Geschwindigkeit per Quickconnect über Internet

[decaptain]

Hi Leute,

habe nun seit heute ein kleines Familien-NAS bei meinem Schwager stehen. DS216play an einem Telekom-DSL-Anschluss mit 80mbps down und 40mbps up (so grob). Ich habe hier Cabelmax mit 700mbps down und 50mbps up. Wenn ich von hier Daten auf die DS216play hin und herschiebe, verbunden per Quickconnect, dann komme ich in beide Richtungen auf lediglich maximal 1,5MB/s (sowohl per Anzeige als auch mit der Stoppuhr kontrolliert). Ist das "normal" per Quickconnect? Ich meine, selbst wenn ich etwas Overhead berücksichtige sind das gerade einmal 12mbps netto. Viel ist das nicht, allerdings habe ich keine Erfahrungswerte, ob das normal ist.

Danke schonmal.

Gruß,
Jens

 

[plang.pl]

QuickConnect geht halt im schlimmsten Fall über irgendwelche Reley-Server.
Richte dir lieber einen DDNS-Zugang ein oder noch viel besser, gleich einen VPN Zugang.
Hast du zufällig FritzBoxen an beiden Standorten?

 

[decaptain]

VPN scheidet aus, ich richte nicht an allen Handys der Familie VPN ein, das geb ich mir nicht. Ja, sind Fritzboxen. Meine hier 6660 und die Gegenstelle 7590. Portfreigabe wäre kein Problem, DDNS wollte ich eigentlich noch vermeiden und hatte daher bewusst den einfachsten Weg per QC gehen.
Wenn das "normal" ist mit 12mbps dann ist das erstmal so.

 

[plang.pl]

Willst du nur aus dem Heimnetz zugreifen?
Dann wäre Site2Site VPN wohl die beste Lösung. Beide FritzBoxen können dann in das entfernte Netz routen.
QuickConnect ist halt einfach, aber nicht das Beste!

 

[decaptain]

Nee, es geht hauptäschlich darum, dass die Fotos der Handys darauf gesichert werden, sobald die Family in irgendeinem WLAN ist. Da ist eigentlich kein wirklich relevanter Datenverkehr geplant. Drei PCs noch per Drive Client (Dokumente und Fotos sichern) und das war´s auch schon.

 

[plang.pl]

In dem Fall würdest du mit Site2Site VPN höhere Datenraten bei erhöhter Datensicherheit haben, solange die Sicherung nur im heimischen WLAN erfolgt

 

[decaptain]

Und mit einer Portweiterleitung wie von Synology empfohlen hat noch niemand hier experimentiert?

"Anmerkung:
Für eine bessere QuickConnect-Leistung wird empfohlen, dass Sie unter Systemsteuerung > Externer Zugriff > Routerkonfiguration die Portweiterleitung für jeden Dienst konfigurieren:

• DSM: 5000 (HTTP); 5001 (HTTPS)
• Photo Station: 80 (HTTP); 443 (HTTPS)
• Cloud Station: 6690

"
Das könnte ich nämlich in der Fritzbox 7590 noch probieren (also 5001, 443 und 6690).

 

[plang.pl]

Kannst du testen. Ich empfehle aber, die Portweiterleitungen nicht im NAS zu setzen, sondern auf dem Router selbst. Ist sicherer und man hat besseren Überblick darüber, was man da tatsächlich macht. Wenn du das tust, kannst du aber doch gleich auf einen kostenlosen DDNS Dienst umsteigen, wie z.B. den von Synology oder den von AVM.
Standardports haben aber im großen, bösen Internet nix verloren. Die werden gerne gescannt und du wirst Login Anfragen ohne Ende haben. Wenn dann mal jemand Erfolg hat, sind deine ganzen Ordner verschlüsselt. Gab schon einige hier im Forum, die "Hackern" zum Opfer fielen. Ändere die Standardports (5001) extern in einen anderen Port im hohen fünfstelligen Bereich ab. Und gib keinesfalls den 5000 oder 80er Port nach extern frei. Unverschlüsselte Portfreigaben sind so wie eine Haustür mit Schlüssel unter der Fußmatte!

 

[Thonav]

Für Quickconnect benötigt man doch gar keine Portweiterleitung oder willst Du jetzt doch per DynDNS zugreifen?

 

[decaptain]

"Benötigen" nicht, aber Synology empfiehlt eine Portweiterleitung für eine bessere Performance.

 

[Thonav]

Das können die gerne behaupten - glaube ich aber nicht. Ich lasse die Synology nicht meine Router organisieren. Never!

 

[decaptain]

Deswegen frage ich doch hier, ob schonmal jemand Erfahrung damit gemacht hat.

 

[Synchrotron]

Nein - wenn ich für QC Ports auf dem Router öffne, dann sind sie offen.

Das ist eine Grundsatzfrage, machen oder lassen. Bei mir geht es über VPN.

Wenn das Einrichten dein Thema ist, schau dir mal Tailscale an.

 

[decaptain]

@plang.pl mit den ports ist eine gute Erinnerung, ich glaube ich habe bei mir zuhause noch den 5000 und 80 weitergeleitet, anfängliche Versuche meinerseits. Da muss ich mal zusehen was ich hier wirklich brauche.

 

[Thonav]

5000 und 80 mach mal zu - beide sind unverschlüsselte Ports wie weiter oben schon angemerkt.

 

[decaptain]

Okay, das gehört zwar nicht zum eigentlichen Thema, aber passt das so aus eurer Sicht?

 

[plang.pl]

Naja wie gesagt. Ich würde keine Standardports nach extern freigeben. Insbesondere nicht den DSM Admin Port.

 

[Benares]

... und ich würde noch alles, was https spricht, zusammenfassen und über Port 443 (oder halt einen anderen) schleusen und über den Reverse Proxy weiterverteilen.

 

[decaptain]

Und davon habe ich leider zu wenig Ahnung @Benares . Plex z. B. braucht Port 32400.


Ja, ich kann hier den Port manuell ändern, aber auch den muss ich doch dann freigeben. Und ein Portscan zeigt doch sowieso, welche Ports offen sind, oder nicht?

 

[plang.pl]

Naja
1. Die meisten Portscanner scannen nur die Standardports ab, weil man auch nur dann Rückschlüsse darauf ziehen kann, welcher Dienst dahinter lauscht und entsprechend weiß, wie man potenziell eindringen könnte
2. Ports im hohen fünfstelligen Bereich werden selten gescannt, da man eben keine Rückschlüsse auf den dahinter laufenden Dienst ziehen kann. Außerdem würde es viel zu lange dauern, alle Ports zu scannen

Der Reverse Proxy macht folgendes:
-Alle Anfragen kommen auf Port 443 rein
-je nach eingegebener URL, leitet der Reverse Proxy an den entsprechenden Dienst weiter
-Vorteil: es ist nur ein Port offen

Das kann man zum Beispiel einfach mit dem Synology DDNS-Dienst machen. Ich weiß, dass die *.synology.me Adressen 1. WIldcard auflösen und 2. auch via Let's Encrypt ein Wildcard Zertifikat ziehen
Soll heißen: Du legst dir eine beliebige synology.me Adresse an und beantragst dafür via DSM ein Zertifikat. Nehmen wir an, du nutzt test.synology.me
Wenn du nun im Browser test.synology.me eingibst, landest du auf der DS. Aber auch wenn du plex.test.synology.me eingibst, landest du auf deiner DS.
Der Reverse Proxy kann nun so eingestellt werden, dass du eben zum Beispiel bei drive.synology.me von extern über Port 443 intern auf den Drive Port weitergeleitet wirst. Und bei plex.test.synology.me leitet der RP dich eben auf en Port 32400 weiter.