Windows 10 WebDAV Netzlaufwerk Autologin

Status
Für weitere Antworten geschlossen.

Sir Toby

Benutzer
Mitglied seit
10. Mrz 2018
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Guten Tag

Ich habe ein Problem damit meine Diskstation (DS216+II, DSM 6.1.5) mit WebDAV über das Internet an meinen Windows 10 (Version 1709 Build 16299.248) Rechner anzubinden.

Prinzipiell habe ich eine Domain die über den CNAME Eintrag im DNS auf meine MyFritz Adresse eingetragen ist (Mit einer DS216+ und DDNS habe ich das gleiche Problem falls hier jemand den Ursprung sieht), ein Let's Encrypt Zertifikat auf die Domain und den WebDAV Server (Version 2.3.3) auf der Diskstation installiert. Als Port habe ich von extern die 7001 auf die 5006 weiter geleitet (Damit die Filestation App über WebDAV läuft). Weitere offene Ports nach außen sind 5001, 6690, 80 und 443 (5001 würde ich gerne noch schließen wenn ich fertig bin). In der Synology Firewall ist noch zusätzlich der Windows Dateiserver (SMB/CIFS) freigegeben.

Ich kann den WebDAV Server auf dem Windowsrechner auch als Netzlaufwerk oder als Netzwerkadresse einbinden. Während der Einrichtung gebe ich den Benutzernamen und das Kennwort ein und speichere die Anmeldeinformationen. Nach dem Einrichten komme ich auch auf die Diskstation drauf jedoch kann ich Dateien (z.B. Word) erst nach erneutem eingeben der Anmeldeinformationen öffnen und bearbeiten. Nach einem Neustart kommt dann die Meldung, dass das Netzlaufwerk nicht verbunden werden konnte. Wenn ich es versuche zu öffnen will es wieder die Anmeldeinformationen.

Ich habe natürlich nach diesem Problem gesucht und auch folgende Lösungsansätze versucht:
- In der Anmeldeinformationsverwaltung die Anmeldedaten angelegt
- Die Benutzerkontensteuerung abgeschaltet (Sogar über regedit)
- Die Zugangsdaten der DS sind identisch zu denen in Windows
- Ich habe die Domain in der Zone "Lokales Intranet" eingetragen (Automatisches senden der Anmeldetaten sind in dieser Zone erlaubt)
- Ich habe die Domain in der Zone "Vertrauenswürdige" eingetragen und habe dieser Zone erlaubt die Anmeldedaten automatisch zu senden

Das ganze hat nur dazu geführt, dass ich die Anmeldeinformationen zwar nicht mehr eingeben allerdings immer noch mit "OK" bestätigen muss (Die Anmeldedaten sind schon richtig im Anmeldefenster eingetragen). Die Automatische Verbindung funktioniert daher auch nicht.

Ich habe mich dann dazu etwas informiert und bin auf das NTLM Protokoll gestoßen. Dieses Protokoll wird prinzipiell durch die Diskstation unterstützt (habe ich irgendwo gelesen) und sollte dafür sorgen, dass die Anmeldeinformationen automatisch gesendet werden (ich nehme an, dass SMB dieses Protokoll ebenfalls verwendet. SMB Funktioniert bei mir im LAN). Ich finde aber leider keine Lösung dafür, dass es das auch wirklich tut.

Hat jemand noch eine Idee? Ich habe schon nach Ports gesucht welche dafür notwendig sein könnten. Leider gibt Windows diese als "Dynamic" an.

Vielen Dank schon im Voraus

Gruß
Toby
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Erts mal machst du einen grundsätzlichen Fehler: Du verwendest Netzwerkfreigaben bei WebDav. Das funzt so nicht, du musst in Win10 über die Funktion Netzwerkadresse hinzufügen die Verbindung eintragen. Dann klappt es auch mit automatischen Anmeldung.
Was MS-Office angeht, durch die WebDav Anbindung ist die Syno für Office nicht vertrauenswürdig. Man muss jedem Office Programm über die optionalen Einstellungen die Syno als vertrauenswürdig bekannt machen.
 

Sir Toby

Benutzer
Mitglied seit
10. Mrz 2018
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Hey

Vielen Dank für deine Antwort.
Dahingehend ist mein Titel etwas Missverständlich geraten. Ich habe schon diverse Male gelesen und gehört, dass WebDAV nicht als Netzlaufwerk verbunden werden kann/soll (obwohl es doch irgendwie geht).

Ich kann den WebDAV Server auf dem Windowsrechner auch als Netzlaufwerk oder als Netzwerkadresse einbinden.

Ich habe beides versucht und bei beiden Varianten das gleiche Problem mit den Anmeldedaten. Die Anmeldedaten sind beim Öffnen im Anmeldefenster eingetragen und ich muss OK drücken (Also keine automatische Anmeldung). Bei der Variante "Netzwerkadresse hinzufügen" fällt natürlich die Meldung mit dem automatischen Verbinden weg, welche ich in meinem Post erwähnt hatte.

Was du bei MS-Office meinst sind "Vertrauenswürdige Speicherorte". Auch hier habe ich meine Domain eingetragen was aber einen anderen Grund hat. Wird der Speicherort hier nicht als vertrauenswürdig deklariert (Zum Beispiel das Internet im Allgemeinen) wird lediglich das Dokument im "Read only" Modus geöffnet und eine Melung unterhalb der Toolbar ausgegeben. Wenn ich mir sicher bin kann ich das Bearbeiten über den Button in der Leiste aktivieren. Damit habe ich aber keine Probleme ;)

Gruß
Toby
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Hast du unter Windows den Passwortsafe mal auf Leichen überprüft?
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134
Vielleicht mal in "Anmeldeinformationsverwaltung" (einfach in Windows - Menü eingeben) nach den bisherigen Einträgen suchen lassen und sie löschen.
Dann wirst du (in der Regel zum letzten Mal gefragt, wenn alles sauber ist und du ein Häkchen gesetzt hast beim "Anmeldedaten merken") aufgefordert, die Zugangsdaten deiner DS einzugeben.
 

Sir Toby

Benutzer
Mitglied seit
10. Mrz 2018
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Hey

Vielen Dank für eure Hilfe.
Ich habe jetzt nochmal alle Einträge in der Anmeldeinformationsverwaltung (In Windowssystemen <10 "Passwortsafe" oder "-tresor" oder so genannt) gelöscht. Ich habe es dann zum einen beim Öffnen der Netzwerkadresse eingegeben und gespeichert. Leider hat dies nichts geholfen. Zum Anderen habe ich die Anmeldeinformationen noch einmal händisch in der Anmeldeinformationsverwaltung eingegeben.
Das Ganze hat leider auch nichts geholfen.

Was mir dabei aufgefallen ist: einige der Lösungsvorschläge die ich gefunden habe (meistens für Windows 7) besagen, dass man die Anmeldeinformationen der Synology in der Kategorie "Windows-Anmeldeinformationen" anlegen soll. Wenn ich hier die Anmeldeinformationen rein mache, werden sie im Anmeldefenster nicht mehr automatisch eingetragen. Nur wenn die Informationen unter "Generische Anmeldeinformationen" angelegt sind werden sie eingetragen. Sagt euch das was?
Ein automatisches Anmelden bekomme ich aber immernoch nicht hin.

Hat denn jemand die Kombination WebDAV und Windows 10 schon einmal so eingebunden und kann bestätigen, dass der Autologin funktioniert? Gibt es die Möglichkeit vielleicht bei jemandem ein Testaccount zu bekommen um zu sehen ob das Problem bei meiner Diskstation oder an meinen Rechnern liegt? (Falls mir das tatsächlich jemand ermöglichen möchte bitte per PN)

Gruß
Toby
 
Zuletzt bearbeitet:

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Ich habe bei einer Fa. ca 45 Win10 Rechner die laufend via WebDav auf die Zentrale zugreifen. Klappt immer!
Wenn ich mal Probleme bei der Einrichtung hatte lag dies immer am Virenscanner oder bei Lenovo Notebooks an deren proprietären Nutzerverwaltung für Online Dienste.
 

Sir Toby

Benutzer
Mitglied seit
10. Mrz 2018
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Hey

Macht man das in Firmen nicht eher über VPN? Naja wahrscheinlich kommt das auf die Anwendung an.

Also Prinzipiell habe ich auf einem Rechner Kaspersky installiert und auf dem Anderen nur den Wimdows Defender laufen. Ich werde aber mal versuchen diese abzuschalten.

Beide Rechner sind allerdings tatsächlich von Lenovo und ein anderes Testgerät habe ich aktuell nicht. Was hattest du denn für Probleme mit der proprietären Nutzerverwaltung?

Gruß
Toby
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
nicht mit der Nutzerverwaltung sondern Lenovo bringt ein eigenes Tool zur Verwaltung des Internetzuganges mit, WLAN, SIM oder Kabel. Das Tool hat noch nicht mal den Zugang zu WebDav ermöglicht, immer Fehlermeldung. Bis ich das Ding deinstalliert habe, danach klappte es. Bei einem anderen Gerät war eine komplette Neuinstallation erforderlich und diese ohne spezielle Lenovo Tools, dann ging es auch da. Ich habe nicht wirklich nach Fehlern gesucht weil mir jegliche Idee zur Ursache fehlte, sondern im Zweifelsfall mache ich so ein Teil immer platt. Der Defender war noch nie ein Problem.

Wegen deiner Frage VPN. Wenn alle im Aussendienst Firmenmitarbeiter wären keine Frage, die nutzen nur VPN. Da aber auch Dritte Zugriff haben müssen kommen die alle über WebDav rein. Gefällt mir nicht, ist aber nicht zu ändern.
 

Sir Toby

Benutzer
Mitglied seit
10. Mrz 2018
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Hey

Ah okay, die Tools habe ich sowieso schon unten bzw. habe die PCs neu aufgesetzt. Auch die Virenprogramme hatte ich nun abgeschaltet und auch hier kein Erfolg.
Ich verzweifle noch.

Welche Ports hast du denn freigegeben? Nutzt du da ebenfalls ein Let's Encrypt Zertifikat?

Gruß

Toby
 
Zuletzt bearbeitet:

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Hallo!
Du nutzt wahrscheinlich im LAN den Standard 5006 Port. Der muss vom Router aus erreichbar sein. Nach aussen würde ich aber den 5006 niemals 1:1 durchreichen, da dieser immer ein potentielles Angriffsziel ist. Also eine hohen 5-stelligen Port raussuchen und diesen als Eingang auf den Router setzen mit Weiterleitung auf die IP des Syno mit Port 5006.
Ich nutze kein LE Zert sondern Comodo. Damit hat man nicht den Stress alle 3 Monate eine Verlängerung zu benatragen.
 

Sir Toby

Benutzer
Mitglied seit
10. Mrz 2018
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Hey

Ich habe wie im ersten Post geschrieben den Port 7001 (Extern) auf 5006 (Diskstation) weitergeleitet. Ich denke aber, dass die Portauswahl eher zweitranging ist. Wenn jemand den WebDAV Server Port finden will findet er ihn auch (lässt sich bestimmt relativ schnell scannen).

Mir hat nun tatsächlich jemand einen Zugang zu seinem WebDAV Server gegeben. Vielen Dank nochmal blinddark. Bei ihm funktioniert die Einbindung der Netzwerkadresse bei Windows 10 problemlos. Leider habe ich bei seinerm Server das gleiche Problem. Auch hier werden die Anmeldeinformationen nicht gesendet.

Ich habe nun noch einen Windows 10 Rechner ausprobiert und das ganze auch nochmal über das Handynetz versucht (Falls es an meinem Internetanschluss/Router liegen sollte) aber auch das hat keine Besserung gebracht. Das Problem müsste also wirklich an Windows 10 liegen (Ich nehme an, dass die Hardware keinen Einfluss hat). Und das ganze an drei Rechnern.

Müsst ihr denn außer dem Verbinden der Netzwerkadresse noch etwas am Rechner einstellen (Siehe Problemlösung in Beitrag #1)

Gruß

Toby
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134
Ich habe praktisch gleiche Konstellation - was ich zusätzlich gemacht habe? Habe SSL-Zertifikat mit installiert, da ich ja httpS (statt http) verwenden will.

Wenn es an 2 PCs scheitert und du Windows 10 als Ursache ausmachst, dann kann es an SSL-Zertifikat liegen? Aber wenn es bei dir via http (also ohne S am ende) auch nicht mal klappt, dann liegt die Ursache woanders!
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Hey

Ich habe wie im ersten Post geschrieben den Port 7001 (Extern) auf 5006 (Diskstation) weitergeleitet. Ich denke aber, dass die Portauswahl eher zweitranging ist. Wenn jemand den WebDAV Server Port finden will findet er ihn auch (lässt sich bestimmt relativ schnell scannen).

Jeder Port lässt sich scannen, aber du hast davon 65000. Die Standardports sind die, die immer gescannt werden und dabei stehen FTP und WebDav ganz vorne in der Interessenliste. Mach doch mal den Test, den ich gerne mit meinen Azubis gemacht habe. Häng einen PC mit offenem FTP Port ins Internet und beobachte was passiert. Nach 2 Tagen hast du Zugriffsversuche im 3-stelligen Bereich. Jetzt ändere den FTP Port in einen hohen 5-stelligen Bereich. Zugriffe=0 in der gleichen Zeit.
Die Syno-Ports sind in der Hackerscene bekannt und gehören zu den Lieblingen. Nicht das die Synos unsicherer sind als andere Server, es sind die Hobbynutzer, die ihre NAS nicht absichern und damit Tür und Tor offen stehen lassen.
Was hast du eigentlich wirklich an Ports nach Aussen frei gegeben?

Funktioniert bei dir WebDav im LAN via http und https?
Hast du WebDav überhaupt für den Nutzer freigegeben?
Wenn WebDav funktioniert lies mal deine aktuelle IP aus und verbinde dich mittels der IP zu deiner Syno, nicht über DDNS.
Diese Tests immer über "Netzwerkadresse hinzufügen" durchführen, nicht mit Netzlaufwerk verbinden!
Ich glaube nicht an einen Win10 Fehler!
 
Zuletzt bearbeitet:

Sir Toby

Benutzer
Mitglied seit
10. Mrz 2018
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Hey

Hm... Okay, dass mit den Ports klingt logisch :D Ich hatte nur mal das problem, dass die iOS App "DS-File" nur den Port 7001 verwenden wollte. Wenn man einen anderen Port gewählt hat funktionierte die Anmeldung zwar, wurde aber bei der nächsten Verwendung (App schließen und wieder öffnen) wieder vergessen (Oder der Port war weg, ich weiß es nicht mehr). Seit dem gab es aber das ein oder andere Update. Vielleicht sollte ich es nochmal versuchen ;)

Als Port habe ich von extern die 7001 auf die 5006 weiter geleitet (Damit die Filestation App über WebDAV läuft). Weitere offene Ports nach außen sind 5001, 6690, 80 und 443 (5001 würde ich gerne noch schließen wenn ich fertig bin). In der Synology Firewall ist noch zusätzlich der Windows Dateiserver (SMB/CIFS) freigegeben.

Im LAN funktioniert das ganze nur unter http und bei mir auch nur mit manueller Anmeldung. Liegt daran, dass für die IP bzw. den Servernamen kein Zertifikat vorliegt bzw. das vorhandene natürlich von Windows als ungültig erkannt wird, da es für die Domain und nicht für die IP ausgestellt ist. Als Meldung kommt dann bei https sowas wie "Der Ordner ist ungültig".
Von Extern verhält es sich ähnlich wenn man die IP des Routers verwendet. Auch hier funktioniert nur http und hier ist es ebenfalls so, dass ich die Anmeldedaten bestätigen muss.

Ich ich bin weiterhin der Meinung, dass es was mit Windows sein muss (Einstellungen, Zertifikate oder was auch immer). Sonst wäre das Problem auf dem fremden WebDAV Server weg (Da dieser ja scheinbar bei anderen Win10 Rechnern funktioniert). Aber ich probiere auch gerne weitere Vorschläge :) ich will einfach nur, dass es funktioniert.

Kann ich denn das LE Zertifikat versuchsweise exportieren und in Windows installieren? Ich hab leider nur Anleitungen gefunden die irgendwie nicht funktionieren -.- Ich glaube aber nicht, dass es daran liegt. Wenn das Zertifikat ungültig ist wird wie oben genannt eine Fehlermeldung ausgegeben.

Gruß
Toby
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Das LE Zertifikat gehört nur auf die Syno und sonst nirgendwo hin! Das kann nicht die Ursache sein.
Hast du denn das LE Zertifikat unter den Einstellungen für alle Funktionen der Syno aktiviert?
Lade dir mal folgendes Programm runter: https://filehippo.com/de/download_netdrive/64426/
Wenn du es startest findest du ganz unten die Voreinstellung für WebDav. Parameter eingeben und erst mal im lokalen LAN versuchen ob es geht, dann extern probieren.
 

Sir Toby

Benutzer
Mitglied seit
10. Mrz 2018
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Hey

Netdrive hatte ich schon getestet. Das Funktioniert ohne Probleme. Ich finde es nur nicht gut wie es sich in den Explorer "einnistet". Da es für Windows 10 keine kostenlose Vollversion mehr gibt zeigt es im Explorer immer Nachrichten an ob man das nicht kaufen möchte.
Oder hört das auf, wenn die Testzeit abgelaufen ist?
Aber so wie ich gelesen habe, ist die Funktion "Automatisches Verbinden" nach dem Testzeitrum nicht mehr verfügbar. Von daher ist das auch keine Lösung für mich.

Gruß
Toby
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Netdrive 2 funktioniert auch nach der Testphase weiter, allerdings geht die Übertragungsgeschwindigkeit runter.
Immerhin wissen wir jetzt, das auf Seiten der Syno alles ok ist. Hast du HTTP und HTTPS versucht?
Lade dir mal die Ente runter, die geht auch prima ohne Einschränkungen. Muss man auch nicht kaufen wie suggeriert wird.
http://cyberduck.io

Hast du das LE Cert überprüft, dass es für WebDav auch aktiv ist? Versuche erst gar nicht WebDav + Domainname per HTTP sondern nur HTTPS verwenden. Das ist ein Knackpunkt in Win10.
Hast du schon mal versucht WebDav mit deiner aktuellen IP des Providers und nicht per Domainname zu connecten?
 
Zuletzt bearbeitet:

Sir Toby

Benutzer
Mitglied seit
10. Mrz 2018
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Hey

Sorry, dass ich so lange nichts von mir hören hab lassen. Ich hatte viel zu tun und bin außerdem die nächsten drei Wochen nicht im Lande. Das Problem besteht allerdings weiterhin.

Cyberduck sieht zwar nach einem schönen Programm aus ist aber lediglich ein Client Programm ähnlie wie Filezilla. Leider hilft mir so ein Programm nicht bei dem Problem (ich will den WebDAV im Explorer haben). Ich habe auch Mountain Duck gefunden, welches ähnlich wie Net Drive funktioniert. Leider ist dies auch nur eine Trial Version. Nach der Testphase schaltet sich scheinbar das Programm nach ein paar Minuten ab.

Das LE Zertifikat ist für alle Dienste aktiv und der Benutzer hat die Berechtigung. Ich komme ja wie gesagt auch auf die Dateien. Ich muss nur immer wieder die Anmeldedaten eingeben. Per IP Verbinden kann ich mich wie gesagt nur mit HTTP verbidnen da das Zertifikat auf die Domain ausgestellt ist. Ohne gültiges Zertifikat verbindet sich Windows nicht mit dem WebDAV Server sondern gibt die Meldung "Ungültiges Verzeichniss" (oder so ähnlich) aus. Aber auch über die IP muss ich immer wieder die Anmeldedaten bestätigen.

Gruß
Toby
 

Nanuk

Benutzer
Mitglied seit
08. Mai 2014
Beiträge
106
Punkte für Reaktionen
2
Punkte
24
Hört sich alles nach Windows-Umgebung als Ursache an. Bist Du sicher, dass dort keine weiteren Credentials für denselben Zielrechner gespeichert sind? z.B. weiterer Benutzer der Syno für Zugriff auf eine Ablage.
Gruß
Nanuk
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat