Frage zu Drive, externer Zugriff

[Pasadena]

Hallo,

Ich nutze bereits die Drive App, obwohl sie noch im Betastadium ist. Lokal im netz funktioniert das prima, aber ich bekomme keine Verbindung von extern hin. Ich habe bereits alle nötigen Freigaben am Router konfiguriert, DDNS eingerichtet, usw. An der loaklen Firewall des Routers kann ich sehen, das die Verbindungsanfrage auch durchgeht, aber es verbindet sich nicht und es kommt immer der Hinweis, ich solle mein Netzwerk überprüfen.

Also da müsste alles richtig sein, da ich auf diesen Synology Server von außen auch per SFTP und rync zugreife, das funktioniert.

Gibt es da was besonderes zu beachten?

Pasadena

 

[Thonav]

Bei mir gehts. Welchen Port nutzt Du denn am Router?

 

[Pasadena]

Moin,

Ist bei uns etwas komplizierter, versuchs mal zu beschrieben, also: Zugriff soll erfolgen über eine dynamische Adresse, Port 1234(z.B):

Internet -> Router 1(aktualisiert DDNS, leitet alle Anfragen an Port 1234 direkt durch) -> Router 2 (Anfragen am WAN mit Port 1234 werden per NAT direkt weitergeleitet an DS1517+ Port 5678(Beispiel) über eigenen IP-LAN Kreis)

Zu Router 2: Es sind zwei LAN Kreise definiert, der interne (z.B. 192.10.10.0/24), wo alle PCs angeschlossen sind und auch die Synology DS und ein zweiter LAN Kreis (z.B. 10.11.12.0/24), der nur für Zugriffe von außen da ist, der führt an einen anderen Port der DS. Dieser zweite LAN Kreis ist als DMZ im Router definiert. NAT und Firewallregeln sind entsprechend definiert und funktioniert laut Protokoll auch.

Wie gesagt, greifen wir intern zu, klappt es, von extern nicht. Gestern abend habe ich allerdings noch festgestellt, das die DS Drive offenbar nur im LAN1 (192.10.10.0) lauscht. Wenn wir nämlich intern versuchen, uns mit einer Adresse aus LAN2 (10.11.12.0) mit Drive zu verbinden, klappt es auch nicht. Nur LAN1.

Ich werde heute nochmal versuchen, herauszufinden, ob es was mit dem Gateway zu tun hat.

Kannst du sonst noch was erkennen?

Pasadena

 

[Pasadena]

Hab gerade mal weitergeforscht. Wenn man mehrere LANs hat, kann man die Dienste offenbar nicht steuern. Wenn unser Dateizugriff intern über LAN 1 läuft und z.B. auch Samba und der Webserver darauf eingestellt sind, kann Drive offenbar auch nur über diese IP darauf zugreifen. Von anderen NASen kenne ich, das man irgendwo steuern kann, welche Dienste auf wleche IP oder LAN kreise reagieren sollen. Das habe ich bei der DS noch nicht gefunden.

Aus Sicherheitsgründen ist es bei uns sinnvoll, externe Zugriffe über LAN2 abzuwickeln, der keinen Zugriff auf den internen Bereich hat. Wir nutzen sonst nur noch SFTP von außen, das klappt komischerweise, obwohl ich nirgendwo eingestellt habe, in welchem LAN oder IP der Dienst reagieren soll.

Welcher Port(s) ist den der Standardport für Drive? Hab was von 6690 gelesen, oder wlechen Port nimmst du?

 

[Pasadena]

Hallo Fangemeinde,

Manchmal muss man einfach nur lange genug warten und weiterfummeln. Ich habe es jetzt herausbekommen, warum es nicht ging:

1. Ich hatte den falschen Port freigegeben, ich bin immer von SSH Ports, der richtige Port für Drive lautet 6690!
2. Ich hatte die Firewall in der DS aktiviert und dort aber nur meinen SFTP Zugriff eingetragen, alles andere sollte geblockt werden (mit Erfolg, wie man sieht). Einfach Drive mit dazu eingetragen (daher weiß ich, das es Port 6690 ist) und schon fluppt die Sache.

Ein Problem habe ich aber doch noch. Es geht nicht über Smartphone, da mault das Programm noch rum.... Aber das krieg ich auch noch raus....

LG Pasadena

 

[Fusion]

Port Liste ist noch nicht aktuell, ab er ausgehend von Cloud Station...
https://www.synology.com/de-de/know...t_network_ports_are_used_by_Synology_services

Bei den Apps kommt es extrem darauf an, welche Eingaben man in den Masken tätigt.
Abweichende Ports vom Standard muss man direkt mit den Hostnamen angeben.

 

[Pasadena]

Stimmt, das habe ich auch bei meinem Android gemacht, also: www.meineddns.de:6690
Dann kommt aber das nächste Problem: Es erscheint der Hinweis, das das Zertifikat nicht stimmt oder falsch ist. Das kenne ich vom PC, ist ja klar, der kennt es nicht. Beim PC kann ich aber sagen: mach trotzdem weiter. Das geht bei der Smartphone-App nicht. Ich habe auch versucht, das Zertifikat von der DS auf das Smartphone zu installiert, scheint geklappt zu haben, aber es geht trotzdem nicht. Es spielt dabei auch keine Rolle, ob ich "Zertifikat prüfen" anhake oder nicht.

Ist das noch ein Bug wegen Beta? Oder muss ich das anders machen?

 

[Thonav]

Wenn Du per https zugreifen willst, so benötigst Du ein anerkanntes Zertifikat auf der DS (!), z.b. von Let´s Encrypt. Wie Du das für Deine DS erstellst findest Du sicherlich über die Suchfunktion hier im Forum.