Carrier Grade Nat und Synology

Domii4488

Benutzer
Mitglied seit
12. Okt 2024
Beiträge
6
Punkte für Reaktionen
1
Punkte
3
Liebe Synology Community,

vorweg, ich bin ein absoluter Neuling was Netwerke usw betrifft, dennoch möchte ich meinen die letzten Monate etwas recherche betrieben zu haben die mir einiges veranschaulicht hat.

Zur Ist Situation:

Alle Jahre wieder.. Weihnachten bittet mich die Familie ihre Fotos abzuspeichern. Tonnen an Bildern usw von 6+ Personen mit den Schwiegereltern. Dadurch ist nun die 8 Jahre alte externe Festplatte voll. Außerdem ist der Speicher auf meinem eigenen PC (2TB) auch langsam ausgeschöpft, was das Backup anbelangt (kein Backup im 321 Gedanken, aber immerhin 2 unterschiedliche Medien auf denen Daten sind).

Wuschsituation:

Ich möchte das mein NAS automatisiert jeden Zeitpunkt X (1x in der Woche/1x im Monat/täglich in der Nacht) von jedem User (wird von mir dann extra angelegt) die Bilder auf das NAS synchronisiert. Außerdem sollen wichtige Dokumente wie Fotos von Rechnungen usw bei belieben abgespeichert werden können (ich glaube das geht alles über QuickConnect??).

Problemlage:

Mein Internet Anbieter liefert kein IPv6. Nach Rückfrage bin ich in einem Carrier Grade Nat System (ich teile mir eine öffentliche IP mit anderen oder so), daher gibt es keine eindeutige IP zu mir.
Ich könnte eine statische IPv4 IP bekommen für 7 Euro im Monat mehr (wäre nicht tragisch, ich wusste bereits vor Vertragsabschluss, dass es ein Problem sein könnte, selbst mit + EUR 7,-- ist es der billigste Anbieter).

Nun meine Frage, schaffe ich die Wunschsituation herzustellen, OHNE eine statische IP Adresse, oder ist diese für QuickConnect notwendig? Und kann QuickConnect was ich möchte, sprich automatisierte Updates von den Usern und Zugriff auf die Daten?

Edit1: evtl würde ich noch die Bitwarden Daten lokal speichern wollen.


Vielen Lieben Dank vorab an eure Rückmeldungen!
Ich wünsche euch allen einen erholsames Wochenende!

Domi
 
Zuletzt bearbeitet:

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.084
Punkte für Reaktionen
2.151
Punkte
289
Guten Morgen und Willkommen im Forum @Domii4488!

QuickConnect funktioniert ohne öffentliche (feste oder dynamische) IP, allerdings sind die Anwendungen, die QC nutzen können, sehr eingeschränkt.

Dein Stichwort ist Synology Drive Server und auf den Endgeräten der entsprechende Drive Client.

https://www.synology.com/de-de/dsm/feature/drive

Geschwindigkeit ist allerdings unterirdisch und betrug bei meinen Tests in den letzten 14 Tagen ca. 200 kb/s.

Damit wirst du wahrscheinlich nicht glücklich werden.

Ich würde dir zu Tailscale raten.
https://tailscale.com/kb/1131/synology

https://www.synology.com/de-de/dsm/packages/Tailscale

Grüße
maxblank
 

Domii4488

Benutzer
Mitglied seit
12. Okt 2024
Beiträge
6
Punkte für Reaktionen
1
Punkte
3
Lieber maxblank,

Vielen Dank für die Info !

Und Tailsacle funktioniert ebenfalls trotz meines CGN Probelms?

Liebe Grüße aus Wien!
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: maxblank

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.084
Punkte für Reaktionen
2.151
Punkte
289
Ja, Tailscale sollte trotz CGNAT funktionieren.

Überlege es dir trotzdem nochmals mit den 7 Euro und öffentlicher IP, es macht doch vieles leichter.
 
  • Like
Reaktionen: Benie und Domii4488

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.096
Punkte für Reaktionen
2.065
Punkte
259
Um mal den Unterschied zu beschreiben:

Bei Tailscale wird auf jedem Endgerät ein VPN-Zugang eingerichtet (5 Minuten-Sache). Tailscale übernimmt dann quasi das Routing, die Inhalte werden verschlüsselt übertragen und sind für Tailscale nicht lesbar. Nur muss sich jeder, der den Übertragungsweg nutzen will, vorher mit dem Tailscale-Zugang verbinden. Dies und die Installation auf den Endgeräten sind eine Hürde.

Mit einer statischen IPv4 kann man entweder darüber zugreifen, oder einen DDNS-Dienst verwenden. Dann hast du eine Webadresse wie „meineprivatadressebei.adressedesanbieters.de“. Die Privatadresse ist meist ziemlich kryptisch. Meist hängt man dann noch nach einem „:„ eine Portnummer an. So ein Zugang wird in der Anwendung hinterlegt, zum Beispiel um Fotos von einem Smartphone zu sichern. Die Sicherheit wird über Zugangsdaten erreicht, und kann durch einen „Reverse Proxy“ noch deutlich verbessert werden. Hier ist die Zugangshürde (einmal eingerichtet) niedriger, und die möglichen Nutzungen sind breiter. Man könnte auch jemandem auf einen freigegebenen Bereich zulassen, ohne ihm wie bei Tailscale Zugang auf das eigentliche Netzwerk zu erlauben.

Bei der von dir beschriebenen Situation würde ich auch dazu raten, den überschaubaren Mehraufwand für die statische IP zu investieren.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.474
Punkte für Reaktionen
1.087
Punkte
194

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
756
Punkte für Reaktionen
296
Punkte
83
Vserver für 1€ gibt's bei Strato ja dauerhaft, 1core 1GB RAM, 10GB Speicher, ipv4. 1€/mon bei 1 Jahr Laufzeit, 1€/mon +9€ Einrichtung monatlich kündbar.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat