zugriff auf File Station via iPhone mit und ohne DS File app

twotothree

Benutzer
Mitglied seit
18. Juni 2013
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
dicker Kopf, komme nicht weiter + brauche Hilfe:

mit DS file und eingetragener Quick connect Nummer komme ich mittlerweile über das Internet an meine Daten (DS1513+).
Ich möchte das gerne ohne diese Quick connect nummer auch können und auch ohne die DS file app. und iPhone, also auch von jedem Rechner von unterwegs aus.

Die Eingabe "Quick connect Nummer" und "Username" und "Kennwort" funktioniert mit DSfile app auf iPhone
Die Eingabe "meinname.synology.me" und "Username" und "Kennwort" funktioniert nicht mit DS file app auf iPhone

Ich erhalte die Meldung: "http://meinname.synology.me:5005 Verbindung zum Server kann nicht hergestellt werden. Überprüfen Sie die IP Adresse und die Netzwerkverbindungen. Stellen Sie außerdem sicher, dass der WebDAV-Dienst auf der DiskStation aktiviert ist."

Und was gebe ich wo ein (vielleicht Browser?), wenn ich mit eigenem oder fremdem Laptop unterwegs bin?

Vielen Dank für Hilfe + Gruß 2:3
 

Quertz

Benutzer
Mitglied seit
21. Januar 2013
Beiträge
65
Punkte für Reaktionen
0
Punkte
0
Port 5005 auf dem Router weitergeleitet (für Webdav)?

Gruß
Thomas
 

twotothree

Benutzer
Mitglied seit
18. Juni 2013
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
ich habe es über Quick Connect eingerichtet. Dort steht ja dass es ohne Port Weiterleitung geht.

Die Routerkonfiguration zu ändern habe ich mich bisher nicht getraut, weil ich nicht weiß was wo geändert werden muss.

Außerdem habe ich festgestellt, dass ich bei jeder Änderung der Routerkonfiguration in die Fritzboxeinstellungen und Änderungen erlauben muss: "Änderungen der Sicherheitseinstellungen über UPnP gestatten". Sonst hängt sich die DS Systemsteuerung - Routerkonfiguration auf ("Warten auf Router, um Regeln zu übernehmen ...").

Was muss ich ändern?

Z.Zt steht i.d. DS Systemsteuerung - Routerkonfiguration:
Protokoll: HTTP
Port: 80

Regeln für Portweiterleitung:
Integrierte Anwendung - dort ist nichts angekreuzt.
Wenn ich dort ALLES ankreuze, gibt es regelmäßig einen Konflikt.

Danke sehr für Hilfe - Grüße - 2:3
 

Synbene

Benutzer
Mitglied seit
06. Mai 2013
Beiträge
168
Punkte für Reaktionen
0
Punkte
0
Nochmal webDav: Darf der User, den Du auf dem iPhone benutzt, webDav?

UPnP im Router offen zu lassen, halte ich für ein nicht unbedenkliches Sicheitsrisiko.

Es wäre besser, der Fritzbox den Update der IP zu überlassen (und die Portweiterleitungen dann manuell zu machen) und das aus der DS ganz rauszunehmen. Dann hast Du auch keine Konflikte im Zusammenspiel DS - Fritzbox mehr. Und Du hast die volle Kontrolle, was Du zulässt und was nicht.
 

twotothree

Benutzer
Mitglied seit
18. Juni 2013
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
WebDAV ist aktiviert:port 5005
WebDAV HTTPS-Verbindungen Port: 5006

Ja, UPnP im Router offen zu lassen tue ich auch nicht. Ich habe die DS Systemsteuerung - Routerkonfiguration gestartet und nur solange die Fritzbox so eingestellt, dass Änderungen erlaubt sind. Dannach habe ich es wieder abgestellt.


Ja, alle User (es gibt nur einen, das bin ich) sind admin und dürfen alles.

"... der Fritzbox den Update der IP zu überlassen (und die Portweiterleitungen dann manuell zu machen) und das aus der DS ganz rauszunehmen." - was heißt denn das? Was ist denn zu tun? Und wie greife ich von einem Rechner auf die Daten zu?

Ich finde nirgends eine Antwort darauf.

Grüße 2:3
 

twotothree

Benutzer
Mitglied seit
18. Juni 2013
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
... irgendwie habe ich es nun hinbekommen, 1. eine Port-Weiterleitung 5001 an die DS
2. HTTP zu HTTPS weiterzuleiten.
Ich kann nun auch vom Internet aus auf meine Daten zugreifen - mit FileStation und dieser Quickconnect Nummer und auch via Browser mit https://meinname.synology.me:5001 und dann Username und PW eingeben.

Das ist zwar schön, aber ich habe dafür m.E. viel zu lange gebraucht und in ca. 50 - 100 posts quergelesen und 3 Tage für die gesamte Einrichtung der Station gebraucht. Das finde ich sehr frustrierend! Und jetzt weiß ich nicht mal, ob das ganze einigermaßen sicher gegen Eindringen von Außen ist und kann es auch nicht so schnell wieder neu basteln, wenn etwas nicht mehr funktioniert. :(

Und noch eine Frage bleibt: Port 5005 - wie Quertz oben gesagt hat - ist nicht weitergeleitet. Auch 5006 nicht. Macht das was?

2:3
 

Synbene

Benutzer
Mitglied seit
06. Mai 2013
Beiträge
168
Punkte für Reaktionen
0
Punkte
0
Als Basissicherung gegen Angriffe von außen:

User anlegen der nicht Admin ist und nur mit dem von außen zugreifen.
Nur https nutzen (dazu reichen die Ports 5001, 5006 und evtl. 443)
 

twotothree

Benutzer
Mitglied seit
18. Juni 2013
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
Als Basissicherung gegen Angriffe von außen:
User anlegen der nicht Admin ist und nur mit dem von außen zugreifen.
ja, gute Idee, mach ich.

Nur https nutzen (dazu reichen die Ports 5001, 5006 und evtl. 443)
hm, ich habe doch nur eine Portweiterleitung für 5001 - was ist denn mit 5006 und 443 - das ist ja auch eine meiner Fragen: wozu brauche ich die?

Danke schonmal - Grüße 2:3
 

Synbene

Benutzer
Mitglied seit
06. Mai 2013
Beiträge
168
Punkte für Reaktionen
0
Punkte
0
5006 brauchst Du wohl nicht, wenn Du über Quick Connect zugreifst. Wie hast Du denn den Zugriff in der DS eingerichtet? Über EZ Internet? Dann macht die DS alle Weiterleitungen im Router, Du musst gar nichts mehr eintragen.

Anderseits hast Du auch nicht die Kontrolle, was alles die DS konfiguriert hat.

Ich empfehle Dir:

- Dynamisches DNS in der DiskStation ganz abschalten
- WebDav aktivieren für https
- Stattdessen In der Fritzbox DynDNS pflegen (über Internet --> Freigaben --> Reiter Dynamisches DNS. Dort gibst Du den Dienst ein (synology.me müsste als Benutzerdefiniert auch gehen, habe ich aber nicht probiert)
- Auf dem Reiter Portweiterleitungen die Ports 5001 (für Weboberfläche), 5006 (für mobile Apps über WebDaV) und evtl. 443 (falls Du die Photostation nutzt) auf die interne IP der Synology leiten

Wenn Du 443 weiterleitest, musst Du vorher den Fernwartungsport auf einen anderen Wert stellen, da 443 standardmäßig von der Fritzbox genutzt wird und Du eine Fehlermeldung bekommst.

Dann müssten alle https-Zugriffe gehen wie gewünscht, ich hoffe, ich habe nichts vergessen.

UPnP kann dauerhaft geschlossen bleiben.
 

twotothree

Benutzer
Mitglied seit
18. Juni 2013
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
... Ich empfehle Dir:
- Dynamisches DNS in der DiskStation ganz abschalten
- WebDav aktivieren für https
- Stattdessen In der Fritzbox DynDNS pflegen (über Internet --> Freigaben --> Reiter Dynamisches DNS. Dort gibst Du den Dienst ein (synology.me müsste als Benutzerdefiniert auch gehen, habe ich aber nicht probiert)
- Auf dem Reiter Portweiterleitungen die Ports 5001 (für Weboberfläche), 5006 (für mobile Apps über WebDaV) und evtl. 443 (falls Du die Photostation nutzt) auf die interne IP der Synology leiten ...
@ Synbene: 1000 Dank für die Empfehlungen - das ist wirlich super!

Ich teste das jetzt mal - also:

DDNS in der DS abschalten und dafür DDNS i.d. Fritzbox nutzen.
- aber was muss hier als Update URL eingetragen werden? Ist es das, was bei der Systemsteuerung der DS unter DDNS als Externe Adresse angegeben ist: WAN: xx.xxx.x.xxx?

Die Portweiterleitung 5001 - 5001 an DS an Port 5001 ist eingerichtet
- aber Port 5006- 5006 auch an die DS an Port 5006?

Habe ich das einigermaßen richtig verstanden?
 

twotothree

Benutzer
Mitglied seit
18. Juni 2013
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
Feedback:

geht!
nochmal vielen Dank + ein schönes WE

Grüße 2:3