Toggle sidebar

Liste aller externen Dateifreigaben anzeigen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

W

whorest

Benutzer
Registriert
24. Feb. 2016
Beiträge
92
Reaktionspunkte
8
Punkte
8
Moin,
kann ich mir irgendwo eine Übersicht aller aktuell per externer Dateifreigabe freigegebenen Ordner anzeigen lassen?

Nebenfrage: kann ich diese Freigabe-URLs auch mittels meines vorhandenen DDNS-Namens erzeugen oder geht das nur per Quickconnect?
 
Meinst du in FileStation?

1756806244533.png

Freigabe via DDNS sicher möglich. Musst du halt dort in Systemeinstellungen entsprechend konfiguieren.
 
  • Like
Reaktionen: DaveR und whorest
  • Like
Reaktionen: w00dcu11er
Soweit ich weiß kommt die auch über QC. Also entweder im Browser zu den Ausnahmen hinzufügen, dann ist Ruhe, oder ein offizielles Zertifikat erstellen.
 
  • Like
Reaktionen: whorest
Das hat nix mit der Unifi zu tun, es sei denn die macht Next-Gen-Firewall mäßig TLS/SSL Inspection.
Das Zertifikat auf der DS holst du dir über die Systemsteuerung. Bei Synology DDNS Diensten erhälst du da einfach ein Wildcard-Zertifikat
 
  • Like
Reaktionen: whorest
Ich habe ja auf der Syno gemäß deiner Anleitung ein Zertifikat für die Adresse "meinesyno.synology.me" besorgt, um lokal per DNS-Rewrite auf die Synology zu kommen.

Diese Adresse ist aber natürlich nicht von außen erreichbar. Die Unifi hat nach draussen jedoch die Adresse "meineunifi.dyndns.org"
 
Zuletzt bearbeitet von einem Moderator:
Achso. Kenne mich mit Unifi nicht so aus. Könnte eventuell manuell das Zertifikat auf die DS kopieren. Das müsste man aber immer vor Ablauf wiederholen. Also falls du auf der Unifi dafür ein Cert hast. Ggfs. könnte man das auch automatisieren per Script oder sowas wie Ansible, dürfte aber ein hoher Aufwand und sehr fehleranfällig sein.
Einfacher ist es, wenn die DS selbst das DDNS macht und dafür auch das Cert abruft. Für dyn.com gibt es aber m.W. keine Möglichkeit, auf der DS ein Cert abzurufen.

Falls die Unifi Kiste nen Reverse Proxy an Board hat, kannst du das natürlich auch mit entsprechend hinterlegtem Cert darüber laufen lassen
 
  • Like
Reaktionen: whorest
Danke für den Input, aber das ist mir für diesen Anwendungszweck zu viel Aufwand.

Ich mache das jetzt einfach weiterhin per QC - das funktioniert ja gut, aber zeigt leider Werbung an (Werbung ist immerhin besser als Zertifikatswarnung).
 
Du kannst aber QC auch auf direkte Portfreigabe umschalten. Dann ist das quasi wie ein DDNS. Da ist aber wie immer Vorischt geboten. Wenn du dich damit nicht auskennst, lass es lieber
 
Genau das hatte ich doch gemacht, denke ich? Ich habe im DSM bei externer Zugriff "meineunifi.dyndns.org" hinterlegt und dann Port 5001 TCP+UDP freigegeben.

Aber das führt ja wie gesagt zu einer Zertifikatswarnung :)
 
Den Port 5001 einfach so freizugeben, ist unklug. Aber das was du gemacht hast hat ja nix mit QuickConnect zu tun.
Man kann in den QC Einstellungen den Relay-Dienst deaktivieren. Dann kommt die Verbindung direkt zustande, wenn entsprechende Portfreigaben vorhanden sind. Aber wie gesagt, wenn du sowas machen willst mit Portfreigaben dann ließ dich erstmal hier im Forum bezüglich Sicherheitsvorkehrungen ein
 
  • Like
Reaktionen: whorest
plang.pl schrieb:
Den Port 5001 einfach so freizugeben, ist unklug.
Zum Vergrößern anklicken....
Einen anderen Weg, ohne Reverse Proxy von erxtern auf die DS zu kommen, gibt es aber nicht. Und einen anderen Port als den bekannten DSM-HTTPS-Port zu verwenden, erhöht die Sicherheit ja auch nicht.

plang.pl schrieb:
Man kann in den QC Einstellungen den Relay-Dienst deaktivieren. Dann kommt die Verbindung direkt zustande, wenn entsprechende Portfreigaben vorhanden sind.
Zum Vergrößern anklicken....
Das schaue ich mir mal an, Danke.

plang.pl schrieb:
Aber wie gesagt, wenn du sowas machen willst mit Portfreigaben
Zum Vergrößern anklicken....
Da ich per QC keinen Zugriff auf File Station oder andere Dienste erlaube, sondern NUR auf diese temporären Dateifreigaben, findet ein Angreifer ja hinter dem weitergeleiten Port nichts...also sobald ich die temporäre Freigabe wieder deaktiviere (was der Normalzustand sein wird).
 
whorest schrieb:
anderen Port als den bekannten DSM-HTTPS-Port zu verwenden, erhöht die Sicherheit ja auch nicht.
Zum Vergrößern anklicken....
das ist zwar grundsätzlich richtig, aber da die üblichen Bot nur die Standard Ports dauernd 'anklopfen', macht es durchaus Sinn einen Port aus dem 'oberen' Bereich wählen, also etwas 5 stelliges.
Da gehen die Anklopf Versuche blitzartig zurück.


whorest schrieb:
keinerlei Vorteil gegenüber der Verwendung meines ohnehin vorhandenen DDNS + Portfreigabe
Zum Vergrößern anklicken....
nun ja, es dann immer noch eine QC Verbindung und wird von der QC Software unter Mitarbeit des Servers aufgebaut. Also SSL wird mit dem QC Zertifikat betrieben etc.
Aber klar, wenn du ein entsprechendes Zertifikat hast, dann geht es auch normal mit deiner DDNS und ev einem 'hohen' Port
 
  • Like
Reaktionen: whorest
plang.pl schrieb:
Man kann in den QC Einstellungen den Relay-Dienst deaktivieren. Dann kommt die Verbindung direkt zustande, wenn entsprechende Portfreigaben vorhanden sind.
Zum Vergrößern anklicken....
Ich hole das noch mal hoch :)

Du sprichst von mehreren Portfreigaben. Welche wären das? Ich habe jetzt im Router Port 52001 (extern) weitergeleitet an 5001 (intern) und den Relay-Server deaktiviert. Scheint erstmal zu funktionieren....fehlt da noch etwas?

1758485107605.png
 
Naja fehlen tut ja offensichtlich nix, wenn das funktioniert.
Ich verwende QC nicht, aber ich denke, das passt so zur Direktverbindung
 
  • Like
Reaktionen: whorest

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten