Außerhalb zugreifen

66er

Benutzer
Mitglied seit
25. Sep 2023
Beiträge
208
Punkte für Reaktionen
127
Punkte
99
um so sein Nas zu betreiben wie er es möchte
Das steht natürlich jedem, also auch Dir, frei.

Aber wenn man nur seine Ansicht bestätigt haben möchte, warum fragt man dann um Rat?

Ich bin mit den Ratschlägen dieses Forums noch immer gut beraten gewesen.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
9.061
Punkte für Reaktionen
1.232
Punkte
308
im Router noch auf die DS weitergeleitet wird, FileStation, Photos etc. kann dann weg?
ja, eigentlich schon. Weil nun verbindest du dich via VPN mit der DS und kannst von da schon alles weitere wie lokal ansprechen.

Na ja, es wird vielleicht kleiner 'nicht so' Echo geben hier, viele meinen VPN auf der DS soll man nicht machen, ich meine das ist egal. Vielleicht wird jeman auch noch deine PPTP beanstanden da als unsicher gilt, aber das ist meistens das einfachste was geht und sonst sehr zuverlässig. Haben wir Jahre lang verwendet genau so bei Projekten weltweit.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.275
Punkte für Reaktionen
976
Punkte
148
D.h. alles was im Router noch auf die DS weitergeleitet wird, FileStation, Photos etc. kann dann weg?
Korrekt. ABER... Was nutzt du denn wirklich an VPN Protokollen? Wo sitzt der VPN Server? Wireguard und Fritzbox geht bei dir nicht?
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.825
Punkte für Reaktionen
1.782
Punkte
314
@THZBS Benötigst du denn alle VPN Zugangsarten, oder würde dir z.B. auch OpenVPN auf Port 1194 reichen? Falls ja, könntest du überlegen, die anderen Ports zu schließen. Anderseits… solange kein Dienst auf den anderen Ports lauscht, ist es eigentlich auch Wurst.

Edit: @Ronny1978 war schneller
 
  • Like
Reaktionen: Ronny1978

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
9.061
Punkte für Reaktionen
1.232
Punkte
308
Dann braucht Synology auch kein DDNS anbieten tun sie aber!

Wieso sagen sie das man Ports Freigeben muss!

vielleicht musst du doch einmal etwas Grundlagen und Funktionen testen, sich in den Anleitungen von Synology etwas durchlesen, einfach so kann man viels nicht beantworten. Aber mit der Zeit, etwas Geduld, und Freude am experimentieren kommt das alles gut. Da gebe ich Garantie.

DDNS
kann man verwenden, das brauch jedoch etwas Arbeit. Also die DDNS Adresse muss erstellt werden, da kommt dann der Zertifikat dazu. Dann ist es eigetlich dein Anschluss wohin es zielt. Also ja, da müssen gegebenfalls eben Ports geöffnet werden damit überhautpt eingehende Traffic auch bei deiner DS ankommt. Das ist nicht immer möglich, nicht alle Anschlüsse erlauben es.
Funktioniert so was, dann kann man es mit etwas Überlegung einrichten.
Da es sich im Erfolgsfall um eine direkte Verbindung handelt, ist die Geschwindigkeit durch die beieden Anschlüsse weitgehend definiert.

Quickconnect
das nun etwas ganz anderes. Es benötigt eigentlich keine permanent offenen Ports an deinem Anschluss. Es basiert zuerst an einer von innen nach aussen Kommunikation in dem es einen von Synology betriebenen Vermittlungsserver verwendet. Die von-aussen Kommunikation findet dann via die dynamisch temporär geöffneten Ports wie bei einer Anfrage an einen Webserver. Dieser Server configuriert auch einen Zertifikat auf DS, damit ist die Verbindung verschlüsselt.
Man barucht also nichts zu tun so zu sagen.
Ausser es einzuschalten.
Da je nach dem eben auch der ganze Traffic über den Vermittlungsserver läuft, und dieser unterschiedlich ausgeastet sein kann, ist die Verbindung mesitens auch langsamer.
Verteil kann sein, die Synology eigenen Apps benötigen lediglich die Quickconnect ID und sonst nichts um eine Verbindung zu der DS aufzubauen.


Hmm, da habe ich wieder zu viel geschrieben, aber naja, hoffe ich habe dich zumindest annimiert etwas anfangen zu lesen bei den Synology Anleitungen.
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
4.015
Punkte für Reaktionen
1.315
Punkte
214
Ich denke solche Forums sind als Hilfe da
Das geht meistens etwas einfacher, wenn der Fragensteller auch mal die Rückfragen liest und beantwortet.
Weder wurde beantwortet, welche genaue Fritzbox verwendet wird, wieviele weitere Nutzer zugreifen sollen, wie alt (soll eigentlich heißen: wie Netzwerk-kompetent) die weiteren Nutzer sind, etc.
Ansonsten läßt sich eigentlich unterstreichen, was bereits hier und im anderen thread gesagt wurde. Ports unsicher, insbesondere wenn man nicht genau weiß, wie man sie absichert; VPN die allgemein anerkannte sichere Lösung auch für einen Zugang mit Admin-Rechten; eingeschränktes VPN, Tailscale, reverse Proxy oder Quickconnect für alle anderen, je nach Verständnis.
 

DonApple

Benutzer
Mitglied seit
16. Mrz 2023
Beiträge
210
Punkte für Reaktionen
6
Punkte
24
Ich war gerade mit rum probieren beschäftigt.

FRITZ!Box 6660

Es sind 5 User angelegt

Das Alter der User ist ü 18
 

DonApple

Benutzer
Mitglied seit
16. Mrz 2023
Beiträge
210
Punkte für Reaktionen
6
Punkte
24
Ich bekomme im resery Proxy

Die Fehler Meldung

Domain wird benutzt

Oder

Ip 443

Wird benutz
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
4.015
Punkte für Reaktionen
1.315
Punkte
214
Das Alter der User ist ü 18
Die Frage war wohl eher: ist das Alter User unter 80…die wenigsten Ü80 kommen mit VPNs gut zurecht.

Fritzbox 6660 ist eine Kabelfritzbox. Wie sieht es da mit einer öffentlichen IP(v4) aus? Oder liegt da ein Anschluß mit DS-lite?
 

THZBS

Benutzer
Mitglied seit
03. Okt 2018
Beiträge
115
Punkte für Reaktionen
8
Punkte
18
Ich habe den VPN Server auf der DS installiert. Wireguard habe ich nicht. Was ich brauche ich nur Zugriff auf die DS von extern, Filestation, Photos.
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
4.015
Punkte für Reaktionen
1.315
Punkte
214

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.825
Punkte für Reaktionen
1.782
Punkte
314
@THZBS Und worüber verbindest du dich genau? mit L2PT/IPSec, OpenVPN oder PPTP. Du wirst ja nicht alle Verbindungsarten nutzen, oder?
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.825
Punkte für Reaktionen
1.782
Punkte
314

DonApple

Benutzer
Mitglied seit
16. Mrz 2023
Beiträge
210
Punkte für Reaktionen
6
Punkte
24
Ich hab eine IPv4 Adresse in meiner FRITZ!box öffentlich denk ich
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
4.015
Punkte für Reaktionen
1.315
Punkte
214
  • Like
Reaktionen: Tommes

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
4.015
Punkte für Reaktionen
1.315
Punkte
214

THZBS

Benutzer
Mitglied seit
03. Okt 2018
Beiträge
115
Punkte für Reaktionen
8
Punkte
18
Also ich habe 500, 1701, 4500 und 5001 aktiv auf dem Router
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat