Toggle sidebar

DSM 6.x und darunter Synology Drive über Internet nutzen, ohne DSM/FileStation erreichbar zu machen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
schoeli

schoeli

Benutzer
Registriert
23. Nov. 2013
Beiträge
369
Reaktionspunkte
13
Punkte
24
Hallo ihr Lieben.. Ich benötige eure Hilfe.

Die Anwendungen DSM, FileStation und Synology Drive sind standardmäßig alle über die Ports 5000/5001 erreichbar, der Synology Drive Server über den Port 6690. Ich möchte mit meinen Clients (iOS/MacOS/PC) lediglich das Synology Drive via Internet mit (geänderter) Portfreigabe nutzen und den DSM/die FileStation keinesfalls offen anbieten.

Wenn ich im DSM den Port für das Synology Drive ändere und diesen entsprechend in der FB weiterleite, klappt der Zugriff von außen jedoch nur, wenn ich auch den Port 5001 in der FB weiterleite (womit ich auch den DSM/die FileStation zugänglich mache.

Wie muss ich das korrekt einrichten?
 
Moinsen,
aus deinen Zeilen wird für mich deutlich, dass dir die Sicherheit ein wichtiges Anliegen zu sein scheint. Meiner Meinung nach würde dann für dich am ehesten der Zugang über einen VPN Tunnel in Frage kommen. Ist zwar in der Einrichtung zunächst etwas komplexer und du hast den (minimalen) Aufwand, dass du von extern eben immer erst den VPN Zugang etablieren musst, dafür ist das dann aber sicherheitstechnisch bei korrekter Konfiguration das Mittel der Wahl.
Lies dich da mal ein (VPN, VPN auf der FB, VPN auf dem Raspi, VPN auf dem NAS, openVPN)...
Kurz gesagt: mit dem VPN Tunnel wählst du dich von extern auf deinen eigenen VPN Server ein, dann wird dein externer Client (Handy, Tablet, Notebook, PC) so behandelt, als wärst du zu Hause im eigenen Netz. Dann logst du dich auf dem NAS ein, hier kannst du ja elegant für jeden User konfigurieren, welche Dienst er nutzen darf und angezeigt bekommt.
VPN ist sicher, für den Alltag auch mit einfachen technischen Mitteln machbar. Wenn du natürlich streamen willst oder riesige Datenmengen superschnell bewegen musst, dann brauchst du natürlich auch eine leistungsfähigere Hardware (also keine FB oder NAS als VPN Server)...
 
Oder du realisierst das Ganze via Reverse Proxy (Systemsteuerung - Anwendungsportale). So kann man sich auf den direkten Zugriff auf Drive einschränken mit einer bestimmten URL.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten