Toggle sidebar

Wie greift ihr auf eure Diskstation zu?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

mito_01

Benutzer
Registriert
20. Feb. 2016
Beiträge
31
Reaktionspunkte
0
Punkte
6
Hallo,

wie greift ihr von extrem auf eure Dickstation zu, wenn ihr die Wahl habt.
FTP, WebDav...??
Was sind eurer Meinung nach die Vorteil/Nachteile und was ist der sicherste Weg??


Viele Grüße
marc :)
 
Zuletzt bearbeitet von einem Moderator:
In Extremo Ultimo durch ne fette VPN Leitung. :)

Ohne Spaß. Hängt eben davon ab in welchem Szenario man sich bewegt. Angefangen bei Einzelnutzer, vertraute Gruppen, oder "Fremdnutzer" bis zu welche Dienste und Geräte man betreiben will.
Für Einzelnutzer mit hohem Sicherheitsbedarf eben VPN. Sonst sind keinerlei Dienste nach Außen offen, und VPN dann noch am Router und nicht auf der DS.

Von daher wäre meine Bitte, dass du erstmal deine Anforderungen hier niederschreibst.
Es ist immer einfacher und schneller auf Fragen zu antworten, als Antworten auf noch nicht gestellte Fragen zu geben.
Das Thema findet sich zudem sicher schon öfters hier im Forum.
 
Hallo,

das Teil heißt Diskstation und nicht Dickstation.

Ich kontakte mich per ssh oder ovpn, aber es kommt natürlich darauf an was man machen will.

Der sicherste Weg, ist meiner Meinung nach, VPN.
 
Zugriff von extern auf meine DS nur über VPN (IPSec über meine Fritzbox 7490)

Tommes
 
Hast natürlich recht...
Ich nutze die DS alleine, also reine Privatnutzung.

Gruß
 
Ich nutze auch VPN (via Router!) und zusätzlich Port-Knocking zur Freischaltung eines Nicht-Standard-Ports für die DSM-GUI.
 
Ich einfach auf die DSM per HTTPS von extern. So viel transferiere ich nicht von extern, dass ich noch FTP freischalten müsste.
 
Danke für eure Anregungen. :)

Was haltet ihr von dem Synology eigenen VPN Server-Model??
Spricht irgendetwas dagegen seine DS als VPN Server zu nutzen?


Viele Grüße
 
VPN gehört nicht auf die NAS sondern auf den Router!
 
Hallo,
grundsätzlich stimme ich Dir zu, nur leider unterstützt die Mehrzahl der Home-Router kein VPN. Dann lieber VPN auf der DS als unzählige offene Ports am Router, wohlmöglich noch per UPnP freigeschaltet.

Gruß Götz
 
Da hast Du Recht Götz. Leider nutzt die Mehrheit der Internetnutzer eben das was Ihnen von Ihrem Provider vorgesetzt wird, obwohl es für 25 Euronen bereits vollwertige Router und mit openwrt alternative Router-SW, die auf viele Router aufgespielt werden kann.

Aber leider ist es eben so, dass nicht jeder willens und/oder in der Lage ist, sich hier etwas tiefer in die Materie einzuarbeiten. Klarer Bildungsauftrag...
 
Ich würd eigentlich ganz gern tiefer in die Materie einsteigen...hast du ein Link wo man sich da einlesen kann?? Bin da leider auch ziemlicher Anfänger... :/
Und nochmal für mich: Wo liegt der Nachteil beim VPN auf dem NAS??


Danke und Frohe Ostern allen!!
 
Zuletzt bearbeitet von einem Moderator:
Also per se finde ich VPN im DSM nicht verkehrt, aber
- wenn auf der NAS dann auch sensible Daten liegen
- wenn es die einzige NAS im Netzwerk ist
- wenn die NAS nicht mind. zwei Netzwerkports hat
- wenn die NAS Zugriff auf weitere Ressourcen im Netz hat
eben nicht mehr.
Was will ich damit sagen: Wenn Du per VPN auf Deine NAS willst und dies über Deinen Router löst gewährt dieser zunächst einmal nur physischen Zugang und der Zugriff auf weitere Netzwerkressourcen ist einzeln konfiguriert. Du hast eben keinen SPOF, d.h. selbst wenn der Router komprimiert wäre ist nicht gleich alles vorbei. Gerade bei aktuell zunehmend auftretenden Angriffen durch Verschlüsselungs-Trojaner würde ich meine NAS ungern direkt (auch nicht via VPN) ins Netz stellen. Denn sobald ein Fehler im DSM aufträte bist Du verloren.
Du brauchst kein Portforwarding oder gar Forwarding anderer Protokolle im Router vornehmen. Die NAS kann (und sollte) getrennt von weiteren internen Geräten stehen.
Naja, theoretisch kannst Du eine separate NAS eben als VPN-Router verwenden, so Sie denn zwei Netzwerkports hat; dann kommt Dich ein Synology-Router aber meist günstiger.

Aber anders gesprochen: Wenn Du Deine NAS eh' nicht sauber von anderen Netzwerkressourcen trennst und Dir Deine Daten im Zweifelsfall nicht allzu wichtig sind kannst Du auch den VPN Deiner NAS nutzen; auf jeden Fall besser als weitere Ports im Router freizugeben.

Daher finde ich trotz aller Nachteile den Router von Synology interessant, da dieser auf Basis gewohnter Oberfläche eben die Routing-Funktionalität dorthin auslagert, wo sie hingehört: auf den Router.

Wenn man sich aber dann ein paar Gedanken gemacht hat, geht man schnell dazu über, Router mit Firewall-Funktionalität zu verwenden (Suchbegriffe pfsense, Mikrotik), eine Trennung der Netze vorzunehmen, ggf. Port-Knocking zu verwenden, usw....

Neben der Nutzung der Suchmaschine Deiner Wahl und der SuFu hier im Forum verweise generell ich immer gerne auf administrator.de für solche Themen.
 
Ist die VPN Nutzung auf der NAS den so schlimm?
Auf meiner habe ich dies aktiviert, da ich so genau nachverfolgen kann, wer sich wann einloggt. Und was dieser dann dort gemacht hat (logs).

Mit der Fritzbox wüsste ich zwar wo ich VPN einstelle, aber alles darüber hinaus nicht. Denke nicht das es die selbe Möglichkeit bietet.
 
Wie oben bereits erwähnt: Besser VPN auf der NAS als gar keines.

Aber meine NAS hinter "nur" einem normalen DSL-Router zu betreiben würde ich eben nicht. Dieser hat einfach keine Firewall-Funktionen.
Einfachste Lösung: Der Synology Router; hier gibt es die gewohnte Oberfläche mit der Möglichkeit, Firewall-Regeln zu definieren.

Und wer eben bisserl weniger investieren und sich ein wenig mehr mit der Materie beschäftigen nimmt halt einen MikroTik-Router ab 30€.
 
Danke für die Erklärungen!!

Hab nun ein VPN in meiner FritzBox 7490 eingerichtet. Läuft alles soweit super, hab nun auch von außerhalb zuverlässig Zugriff über die Synology Apps auf mein NAS.

Eine Frage hab ich noch: Wenn ich mich an meinem Mac über VPN verbinde, kann ich zwar meine über die IP meines NAS Zugriff erhalten, aber nicht über den MAC-Dateidienst.

Ist dies normal oder stimmt irgendwas in meinen Einstellungen nicht?


Viele Grüße!!
 
whitbread schrieb:
Einfachste Lösung: Der Synology Router; hier gibt es die gewohnte Oberfläche mit der Möglichkeit, Firewall-Regeln zu definieren.
Und wer eben bisserl weniger investieren und sich ein wenig mehr mit der Materie beschäftigen nimmt halt einen MikroTik-Router ab 30€.
Zum Vergrößern anklicken....
Den Synology Router habe ich nur am Rande mitbekommen, da er für mich nicht interessant war.
Leider haben wir vor kurzem unsere Fritzbox neu gekauft, weil der alte Router das zeitliche gesegnet hat. Auf die schnelle wird dieser nicht so schnell ersetzt.

Wenn man VPN auf der Fritzbox verwendet, kann man nicht die DS Benutzer beim loging verwenden oder?
 
Meinst du beim VPN-Login??
Kannst die Login-Daten setzen wie du magst...

Bin eigentlich bisher recht zufrieden mit dem Fritzbox VPN, läuft stabil und super einfach einzurichten.


Mit freundlichen Grüßen
 
Zuletzt bearbeitet von einem Moderator:
Achtung bei solchen Aussagen bei meiner Fritte lassen sich die VPN User nicht so einfach mit denen der DS koppeln, deshalb leite ich den Tunnel direkt an die DS durch und habe dann dort den VPN Server laufen.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten