeicher

- Webseitenschutz hier https://werner-zenk.de/archiv/php_webseitenschutz.php herunterladen und mit der index.php verbandeln

Hier die fertige Lösung mit Webseitenschutz:

 

[Synchrotron]

Wobei der Hilfetext nicht den externen Zugriff beschreibt. Da wäre dann einiges zu klären:

IPv4 ? v6 ?
DDNS
Zugang ggf. per VPN ?

Etc.

 

[metalworker]

Wie vertrauenswürdig ist denn die Person?

Ich bin ja auch fan von VPNs , aber wenn das nun jemand ist den ich nichts in Privat LAN lassen will , dann wird es mit VPN schon schwieriger ( geht natürlich mit wissen und hardware).

Denkar wäre einfach ne Freigabe über die FilesStation. Musst dann nur dein DSM gut absichern.
Geoblock wäre noch sinnvoll.

 

[ralhako]

Wobei der Hilfetext nicht den externen Zugriff beschreibt. Da wäre dann einiges zu klären:

IPv4 ? v6 ?
DDNS
Zugang ggf. per VPN ?

Etc.

Der externe Zugriff erfolgt doch über Web Station, dynamische DNS : https://<ddns>.synology.me/cloudespeicher, da dürfte IPv4 oder v6 egal sein, kommt nur darauf an was man im Router an HTTPS durchlässt.

Dabei sollte jedem klar sein, dass die Web Station dann über Port 443 ein Weg in die NAS ist, ebenso wie ein Zugriff auf DSM oder gar Mail Station aus dem Internet! Es ist jedem selbst überlassen wie man das noch weiter absichert, da gibt es verschiedene Möglichkeiten, wie z.B. VPN oder gar ein Eingriff in Nginx. Bei den geschwätzigen Browsern ist die DynDNS schnell den Suchmaschinen von Goo & Co. bekannt.

Aus den vorhergehenden Texten ist eine einfache Umsetzung des Betreibers und die einfache Nutzung durch die Benutzer von jedem Gerät (Mac, PC, Smartphone) gewünscht ohne Nutzung von DSM oder Drive usw.. Meine einfache Lösung hat den absoluten Sicherheitsaspekt nicht berücksichtig, obwohl mir bekannt. Aber egal wie, wenn man an die Daten auf der NAS aus dem Internet will, muss man den Weg durch die Mauer öffnen.

 

[Synchrotron]

Synology.me IST ein DDNS-Dienst. Kann man nehmen, dann beantwortet es einen Teil der Fragen.

Nimmt man ein VPN als Zugang, dann öffnet man eben nicht generell die Firewall. Geht es wie in der Fragestellung um einen (1) Freund, ist ein VPN durchaus überlegenswert, um einen sicheren Zugang zu schaffen.

Der funktioniert auch noch für einige wenige Leute, irgendwann wird es unübersichtlich und aufwändig.