DSfile "Datei freigeben" email, Konfigurationsfragen

Status
Für weitere Antworten geschlossen.

rabu

Benutzer
Mitglied seit
26. Sep 2013
Beiträge
278
Punkte für Reaktionen
2
Punkte
24
Hallo
Ich habe einige Fragen zu einer gewünschten Konfiguration aber zuerst meine Voraussetzungen.

Ich benutze schon seit längerem eine DS213+ für den internen Speicher. Als Router kommt eine Fritzbox 7390 zum Einsatz.
Sonstiger Zugriff erfolgt ausschließlich über Macs, Iphones und einem iPad.
Ich nutze die App DSfile, DSphoto und DSvideo.
Für den Zugriff von außen habe ich in der Fritzbox einen DDNS Account und verbinde mich per VPN Verbindung in mein Netzwerk.
Auf der Diskstation habe ich den MacDienst „afp“ aktiviert und WebDAV mit https damit ich per DSfile darauf zugreifen kann.

Nun stelle ich mir folgende Situation vor und dazu hätte ich gerne von euch einige Vorschläge, wie ich dieses am besten konfiguriere, bevor ich teste und ausprobiere.

Ich möchte gerne meiner Familie Fotos und Videos (Familienfeier) als zip Datei zum Download zur Verfügung stellen.
Da ist mir die Funktion in DSfile „Datei freigeben“ aufgefallen, die sicherlich sehr einfach und komfortabel wäre aber ich weiß nicht genau, was ich einstellen muss. Wenn ich auf „Datei freigeben“ klicke dann bekomme ich eine email konfiguriert in der die IP Adresse meiner Diskstation steht, somit bin ich von außen nicht erreichbar.

Ich stelle mir vor, dass die Familie eine email mit einem Link bekommt, dort drauf klickt und die Datei herunterladen kann.
Evtl als anonym oder als Benutzer mit Kennwort.
Sie sollen aber nicht auf einen Ordner zugreifen, sondern nur eine Datei herunterladen dürfen.
Sie sollen auch nichts hochladen dürfen und wir brauchen auch keine Dateien tauschen.
Cool wäre eine Möglichkeit, den Download zeitlich und/oder mit Geschwindigkeit zu begrenzen.
Wenn ich sehen könnte, wer oder wann die zip Datei herunter geladen wurde.

Welchen Dienst muss ich aktivieren? Smb, NFS oder sonstiges
Welches Protokoll ist dafür geeignet? https oder ftps, sftp
Portweiterleitungen in der Fritzbox? Ja, aber wohin
Wie stelle ich am besten die Firewall ein, bis jetzt habe ich dort noch keine Einstellungen vorgenommen!?

Dropbox kommt alternativ nicht in Frage da ich erst die Dateien hochladen muss. Das Familienmitglied, das nicht bei Dropbox registriert ist, kann auf den kompletten Public Ordner zugreifen.

Fritz.NAS besitzt die gleiche gewünschte Funktion aber es macht keinen Sinn erst die Daten von der Diskstation auf den USB Stick der Fritzbox zu laden, damit die Daten heruntergeladen werden können.

Sorry, für diesen langen Text aber ich wusste nicht, wie ich es anders formulieren sollte.
Ich brauche auch keine detaillierten Anleitungen, da Vorkenntnisse schon vorhanden sind.
Ich hätte gerne einfach Hinweise, wo ich was aktivieren und freigeben sollte, damit ich eine „Richtung“ weiß wie z.b. DDNS lieber in der Fritzbox oder in der Diskstation usw.

Vielen Dank für die Antworten
 

rabu

Benutzer
Mitglied seit
26. Sep 2013
Beiträge
278
Punkte für Reaktionen
2
Punkte
24
Gestern Abend hab ich mich nochmals ausführlich damit beschäftigt und habe das meiste schon selbst herausgefunden.
Trotzdem habe ich noch folgende Fragen.

Ich versuche gerade herauszufinden, ob es möglich ist, die Dateiverknüpfungen, die man anderen Menschen z.B. per Mail (in dieser Form http://dyn.dns.tld:5000/fbsharing/f5fO43Zf) senden kann, über einen anderen Port laufen zu lassen, denn über den 5000/5001'er Port kann man sich ja auch auf der DS einloggen, und ich möchte nicht, das jemand, der einfach mal das "/fbsharing/f5fO43Zf" des Links löscht, dann mit "http://dyn.dns.tld:5000/" den Login-Screen der DS sieht.

Wüsste jmd. hier, wie ich das unterbinden kann? Bzw. wie ich zu meinem gewünschten Zustand komme?

Nochmal mein Wunsch in kurz:
-Webinterface-/Login von Aussen auf die DS über die bekannten Ports 5000/5001 oder gar keinen LOGIN von außen.
-Abrufen der Dateiverknüpfungs-Links über einem anderen Port als 5000/5001 oder DSM ein anderen Port ohne Zugriff von außen.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.994
Punkte für Reaktionen
1.203
Punkte
288
kann nicht genau nachvollziehen wo das Problem ist.
Jedermann kann von aussen, also vom Internet deine Login Seite sehen, die ganze Welt, warum also gerade die User , denen du einen Link schickst nicht?

Also wenn du deine DS nicht von aussen ansprechen willst dann schalte den Zugang aus. Schalte also Portforwarding aus, blockiere alles in der Firewall, kündige den Account bei dyndns und fertig ist die Sache.

Dann kannst du Quickconnect einschalten (Systemsteuerung, Quickconnect)

von nun an werden die Links etwa so aussehen:
https://gofile.me/2atzv/8QlCzE6F

Reklamiere aber nicht wenn der Download elend langsam vor sich geht. Das geht alles über die normalen http/s Ports und einen Vermittlungserver.

Alle Dwonload Links können noch mit Verfalldatum etc versehen werden.
 

Martinus1977

Benutzer
Mitglied seit
10. Mai 2011
Beiträge
134
Punkte für Reaktionen
0
Punkte
0
So möchte ich das hier nicht stehen lassen, denn das ist erheblich verkürzt und meiner Meinung nach unnötig unsicher.
Zum einen Macht es schon Sinn den Port 5000 zu schließen bzw auf 5001 (https) zu leiten, insbesondere wenn Account-Daten eingegeben werden müssen. (Im dsm kannst du http zu https umleiten)
Webdav selbst habe ich nur port 5006 freigegeben (ebenso im Router)
Für die filestation wiederum habe ich einen Benutzerdefinierten port vergeben (über das Anwendungsportal) und diesen über den Router freigegeben.

Wenn ich jetzt https://dyndns.XXX:port aufrufe kann ich problemlos Dateien freigeben - auf Wunsch mit ablaufdatum und Passwort.

Hoffe das war verständlich...
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat