CloudSync CloudSync und Google - Zugriff blockiert: Synology Cloud Sync wurde nicht vom erweiterten Sicherheitsprogramm genehmigt

ds214se · Montag um 07:49

Hallo zusammen!

Nach der Umstellung meines Google-Kontos auf das sog. "erweiterte Sicherheitsprogramm" (nicht zu verwechseln mit 2FA bzw. MFA) erhalte ich beim Versuch, Cloud Sync mit meinem Google-Konto zu verbinden, folgende Fehlermeldung in einem Browser Pop-up Window von Google:

Zugriff blockiert: Synology Cloud Sync wurde nicht vom erweiterten Sicherheitsprogramm genehmigt

Das erweiterte Sicherheitsprogramm führt zusätzliche Sicherheitsprüfungen durch, um Ihre Kontodaten zu schützen, und dabei wurde diese App nicht genehmigt. Diese Sicherheitsfunktion verhindert bei den meisten Apps und Diensten, die nicht von Google stammen, den Zugriff auf Ihre Daten. So ist Ihr Konto besser geschützt. Weitere Informationen zu diesem Fehler

Wenn Sie Entwickler von Synology Cloud Sync sind, finden Sie in den Fehlerdetails weitere Informationen.

Fehler 400: policy_enforced

Momentan sehe ich nur diese Möglichkeiten:

Verzicht auf die Nutzung des erweiterten Sicherheitsprogramms von Google
Nutzung eines zweiten Google-Kontos ohne erweitertes Sicherheitsprogramm speziell für eine Sync-Aufgabe
Nutzung von z.B. rclone statt Cloud Sync

Alles erscheint mir nicht ideal, denn auf (1) möchte ich eigentlich nicht verzichten, und Synology scheint es auch nach Jahren nicht geschafft zu haben, bei Google eine Prüfung zu beantragen. (2) hat - wenn auch nur für eine Sync-Aufgabe - dieselben Nachteile wie (1) und benötigt zudem auch noch das Sharen vom Google Hauptaccount zum Zweitaccount. Und (3) hat den Nachteil, dass es keine native Synology Anwendung ist und daher bei einem DSM-Update verloren gehen kann. Zwar gibt es offenbar auch dafür Lösungen, aber das ist mir zu viel Gefrickel.

Kennt jemand von Euch noch eine andere Möglichkeit? Herzlichen Dank!

Anzeige · Montag um 07:49

Hallo ds214se,

Bücher und Hardware zum Thema gibt es bei Amazon: CloudSync und Google - Zugriff blockiert: Synology Cloud Sync wurde nicht vom erweiterten Sicherheitsprogramm genehmigt

Thorfinn · Montag um 13:21

Wenn deine NAS hinter einer statischen öffentlichen IP Adresse steht, dann kannst du die IP als erweiteterten Sicherheitsmechanismus nutzen und Google mitteilen, bei einen Zugriff von dieser IP geringere Restriktionen anzuwenden.

Das Synology es nicht geschafft hat, Cloud Sync auf eine WhiteList setzen zu lassen, kann auch an der Preisliste von Google für diesen Dienst liegen.
Bist du sicher, daß rClone auf die von die angedachte Weise läuft?
Bei den B2C Google Diensten wirst du da evt. auch gegen Sicherheitstüren laufen.
Bei den B2B Produkten bekommst du Support von echten Menschen. Die Preise sehen dann aber anders aus.

ds214se · Montag um 14:13

Ich nutze meine Diskstation ohne externe IP. Geht das dann trotzdem?

Unterwegs nutze ich VPN für den Zugang zum Heimnetz inkl. DS. Ich habe keine Erfahrung mit dem Gebrauch von Diskstations und externer IP (Port-Weiterleitungen etc.) und verzichte auch gerne darauf.

Thorfinn · Montag um 14:55

“ohne externe IP” und Zugriff aus dem WAN/Internet zum Heimnetz mittels VPN geht nicht.
Entweder das Heimnetz ist mit dem Internet verbunden und dann hat es eine (temporäre) IP adresse - oder keine Adresse, kein Internet.

Eine stationäre IP, heisst, dein Anschluss bekommt mit Garantie IMMER dieselbe IP Adresse vom ISP.
kein DynDNS, kein Umweg, eine xxx.xxx.xxx.xxx IP Adresse, so wie eine Telefonnummer in den 1980ern.
Sowas kauft man sich beim ISP.

ds214se · Montag um 15:11

Ich wollte damit zum Ausdruck bringen, dass ich meine Diskstations nicht mit Portweiterleitungen, eigenen Domains u.ä. verwende und das auch nicht ändern will. Ich schreibe das, weil Du oben "statischen öffentlichen IP Adresse" schriebst, und ich (irrtümlich?) davon ausging, dass es nur geht, wenn ich meine Diskstation(s) zum Gebrauch von außen öffne (was ich aber nicht möchte, s.o.). Falls das ein Missverständnis meinerseits ist, bitte ich um Nachsicht und um eine Konkretesierung, wie Du es gemeint hast. Ich sehe nämlich keinen Grund, einen weiteren Dienst zu mieten und/oder meine DS nach außen zu öffnen, nur um ein paar Dateien mit meinem Google-Account zu synchronisieren. Aber wenn das eben nicht funktioniert (zumindest nicht mit der erweiterten Sicherheit von Google), dann werde ich darauf verzichten.

Thorfinn · Montag um 16:19

Ich bedaure wenn es etwas harsch klang. Hier im Forum gibt es Privatleute die zum ersten mal vor einem PoSix Betriebssystem sitzen und Leute die Halb- oder Vollprofessionell unterwegs sind. Das ist nicht immer leicht zu erkennen. Hier im Forum sei jeder willkommen.

Ich glaub du musst dich darauf einstellen, dass es mit "erweiterter Sicherheit" nicht klappen wird.
Immerhin hast du die Möglichkeit es abzustellen. Dem Risiko solltest du dir bewusst sein und es selbst bewerten.

Bei uns in der Firma ist individuelle 2FA Politik. An einen automatischen Sync braucht man bei solchen Hürden nicht zu Denken.
Dieses Jahr bekam unsere Buchhaltung reichlich fake-CFO Anrufe, mails und sms. - wir warten aber noch darauf, dass eine KI die Stimme unserer CFO mimt und den jüngsten Buchhalter anweist irgendwelche Mittel irgendwohin zu überweisen. Kurzum: Sicherheit in der it ist heute was anderes als in den 90ern.