Dateiupload von Extern

[pauabaer]

Hallo Synology-Pros,

bitte verschiebt das Thema, sofern es nicht richtig platziert ist.

Wie kann ich von außen, also einem anderen Rechner, auf einen erstellten Pfad Dateien hochladen? Mittels SFTP ist klar. Möchte meine Diskstation aber gerne von außen dicht machen und sie nur noch per VPN-Verbindung erreichen. Bisher habe ich keine Möglichkeit gefunden.

Vielleicht könnt ihr mir ja helfen.

Danke euch.
Gruß
pauabaer

 

[Fusion]

Wenn du von außen nur per VPN Verbindung bekommen können willst, dann kannst du wohl oder übel auch nur noch von den verbundenen VPN Clients aus Daten hochladen, nicht wahr?
Und von denen geht es wie im LAN auch, weil die ja via VPN in dein LAN eingehängt bist.

 

[pauabaer]

Wenn ich das so lese, hätte ich die Frage nicht stellen brauchen. Was dachte ich gibt es für Alternativen..
Wie kann ich es gewährleisten, dass nicht alles auf der Diskstation zugänglich ist? Das ich nur einzelne Pfade freigebe?

 

[frankyst72]

wenn Du Dich durchringen kannst, die File Station frei zu geben, kannst Du in der File Station per rechter Maustaste auf einem Verzeichnis "Dateianforderung erstellen" machen. Mit dem Link kann dann jemand Dir etwas in das Verzeichnis hoch laden.

 

[TheGardner]

Oder halt doch die DS nach außen hin aufmachen - nur per FTP (Protokoll) und nur auf den entsprechenden Upload Ordner Deiner Wahl! Dabei fungiert der Router als erste Firewall (welche eben nur Daten für das FTP Protokoll an das entsprechend angegebene Endgerät durchlässt) und die Firewall der DS nochmal als zweiter Checkpoint (die dann nochmal allen Datenverkehr -außer FTP- von außerhalb wegknallt).

Als dann kannst Du Drittens den Zugriff noch auf SFTP einstellen, wo quasi Deine Daten und die Anmeldung verschlüsselt ablaufen, so dass Dritte das Ganze nicht mitlesen können!
Und Viertens kommt halt jeder über das FTP Protokoll dann nur auf dem Ordner (plus Unterordner[n]) raus, welches Du für den Zugriff angegeben hast!

Wäre eigentlich erstmal schon sicher! D.h. Du müsstest nicht die Angst haben, die Du hast! Noch sicherer ist natürlich der Zugriff über eine getunnelte VPN Verbindung. Aber auch (aus Deiner Warte) schwieriger zu konfigurieren/installieren! Das müsste man dann Schritt für Schritt machen, bzw. Du müsstest Dich (ohne Hilfe) da erstmal überall einlesen!

 

[pauabaer]

Oder halt doch die DS nach außen hin aufmachen - nur per FTP (Protokoll) und nur auf den entsprechenden Upload Ordner Deiner Wahl! Dabei fungiert der Router als erste Firewall (welche eben nur Daten für das FTP Protokoll an das entsprechend angegebene Endgerät durchlässt) und die Firewall der DS nochmal als zweiter Checkpoint (die dann nochmal allen Datenverkehr -außer FTP- von außerhalb wegknallt).

Als dann kannst Du Drittens den Zugriff noch auf SFTP einstellen, wo quasi Deine Daten und die Anmeldung verschlüsselt ablaufen, so dass Dritte das Ganze nicht mitlesen können!
Und Viertens kommt halt jeder über das FTP Protokoll dann nur auf dem Ordner (plus Unterordner[n]) raus, welches Du für den Zugriff angegeben hast!

Wäre eigentlich erstmal schon sicher! D.h. Du müsstest nicht die Angst haben, die Du hast! Noch sicherer ist natürlich der Zugriff über eine getunnelte VPN Verbindung. Aber auch (aus Deiner Warte) schwieriger zu konfigurieren/installieren! Das müsste man dann Schritt für Schritt machen, bzw. Du müsstest Dich (ohne Hilfe) da erstmal überall einlesen!

Also das mit dem SFTP überlege ich mir noch. Wobei ich die Diskstation schon gerne "vom Netz" nehmen wollen würde. Du sprichst die VPN-Lösung an. Ich hab eine Tunnel-Verbindung zu meiner Fritzbox eingerichtet. Soweit funktioniert das wunderbar. Kann dann ohne Sorge über die DS Apps vom Handy auf die Diskstation greifen.
Würde eine entsprechende Verbindung auch auf dem von mir gewünschtem "externen" Rechner einrichten. Nur wie genau komme ich jetzt auf die Filestation? Wenn ich im Browser die IP der Diskstation eingebe, dann wird mir nur die Seite angezeigt, dass die Web Station aktiviert wurde. Ich sehe aber nicht die Ordnerstruktur. Wie komme ich "dorthin"? Ist die Filestation über eine andere IP zu erreichen?

Gruß
pauabaer

 

[goetz]

Hallo,
@pauabaer
bitte keine Vollzitate und erst recht nicht wenn Du direkt antwortest.
Danke.

Gruß Götz

 

[TheGardner]

Würde eine entsprechende Verbindung auch auf dem von mir gewünschtem "externen" Rechner einrichten. Nur wie genau komme ich jetzt auf die Filestation? Wenn ich im Browser die IP der Diskstation eingebe, dann wird mir nur die Seite angezeigt, dass die Web Station aktiviert wurde. Ich sehe aber nicht die Ordnerstruktur. Wie komme ich "dorthin"? Ist die Filestation über eine andere IP zu erreichen?

sollte eigentlich über http://IP-Adresse:Port gehen! Also DSM Port wäre 5000 ---> http://ip-adresse:5000 oder falls verschlüsselte Verbindung https://ip-adresse:5001

- falls Firewall auf der DS an, dann müssen die Ports 5000 und 5001 noch frei gegeben werden!
- falls nur Zugriff auf die Filestation gewünscht ist, dann unter Systemsteuerung - Anwendungsportal noch die Filestation über einen Aliasnamen (zum Beispiel filestation ---> http://ip-adresse/filestation) oder Port (z.B. 7000 ---> http://ip-adresse:7000) einrichten!


Theoretisch müssten sogar folgende Links dann bei verbundener VPN Leitung und eingerichteten Anwendungen im Anwendungsportal gehen:

http://diskstation:5000
https://diskstation:5001
http://diskstation:7000
https://diskstation:7001

(bei allen Ports natürlich einen Eintrag in der Firewall einrichten!!!)

 

[pauabaer]

Danke.

 

[pauabaer]

Mir kommt jetzt noch eine weitere Frage:
Ist es möglich auf der Filestarion nur einen Unterpfad freizugeben? Also in der Systemsteuerung habe ich einen Benutzer angelegt, der. Ur auf Photo zugreifen kann. Kann man diesem Benutzer auch nur die Nutzung für Photo/Unterordner erlauben?

 

[pauabaer]

Habe es gefunden..erweiterte Berechtigungen.

ABER: warum kann ich diese nicht im Ordner Photo anwenden/aktivieren?

 

[TheGardner]

Wahrscheinlich weil photo nen Systemordner einer Applikation ist! Bringt es Dich weiter das Ganze evt. auf einen anderen Ordner auszulagern und dort einzustellen?

 

[pauabaer]

Hm, das habe ich auch schon überlegt. Aber sobald ich die Fotos unter einem anderen Pfad Speicher, dann werden Sie mir nicht mehr in der DS Photo App angezeigt oder?
Gelten die Freigaben in der Photostation auch für die filestation?

 

[TheGardner]

Vermutlich nur Photostation! (hab das Teil selbst nicht in Benutzung)! ABER Du könntest evt. über die FileStation das Ganze für den jeweiligen User so konfigurieren, dass es passt! D.h. über die Photostation hat er dann keinen Zugriff mehr, aber eben auf einen Unterordner (unter photo) in der/über die FileStation....

 

[pauabaer]

Könntest du mir das konkretisieren? Das ist ja genau das was ich möchte. Nur bin ich derzeit in der Annahme, dass man auf dem Pfad Photo keine erweiterten Berechtigungen einstellen kann.

 

[TheGardner]

Jo, da war ich auf dem Holzweg! Hab gerade auch gesehen, dass man beim Ordner photo keine erweiterten Berechtigungen vergeben kann, so dass da keine Unterordner freigegeben werden können!
Das wird so wohl nix, außer Du machst Dir die Mühe diese Daten in ein anderes Verzeichnis zu kopieren/verschieben, auf das der User zugreifen kann!
Oder Du schaltest den HOME Dienst unter Systemsteuerung - Benutzer - Erweitert an!
Dann gibt's für jeden Deiner User ein eigenes /home Verzeichnis, welche Du (alle) in Deinem Admin Account unter /homes siehst!

Ist das der Fall, dann könntest Du dem jeweiligen User in seinem /home Verzeichnis einen Ordner photo kreiren, welchen Du mit MOUNT BIND dann auf Deinen eigentlichen photo Unterordner zeigen lässt!

Natürlich müsste der User dann für diesen /photo Unterordner die Berechtigung zum Öffnen des Ordners bekommen (in der Filestation rechtsklick auf den entsprechenden Unterordner und dann auf Eigenschaften.

Das mal zur Theorie! Ob das dann praktisch so klappen wird, müssten wir herausfinden!

 

[pauabaer]

Hm. Müsste mir das mal genauer anschauen (Mount bind). Bekomme ich die photos die der Benutzer in das Verzeichnis hochlädt dann auch in der DS photo App zu sehen?

 

[TheGardner]

Theoretisch läd der User ja die Bilder in das freigegebene Verzeichnis unter /photo bei Dir! D.h. seine Bilder tauchen dann selbstverständlich in Deinem Bereich der PhotoStation auf.

 

[pauabaer]

Ich habe das Mount Bind mal ausprobieren wollen, aber noch scheitere ich daran. Hier mal der Auszug aus dem Terminal:

/volume1/homes/admin$ sudo mount -o bind /volume1/homes/ellis/photo/Test /volume1/photo/2017/

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

sudo: no tty present and no askpass program specified

Über "root" konnte ich mich nicht anmelden, da das admin pw nicht zur Authentifizierung reicht. Also das mit dem Sudo..
Was sagt mir die Fehlermeldung jetzt genau?

Gruß
pauabaer

 

[Thonav]

ssh admin@ip-adresse
pw des admins
sudo -i
pw des admins

dann sollte links root@ip-adresse stehen

So versucht?