Dateizugriff von extern - welche Option bleibt?

[floele]

Hallo,

ich benötige mal eure Unterstützung bezüglich externen Dateizugriffs auf meine DS213+. Ich möchte aus der Arbeit unkompliziert [*1] auf meine Dateien auf dem NAS zugreifen können. Dazu denke ich an zwei Möglichkeiten: File Station und/oder WebDAV. Die DS ist entsprechend eingerichtet, Ports sind freigegeben und alles funktioniert [*2] grundsätzlich.

Nun habe ich aber folgende Probleme: Auf der Arbeit läuft der Internetzugang über einen Proxy, wo fleißig Ports gesperrt wurden. Auf meiner Seite kann ich keinen Alternativport (wie 443) einrichten, weil ich damit ja dann die Webanwendungen wie Photo Station nicht mehr auf diesem Port nutzen könnte (Oder???). Damit fällt meiner Meinung nach ein Zugriff per File Station flach.
WebDAV wird Probleme machen, da ich dienstlich an vielen verschiedenen Rechnern arbeite, die darüber hinaus natürlich geschützt sind (Installation von Zusatzsoftware für den WebDAV-Zugang, Pfuschereien an der Registry, Installation von selbsterstellten Zertifikaten usw. sind damit nicht möglich). Und Windows (meistens 7) soll ja Ärger machen beim Anlegen eines Netzlaufwerks via WebDAV?

Habe ich irgendwo einen Denkfehler und das geht doch? Oder muss ich mir was anderes ausdenken - und wenn ja, was?

Vielen Dank!

Florian


*1: Damit wäre FTP nur die absolute Notlösung.
*2: Getestet von externen Privatrechnern.

 

[fbartels]

Du könntest ja deinen lokalen Admin fragen, ob er für deinen Benutzer eine Ausnahme hinzufügt. Dafür wirst du ihm aber darlegen müssen, warum du während der Arbeitszeit auf dein privates NAS zugreifen musst.

 

[cp389]

Du könntest versuchen, einen Port zu finden, der nicht gesperrt ist und die FileStation über diesen verfügbar machen, indem Du einen Benutzerdefinierten Port vergibst.

 

[floele]

Du könntest ja deinen lokalen Admin fragen, ob er für deinen Benutzer eine Ausnahme hinzufügt. Dafür wirst du ihm aber darlegen müssen, warum du während der Arbeitszeit auf dein privates NAS zugreifen musst.

Hmm... ok, wäre ne Option - aber auch schwierig, da ich an zwei Standorten arbeite, wovon einer keine personengebundenen Benutzer nutzt (Nicht sonderlich geschickt, ich weiß). Die Begründung erübrigt sich in meiner Funktion, sagen wir mal so, ich muss aufs Homeoffice zugreifen.

Du könntest versuchen, einen Port zu finden, der nicht gesperrt ist und die FileStation über diesen verfügbar machen, indem Du einen Benutzerdefinierten Port vergibst.

Anhang anzeigen 19487

Das werde ich als nächsten Schritt tatsächlich mal ausprobieren, obwohl ich da auch wenig Hoffnung habe, da ich vermute, dass die Portsperrung relativ restriktiv erfolgt. (Bisher habe ich Port 7001 eingestellt, aber du hast Recht, eigentlich ist das ja völlig egal.)

 

[ottosykora]

Quick Connect wurde für diese Fälle ja vorgesehen, also versuche es mal, geht wohl etwas langsamer, aber geht.

 

[JudgeDredd]

Hallo floele,

als erstes könntest Du mal als HTTPS-Port 8443 versuchen. Die sind meistens offen, da verschiedene CISCO Manager und Andere Dienste diesen benutzen.

Wenn alles nichts hilft, dann schaue dir mal diesen lokalen Java basierenden Proxy an. Damit geht es sehr wahrscheinlich.

Gruß,
Andreas

 

[cp389]

Oder 8080, wenn du den noch nicht anderweitig in Verwendung hast. Der geht bestimmt.

 

[ottosykora]

Wenn alles nichts hilft, dann schaue dir mal diesen lokalen Java basierenden Proxy an. Damit geht es sehr wahrscheinlich.

na ja, auf einem wirklich administrierten Rechner wird man wohl kein Java finden...


Darum wurde für die Fälle, die nur Webzugang haben eben der Dienst mit den Vermittlungservern angelegt. Alles ist schon in der DS drin also warum etwas kompliziertes suchen.
Unter Systemsteuerung / Quickconnect ein Konto anlegen, dann geht es von überall, auf Filestation kann man damit gut zugreifen, auch Dwonloadlinks gehen etc.

 

[9franz9]

Hi...
Ich hab auch das Problem dass meine Kunden zum Teil wegen div. Portsperren nicht auf die File Station zugreifen können.
Wie soll das dann mit dem QuickConnect funktionieren? Die Firmen PC User sind derart entmündigt, die haben nicht mal einen ordentlichen FTP Client drauf.
Auch eine FTP Übertragung zur DS209 (DSM 4.2 - 3252) mit dem IE als Client mit der Adresse: "ftp://userasswort@meineip.me" ist nicht hinzubekommen, - der Browser springt immer auf "ftp://meineip.me" zurück und zeigt nur das "anonymus" Verzeichniss.
Für einen Tipp wäre ich sehr dankbar!

 

[ottosykora]

Genau dafür wurde Quick Connect erfunden!

Also in der DS auf Quick Connect umschalten, dazu muss man die DS bei dem Service registrieren. Ist ziemlich selbsterklärend.
Die ID kann man selber erfinden.

Die Verbindung geht über einen Vermittlungsserver.
Die DS fragt immer wieder bei dem Server nach ob jemand was von ihr will.

Der User kann dann Quick Connect url anwählen. Er ruft damit den QC Server auf üblichen Ports 80/443 an. Das ist auch bei stark eingeschränkten Netzen nach aussen frei. Der Server antwortet an einem der 'oberen' Ports, genau so wie eine Website.
Der Vermittlungsserver leitet den Traffic dann mit dem gleichen Prinzip dann an die DS.
Dazu müssen keine Ports geöffnet werden auf beiden Seiten.



https://www.synology.com/en-us/knowledgebase/tutorials/614

 

[9franz9]

Danke für die Hinweise!
...ich habe zwar nicht DSM 5 wie in dem Tutorial Link, aber ich denke es müsste mit 4.2 auch gehen?
QuickConnect ist bei mir schon eingerichtet bzw. eine myds.me Domain.
Das heißt mein Kunde müsste im Browser nur "http://domain.myds.me/idzeichnfolge" eingeben, dann müsste es funzen....ok werde ich heute früh gleich mal testen.

 

[9franz9]

geht leider nicht....
es kommt die Synology Meldung Seite nicht gefunden.



Die Einstellungen schauen bei meinem DSM 4.2 auch ganz anders aus:



Mein Router ist eine Fritzbox 7490 und die Portfreigaben für die File Station wären eigentlich eingerichtet (7000, 7001)....

Kann es sein das der Zugriff über normalen Browser erst ab DSM 5.0 geht?

In der DSM 4.2 Anleitung steht nur was von Zugriff über Client Anwendungen:

 

[ottosykora]

ja, also 4.2 kenne ich nicht, erst 4.3. Was da genau die Funktionalität war weiss ich nicht genau.

Jedoch würde ich zuerst mal versuchen den Anleitungen für 4.2 zu folgen und irgendeine Verbindung zu machen, wenn auch mit einem der Hilfsprogramme. Immerhin hast du eine Antwort von DS, auch wenn etwas noch nicht ganz klappt.

Die Ports in dem Router sind sicher OK, kann man so lassen. Aber es geht bei deinem Problem mehr um deine User die hinter einer Firewall sitzen und nur outbound an Ports 80/443 etwas senden können. Und dafür ist QC geeignet.

Hast du prinzipiell eine Verbindung zu dem Service?

 

[9franz9]

Ja, Verbindung ist ok "Status: Verbunden". Siehe Screenhot 2 von meinem vorigen Beitrag. Auch die Verbindung per ID von meinem Android Handy mit DS File klappt, aber eben nicht mit dem Browser.

 

[ottosykora]

ach so, dann geht es ja. Aber damit müssten die User noch was installieren was auch wieder nicht geht.
Es wird vermutlich der Download via zugestellten Links gehen oder eben Cloudstation mit dem Client.

Dann halt doch noch versuchen ob zumindest einige Ports nach aussen freigegeben werden können.

also die url http://QuickConnect.to/qcid zeigt dir 'es tut uns leid..' ?

 

[9franz9]

Ich habs jetzt mal mit Dropbox realisiert, einen freien Account mit 2 Gb ist ja schon mal was und das geht definitiv.
In nächster Zeit wird ja mal eine neue DS fällig (DS 414), - meine DS 209 ist ja schon etwas in die Jahre gekommen und dann mit DSM 5 müsste sich alles erledigen..... ;-)