Toggle sidebar

Gibt es eine Browser APP?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
L

l1204646

Benutzer
Registriert
25. Mai 2016
Beiträge
3
Reaktionspunkte
0
Punkte
0
Hallo,

ich unterstütze einen Freund IT-seitig bei seinem Handwerksbetrieb. Als die Beschaffung eines neuen NAS'es anstand, habe ich ihm natürlich den besten Hersteller empfohlen. Nun liegen hier auf der NAS die Schnittmarken für seine CNC und Plattensäge und die erste IP-Cam ist auch schon am der Surveillance Station. Schönes System!

Nun wäre es sehr komfortabel, wenn ich mich Quickconnect auf seiner Synology anmelden (das geht schon) und dann einen lokalen Webbrowser starten könnte, um "eben mal schnell" auf die internen Admin-Seiten seiner Telefonanlage und DSL-Router raufgehen könnte. Ich weiß, ein VPN wäre schneller, komfortabler und sowieso besser. Aber für "eben mal schnell" von einem beliebigen System aus wäre das echt fein.

Hat jemand eine Idee?
 
VPN ist die einzige sichere und praktikable möglichkeit. Du solltest sowieso auch die DS eigentlich nicht aus dem netz erreichbar haben.. Also such da wäre VPN besser :)
 
Hallo,
und herzlich willkommen im Forum.
Wenn die DS Docker tauglich ist so könnte man das damit erledigen. Allerdings müsste der Container dann immer laufen wenn um "mal eben schnell" geht.

Gruß Götz
 
Ich weiß, ein VPN wäre schneller, komfortabler und sowieso besser. Aber für "eben mal schnell" von einem beliebigen System aus wäre das echt fein.
Zum Vergrößern anklicken....

Wenn es schnell gehen muss, kannst du z.B. ein OpenVPN auf dem Server nehmen und auf dem OpenVPN Client das Passwort direkt in der Konfiguration hinterlegen:

auth-user-pass nas.txt
Zum Vergrößern anklicken....

In der nas.txt hinterlegst du Benutzernamen und Passwort:
Name
Passwort
Zum Vergrößern anklicken....

Du verbindest dich dann ohne Abfrage Benutzer/Passwort mit dem NAS und du bist in "seinem" Netzwerk.

Gruss Dany
 
Kann mich jugi nur anschliessen - "mal eben schnell auf interne Admin-Seiten" sollte, wenn überhaupt, nur über VPN erfolgen!
 
Ok, ich verstehe schon. Um ein VPN komme ich wohl nicht wirklich herum. Das mache ich dann am besten auf dem Router und nicht auf der NAS.

Wie klappt das dann mit der DS-Cam-APP auf dem Smartphone und der Surveillance Station? VPN-Client auf das Handy und dann mit der DS-Cam-APP auf die lokale IP, oder?
 
l1204646 schrieb:
... VPN-Client auf das Handy und dann mit der DS-Cam-APP auf die lokale IP, oder?
Zum Vergrößern anklicken....
Ganz genau!
Wenn VPN läuft bist du quasi im lokalen Netz und damit bei den lokalen IPs.
Ich hab auf dem iPhone/ipad Openvpn am Laufen.
Einmal einrichten, danach nur noch in der App den Schiebeschalter zum Verbindungsaufbau betätigen - fertig.
DS-Cam-App funktioniert dann wie zuhause.

VG
 
l1204646 schrieb:
Das mache ich dann am besten auf dem Router und nicht auf der NAS.
Zum Vergrößern anklicken....
Technisch grundsätzlich möglich - ich würde Dir dennoch empfehlen, dafür den VPN-Server auf der DS zu installieren und dann einen OpenVPN-Tunnel einzurichten. Warum? Die VPN-Server in den Routern sind meist sehr spartanisch und wenig konfigurierbar - derjenige in einer Fritzbox bspw. beherrscht nur IPSec, was nicht sonderlich performant ist und damit kontraproduktiv, wenn es um effektive Bandbreite in einem Kamera-Stream geht. Den OpenVPN der DS kannst Du sehr gut konfigurieren, dafür musst Du allerdings etwas einsteigen. Belohnt wirst Du dann bei einem AES128-Kanal und der einen oder anderen Optimierung mit einer sehr guten Performance.
 
Habe diesen Router vorgesehen und schon beschafft: rb951g-2hnd https://www.mikrotik-store.eu/de/MikroTik-RouterBOARD-RB951G-2HnD
Ich möchte damit auch das Werkstattnetz (10.10.1.0) vom Privatnetz/WLAN (10.10.2.0) trennen und mit einzelnen Firewallregeln nur bestimmten Zugriff erlauben. Z.B. das private Laptop darf nur per RDP an den Werkstattrechner. Die CNC darf nicht an die privaten Rechner. Zur Zeit ist alles ein großes Netz :(

Beim OpenVPN ist es doch so, dass die einwählenden Geräte eine IP-Adresse aus einem separaten Netzwerk "hinter" der Syno bekommen und man reinrouten muss. Vorteil: Ich kann über Firewallregeln genau steuern, wer was darf und wer nicht. Nachteil: Weil das Netz "hinter" der Syno steht, weiß der Router, der zwischen Werkstatt, Privat und Internet vermittelt nichts davon und routet die Pakete, die eigentlich zum VPN-Client zurück sollen im Zweifel ins Internet - und nicht an die Syno.

Also wäre hier L2TP/IPSec auf der Syno die Option, dann hätte ich IP-Adressen, die die Firewall kennt und wahrscheinlich sauber zur Syno routet.

Was meint ihr?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten