DS220j Sicherheitsvorkehrungen treffen

[Padylee]

Hallo zusammen,

vor wenigen Tagen kam meine DS220j an.
Mein Ziel war es, die Daten der letzten 15 Jahre besser zu sichern. Sie lagen bisher immer auf einer externen Festplatte. Jetzt wollte ich nach 3-2-1 ein Backup-System aufbauen.

Netzwerktechnik ist für mich Neuland und ich habe das NAS lediglich mit den YouTube Videos von Synology eingerichtet. Mir ist bewusst, dass ein NAS auch neue Sicherheitslücken eröffnet. Gerade aus diesem Grund benötige ich eure Hilfe.

Ich möchte das absolute Maximum an Sicherheit herausholen. Welche Sicherheitseinstellungen sollte ich unbedingt vornehmen damit das NAS so gut es geht vor Bedrohungen (Angriffen/Fremdzugriffen/Viren etc.) geschützt ist?

Das NAS hängt per LAN am Router. Mein Laptop und auch meine anderen Geräte (Tablet, Smartphone, Laptop der Freundin etc.) sind per WLAN mit dem Router verbunden.

Was ich bereits getan habe:

1. Es sind drei Benutzer angelegt. Admin und guest sind deaktiviert. Lediglich mein Account ist aktiviert.
2. Sicheres Passwort für meinen Benutzer ist angelegt.
3. 2-Faktorauthentifizierung für meinen Account ist eingerichtet.
4. Sicherheit > Firewall ist aktiviert. Firewall-Profil, habe ich auf "default". Passt das?
5. Sicherheit > Schutz DoS ist aktiviert
6. Sicherheit > Schutz Netzwerk-Schnittstelle steht auf LAN. Passt das?
7. Sicherheit > Konto: Automatische Blockierung ist aktiviert. 10 Login-Versuche innerhalb von 5 Minuten. Besser noch niedriger stellen, oder ist das ausreichend?
8. Auch Kontoschutz ist aktiviert.
9. Sicherheit > Zertifikate habe ich aktuell zwei in der Liste. Woher diese kommen weiß ich leider nicht. Eines ist von Synology und das andere hat den Namen meines DDNS. Hier steht "Standardzertifikat". Ist das richtig so? Muss ich hier noch etwas beachten?
10. Sicherheit > Erweitert: TLS-/SSL-Profilebene habe ich auf "Moderne Kompatibiltät" gestellt, da hier dabei steht, dass es die höchste Sicherheit bietet.
11. QuickConnect habe ich deaktiviert, da ich dies nicht nutze. Ich habe mich für DDNS entschieden, da ich hörte dass dann nicht alles über Synology als Mittelsmann läuft. Bedeutet für mich, mehr Sicherheit.
12. Externer Zugriff > DDNS habe ich eingerichtet. Muss ich hier noch irgendetwas beachten in punkto Sicherheit? Auf meinem Router (Speedport Smart 3) musste ich hierfür die Portweiterleitung einrichten. Hier habe ich 5000 und 5001 freigegeben. Benötige ich 5000 überhaupt? Ich habe gelesen, dass 5001 für https gilt - man sollte ja sowieso nur mit https arbeiten. Sollte ich den Port 5000 wieder deaktivieren?
13. Datendienste > AFP und NFS habe ich deaktiviert, da ich diese nicht nutze. SMB ist aktiviert. Gibt es hier noch etwas zu beachten?
14. Über das Paketzentrum habe ich Antivirus Essential installiert.

Was könnte man noch machen? Hab ich etwas wichtiges vergessen?
Klar, Updates des NAS und Router immer im Blick haben.

Was sind typische Eingangstore für Angriffe die noch gesichert werden sollten? Wenn ich es richtig verstehe, ermögliche ich durch die Portweiterleitung auch Angriffe von außerhalb. Wenn ich die Portweiterleitung bzw. DDNS deaktiviere, sind Angriffe von ausgeschlossen, ist das richtig? Dann macht es doch Sinn, wenn ich DDNS nur aktiviere - wenn ich unterwegs bin (z.b. Urlaub), oder? Wenn ich DDNS deaktiviere sind Angriffe fast ausgeschlossen, oder? Muss ich aufgrund von DDNS noch etwas besonderes beachten?

Auch aus meinem Netzwerk sollte natürlich niemand auf meine Daten zugreifen können. Ist das System so wie es aktuell da steht aus dem Netzwerk von jedem zugänglich oder funktioniert das nur, wenn diejenigen Login-Daten der angelegten Benutzer haben?

Vielen Dank schon mal für eure Hilfe!

 

[Synchrotron]

Gibt es für den externen Zugriff einen zwingenden Grund ?

Sonst weglassen!

Wenn es einen zwingenden Grund gibt, kann dafür ein VPN-Zugang genutzt werden ?

Dann VPN einrichten (z.B. auf der FRITZ!Box, wenn vorhanden)!

Bei einem direkt geöffneten Port muss hingegen sehr sauber gearbeitet und laufend überwacht werden, um keine Überraschung zu erleben.

 

[Padylee]

Hi @Synchrotron
Ich muss von extern auf jeden Fall auf die Dateien zugreifen können. Wie genau ich das mache ist mir eigentlich egal.
Ich hatte auch etwas von Synology Drive gehört. Vll. benötige ich dann gar kein DDNS?
Bin leider noch nicht dazu gekommen mich mit Synology Drive auseinanderzusetzen. Was ich mir auf jeden Fall noch zulegen werde ist Synology C2 für meine wichtigsten Dateien. Das würde aber auch kein DDNS ersetzen, oder?

 

[blurrrr]

Was ich mir auf jeden Fall noch zulegen werde ist Synology C2 für meine wichtigsten Dateien. Das würde aber auch kein DDNS ersetzen, oder?

Das eine hat mit dem anderen "nichts" zu tun:
https://de.wikipedia.org/wiki/Dynamisches_DNS
https://www.synology.com/de-de/dsm/feature/drive

DynDNS wird aber ebenso von Synology angeboten (synology.me ist dann die Domain glaub ich, nutz ich selbst nicht). Alternativ gibt es auch noch endlos viele andere Anbieter.

 

[blurrrr]

Ich hatte auch etwas von Synology Drive gehört. Vll. benötige ich dann gar kein DDNS?

und ich glaube nicht, dass Du weisst, was Du geschrieben hast.... ...

C2 ist der "online-"-Backup-Storage von Synology, kann man machen, oder man macht es einfach selbst (z.B. via 2. Syno, oder wie auch immer).

Im Grunde genommen ging es nur um diesen großen Block der Totalverwirrung...:

Ich hatte auch etwas von Synology Drive gehört. Vll. benötige ich dann gar kein DDNS?
Bin leider noch nicht dazu gekommen mich mit Synology Drive auseinanderzusetzen. Was ich mir auf jeden Fall noch zulegen werde ist Synology C2 für meine wichtigsten Dateien. Das würde aber auch kein DDNS ersetzen, oder?

??

 

[blurrrr]

Ich muss von extern auf jeden Fall auf die Dateien zugreifen können. Wie genau ich das mache ist mir eigentlich egal.
Ich hatte auch etwas von Synology Drive gehört. Vll. benötige ich dann gar kein DDNS?
Bin leider noch nicht dazu gekommen mich mit Synology Drive auseinanderzusetzen. Was ich mir auf jeden Fall noch zulegen werde ist Synology C2 für meine wichtigsten Dateien. Das würde aber auch kein DDNS ersetzen, oder?

Wenn ich etwas 1:1 zitiere, dann ist das sicherlich nicht falsch "zitiert", maximal falsch "interpretiert" ?

Aber um Dir auch noch was wirklich "sinnvolles" mit auf den Weg zu geben: Vergiss bei all der NAS-Sicherheits-Hysterie die "Clients" nicht (die sind nämlich Einfallstor Nr.1, da kannste Dein NAS noch so zunageln, die Clients "müssen" ja ran dürfen). Kommt "irgendwas" von "irgendwo" helfen die NAS-Einstellungen sicherlich, das sind aber auch nur Abmilderungen von Randerscheinungen. Im Grunde hilft nur eine Sache "wirklich" und das ist ein vernünftiger Backup-Plan. Völlig ausschliessen kannst Du eh nichts und wenn was passiert, wird es zu (ich behaupte jetzt einfach mal) mindestens 95% über die Clients gelaufen sein (und die haben ja sowieso Zugriff auf das NAS) ??

 

[Padylee]

@blurrrr
Ah jetzt, ok, danke für die Aufklärung. Hatte dein Zitat anders verstanden.

Gut dann wäre das Chaos zwischen C2, DDNS und Synology Drive geklärt . Also keine Alternativen. Da QC für mich auch rausfällt ist für den externen Zugriff demnach nur DDNS möglich. Die VPN Variante werde ich mir auf jeden Fall noch mal ansehen!

Eine Alternative die mir noch einfällt ist die, dass ich mir eine zusätzliche externe Festplatte kaufe und auf diese noch mal die wichtigsten Dateien spiegle. Wenn ich unterwegs bin, kann ich von dieser Platte aus mit den Dateien arbeiten und muss dann nach meiner Rückkehr die Dateien von der externen Platte wieder aufs NAS kopieren. Etwas umständlich, aber die Sicherheitslücke mit dem DDNS wäre geschlossen. Aktuell arbeite ich mit Google Drive , hier hat man halt den Vorteil, dass man über die Cloud von überall aus mit den Dateien arbeiten kann - diesen Vorteil möchte ich eigentlich nicht missen. Würde das nicht auch mit der C2 funktionieren?

 

[blurrrr]

Die VPN Variante werde ich mir auf jeden Fall noch mal ansehen!

Definitiv keine schlechte Idee ??

Aktuell arbeite ich mit Google Drive , hier hat man halt den Vorteil, dass man über die Cloud von überall aus mit den Dateien arbeiten kann - diesen Vorteil möchte ich eigentlich nicht missen. Würde das nicht auch mit der C2 funktionieren?

Google Drive und C2 sind wieder "unterschiedliche" Dinge. Google-Drive ist ein regulärer Online-Speicher, C2 ist eher ein Backup-Speicher. Ist aber ganz gut, dass Du Google erwähnt hast, schau mal hier - vielleicht ist das ja was für Dich ??

https://www.synology.com/de-de/dsm/feature/cloud_sync

Damit kannst Du Daten zwischen NAS und Google-Drive (oder anderen Online-Speichern) synchronisieren, somit könnten die mobilen Clients dann weiter an Google kleben (oder Du nutzt halt die Variante via VPN).

 

[NAShörnchen]

Hi Padylee, was aus deinem Text noch nicht ganz für mich rauskommt ist dein Use Case, also ob Du wirklich von extern/via Internet auf dein NAS zugreifen musst (aus Grund XY) oder ob Du vll. lediglich an anderen Orten als deinem lokalen Netzwerk mit bestimmten Dateien arbeiten möchtest/musst, die primär auf deinem NAS liegen (für 3-2-1 usw).

Falls zweiteres der Fall ist, solltest Du dir wirklich Drive anschauen, damit kannst Du u.a. eine Kopie von Dateien auf deinem NAS auf einem Endgerät deiner Wahl (Laptop) erzeugen lassen und beide Dateien auch aktuell halten. = Falls Du unterwegs eine Datei bearbeitest, werden die Änderungen später zuhause im Netzwerk übertragen. Quasi eine Art Drive/Dropbox-Logik, aber ohne Echtzeit-Syncronisierung, sondern nur im lokalen Netzwerk/Zuhause. Falls das dein Use Case ist, könntest Du dir das ganze Externen Zugriff/ Sicherheitsrisiken sparen.

 

[Padylee]

Damit kannst Du Daten zwischen NAS und Google-Drive (oder anderen Online-Speichern) synchronisieren, somit könnten die mobilen Clients dann weiter an Google kleben (oder Du nutzt halt die Variante via VPN).

Ja stimmt, das wäre eine Möglichkeit, aber auf Google-Drive möchte ich bewusst in Zukunft verzichten.

Hi @NAShörnchen Danke für deine Antwort. Die ist tatsächlich mehr als hilfreich!

Hi Padylee, was aus deinem Text noch nicht ganz für mich rauskommt ist dein Use Case, also ob Du wirklich von extern/via Internet auf dein NAS zugreifen musst (aus Grund XY) oder ob Du vll. lediglich an anderen Orten als deinem lokalen Netzwerk mit bestimmten Dateien arbeiten möchtest/musst, die primär auf deinem NAS liegen (für 3-2-1 usw).

Das ist eine sehr interessante Antwort. Eventuell liegst du mit deiner Vermutung richtig, und ich habe mit dem DDNS völlig den Sinn und Zweck verfehlt. Ich verstehe allerdings dann den Unterschied zwischen DDNS und Synology Drive nicht (auch wenn ich mir den Wiki-Eintrag von DDNS durchgelesen habe).

Du hast in der Tat Recht mit dem was du beschreibst. Mein Vorhaben ist, dass ich von Unterwegs aus mit den Dateien auf meinem NAS arbeiten muss. Das ist der einzige Grund weshalb ich DDNS eingerichtet habe.
Wenn ich es richtig verstehe, ist der Nachteil der, dass die Dateien auf dem NAS dann allerdings nie die aktuellsten sind?

Angenommen ich sende Person A einen Link zu einer Excel-Datei auf meinem NAS.
Ich bin nun im Urlaub und muss diese Datei noch mal anpassen. Wenn ich diese Datei dann über Syno. Drive anpasse, wird Person A die aktualisierte Version erst angezeigt nachdem ich wieder aus dem Urlaub zurück bin und mich mit meinem Heimnetzwerk verbinde?

 

[Benares]

Ich verstehe allerdings dann den Unterschied zwischen DDNS und Synology Drive nicht

DDNS ist nichts anderes als ein gleichbleibender Name für deine ggf. ständige wechselnde externe IP-Adresse. Es ist die Voraussetzung für viele Dinge, u.a. VPN usw., die mit externem Zugriff zu tun haben, macht aber selbst noch nichts.

 

[Padylee]

DDNS ist nichts anderes als ein gleichbleibender Name für deine ggf. ständige wechselnde externe IP-Adresse. Es ist die Voraussetzung für viele Dinge, u.a. VPN usw., die mit externem Zugriff zu tun haben, macht aber selbst noch nichts.

Also könnte ich DDNS auch deaktivieren und von extern einfach immer meine IP-Adresse eingeben?
Dann würde ich wirklich darauf verzichten diese Sicherheitslücke zu öffnen. Das Problem ist aber, dass sich die IP-Adresse täglich ändert und ich die IP-Adresse von einem anderen Ort (z.b. Urlaub in anderem Land), nicht herausfinden kann?

 

[Benares]

Das Problem ist aber, dass sich die IP-Adresse täglich ändert

Und genau deshalb gibt's DDNS . Ein Sicherheitsrisiko ist DDNS allein noch nicht, eher das, was man dann damit anstellt.

 

[Synchrotron]

Es bringt nichts zu glauben, dass die IP-Adresse sozusagen eine Art Geheimcode wäre, nur weil sie sich ab und an ändert.

Die DDNS-Adresse ist so etwas wie "Erbsenweg 2 in Hofstadt", die IP eine Art "GPS"-Koordinate. Die DDNS-Adsresse verweist auf die IP-Adresse, und plottet automatisch deren Änderungen mit. Zugreifen kann man mit beidem, und man landet bei der IP.

Wer die IP-Adresse hat und einen offenen, nicht abgesicherten Port findet, der ist "drin". IP-Adressen kann man scannen bzw. raten (hochzählen und ausprobieren). Die DDNS verbirgt die IP nicht, das sind zwei Wegweiser zum gleichen Ziel.

Daher noch mal: Wenn du einen zwingenden Grund hast, von extern zugreifen zu müssen (das ist deutlich mehr als "hätte ich gerne, man weiß ja nie ..."), dann schlau dich da auf, und nutze nach Möglichkeit ein VPN. Sonst ist es ganz einfach: Kein Zugriff von außen, dicht machen.

So lange dir z.B. der Zusammenhang zwischen DDNS und deiner IP unklar ist, oder was ein offener Port ist, oder wie man eine Firewall einrichtet etc. bist du auf ganz dünnem Eis.

Lehrgeld wird heutzutage durch Verschlüsselung deiner Dateien und Buße in Bitcoin abgerechnet.

 

[Padylee]

Danke für deine Antwort @Synchrotron .
Ich frage mich, wie man NAS Systeme so einfach für "Anfänger" und "Laien" vermarken kann, wenn das doch alles ziemlich kompliziert ist und jede Menge Risiken bestehen. Meiner Meinung nach sollte Synology hier mal ihre Angebote überarbeiten und klar erwähnen, dass Sicherheitsrisiken bestehen und diese von Laien kaum vollkommen zu schließen sind. Klar besteht immer ein Sicherheitsrisiko, das besteht auch wenn die Dateien beim Militär im Keller liegen, aber so wie das in Foren immer dramatisiert wird scheint es ja fast so, als wären die Daten sobald sie über das Internet erreichbar sind schon mit hoher Wahrscheinlichkeit abgegriffen.

Wie auch immer.

@NAShörnchen , vll. könntest du noch mal Stellung nehmen. Ich habe das Gefühl, dass du mich am besten verstehst und mir durch deine Ausdrucksweiße am besten weiterhelfen kannst.
Bei allen anderen verstehe ich leider nur "DDNS aus wenn du kein Profi bist und mach dich schlau."
Trotzdem natürlich allen anderen vielen Dank Ihr sprecht nur leider nicht auf Laien-Niveau

BTW: Ich versuche es ja zu verstehen, auf meine Fragen wird aber nicht eingegangen. Ich habe reale Beispiele gebracht mithilfe derer ich deutlich mehr verstehen würde.

 

[NAShörnchen]

Here we go, Laie II to the rescue

Also ich stimme im Prinzip mit den anderen überein - und ich glaube Du vermutlich auch. Es sei denn, Du präsentierst uns gleich einen Anwendungsfall, der es zwingend erfordert, dein NAS von außen (= via Internet) zugänglich zu machen.

Dein Ziel ist es ja, "das absolute Maximum an Sicherheit herauszuholen". Und das erreicht man oft (und auch gerade wenn man damit anfängt) dadurch, dass man mit dem NAS nur im Heimnetzwerk zu Hause arbeitet und es gar nicht nach außen öffnet. Vielleicht gehst Du auch davon aus, dass es einfach Teil eines NAS ist, es für Zugriffe von außen zu öffnen (?) - dies ist nicht der Fall. Ein 3 - 2 - 1 Backup usw. funktioniert alles auch nur lokal. Dafür braucht man keinen Zugriff von außen. Denk also vielleicht über das NAS (jetzt am Anfang) erstmal wie über eine Festplatte die bei dir im Netzwerk zu Hause läuft und nur von da bespielt und konfiguriert wird.

Also andersherum: Nur da, wo es wirklich (!) notwending ist, sollte man das NAS aus dem Internet erreichbar machen. Und wir wissen jetzt noch nicht genau, was bei dir ein Nutzungsszenario wäre, das dieses zwingend (!) erfordert. Du hast bisher geschrieben, dass Du ein Backupsystem aufbauen willst und dass Du von unterwegs mit Dateien auf dem NAS arbeiten musst. Gleichzeitig, dass Du Dateien vom NAS jemand freigeben willst ggf.

Für dein Bearbeitungsszenario würde ich fragen: Musst Du mit den Dateien auf dem NAS arbeiten, oder reicht es nicht vielleicht auch, wenn Du mit aktuellen Kopien der Dateien vom NAS arbeitest unterwegs? Muss die Person A Zugang zu den Dateien auf dem NAS bekommen (warum?), oder reicht es, wenn Du der Person die benötigte Datei vll. aus dem Urlaub per Mail schickst? Um Synology Drive nochmal aufzugreifen: Das würde dann so aussehen, dass Drive zweimal bei dir läuft: einmal als Server auf dem NAS, einmal als Client auf deinem Laptop (oder anderes Gerät). Man kann die beiden dann so konfigurieren, dass deine Hautpdateien auf dem NAS liegen, und der Laptop aber eben auch eine Kopie dieser Daten vorhält. Wenn Du etwas auf dem Laptop an den Kopien änderst, werden die wenn Du zu Hause bist (hast Du korrekt verstanden) auch auf dem NAS wieder aktualisiert. In deinem Beispiel würdest Du aus dem Urlaub also deinen Laptop nutzen und dort durch eine Ordnerstruktur navigieren mit allen Dateien, so wie sie aktuell auch auf dem NAS liegen. Du bist aber nicht mit dem NAS verbunden, sondern hast eben eine lokale Kopie von allem. D.h. zu diesem Zeitpunkt werden/müssen keine Dateien vom NAS an dich übertragen werden. Du würdest dann der Person A entweder die Datei schicken (E-Mail/Messenger) oder irgendwo hochladen (z.B. Google Drive, Dropbox, Nextcloud) und den Link verschicken (= völlig unabhängig vom NAS zu Hause). Wenn Du wieder zu Hause bist, überträgt der Laptop alle deine Änderungen ans NAS und beide Dateien sind aktuell.

Und noch zum Verständnis: DDNS und Synology Drive erfüllen verschiedene Funktionen. Drive hilft dir bei der Datenverwaltung (Kopien auf verschiedenen Systemen so wie oben beschrieben, Regelmäßige Sicherungen von Laptop-Ordnern auf das NAS etc.). Es kümmert sich also salopp gesagt darum, wie Dateien zugänglich gemacht werden und hin und hergeschickt werden zwischen Geräten. DDNS löst ein komplett anderes Problem: Es ermöglicht Verbindungen zum NAS aus dem Internet. Also quasi dass Dateien oder viele andere NAS-Dienste für Leute außerhalb deines Heimnetzwerkes verfügbar gemacht werden können. Es ist ein dynamischer Wegweiser zu deinem Heimnetzwerk. Es ermöglicht so etwas wie www. padylee.synology.me das dann immer auf dein Heimnetzwerk führt. Wie ein Link der immer funktioniert, obwohl sich die Position (IP-Adresse) deines Netzwerks oft ändert. Und Sicherheitstechnisch ist hierbei nicht DDNS an sich das Problem (Du schreibst, das Risko umgehen zu wolllen, dadurch, dass Du dein Netzwerk, direkt über die jeweils aktuelle IP ansprichst), sondern dass dein Netzwerk von außen zugänglich ist und somit Ports offen sind. Kurz gesagt empfehlen dir alle hier, die Öffnung nach außen und somit DDNS komplett zum jetzigen Zeitpunkt zu vermeiden. (Und grundlegend ist im Vergleich zu DDNS ein VPN dann noch ein besserer, da sicherer, Zugang von außen zu deiner NAS).

Es ist am Anfang sicherlich kompliziert. Ich stehe da auch noch. Aber was Du realisieren musst, ist, dass es ohne Synology noch viel komplizierter wäre. Dann müsstest Du selbst einen Linux-Server aufsetzen, dich mit Netzwerktechnik, Scripting, Kommandozeilen (so wie MS-Dos damals) auskennen und würdest quasi noch viel mehr Bahnhof verstehen. Synology bietet eine grafische Oberfläche und ganz viele Boardmittel, die - gerade im Vergleich zum kompletten Selbstbau - einfach zu konfigurieren sind. Und alle Software wird unter Garantie ein paar Jahre aktuell gehalten und Sicherheitslücken geschlossen etc. und somit auch die Sicherheit erhöht/komfortabel sichergestellt.

Ich hoffe, dieser Roman hilft ein wenig. Falls irgendwas technisch nicht ganz sauber beschrieben ist, kann es gerne korrigiert werden - wie gesagt, ich steht auch eher am Anfang der NAS-Reise.

 

[Padylee]

Vielen Dank für die ausführliche Antwort @NAShörnchen .
Gut, dann denke ich habe ich es jetzt verstanden - und nach dieser Erklärung erkenne ich auch, dass Banares und Synchrotron so mehr oder weniger das Gleiche meinten

Also kurz gesagt ist Synology Drive nichts anderes als Google Drive + Back-up & Sync von Google.
Mir fällt tatsächlich nur ein einziger Case ein, in dem ich durch die Deaktivierung von DDNS ein Problem bekommen werde (zumindest nach dem, was ich jetzt verstanden habe):

Ich arbeite oft mit externen Personen zusammen die sich irgendwo auf der Welt befinden. Aktuell erledigen wir das mit Google Drive. Zwei Cases:
1.) Ich habe ein paar PDFs hochgeladen und gebe den Link für 5 Personen frei. Diese bekommen eine Mail "Person XY hat Ihnen die Datei freigegeben" und fertig.
2.) Ich erstelle eine Google Excel Datei und wir arbeiten zusammen zu 6. an dieser Datei oder ich update die Datei jeden Tag und die 5 Personen, die ebenfalls Zugriff auf diese Datei haben, warten auf meine täglichen Aktualisierungen.

In beiden Fällen bietet sich Google Drive an, da alles relativ easy geht und die Datei ist immer aktuell.

Wenn ich DDNS ausschalte, kann ich diese Aktualität nicht gewährleisten, außer ich bin im Heimnetz und lade die Datei im Stunden/Tages-Takt neu hoch.
Grundsätzlich wollte ich von Google Drive eigentlich weg. Eine Möglichkeit die ich nun hätte, wäre dass ich meine kompletten Daten auf dem NAS speichere. Und nur die Dateien, die ich für andere freigeben möchten, ich in Google Drive ziehe. Wenn die 5 Kollegen, für welche die Dateien freigegeben waren, fertig sind, entferne ich sie aus Google Drive wieder.

Jetzt die Frage: Ist es möglich, das (fett gedruckte) irgendwie automatisiert zu machen?
Also löschen kann man es natürlich nicht automatisiert. Mir kommt es so vor als wäre es ziemlich viel Verwaltungsarbeit in meinem beschriebenen Case. Neben dem einfachen speichern im NAS müsste ich die Dateien immer noch zusätzlich in Google Drive kopieren, damit ich die Dateien für die externen Kollegen freigeben kann. In Google Drive könnte ich die Datei dann einfach aktuell halten. Nach Beendung der Zusammenarbeit mit externen Kollegen müsste ich die Datei in Google Drive dann wieder löschen und in die NAS ziehen.
Bei einer Datei mag das kein Problem sein, aber bei mehreren Dateien in unterschiedenen Projekten mit verschiedenen externen Kollegen wird das ein ziemliches Durcheinander und viel Arbeit.

Idee: Vielleicht kann man das mit Cloud Sync. automatisieren?

 

[Padylee]

Ich musste gerade feststellen, dass man Synology Drive nur verwenden kann, wenn man DDNS oder QC eingerichtet hat. Ist das richtig?

 

[synfor]

So pauschal: nein

 

[the other]

Moinsen,

Ich musste gerade feststellen, dass man Synology Drive nur verwenden kann, wenn man DDNS oder QC eingerichtet hat. Ist das richtig?

wenn du einfügst "...man Synology Drive von außerhalb des eigenen Netzwerkes nur mit..." dann ja.
Ansonsten hat @synfor völlig recht. Willst du nur im eigenen LAN syncen mit Drive, dann brauchst du den Kokolores nicht extra...