Wie den Zugriff außerhalb des Heimnetzes vereinchen?

[C-onner]

Hey, habe heute meine Synology NAS erhalten und eingerichtet nun Nutze ich Synology Drive mit easy CONNECT hat alles geklappt jedoch ist mein Problem der Zugriff von außen.

Bin in der APP über meine local ipv4 angemeldet also sobald WLAN aus connection weg ( logisch ) aber wie kann ich automatisieren das ich sobald kein WLAN vorhanden ist via quick connect verbunden bin?

Meine aktuelle Lösung: bin bei der DS file APP über quick conncet angemeldet aber das geht auch aber die app ist halt hässlich ^^ und immer account switschen bei Synology Drive ist auch nervig.

Vielleicht kann mir jemand helfen


Edit:


Wenn ich via Quickconnect bei DS File Verbunden bin erkennt er automatisch ob ich im heimnetz bin oder nicht bei Synology Drive allerdings nicht bzw nicht ganz heißt ich habe bei Drive nicht mal 50% der Lokalen Geschwindigkeit?!

Lg Conner

 

[EDvonSchleck]

Du nutzt einfach den DNS-Server, AdGuard oder Pi-Hole. Damit ist es möglich, die Internet-Adresse intern verfügbar zu machen. Somit verbindest du dich immer über die Adressen, welche aber im WLAN direkt umgeleitet wird.

Ich verwende AdGuard mit Unbound. Das ist schnell und einfach einzusetzen und filter nebenbei noch ungewünschte Seiten und Dienste heraus.

 

[C-onner]

Hey danke für deine Antwort!

Jedoch nutze ich nur den Normalen hostname meiner NAS: http://192.168.178.33 bzw SynologyNAS:5000 und welchen DNS Server?

 

[EDvonSchleck]

Du musst schon eine Domain/DynDNS nutzen. Der Hostname über das NetBIOS funktioniert nicht! Die interne IP kannst du aber mit VPN verfügbar machen. Ich würde mich mit den Grundlagen beschäftigen.

Wenn du ein System von außen erreichbar machen willst, musst du zwischen Freigabe und VPN unterscheiden. Eine automatische Verbindung, wie du sie gerne möchtest, kann nur über eine Adresse (egal ob Domain oder IP) laufen, die im internen Netz abgefangen und direkt weitergeleitet wird.

Du hast die Wahl:

1. Freigabe > Domain/DynDNS > DNS-Server (Paketzentrum), AdGuard oder Pi-Hole (beide Docker) + Zertifikat und Portfreigabe
2. VPN > IP

Quickconnect musst du nicht nutzen, dort wird auch die Geschwindigkeit auf ca. 10 Mbit begrenzt. Aber für eine von den beiden Varianten wirst du dich entscheiden müssen.

 

[treee111]

Du nutzt einfach den DNS-Server, AdGuard oder Pi-Hole. Damit ist es möglich, die Internet-Adresse intern verfügbar zu machen. Somit verbindest du dich immer über die Adressen, welche aber im WLAN direkt umgeleitet wird.

Das hört sich interessant an, würde ich gerne umsetzen.
Aktuell greife ich über https://192.168.0.X:5001 (1) und https://Y.quickconnect.to:5001 (2) auf die Weboberfläche meiner DS zu.

Verstehe ich es richtig, dass es möglich ist, dass ich immer nur (2) eingebe und

• wenn ich im Heimnetz bin bei (1) rauskomme
• wenn ich außer Haus bin, (2) aufgerufen wird (das ist ja der "Normalfall", dh. DNS Server des z.B. Mobilfunkproviders)?

Bekomme ich das auch "nur" mit Pihole hin oder braucht es das unbound dafür?

Ich habe mal folgendes eingerichtet (Screenshot von Pihole), bin mir aber nicht sicher ob es zieht bzw. wie ich es testen kann (reicht es, die URL anzuschauen, also ist es eine Art Redirekt)?

 

[EDvonSchleck]

Klar bekommst du das auch mit dem Pi-Hole hin. Du musst dann nur noch die DynDNS nutzen intern und extern incl. Zertifikat. Das mit den IPs kannst du dann fast vergessen bzw. verdrängen.

Sobald du die Domain aufrufst, sollte die an der DS weitergeleitet werden.

 

[treee111]

einen separaten DynDNS habe ich nicht sondern nutze nur Snyology Quick Connect. Ich glaube ich hatte DynDNS als ich noch bei der Telekom war eingerichtet, aber seit Vodafone mit IPv6 und keiner dedizierten IPv4 Adresse ging das nicht mehr...

Würde ich das ganze nur mit eigener Domain über DynDNS zum Laufen bekommen?
Danke dir für die Antworten! In der Ecke hat mein IT Basics Wissen ein Loch ;-)

 

[ottosykora]

ich habe in diesen Sachen für die DS welche den Drive bereitstellt alles auf die QC Adresse eingestellt. Das schaltet automatisch auf lokale Verbindung wenn es sich im eigenen Netz befindet. Befindet sich der Client nicht im eigenen Netzwerk, hilft der QC Vermittlungsserver die Verbindung aufzubauen.
Damit geht Drive Client auf PC genau so wie mobile Apps ohne was einzustellen. Zudem braucht man sich nicht um Zertifikate kümmern, das macht QC selber.
Etwas mit Account switchen habe ich noch nie müssen.

Versucht habe ich auch Tailscale, das kann man auch auf DS und diversen Clients installieren, funktioniert eigentlich auch, nur ist die Anzahl der Teilnehmer glaube ich auf 5 beschränkt, wenn es mehr werden sollen kostet es etwas.

 

[EDvonSchleck]

einen separaten DynDNS habe ich nicht sondern nutze nur Snyology Quick Connect.

Würde ich das ganze nur mit eigener Domain über DynDNS zum Laufen bekommen?

Bei Quickconnect hast du eine Begrenzung auf ca. 10 Mbit.
Welche Adresse du umleitest, ist Pi-Hole egal. Was willst du denn genau haben oder umgesetzt sehen?

 

[treee111]

Das in #5 geschilderte nochmals anders zusammengefasst:

Aktueller Stand

• Zwei Browserlesezeichen, eins für "zuhause" mit der IP und eines mit Quickconnect für unterwegs für z.B. die DSM Oberfläche und Synology Photos

Zielzustand:

• Da hätte ich gerne jeweils nur ein Lesezeichen (eins wir die DSM Oberfläche und eins für Synology Photos). Über Pihole (oder anderes Tool) eine Umleitung auf die IP, wenn zuhause.
• Damit die Geschwindigkeitsbegrenzung aufgehoben ist und man (vor allem meine Family) sich keine Gedanken über die Lesezeichen machen muss.

Vielleicht ist das auch out of the box schon so wie @ottosykora geschrieben und die Synology nutzt beim Zugriff über Quickconnect im LAN, direkt die IP ohne über Quickconnect zu gehen.

 

[EDvonSchleck]

Ich würde es über die Domain aufrufen und die IP vernachlässigen. Generell halte ich nicht viel von Quickconnect.

 

[ottosykora]

• Da hätte ich gerne jeweils nur ein Lesezeichen (eins wir die DSM Oberfläche und eins für Synology Photos). Über Pihole (oder anderes Tool) eine Umleitung auf die IP, wenn zuhause.

du brauchst nur ein Lesezeichen
entweder QC so wie du es bis jetzt verwendest
oder
zum Bsp ein DDNS Adresse lösen bei einem DDNS Provider. Hier kann es aber einige Fallen geben beim Zugriff von aussen, je nach dem ob dein Anschluss noch eine echte öffentliche IP hat oder nicht und es kommt auch etwas auf den Router an.
Je nach dem brauchst du ja gar nichts mehr, einige Router kann man so einstellen, dass sie die DDNS Adresse auch von innen richtig zu der DS leiten.

Auf windows PC hat man früher eine hosts Datei angelegt mit den Namen und IP der Geräte. Keine Ahnung ob es so was für mobile Geräte gäbe, aber unter w10 funktioniert so was immer noch!

BTW: ob der QC auf lokal umschaltet kann man in einem Browser beobachten. Wenn sich der Compi und die DS im gleichen Netz befinden, dann gibt man zuerst die QC Adresse ein. Dann wird die Verbindung mit Hilfe des QC Servers aufgebaut und dann ändert sich die Adresszeile im Browser und es steht drin die lokale IP Adresse des Ziels (DS).