Dateien freigeben für nicht VPN Nutzer

[Ghost108]

Hallo zusammen,

ich habe eine DS718+ welche extern NUR via VPN erreichbar ist.
Jetzt kommt es aber hin und wieder mal vor, dass ich einen Foto Ordner als Download für externe zur Verfügung stellen möchte (ohne VPN).

Dafür öffne ich den Port auf der Fritzbox in Richtung DS, damit der Zugriff erfolgt.
Das dies nicht unbedingt für das Thema "Sicherheit" spricht ist mir natürlich bewusst.

Nun stelle ich mir die Frage:
Habt Ihr noch eine andere Idee, wie ich die Situation lösen könnte?

Mal abgesehen davon, dass der Download für den externen auch nicht wirklich schnell ist.
Habe zwar eine 1Gig Leitung, aber keinen "schnellen" Upload.

Danke !

 

[ottosykora]

Quickconnect ?

ist nicht schnell, aber braucht keine extra Ports fest weiterzuleiten

 

[Ghost108]

aber über Quickconnect wäre der Zugriff ja permanent von außen möglich.
Bzw. den müsste ich auch ein und ausschalten (bei Bedarf).

Das wäre dann ähnlich wie Port öffnen / schließen

 

[ottosykora]

also das ist nicht das gleiche

Ports musst du auf dem Router öffnen und die sind so lange offen bis du sie auf dem Router wieder schleisst.

QC braucht keine durchgeschleiften Ports, die Verbindung erfolgt etwa so wie zu einem Webserver.
Deine DS meldet dir doch auch mit einem roten Punkt wenn es ein Update gibt. Davor hat merkwürdigerweise niemand Angst.

 

[Ghost108]

Aber wenn ich Quickconnect anlasse, ist ein permanenter Zugriff von extern möglich.
Dann bräuchte ich VPN nicht mehr, da QC das Thema "Sicherheit" vollständig aushebeln würde

 

[ottosykora]

mit QC ist ein Zugriff von aussen möglich, genau so wie mit VPN es ist
QC funktioniert mit SSL wie vieles sonst.

 

[Ghost108]

qc mit vpn zu vergleichen, fällt mir schwer.
Denn der Zugriff via VPN ist nur mit User Auth und Zertifikat möglich.

Entfällt beides bei QC.
QC hat Zugriff auf die vollständige DS.

 

[ottosykora]

ja gut, du hast nach Alternativen gefragt, also ohne Ports durch zu leiten sehe ich nur QC, dazu ist es ja da, und macht es möglich eine Verbindung aufzubauen ohne Ports am Router weiter leiten.

Wir haben auch unsere diversen DS in einem geschlossenem Netz stehen, zu dem man sich via VPN verbinden kann.
Aber genau so ist auf den DS QC eingerichtet, damit Mitarbeiter auch aus weniger ausgerüsteten Orten an Ihre Daten kommen.
QC macht sicher nicht Zugriff auf vollständige DS. Es macht genau so viel wie wenn man sich mit VPN verbindet. Nur das, wozu der einzelne berechtigt ist, und wenn es nur ein einziges Notizen Ordner ist. Auch hier gibt es nichts offenes. Alles ist gleich wie wenn sich der User lokal verbindet oder über VPN.

 

[Ghost108]

Das QuickConnect keine Ports öffnet, wäre mir aber wirklich neu.

Möchte gerne folgendes zitieren:

Verwenden Sie Ihr Synology NAS mit einem UPnP-fähigen Router, wird dieser automatisch angewiesen, Regeln für Portweiterleitungen für QuickConnect zu erstellen.

 

[ottosykora]

Wer hat schon in seinem Router UPnP freigeschaltet? Natürlich geht es auch bei unseren Routern nicht.

QC öffnet genau so Ports wie es jede andere Kommunikation mit einem Webserver macht. Sonst könne ein Webserver gar keine Bildchen der Webseite zu dir schicken wenn da keine Ports offen wären.
Es regt sich niemand auf, wenn seine DS regelmässig nach aussen ruft und Infos nachladet.

 

[Ghost108]

Verstehe.
Aber bleibe dabei. Quickconnect ist für mich keine Option. Lediglich VPN.
Und wenn dann mal ein Download erforderlich ist, öffne ich halt in dem Moment den Port und schließe diesen wieder.

Wüsste sonst keine bessere Lösung.