Toggle sidebar

Zugriff mit Syno auf externe Syno

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
B

bvrulez

Benutzer
Registriert
19. Feb. 2014
Beiträge
292
Reaktionspunkte
0
Punkte
0
Hallo,

ich habe eine lokale und eine externe Syno (in einem entfernten Netz). Die lokale verbindet sich per OpenVPN mit der externen Syno. Kann ich mit der lokalen Syno, also direkt in der DSM-Oberfläche oder über das Terminal auf die gemeinsamen Ordner der externen Syno zugreifen?

Anlass: Ich möchte große Datenmengen von der lokalen auf die externe Syno kopieren, ohne eine PC oder Laptop dafür laufen zu lassen.

Viele Grüße,
Ben
 
Du kannst auch in der File Station Freigaben der entfernten DS als Remote-Ordner einbinden und Daten kopieren.
 
Danke für den Hinweis. Ich habe das jetzt versucht. Dazu habe ich einen neuen gemeinsamen Ordner "remote_datenarchiv" auf meiner lokalen Syno angelegt und versucht den Ordner "datenarchiv" auf der entfernten Syno über das Ansprechen ihrer IP im fremden Netz plus den Ordner - \\192.111.10.7\datenarchiv" zuzuordnen. Es kam die Fehlermeldung "Es sollte sich um einen leeren Ordner handeln." Wie ist das gemeint?

EDIT: Ich hatte den Papierkorb für den leeren lokalen Ordner aktiviert. Jetzt habe ich ihn deaktiviert und den Papierkorbordner gelöscht. Die Verbindung wird ohne den oben erwähnten Fehler hergestellt. Dann kommt die Fehlermeldung, dass ich CIFS auf dem entfernten NAS aktivieren soll. Werde mich da mal reinlesen.
 
Zuletzt bearbeitet:
Du musst den Remote-Ordner in einen leeren lokalen Ordner einbinden.
 
Danke für die schnelle Antwort. Wie eben editiert hatte ich den Papierkorb aktiviert, was nicht sein darf. Jetzt muss ich noch das CIFS Protokoll aktivieren.
 
So, wie ich vermutet habe, ist mein CIFS auf der entfernten Syno aktiviert gewesen. Ich habe jetzt verschiedene Adressen versucht:

- IP der entfernten Syno im dortigen Netz: \\192.168.101.8\datenarchiv
- IP des OpenVPN-Tunnels bzw. der vermuteten IP der Syno, wenn man den Tunnel benutzt: \\10.8.0.0\datenarchiv
- Name der Syno, wie Systemsteuerung/Windows Dateidienst für Windows angegeben: \\BVpDS\datenarchiv

Bei allen drei Varianten bekomme ich die Meldung, dass der CIFS-Dienst nicht aktiviert wäre. Woran kann es liegen?
 
Für alle, die hier mitlesen: Mein Fehler war, dass ich CIFS sicherheitshalber nur für einen bestimmten IP-Bereich in der Firewall freigegeben hatte, und zwar für die Tunnel-IPs von PPTP. Da ich mich mit der Synology aber auf die entfernte Synology mit OpenVPN tunnele - und nicht, wie mit dem PC z.B. per PPTP, um dort im DSM zu arbeiten - war CIFS für den IP-Bereich von OpenVPN nicht freigegeben.

Außerdem muss man die IP des Tunnel-Gateways benutzen. Die IP der Synology im entfernten Netz funktioniert definitiv nicht. bei OpenVPN ist das Standard-Gateway 10.8.0.1.

Schlussendlich muss ein Benutzer mit Passwort angegeben, der Berechtigungen hat, auf diesen Ordner zuzugreifen.

Dieses Feature ist eine absolute Bereicherung! Offensichtlich etwas Grundlegendes, was ich bisher aber nicht auf dem Schirm hatte. Danke nochmal für den schnellen Hinweis!
 
Zuletzt bearbeitet:
bvrulez schrieb:
Außerdem muss man die IP des Tunnel-Gateways benutzen. Die IP der Synology im entfernten Netz funktioniert definitiv nicht.
Zum Vergrößern anklicken....

Nicht ganz richtig. Du mußt in der GUI des VPN-Servers nur den Haken vor "Clients den Server-LAN-Zugriff erlauben" setzen, dann funktioniert das auch mit der lokalen IP der DS und nebenbei kannst Du dann auch ganz locker auf die anderen Geräte im Subnetz zugreifen. Für mich immer die sauberste Lösung als irgendwelche IP's eines Tunnels anzusprechen. Sollte Synology endlich nach einem Update mal von ihrer net30-Topology bei OpenVPN abkommen, dann läuft deine Lösung mit der Tunnel-IP leider nicht mehr zuverlässig.

Gruß Frank
 
Danke für die schnelle Antwort! Ich werde das umstellen. Meine Lösung war ja nur aus der Not heraus gebohren. Nachfragen wollte ich aber nochmal wegen dem Zugriff auf die anderen Geräte. Ich nehme an Du meinst via SSH. Oder gibt es noch andere Anwendungsfälle für Zugriffe, z.B. aus dem DSM direkt heraus?
 
bvrulez schrieb:
Danke für die schnelle Antwort! Ich werde das umstellen. Meine Lösung war ja nur aus der Not heraus gebohren. Nachfragen wollte ich aber nochmal wegen dem Zugriff auf die anderen Geräte. Ich nehme an Du meinst via SSH. Oder gibt es noch andere Anwendungsfälle für Zugriffe, z.B. aus dem DSM direkt heraus?
Zum Vergrößern anklicken....

Die Möglichkeiten sind vielfältig :) Generell wird durch diesen Haken eine Route auf der Client-DS gesetzt auf das Subnetz der Serverseite. Diese kennt dann also den Weg ins Server-Subnetz. Das ist nicht auf irgendwelche Dienste begrenzt. Du könntest beispielsweise dann auch auf der Clientseite im lokalen Netz eine statische Route auf dem Router eintragen (sofern dieser das Standardgateway ist) mit der Angabe des Subnetzes der Serverseite und der lokalen IP der Client-DS. Dann könntest Du auch von der Clientseite mit allen Geräten auf alle Geräte der Serverseite zugreifen. Freigaben, Routerinterface was auch immer. Nur der umgekehrte Weg also von der Serverseite zur Clientseite ist schwieriger zu realisieren.

Gruß Frank
 
Hallo,
@fpo4711
bitte keine Vollzitate und erst recht nicht wenn Du direkt antwortest.
Danke.

Gruß Götz
 
Danke für die Info, Frank! Sowas könnte schon interessant sein. Dann müsste ich beim Zugriff auf bestimmte Freigaben nicht erst vorher den Tunnel am PC oder Laptop anschmeißen, der dann ja alles verlangsamt, auch Sachen, die nicht durch den Tunnel müssten.

Und Götz, mal ne indiskrete Frage. Als Moderator, wird man da von Synology vergütet? Es muss ja ein wahnsinns Aufwand sein hier jeden Post mitzulesen.

Gruß,
Ben
 
Hallo,
nein, dies ist ein reines User-Forum.

Gruß Götz
 
Hallo, ich habe nochmal eine Frage zum Zugriff auf Remote-Ordner. Mit meinem OpenVPN-Client hat das bisher immer funktioniert. Aber der macht Probleme, weil er sich manchmal nicht mehr verbinden lässt. Also habe ich jetzt im Moment einmal PPTP versucht. Damit kann ich aber keinen Zugriff auf die Remote-Ordner bekommen. Es werden zwar im "Explorer" in der DSM alle freigegebenen Ordner angezeigt, aber ohne Inhalt. Bei Einbinden der Remote-Ordner in der Filestation kommt die Meldung, dass de CIFS-Server nicht aktiviert wäre.

Meine allgemeinere Frage dazu: Man kann ja für die Benutzer, mit denen man eine VPN-Verbindung aufbaut, auch Rechte für Anwendungen und Ordner vergeben. Ist das relevant für den Zugriff auf einen Benutzerordner? Oder stellt der VPN tatsächlich nur den Tunnel her und der Zugriff erfolgt dann von dem Benutzer, mit dem ich auf der Synology eingeloggt bin, in dem Falle also der administrator. Und wenn das so ist, muss man dann auf der entfernten Synology einen Benutzer anlegen, der genauso heißt, wie der Benutzer auf dem Client? Oder wie will man da die Rechte zuordnen?

Und falls jemand eine Ahnung haben sollte, warum OpenVPN gelegentlich einfach keine Verbindung mehr herstellen kann, dann nehme ich das auch gerne auf...

Vielen Dank!
Ben
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten