Toggle sidebar

Synology Drive Client von Port 6690 auf 443 umlegen?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

A

Anamux

Benutzer
Registriert
12. Dez. 2024
Beiträge
7
Reaktionspunkte
1
Punkte
3
Hallo Synology Forums Mitglieder,

Ich bräuchte einmal Hilfe bei der Einstellung von meiner Netzwerkverbindungen um externen Zugang zum NAS über Synology Drive Client zu bekommen.
Ich arbeite mit einer DS923+ bei der als externer Zugang sowohl Quicksync als auch ein DDNS Zugang via synology.me konfiguriert ist. Die entsprechenden Zertifikate sind auch erstellt und hinterlegt.
Funktioniert alles wunderbar von mobilen Endgeräten und Rechnern.

An meinem Arbeitsplatz arbeite ich über das Netzwerk meines Arbeitgebers, einer Hochschule.
Via https auf die DSM der DS923 kann ich zugreifen.
Von dort aus kann ich aber leider nicht über Synology Drive Client auf meine Dateien zugreifen. OS dort ist macOS 15.2.
Das scheint auch daran zu liegen, dass in dem Netzwerk von unseren Admins lediglich der Port 443 offen ist und alles andere über eine Firewall von aussen geblockt wird.
Ob ich bei den Verbindungs Einstellung des Synology Drive Clients das NAS über QuickSync oder DDNS versuche ist beides gleichermaßen erfolglos.
Der Synology Drive Server ist in meinem Router, hinter dem das NAS sitzt, auf Port 6690 TCP eingestellt und dort freigegeben. Von anderen Geräten, z.B. Mobiltelefon, geht das so ja auch.
In meinem Router wird Port 443 für Synology Web Station und Webmail genutzt.
Müsste ich nun versuchen, den Synology Drive Server auf Port 443 umzulegen, weil der ja am Arbeitsplatz nur freigegeben ist?
Wenn dann andere Dinge nicht mehr funktionieren und ich das NAS nur noch aus dem Lokal Netzwerk administrieren kann, ist das für mich okay. In der Regel will ich das Gerät ja nicht bedienen, sondern nur als Drive benutzen.
Ist die Gedanke richtig und wenn ja, wie mache ich das?

Danke und Gruß, Anamux
 
Das geht leider nicht, weil Synology Drive den Port hart gecoded hat. Das heißt du kannst den Port davon nicht ändern.
 
  • Like
Reaktionen: Ronny1978
Soll meinen, wenn die Admins Port 6690, den Synology Drive Client nutzt (stimmt das?), nicht freigeben, funktioniert das nicht.
Oder gibt es andere Wege?
 
Probiere mal den Reverse Proxy normal einzurichten und dem Clients hinter die Server Adresse ":443" einzugeben. Ich kann dir aber nicht versprechen, dass es geht. Ich glaube, bei mir ging es, bei dem eine PC (von meinem Onkel mit Linux Mint) ging es. Alternativ: Arbeite doch mit dem Drive über den Browser. Sollte doch genauso geschmeidig gehen. :)
 
Genau, wenn der Port nicht freigegeben wird, dann kannst du Drive nicht nutzen.
 
@Ronny1978 das geht nicht. Drive, das Webinterface, kannst du über 443 aufrufen. Aber der Sync selber, der braucht immer 6690. Das ist leider nicht konfigurierbar.
 
  • Like
Reaktionen: Kachelkaiser
Danke schonmal!

Der Admin hier sprach von NGINX Reverse-Proxy....
Was genau meint das? Und wie geht das?
 
Kachelkaiser schrieb:
Im Grunde läuft auf der DS auch ein abgespeckter NGINX Reverse Proxy. Der originale lässt noch ein paar mehr Einstellungen zu.
Zum Vergrößern anklicken....
Der ist aber auch nicht mit wenigen klicks eingerichtet. Ich beschäftige mich gerade damit.
 
ja das stimmt. ich hatte das auch mal angefangen, aber vorerst wieder auf Eis gelegt
 
Das einzige Problem ist da doch, dass DSM schon selber Port 80 und 443 nutzt.
 
Warum sollte das ein Problem sein? Genau dafür ist der RP da.
 
Anamux schrieb:
Von dort aus kann ich aber leider nicht über Synology Drive Client auf meine Dateien zugreifen. OS dort ist macOS 15.2.
Das scheint auch daran zu liegen, dass in dem Netzwerk von unseren Admins lediglich der Port 443 offen ist und alles andere über eine Firewall von aussen geblockt wird.
Zum Vergrößern anklicken....

Wenn du von dort auf deinen DriveServer zugreifen möchtest, ist das ein ausgehender Traffic. Es ist also egal, ob der Port von aussen geblockt ist, wichtig ist, dass er nach aussen offen ist.

Ich würde, um die Komplexistät zu verkleinern, folgend vorgehen:

1. Du richtest bei dir die Portweiterleitung auf 6690 ein und testest mit einem neutralen externen Netzwerk (z. B. Handy-Hotspot).
2. Wenn das funktioniert, testest du im Netz deiner Hochschule.

3. Wenn es in der Hochschule nicht funktioniert, erkundige dich, welcher Port ausgehend neben 443 noch offen ist. Ich kann mir nicht vorstellen, dass alles zu ist. Ihr hättet keinen externen DNS, keine Zeitsynchronisation NTP, keine Videokonferenzen, die nicht auf 443 laufen, keine Client-Updates ...
Du brauchst auf alle Fälle einen anderen Port, weil 443 verwendest du ja eingehend auf deine Syno bereits. Und dann kannst du einen Reverse-Proxy einsetzen, der diesen Port auf 6690 ummmapt.
Ich muss auch einen Port für den DriveServer umbiegen, weil ich 2 Synos mit DriveServer betreibe und bei IPv6 kein Portmapping möglich/üblich ist. Ich vervende dafür einen Docker-"Nginx Proxy Manager", bei dem ich einen "Stream" von 61200 auf 6690 konfiguriert habe:

1737062430891.png
 
Ich frag mich gerade wie du einen Port Mappen willst, wenn der Client IMMER auf 6690 anfragt. das heißt doch, wenn du nicht 6690 frei gibst oder der Port nach außen gesperrt ist, dann kommt der Request nie an. Klar wenn dein Reverse Proxy auf 6690 lauscht, dann kannst du ihn auf was anderes umbiegen. Aber bringt auch nichts, wenn du bei Drive den Sync Port nicht ändern kannst.
 
synfor schrieb:
Aber sicher nicht wegen IPv6 bzw. dem bei IPv6 fehlenden Portmapping.
Zum Vergrößern anklicken....

Mir fiel nichts besseres ein ;):

Syno1 6690: IPv4: Portforward 6690:6690 IPv6: allow 6690
Syno2 61200: IPv4: Portforward 61200:6690 Ipv6 :allow 61200 + nginx 61200:6690

@synfor : Welchen Plan hättest du gehabt? :)
 
Zuletzt bearbeitet:
JohneDoe schrieb:
Ich frag mich gerade wie du einen Port Mappen willst, wenn der Client IMMER auf 6690 anfragt. das heißt doch, wenn du nicht 6690 frei gibst oder der Port nach außen gesperrt ist, dann kommt der Request nie an. Klar wenn dein Reverse Proxy auf 6690 lauscht, dann kannst du ihn auf was anderes umbiegen. Aber bringt auch nichts, wenn du bei Drive den Sync Port nicht ändern kannst.
Zum Vergrößern anklicken....

Du kannst am Client den Port mit :XXXX hinter der Domäne mitgeben. Am Server ist der Port nicht veränderbar.
 
Oh ok.... Als ich das damals mal so probiert habe, wollte er es nicht. Er hat immer 6690 verwendet. Das ist aber schon paar Jahre her und ich nutze es nicht weiter. Aber wofür ist bei dir der Reverse Proxy relevant? Wenn du den Port im Router schon von 61200 auf 6690 leitest, dann brauchst du denn doch nicht mehr.
Wie ist es denn aktuell, könnte man nicht am Client, wenn man den Port angeben kann, nicht 443 verwenden und dann doch einen RP einsetzen? Dafür hat man den RP ja, damit alles über einen Port läuft. Und wenn man ja am Client den Port angeben kann, dann müsste das doch gehen. Wie gesagt, bei mir ging es damals nicht und inzwischen nutze ich das nicht.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten