Toggle sidebar

Außerhalb zugreifen

DonApple

DonApple

Benutzer
Registriert
16. März 2023
Beiträge
212
Reaktionspunkte
7
Punkte
24
Ich habe mein DS alle Freigeben Ports von meinem Router gelöscht!

Weil ich hier im Forum von einigen Mitglieder gehört habe das mich das angreifbar macht und das will ich nicht.

Ich würde mir ich Unterstützung wünschen das ich vernünftig von außen auf mein DS zugreifen kann

Und bitte um Unterstützung damit das Hand und Fuß hat

Danke schon mal
 
Welcher Router ? Fritz!Box ? Dann Wireguard-VPN dort einrichten.

Wenn es keine Wireguard-Option auf dem Router gibt, ist Tailscale auf der DS eine Lösung. Das kann als Paket installiert werden.

Dritte Option wäre ein VPN-Zugang über einen Raspberry Pi, ebenfalls über Wireguard.
 
FRITZ!Box

Ich habe aber noch andere Benutzer auf der Nas die zugreifen sollen dürfen
 
Hallo @DonApple ,

wie schon in dem anderen Thread, musst du uns etwas mehr sagen, was du hast (siehe Post von @Synchrotron ) und was du machen möchtest? Zugriff per Synology Apps? Zugriff auf welche Dienste auf der DS (Music/Video/usw.)?

@Synchrotron : Ich denke, bei @DonApple soll es recht simple bleiben. Ich denke, mit Tailscale und/oder einem Raspi überfordern wir ihn - im Moment.

Daher sehe ich die beste, sicherste und einfachste Möglichkeit VPN mit Wireguard, wenn es eine Fritzbox ist und der Anschluss es hergibt.
 
Hallo Ronny

genau ich will die Standart Apps Synology Video Usw zugänglich machen

Aber ich denke das sich alle Ports gelöscht habe war eine dumme Idee

So habe ich auch den Zuggang zu dsm gesperrt

Wenn ich außerhalb zugreifen will

Quick Connect ist ein relay was nur mit 15mbit Daten durchlässt

Des wegen wäre es sinnvoller einen Port freigeben zu können wo alles drüber läuft!

Das Funktioniert aber nicht!

Ich habe es gestern mehreren Stunden probiert spätesten beim 3 Eintrag in diese reserv Proxy wird gemeckert wird bereits benutz

Da kommt die Meldung Domain wird bereits benutz
 
DonApple schrieb:
Aber ich denke das sich alle Ports gelöscht habe war eine dumme Idee
Zum Vergrößern anklicken....
Nein war es nicht. Wenn es nicht sicher ist, dann kann das keine dumme Idee sein. Welche anderen Port hast du jetzt für das DSM https eingestellt? Dann den bitte in der Fritzbox gegen die 5001 tauschen. Dann geht es auch wieder.

Was ist mit VPN? Bekommst du das bei dir und den anderen hin? Nochmal: Wie viele sind "andere" 2 / 10 /50???
 
  • Like
Reaktionen: Stationary
Deine Apps erreichst du in der Theorie auch per

xxxx.synology.me: neuer Port für DSM

Besser wäre jedoch ein separater Port für jede Anwendung und die DSM Oberfläche selbst nur per VPN.
 
Ich weis

Aktuell ist kein Port eingetragen

Oder soll ich den von mir ausgedachten Port für DSM nehmen?
 
Du machst Wireguard für dich ( bzw. dein AdminAccount), damit hast du vollen Zugriff und für den Rest nimmst du ReverseProxy über einen Port, also musik.donapple.de, bilder.donapple.de usw.
 
  • Like
Reaktionen: Ronny1978
Jeder geöffnete Port ist ein Risiko - ganz besonders, wenn er Zugriff auf DSM erlaubt.

Bei VPN kommt man ohne den VPN-Schlüssel nicht durch - das ist die anerkanntermaßen sicherste Methode, einen externen Zugriff zu ermöglichen.

Wireguard ist auf der FRITZ!Box in 5 Minuten eingerichtet, nach der AVM Hilfe.
 
  • Like
Reaktionen: Ronny1978
Ich habe mir mein Reserve Proxy Dank cosmos Screenshot

Eingerichtet

Na Hoffentlich war es richtig

Jetzt nur noch die Ports in der dsm Firewall freigegeben werden

Oder?
 
Wie schon erwähnt, mit Quickconnect brauchst du keine Ports und auch sonst nichts.
 
Wieso muss ich mich rechtfertigen!

Dann braucht Synology auch kein DDNS anbieten tun sie aber!

Wieso sagen sie das man Ports Freigeben muss!

Aber egal

Diesen brauchst du nicht

Ich kann es nicht mehr hören
 
  • Wow
Reaktionen: 66er
Eigentlich wollen dich die Leute hier nur vor Unheil bewahren, da jede offene Verbindung von extern auf dein NAS, egal ob über Quick Connect oder durch die Freigabe von Ports, Gefahren birgt.

Ob ich Quick Connect einer Portfreigabe vorziehen würde, weiß ich nicht. Wenn ich aber Ports freigeben würde, dann bestenfalls nur die Ports 80 und 443, wobei heutzutage der Port 80 auch geschlossen gehört. Über den Port 443 würde ich alle Anfragen ins interne Netz von einen Reverse Proxy beantworten und intern an die entsprechenden Ports weiterleiten. Da ich selbst den DSM eigenen Revers Proxy nicht nutze, kann ich dazu nicht viel sagen. Ich würde aber auf keinen Fall eine Portweiterleitung an den DSM Port 5000/5001 weiterleiten. Das ist ein absolutes No Go.

Am allerbesten ist und bleibt daher eine VPN Verbindung, wenn man denn unbedingt von extern (für die Administration des DSM) Zugriff erlangen möchte.

Wie dem auch sei…
DonApple schrieb:
Dann braucht Synology auch kein DDNS anbieten tun sie aber!
Zum Vergrößern anklicken....
… weil das durchaus ein gewolltes Feature ist und einen Mehrwert darstellt. Aber man muss halt wissen, was man tut, ansonsten ist später das Geheule groß. Aber jeder ist seines Glückes Schmied, also tu das, was du für gut und richtig hältst. Wenn man aber ohne Sinn und Verstand an die Sache rangeht, geht der Schuss oft nach hinten los, von daher… informier dich und lerne, wie man es richtig macht. Das Internet bietet hier unendlich viele Informationen zu diesem Thema an.
 
  • Like
Reaktionen: Kachelkaiser, Stationary, 66er und eine weitere Person
Das mag sein.

Ich denke solche Forums sind als Hilfe da

Von daher sollte man sich das soweit runter brechen das jeder es kann um so sein Nas zu betreiben wie er es möchte
 
Wir kauen diese Themen aber immer wieder aufs Neue durch und mit der Zeit ist man es einfach satt es immer und immer wieder runterzubeten. Und das ist jetzt absolut nicht bös gemeint, aber das Forum ist voll mit Themen und Beiträgen, grade zu diesem Thema. Aber auch an vielen anderen Stellen des Internets findest du haufenweise Informationen. Versuch auch diese zu nutzen und Verlass dich nicht nur auf dieses Forum, auch wenn man hier wirklich gerne und kompetent versucht zu helfen.

Von daher… wenn es dein absoluter Wille ist, dein Synology NAS aus dem Internet erreichbar zu machen, dann tu das. Wir raten halt dazu es bleiben zu lassen, erst recht dann, wenn man sich mit dem Thema nicht auskennt. Ansonsten predigen wir hier immer, doch bitte eine VPN Verbindung zu nutzen, anstatt Ports weiterzuleiten oder Quick Connect zu nutzen. Das ist das, was dir die Leute sagen wollen und das tun sie nicht, weil ihnen das Thema zum Hals raushängt, sondern weil sie aus Erfahrung sprechen. Wenn du das nicht hören willst, dann musst du halt tun, was du tun möchtest. Am Ende bleibt es ja jedem selbst überlassen.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Mahoessen, hblein, Kachelkaiser und 5 andere
Hallo
Auch ich möchte mich dazu melden: Ich hatte anfangs kein VPN und diverse Ports im Router freigegeben. Mittlerweile habe ich VPN installiert. Kann ich dann alle Portweiterleitungen im Router löschen, bis auf diese da:

  • L2TP/IPSec:
    • UDP-Port 1701
    • UDP-Port 500
    • UDP-Port 4500
  • OpenVPN:
    • UDP-Port 1194 (Standardport, kann jedoch geändert werden)
  • PPTP:
    • TCP-Port 1723
? D.h. alles was im Router noch auf die DS weitergeleitet wird, FileStation, Photos etc. kann dann weg?
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten