DS220j - Daten in Cloud bzw. Zugriff von Internet auf NAS

[Gubrist]

Ich habe kürzlich ein DS220j erworben, wo ich regelmässig meine Daten (vom PC) sichere.

Weil ich viel (auch international) unterwegs bin, überlege ich mir,

a) übers Internet auf mein NAS zugreifen zu können.

b) Für einzelne Files/Ordner Partner (temporär) Zugriff zu gewähren anstatt grosse Files per Email zu versenden.

Wie "sicher" ist das?

Was ist dabei zuvor zu beachten?

 

[ottosykora]

also ganz wenig von Netzwerktechnik allgemein wäre schon von Vorteil wenn man so was machen will.

Für Leute die es einfach haben wollen wäre Quickconnect der Einstieg
https://kb.synology.com/de-de/DSM/help/DSM/AdminCenter/connection_quickconnect?version=7


ausserdem wissen wir nicht was für einen Anschluss du hast, welchen Router und so weiter.
Es gibt viele Wege einen externen Zugriff zu ermöglichen, DDNS, verschiedene VPN Arten etc.
Dazu müssten die Experten hier schon etwas mehr Infos haben

 

[metalworker]

Grüße ,

das ist halt so ein kniffliges Thema . Wenn du es richtig machst , ist es schon recht sicher. Aber klar Gefahren bestehen schon.

Wie weit bist denn da so in der IT drin?

Wichtig sind dann halt so dinge wie keine Standard Konten , sichere Passwörter , 2FA . Nur Ports aufmachen die notwending sind. und am besten noch die Ports verbiegen damit die nicht auf Standart Ports lauschen,.


Den Sicherheits berater in der Synology sollte man auch mal aktivieren.

 

[plang.pl]

Den Zugriff für mich selbst mache ich schon lange nur noch via VPN. Und das über den Router. So muss ich keine Ports weiterleiten.
Für den Zugriff auf Daten lade ich diese via CloudSync in die Cloud meiner Wahl hoch und gebe sie da frei. Vorteil: Keine Risse in meiner Firewall daheim. Wenn das keine Option ist. QuickConnect verwenden (ist aber im Durchsatz gedeckelt) oder einen DynDNS. Dort dann idealerweise nicht den DSM-Port weiterleiten, sondern nur den Port zu dem freigebenden Dienst. Also z.B. entweder Drive oder die File Station. Den Paketen kann man im Anmeldeportal der Systemsteuerung einen eigenen Port zuweisen. So hat man eine Kombination aus Minimalzugriff (nur Download) für externe Personen und Vollzugriff (via VPN) für einen selbst. Beachte aber, dass alles, was jemand von deinen Servern lädt, an deinem Upload nagt und der ziemlich schnell ein Nadelöhr wird.

 

[Gubrist]

also ganz wenig von Netzwerktechnik allgemein wäre schon von Vorteil wenn man so was machen will.

Das habe ich leider nicht; ich kenne den Unterschied zwischen statischer und dynamischer IP und das wär's schon bald.

 

[Gubrist]

ausserdem wissen wir nicht was für einen Anschluss du hast, welchen Router und so weiter.

Hinter meinen Internet Router (von meinen Internet/TV Provider) hängt mein DS220j.

 

[Gubrist]

das ist halt so ein kniffliges Thema

Ich habe mir vorgestellt, dass es dank:
- der Synology Cloud (mein Begriff, ich wurde aufgefordert, einen Login dort einzurichten) und
- Synology Appls auf dem NAS einfach sei.

Verstehe ich es richtig, dass man im einfachen Fall nicht direkt über das NAS zugreift sondern die "Synology Cloud" dazwischen für die notwendige Sicherheit sorgt?

 

[Gubrist]

Wer hat bereits eine einfach einzurichtende/betreibende Lösung in Betrieb?

 

[Thonav]

Ich - mit vernünftigen Sicherheitseinstellungen kannst Du die DS auch von Außen problemlos sicher machen. Passwort, Anzahl der Einloggversuche und auch die Firewall auf wenige Länder zu beschränken, sollte da schon vieles richten.

 

[ottosykora]

Wer hat bereits eine einfach einzurichtende/betreibende Lösung in Betrieb?

ich auch unter anderem
habe auch schon eine Anleitung genau für Nutzer wie dich angegeben.
Hast du da reingeschaut? Einfacher wird es kaum gehen
https://kb.synology.com/de-de/DSM/help/DSM/AdminCenter/connection_quickconnect?version=7

 

[Gubrist]

Danke, ottosykora

das liest sich gut und die Einstellungen auf dem NAS sind für mich verständlich.

Wie erfolgt nach diesen Einstellungen der Zugriff von "aussen":
- über Webbrowser und eine IP Adresse (mit User, Passwort)?
- nur über bestimmte Apps (PC, Android)?

 

[plang.pl]

Der Zugriff von außen erfolgt dann mit der quickconnect ID. Dazu wird eine URL in der Systemsteuerung angezeigt. Damit kannst du auf DSM zugreifen und auch Synology Apps nutzen. Was nicht geht: Zugriff über 3rd Party Apps oder Zugriff auf nicht-Synology Dienste (zum Beispiel Docker-Container, die auf dem NAS laufen)