- Mitglied seit
- 16. Sep 2022
- Beiträge
- 882
- Punkte für Reaktionen
- 310
- Punkte
- 89
Einstellung Firewall
- Ersteller saffamo
- Erstellt am
- Mitglied seit
- 22. Feb 2018
- Beiträge
- 2.183
- Punkte für Reaktionen
- 910
- Punkte
- 154
zu2: Das ist normalerweise kein Problem. Bist ja nur in deinem Netzwerk. Mach ich hier genauso. Man sollte nicht allzu paranoid werden 
zu 3.: Haben die ein eigenes NAS oder greifen die auf deins zu? Wenn es deins ist, über welchen Weg verbinden sie sich zu deinem NAS?
Edit: @w00dcu11er war ein bisschen schneller
zu 3.: Haben die ein eigenes NAS oder greifen die auf deins zu? Wenn es deins ist, über welchen Weg verbinden sie sich zu deinem NAS?
Edit: @w00dcu11er war ein bisschen schneller
- Mitglied seit
- 09. Nov 2016
- Beiträge
- 4.128
- Punkte für Reaktionen
- 588
- Punkte
- 194
Also Drive und SMB haben nicht miteinander zu tun. Drive macht eher Sinn, wenn man von Aussen auf das NAS zugreifen will.
Im internen LAN SMB zu nutzen ist vollkommen normal, solltest du auch in der Firewall für dein lokalen LAN zulassen.
Zur Herstellung einer Verbindung nutze ich dabei für SMB Scripts, die auf dem PC automatisch beim Start von Windows aufgerufen werden. Danach habe ich sofort die Netzwerklaufwerke des NAS im Zugriff.
Wenn man dann noch das Windows Anmeldepasswort und das Passwort des Syno Kontos gleich macht will dieses Script auch keine Passwortabfreage um sich am NAS anzumelden. Läuft ganz glatt durch.
Keiner der SMB Nutzer sollte Adminrechte haben.
SMB solltest du unter Diensten auf Mindestens SMB2 und max SMB2 mit Erweiterung stellen. SMB3 macht dein System uU nur langsamer.
Ich habe mich von Drive verabschiedet. Wenn ich von Aussen was brauche nutze ich WebDav via RProxy und habe im NAS auf alles im Zugriff was ich brauche, keine Replikation auf mein mobiles Gerät. Das das mit DSfile auch am Smartphone super klappt ist für mich Drive obsolet.
Im internen LAN SMB zu nutzen ist vollkommen normal, solltest du auch in der Firewall für dein lokalen LAN zulassen.
Zur Herstellung einer Verbindung nutze ich dabei für SMB Scripts, die auf dem PC automatisch beim Start von Windows aufgerufen werden. Danach habe ich sofort die Netzwerklaufwerke des NAS im Zugriff.
Wenn man dann noch das Windows Anmeldepasswort und das Passwort des Syno Kontos gleich macht will dieses Script auch keine Passwortabfreage um sich am NAS anzumelden. Läuft ganz glatt durch.
Keiner der SMB Nutzer sollte Adminrechte haben.
SMB solltest du unter Diensten auf Mindestens SMB2 und max SMB2 mit Erweiterung stellen. SMB3 macht dein System uU nur langsamer.
Ich habe mich von Drive verabschiedet. Wenn ich von Aussen was brauche nutze ich WebDav via RProxy und habe im NAS auf alles im Zugriff was ich brauche, keine Replikation auf mein mobiles Gerät. Das das mit DSfile auch am Smartphone super klappt ist für mich Drive obsolet.
zu 3.) Werde ich ausprobieren
Nein bei meinen Eltern steht mein altes NAS. auf das wird alle paar Tage ein Backup mit Hyper Backup gemacht
Meine Eltern nutzen von außen unter ihrem Synology Benutzer ihren "Home"-Ordner als Netzlaufwerk. So können Sie angenehm mit Word / Excel arbeiten. Werde das mal probieren mit einem VPN umzusetzen.
Bei mir selber habe ich es auch nach mehreren Versuchen noch nicht hinbekommen den Ordner per SMB sichtbar anzeigen zu lassen. Mache ich aktuell mit einem Freeware Tool. (Namen vergessen) der Bindet das immer ein ohne das ich mich immer einloggen muss. Aber auch das muss ich nochmal ausprobieren, damit das ohne das Tool klappt.
So jetzt habe ich mal alle externen und internen Anwendungen bis auf ein paar um die ich mich noch kümmern muss über den Proxy eingestellt und es funzt alles. Danke euch!!
Hier mal die Firewall Einstellungen
- 1 & 3 sind die beiden deaktivierten Port 80.
- 2 & 4 sind die beiden aktiven Port 443
- 6,7,8,9 muss ich mich noch drum kümmern
- 5 ist die DSM Oberfläche, Dazu habe ich eine Frage:
1.) von Extern komme ich nun mit meiner DynDNS Adresse, ohne Eingabe Port ohne Probleme drauf, werde schön weitergeleitet.
- Intern muss ich aber weiterhin die interne IP und den dazugehörigen Port eingeben um auf die DSM Oberfläche zu kommen. Wenn ich in der Regel 5, den Port für die DSM Oberfläche deaktiviere, kommt die Meldung, Vorischt, ich würde mich aussperren!
Bei den anderen Webanwendungen konnte ich unter "Anmeldeportal/Anwendungen" - Alias namen eintragen. Hier komme ich von extern über "DynDNS.Aliasname" und intern über die "IP.Aliasname" drauf. zb. "192.168.178.drive"
Beim DSM Geht das aber wohl nicht so leicht umzusetzen.
Habt ihr Ideen?
2.) zu den Aliasnamen für die Anwendungen. Wo kann ich den für jede Anwenung Subdomain einrichten für die einzelnen Anwendungen. Oder gehe ich da schon den richtigen Weg mit den Aliasnamen?
3.) Wie funktioniert den Weiterleitung von zb. dem Synology Drive Server über RP? Wenn ich bei dem Remote PC die DynDNS nur noch ohne den Port eingeben muss / kann. Wie weiß der RP das es sich um die Synology Drive Serber Anwendung handelt?
3.) Was ist die Option HSTS in den RP Regeln. Hat das mit der Weiterleitung von HTTP auf HTTPS zu tun und sollte ich immer aktivieren in jeder Regel?
PS: Ihr seid mega, wenn ihr keine Lust habt mehr habt, einem sich nur halb so gut auskennenden Typen wie ihr zu helfen /schreiben. Fühlt euch frei. Ich wäre euch aber dankbar. Sehr produktiv hier!
- Mitglied seit
- 09. Nov 2016
- Beiträge
- 4.128
- Punkte für Reaktionen
- 588
- Punkte
- 194
zu 1: den DSM Port darfst du tatsächlich nicht sperren, sonst kommst du auch von Aussen nicht mehr drauf
Du könntest mit dem RP einen Zugriff auf DSM einrichten, der geht dann auch aus dem internen LAN
zu 2 und 3: Normaler Weise hast du eine öffentliche Domain meine domain.de
Dort legst du Subdomains an, für jede App die via RP weitergeleitet werden soll. zB dsm.meinedomain.de. Im RP steht dann dazu der Eintrag DSM mit Port 5001
Dadurch, das unterschiedliche Domainnamen im RP auflaufen weiss dieser auf welche App mit welchem Port weitergeleitet werde muss.
HSTS und HTTP auf HTTPS umleiten immer an.
Du könntest mit dem RP einen Zugriff auf DSM einrichten, der geht dann auch aus dem internen LAN
zu 2 und 3: Normaler Weise hast du eine öffentliche Domain meine domain.de
Dort legst du Subdomains an, für jede App die via RP weitergeleitet werden soll. zB dsm.meinedomain.de. Im RP steht dann dazu der Eintrag DSM mit Port 5001
Dadurch, das unterschiedliche Domainnamen im RP auflaufen weiss dieser auf welche App mit welchem Port weitergeleitet werde muss.
HSTS und HTTP auf HTTPS umleiten immer an.
zu 1.)
Ja das habe ich ja probiert. Ich will ja erreichen das ich wenn ich unten bei Quelle zb. die DS IP "192.168.178.50" (ohne ": und den Port vom DSM") eingebe, das ich dann unter Ziel zu (192.168.178.50
ortnummer DSM") weitergeleitet werde.Weder nur die Reine IP noch die IP mit "IP:443" funktioniert. Und dem DSM einen definiertem Alias Namen zu geben funktioniert nicht. Diese Option unter "Einstellungen/Externer Zugriff/Erweiter" scheint nicht zu funktionieren" zum Ausprobieren müsste ich in der Firewall auch den Port mal deaktivieren denke ich und das geht ja nicht
Von Extern funktioniert das ja auch. Meine DynDNS Adresse ist ja konfiguriert auf "xxxx.synology.me" zb.
Durch verwenden des RP muss ich nun nicht mehr den Port hinterschreiben weil der RP das checkt und direkt weiterleitet.
Intern funktioniert das ja aber nicht. Sobald ich in den Firewall - Regeln "in denen mit dem internen IP Bereich" den Port vom
DSM deaktiviere, sperre ich mich nicht aus. In den Externen Regeln konnte ich es deaktivieren. Und funktioniert trotzdem.
Ich hoffe du verstehst was ich meine
zu 2.)
ok ich habe keine öffentliche Domain, nur meine DynDNS.
Habe das Problem nun so gelöst das ich unter "Einstellungen/Anmeldeportal/Anwendungen", den einzelnen Anwendungen "Alias"-Namen gegeben habe.
Somit kann ich in den RP Regeln bei Quelle zb.
Extern: "DynDNS.drive" verwenden und bei Ziel "localhost.drive"
Intern: "localhost.drive" verwenden und bei Ziel "localhost.drive"
- Mitglied seit
- 09. Nov 2016
- Beiträge
- 4.128
- Punkte für Reaktionen
- 588
- Punkte
- 194
gestern vergessen: Ein vereinfachtes Script verbindet deine Netzwerklaufwerke/Freigaben unter Samba automatisch.
Dazu legst du im Editor (nicht Word etc!!!!) eine neue Datei an, zb nw.cmd
In die Datei folgenden Inhalt:
@Echo off
net use * /delete /y
net use X: \\192.168.x.x\Freigabename1 /persistent:no
net use Y: \\192.168.x.x\Freigabename2 /persistent:no
@Echo on
quit
Mit Doppelklick läuft dieses Script. kannst es auch in den Autoordner von Windows packen, dann wird es automatisch beim Start mit geöffnet.
Wenn Windows Anmeldename und Passwort gleich sind mit dem Account in der Syno wird kein Nutzername/Passwort abgefragt.
Dazu legst du im Editor (nicht Word etc!!!!) eine neue Datei an, zb nw.cmd
In die Datei folgenden Inhalt:
@Echo off
net use * /delete /y
net use X: \\192.168.x.x\Freigabename1 /persistent:no
net use Y: \\192.168.x.x\Freigabename2 /persistent:no
@Echo on
quit
Mit Doppelklick läuft dieses Script. kannst es auch in den Autoordner von Windows packen, dann wird es automatisch beim Start mit geöffnet.
Wenn Windows Anmeldename und Passwort gleich sind mit dem Account in der Syno wird kein Nutzername/Passwort abgefragt.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
