Außerhalb zugreifen

[DonApple]

Ich habe mein DS alle Freigeben Ports von meinem Router gelöscht!

Weil ich hier im Forum von einigen Mitglieder gehört habe das mich das angreifbar macht und das will ich nicht.

Ich würde mir ich Unterstützung wünschen das ich vernünftig von außen auf mein DS zugreifen kann

Und bitte um Unterstützung damit das Hand und Fuß hat

Danke schon mal

 

[Synchrotron]

Welcher Router ? Fritz!Box ? Dann Wireguard-VPN dort einrichten.

Wenn es keine Wireguard-Option auf dem Router gibt, ist Tailscale auf der DS eine Lösung. Das kann als Paket installiert werden.

Dritte Option wäre ein VPN-Zugang über einen Raspberry Pi, ebenfalls über Wireguard.

 

[DonApple]

FRITZ!Box

Ich habe aber noch andere Benutzer auf der Nas die zugreifen sollen dürfen

 

[Ronny1978]

Hallo @DonApple ,

wie schon in dem anderen Thread, musst du uns etwas mehr sagen, was du hast (siehe Post von @Synchrotron ) und was du machen möchtest? Zugriff per Synology Apps? Zugriff auf welche Dienste auf der DS (Music/Video/usw.)?

@Synchrotron : Ich denke, bei @DonApple soll es recht simple bleiben. Ich denke, mit Tailscale und/oder einem Raspi überfordern wir ihn - im Moment.

Daher sehe ich die beste, sicherste und einfachste Möglichkeit VPN mit Wireguard, wenn es eine Fritzbox ist und der Anschluss es hergibt.

 

[Ronny1978]

Ich habe aber noch andere Benutzer auf der Nas die zugreifen sollen dürfen

Wie alt sind die? Wie schwierig wäre es für dich dort VPN zu installieren und wie viele sind "andere"?

 

[DonApple]

Hallo Ronny

genau ich will die Standart Apps Synology Video Usw zugänglich machen

Aber ich denke das sich alle Ports gelöscht habe war eine dumme Idee

So habe ich auch den Zuggang zu dsm gesperrt

Wenn ich außerhalb zugreifen will

Quick Connect ist ein relay was nur mit 15mbit Daten durchlässt

Des wegen wäre es sinnvoller einen Port freigeben zu können wo alles drüber läuft!

Das Funktioniert aber nicht!

Ich habe es gestern mehreren Stunden probiert spätesten beim 3 Eintrag in diese reserv Proxy wird gemeckert wird bereits benutz

Da kommt die Meldung Domain wird bereits benutz

 

[Ronny1978]

Aber ich denke das sich alle Ports gelöscht habe war eine dumme Idee

Nein war es nicht. Wenn es nicht sicher ist, dann kann das keine dumme Idee sein. Welche anderen Port hast du jetzt für das DSM https eingestellt? Dann den bitte in der Fritzbox gegen die 5001 tauschen. Dann geht es auch wieder.

Was ist mit VPN? Bekommst du das bei dir und den anderen hin? Nochmal: Wie viele sind "andere" 2 / 10 /50???

 

[Ronny1978]

Deine Apps erreichst du in der Theorie auch per

xxxx.synology.me: neuer Port für DSM

Besser wäre jedoch ein separater Port für jede Anwendung und die DSM Oberfläche selbst nur per VPN.

 

[DonApple]

Ich weis

Aktuell ist kein Port eingetragen

Oder soll ich den von mir ausgedachten Port für DSM nehmen?

 

[Rotbart]

Du machst Wireguard für dich ( bzw. dein AdminAccount), damit hast du vollen Zugriff und für den Rest nimmst du ReverseProxy über einen Port, also musik.donapple.de, bilder.donapple.de usw.

 

[ottosykora]

will die Standart Apps Synology Video Usw zugänglich machen

Dann kannst sehr gut Quickconnect verwenden

 

[Synchrotron]

Jeder geöffnete Port ist ein Risiko - ganz besonders, wenn er Zugriff auf DSM erlaubt.

Bei VPN kommt man ohne den VPN-Schlüssel nicht durch - das ist die anerkanntermaßen sicherste Methode, einen externen Zugriff zu ermöglichen.

Wireguard ist auf der FRITZ!Box in 5 Minuten eingerichtet, nach der AVM Hilfe.

 

[66er]

Ich habe aber noch andere Benutzer auf der Nas die zugreifen sollen dürfen

wie viele sind "andere"?

Man könnte Dir besser helfen, wenn Du Nachfragen auch beantworten würdest.

 

[DonApple]

Ich habe mir mein Reserve Proxy Dank cosmos Screenshot

Eingerichtet

Na Hoffentlich war es richtig

Jetzt nur noch die Ports in der dsm Firewall freigegeben werden

Oder?

 

[ottosykora]

Wie schon erwähnt, mit Quickconnect brauchst du keine Ports und auch sonst nichts.

 

[DonApple]

Wieso muss ich mich rechtfertigen!

Dann braucht Synology auch kein DDNS anbieten tun sie aber!

Wieso sagen sie das man Ports Freigeben muss!

Aber egal

Diesen brauchst du nicht

Ich kann es nicht mehr hören

 

[Tommes]

Eigentlich wollen dich die Leute hier nur vor Unheil bewahren, da jede offene Verbindung von extern auf dein NAS, egal ob über Quick Connect oder durch die Freigabe von Ports, Gefahren birgt.

Ob ich Quick Connect einer Portfreigabe vorziehen würde, weiß ich nicht. Wenn ich aber Ports freigeben würde, dann bestenfalls nur die Ports 80 und 443, wobei heutzutage der Port 80 auch geschlossen gehört. Über den Port 443 würde ich alle Anfragen ins interne Netz von einen Reverse Proxy beantworten und intern an die entsprechenden Ports weiterleiten. Da ich selbst den DSM eigenen Revers Proxy nicht nutze, kann ich dazu nicht viel sagen. Ich würde aber auf keinen Fall eine Portweiterleitung an den DSM Port 5000/5001 weiterleiten. Das ist ein absolutes No Go.

Am allerbesten ist und bleibt daher eine VPN Verbindung, wenn man denn unbedingt von extern (für die Administration des DSM) Zugriff erlangen möchte.

Wie dem auch sei…

Dann braucht Synology auch kein DDNS anbieten tun sie aber!

… weil das durchaus ein gewolltes Feature ist und einen Mehrwert darstellt. Aber man muss halt wissen, was man tut, ansonsten ist später das Geheule groß. Aber jeder ist seines Glückes Schmied, also tu das, was du für gut und richtig hältst. Wenn man aber ohne Sinn und Verstand an die Sache rangeht, geht der Schuss oft nach hinten los, von daher… informier dich und lerne, wie man es richtig macht. Das Internet bietet hier unendlich viele Informationen zu diesem Thema an.

 

[DonApple]

Das mag sein.

Ich denke solche Forums sind als Hilfe da

Von daher sollte man sich das soweit runter brechen das jeder es kann um so sein Nas zu betreiben wie er es möchte

 

[Tommes]

Wir kauen diese Themen aber immer wieder aufs Neue durch und mit der Zeit ist man es einfach satt es immer und immer wieder runterzubeten. Und das ist jetzt absolut nicht bös gemeint, aber das Forum ist voll mit Themen und Beiträgen, grade zu diesem Thema. Aber auch an vielen anderen Stellen des Internets findest du haufenweise Informationen. Versuch auch diese zu nutzen und Verlass dich nicht nur auf dieses Forum, auch wenn man hier wirklich gerne und kompetent versucht zu helfen.

Von daher… wenn es dein absoluter Wille ist, dein Synology NAS aus dem Internet erreichbar zu machen, dann tu das. Wir raten halt dazu es bleiben zu lassen, erst recht dann, wenn man sich mit dem Thema nicht auskennt. Ansonsten predigen wir hier immer, doch bitte eine VPN Verbindung zu nutzen, anstatt Ports weiterzuleiten oder Quick Connect zu nutzen. Das ist das, was dir die Leute sagen wollen und das tun sie nicht, weil ihnen das Thema zum Hals raushängt, sondern weil sie aus Erfahrung sprechen. Wenn du das nicht hören willst, dann musst du halt tun, was du tun möchtest. Am Ende bleibt es ja jedem selbst überlassen.

 

[THZBS]

Hallo
Auch ich möchte mich dazu melden: Ich hatte anfangs kein VPN und diverse Ports im Router freigegeben. Mittlerweile habe ich VPN installiert. Kann ich dann alle Portweiterleitungen im Router löschen, bis auf diese da:

• L2TP/IPSec:
  • UDP-Port 1701
  • UDP-Port 500
  • UDP-Port 4500
• OpenVPN:
  • UDP-Port 1194 (Standardport, kann jedoch geändert werden)
• PPTP:
  • TCP-Port 1723

? D.h. alles was im Router noch auf die DS weitergeleitet wird, FileStation, Photos etc. kann dann weg?