WinFuture-Forum.de: Synology NAS von extern erreichen - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
  • 2 Seiten +
  • 1
  • 2

Synology NAS von extern erreichen

#1 Mitglied ist offline   Future010 

  • Gruppe: aktive Mitglieder
  • Beiträge: 695
  • Beigetreten: 02. Januar 14
  • Reputation: 69

geschrieben 28. Juli 2017 - 12:31

Hallo,

ich habe mir leihweise mal ein Synology NAS geliehen und bin schon sehr beeindruckt. Ich habe vor dieses Gerät von Außen erreichbar zu machen. Dazu habe ich bei no-ip ein DynDns Account erstellt. In der Synology Kiste habe ich soweit auch alles eingestellt. Wenn ich nun die Webadresse aufrufe erscheint jedoch kein Anmeldefenster. Erst, wenn ich explizit den Port hinter die Adresse schreibe komme ich auf den Anmenldeschirm. Ich denke, das wird was mit der (Port-)Weiterleitung bei no-ip zu tun haben? Weiß zufällig Jemand, wie man dies beheben kann? Im Router sind zwei Ports Freigeschaltet, interessant ist, dass wenn ich über den http Port gehe ich auch auf die DS zugreifen kann, versuche ich gleiches mit dem https Port, bekomme ich eine Fehlermeldung. Im NAS ist jedoch die Umleitung automatisch zu https aktiviert...

Danke schon mal an dieser Stelle!

PS: Hat Jemand Erfahrungen mit SSL Zertifikaten und kann dort einen am besten kostenlosen Anbieter empfehlen?

Dieser Beitrag wurde von Future010 bearbeitet: 28. Juli 2017 - 12:49

Ein(e) Danke(positive Bewertung) für einen guten Beitrag kann nicht schaden ;-) Danke!j Dateien und Ordner Verwaltung by Future010
0

Anzeige

#2 Mitglied ist online   DanielDuesentrieb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.549
  • Beigetreten: 15. Januar 06
  • Reputation: 124

geschrieben 28. Juli 2017 - 13:45

Zitat

Hat Jemand Erfahrungen mit SSL Zertifikaten und kann dort einen am besten kostenlosen Anbieter empfehlen?
Wird mit dynamischen IP-Adressen nicht funktionieren, da die DynDNS Dienste keine SSL Zertifikate ausstellen bzw. nur gegen Gebühr.

Mein Onkel hat ein QNAP NAS. Das kann ich unter seiner Adresse inkl. Zertifikat unter HTTPS und 443 erreichen.

Welchen Port leitest Du denn weiter? Wenn Du https eingibst, müsste das Port 443 sein. Wenn nicht, erklärt das die Eingabe der Portnummer.

Dieser Beitrag wurde von DanielDuesentrieb bearbeitet: 28. Juli 2017 - 13:46

0

#3 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 7.730
  • Beigetreten: 20. Juli 07
  • Reputation: 855

geschrieben 28. Juli 2017 - 14:27

Zertifikat und kostenlos widerspricht sich. Oder besser: ist ein Fall von Katze und Lederhosn.

Zertifikate sind Vertrauenssache und haben mit Kosten eigentlich erstmal nichts zu tun.


-- Daher: Wofür das Zertifikat? Was soll es leisten? Evtl reicht selbstsigniert bereits aus.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#4 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 12.715
  • Beigetreten: 08. April 06
  • Reputation: 399

geschrieben 28. Juli 2017 - 14:43

Hm? Synology bringt im DSM einen eingenen Dienst namens "Quickconnect" an. Ist ratzfatz eingerichtet sofern man entweder automatische Portfreigaben am Router erlaubt oder eben die entsprechenden Ports manuell weiterleitet.

Einrichten Quickconnect
https://www.synology...er_the_Internet

Aktivieren von HTTPS
https://www.synology...ur_Synology_NAS

Zum Zertifikat: Das NAS bringt ein eigenes schon mit, du kannst natürlich weitere importieren.


und ja... Synology-DSM ist echt genital :D

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 28. Juli 2017 - 14:50

Eingefügtes Bild
0

#5 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.194
  • Beigetreten: 11. September 10
  • Reputation: 197

geschrieben 28. Juli 2017 - 15:29

Wenn man den Port weglässt, gilt ja der Standardport und dann würde man aber nicht zum Anmeldebildschirm kommen, sondern auf dem Webserver landen. Deshalb hat der Anmeldebildschirm über https den Port 5001 (bei Synology). Will man die Eingabe des Ports weglassen, könnte man im Router bei der Portweiterleitung den Standardport für https von 443 extern auf intern 5001 umleiten. Dann müsste man am NAS nichts an den Standardeinstellungen ändern. Das geht allerdings nur solange ohne Komplikation, wie man den Webserver nicht braucht.

Allerdings stellt sich die Frage, ob es Sinn macht, diesen – sozusagen Adminteil – des NAS für jeden erreichbar zu machen.
Ich bin ein sehr ordentlicher, fleißiger und reinlicher Mensch, nur leider gefangen im Körper eines schmuddeligen Faulpelzes … tja, kann man nix machen …
0

#6 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 12.715
  • Beigetreten: 08. April 06
  • Reputation: 399

geschrieben 28. Juli 2017 - 15:32

Beitrag anzeigenZitat (Holger_N: 28. Juli 2017 - 15:29)

Allerdings stellt sich die Frage, ob es Sinn macht, diesen – sozusagen Adminteil – des NAS für jeden erreichbar zu machen.


Bedingt "Adminteil"... der "Admin" kann sich da anmelden, ebenso auch andere User. Im Grunde (ok... da ist das System je nach Ausstattung ggf. überfordert) ist es ein Terminal/Remotesystem. Gibt sogar Officeanwendungen dafür ;)
Eingefügtes Bild
0

#7 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.194
  • Beigetreten: 11. September 10
  • Reputation: 197

geschrieben 28. Juli 2017 - 15:47

Auch die anderen Benutzer »administrieren« darüber ja dann ihren Account, aber für die eigentlichen Dienste, wie Videostation oder Webserver für die ja der Zugriff von außen vorgesehen ist, braucht man ja den Zugriff auf diesen Anmeldebildschirm nicht.
Ich bin ein sehr ordentlicher, fleißiger und reinlicher Mensch, nur leider gefangen im Körper eines schmuddeligen Faulpelzes … tja, kann man nix machen …
0

#8 Mitglied ist offline   Future010 

  • Gruppe: aktive Mitglieder
  • Beiträge: 695
  • Beigetreten: 02. Januar 14
  • Reputation: 69

geschrieben 28. Juli 2017 - 15:51

Hi, danke für eure Antworten.

Also durch das Zertifikat erhoffe ich mir mehr Sicherheit (Hier könnte man jetzt drüber debattieren). Außerdem müsste man so dann eine Ausnahmeregel für den Browser zulassen, dann geht es auch ohne die Bekannten Warnungen von Chrome und Firefox. Als solches fand ich den Gedanken nicht wirklich gut einen Port oder gleich zwei freizuschalten (Sind die Standard Ports für Synology, die empfohlen werden) ich muss einfach sagen, dass ich vor Angreifern einfach gesunden Respekt habe, daher versuche ich so sicher wie möglich zu Arbeiten.

Anders gefragt, ist es ein Risiko den Port bei der Adresse anzugeben?

Zur DSM Oberfläche, ja Stefan, das ist wirklich das beste, was ich je gesehen habe, das erfüllt exakt das was ich benötige. Ich kann das hier nur ausdrücklich empfehlen. Noch besser es ist sogar möglich Plex nachzuinstallieren, total genial.

Dieser Beitrag wurde von Future010 bearbeitet: 28. Juli 2017 - 15:53

Ein(e) Danke(positive Bewertung) für einen guten Beitrag kann nicht schaden ;-) Danke!j Dateien und Ordner Verwaltung by Future010
0

#9 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.194
  • Beigetreten: 11. September 10
  • Reputation: 197

geschrieben 28. Juli 2017 - 16:17

Plex habe ich auch installiert, wobei die Videostation, die die Synology mitbringt ja nichts Anderes ist.
Ich bin ein sehr ordentlicher, fleißiger und reinlicher Mensch, nur leider gefangen im Körper eines schmuddeligen Faulpelzes … tja, kann man nix machen …
0

#10 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 12.715
  • Beigetreten: 08. April 06
  • Reputation: 399

geschrieben 28. Juli 2017 - 16:43

Beitrag anzeigenZitat (Future010: 28. Juli 2017 - 15:51)

Anders gefragt, ist es ein Risiko den Port bei der Adresse anzugeben?


Ich sach mal vorsichtig: Es ist keine Erhöhung des Risikos...

Angreifer werden (vermutlich) Tools wie WireShark mit einer Anfrage füttern... da sieht man dann auf welchen Port es geht bzw. auf welchem geantwortet wird.

Wichtig ist:
- Standardadmin deaktivieren
- sicheres Passwort
- Firmware und Applets aktuell halten (geht automatisch wenn entsprechend eingerichtet)


PS:
Hast du dir denn mal das "Quickconnect" angesehen?
Ich erreiche mein NAS entsprechend über

https://quickconnect.to/[NAME-DEN-ICH-GEWÄHLT-HAB]


Es gibt übrigend einige Anbieter die Applets separat für DSM anbieten. diese kannst du dann auch installieren. Das Softwarecenter bietet halt nur das an was Synology "vorgibt".

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 28. Juli 2017 - 16:48

Eingefügtes Bild
0

#11 Mitglied ist offline   Future010 

  • Gruppe: aktive Mitglieder
  • Beiträge: 695
  • Beigetreten: 02. Januar 14
  • Reputation: 69

geschrieben 28. Juli 2017 - 17:04

Hi Stefan,

Das war eigentlich das erste dass ich mir angesehen habe, ich wusste aber nicht, oder weiß noch immer nicht, ob das kostenlos ist, oder kostenpflichtig. Daher habe ich dass dann manuell eingerichtet

Dieser Beitrag wurde von Future010 bearbeitet: 28. Juli 2017 - 17:04

Ein(e) Danke(positive Bewertung) für einen guten Beitrag kann nicht schaden ;-) Danke!j Dateien und Ordner Verwaltung by Future010
0

#12 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 12.715
  • Beigetreten: 08. April 06
  • Reputation: 399

geschrieben 28. Juli 2017 - 17:10

Beitrag anzeigenZitat (Future010: 28. Juli 2017 - 17:04)

Das war eigentlich das erste dass ich mir angesehen habe, ich wusste aber nicht, oder weiß noch immer nicht, ob das kostenlos ist, oder kostenpflichtig.


des is kostenlos (zumindest hat mich seit 2013 keine Rechnung erreicht ;D )
Eingefügtes Bild
0

#13 Mitglied ist offline   Future010 

  • Gruppe: aktive Mitglieder
  • Beiträge: 695
  • Beigetreten: 02. Januar 14
  • Reputation: 69

geschrieben 28. Juli 2017 - 17:12

Ja das hört sich erstmal positiv an, auch wenn mich das etwas abschreckt, dass das komplett ohne manuelle Einstellung funktioniert, da würde mich schon gerne interessieren, was da wie intern vorgenommen wird... Aber danke erstmal für den Tipp, das werde ich nachher auch mal testen.

Edit
Ist das auch ohne Zertifikats Sicherheitsfrage von Chrome und Firefox möglich, Stichwort unsicherer Verbindung wird nicht getraut...?

Stefan, welches Model hast du?

Dieser Beitrag wurde von Future010 bearbeitet: 28. Juli 2017 - 17:14

Ein(e) Danke(positive Bewertung) für einen guten Beitrag kann nicht schaden ;-) Danke!j Dateien und Ordner Verwaltung by Future010
0

#14 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 12.715
  • Beigetreten: 08. April 06
  • Reputation: 399

geschrieben 28. Juli 2017 - 17:18

Beitrag anzeigenZitat (Future010: 28. Juli 2017 - 17:12)

Ja das hört sich erstmal positiv an, auch wenn mich das etwas abschreckt, dass das komplett ohne manuelle Einstellung funktioniert, da würde mich schon gerne interessieren, was da wie intern vorgenommen wird...


wie ich das sehe verändert die nichts. Habe allerdings UPnP aktiv im Router sowie im Router für das NAS eine IP reserviert weil ich es mir diesbezüglich einfach halten wollte.

Zitat

Edit
Ist das auch ohne Zertifikats Sicherheitsfrage von Chrome und Firefox möglich, Stichwort unsicherer Verbindung wird nicht getraut...?


Ja es ist ja im Grunde ein einfaches OpenSSL Zertifikat ohne Prüfung von entsprechenden Stellen. Da ist die Meldung normal.
Wenn möglich im Browser eine Ausnahme hinzufügen oder eben wenn nicht möglich dies ignorieren was je nach Browser etwas versteckt ist.

Zitat

Stefan, welches Model hast du?


Ne DS414j
Eingefügtes Bild
0

#15 Mitglied ist offline   Future010 

  • Gruppe: aktive Mitglieder
  • Beiträge: 695
  • Beigetreten: 02. Januar 14
  • Reputation: 69

geschrieben 28. Juli 2017 - 18:47

Wow, nicht schlecht die DS!

Aber das muss ich sagen, das ist die beste Lösung (für mich) die Administration ist easy und das Freigeben ist auch klasse. Zusätzlich diverse Erweiterungen, das macht doch echt Spaß. Aber so soll es ja auch sein.

Danke nochmal an die Anderen hier! (und dich natürlich auch Stefan ;-))

Dieser Beitrag wurde von Future010 bearbeitet: 28. Juli 2017 - 18:48

Ein(e) Danke(positive Bewertung) für einen guten Beitrag kann nicht schaden ;-) Danke!j Dateien und Ordner Verwaltung by Future010
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0