Einstellung Firewall

[w00dcu11er]

Ad 1) Genau
Ad 2) Ja, ist so. Wenn der PC ausreichend geschützt ist, wäre das im internen Netzwerk zumutbar.
Ad 3) Ja, kann man machen - nur sollten deine Eltern hier auch die VPN-Verbindung verwenden.

 

[Kachelkaiser]

zu2: Das ist normalerweise kein Problem. Bist ja nur in deinem Netzwerk. Mach ich hier genauso. Man sollte nicht allzu paranoid werden

zu 3.: Haben die ein eigenes NAS oder greifen die auf deins zu? Wenn es deins ist, über welchen Weg verbinden sie sich zu deinem NAS?

Edit: @w00dcu11er war ein bisschen schneller

 

[NSFH]

Also Drive und SMB haben nicht miteinander zu tun. Drive macht eher Sinn, wenn man von Aussen auf das NAS zugreifen will.
Im internen LAN SMB zu nutzen ist vollkommen normal, solltest du auch in der Firewall für dein lokalen LAN zulassen.
Zur Herstellung einer Verbindung nutze ich dabei für SMB Scripts, die auf dem PC automatisch beim Start von Windows aufgerufen werden. Danach habe ich sofort die Netzwerklaufwerke des NAS im Zugriff.
Wenn man dann noch das Windows Anmeldepasswort und das Passwort des Syno Kontos gleich macht will dieses Script auch keine Passwortabfreage um sich am NAS anzumelden. Läuft ganz glatt durch.
Keiner der SMB Nutzer sollte Adminrechte haben.
SMB solltest du unter Diensten auf Mindestens SMB2 und max SMB2 mit Erweiterung stellen. SMB3 macht dein System uU nur langsamer.

Ich habe mich von Drive verabschiedet. Wenn ich von Aussen was brauche nutze ich WebDav via RProxy und habe im NAS auf alles im Zugriff was ich brauche, keine Replikation auf mein mobiles Gerät. Das das mit DSfile auch am Smartphone super klappt ist für mich Drive obsolet.

 

[saffamo]

Ad 1) Genau
Ad 2) Ja, ist so. Wenn der PC ausreichend geschützt ist, wäre das im internen Netzwerk zumutbar.
Ad 3) Ja, kann man machen - nur sollten deine Eltern hier auch die VPN-Verbindung verwenden.

zu 3.) Werde ich ausprobieren

zu 3.: Haben die ein eigenes NAS oder greifen die auf deins zu? Wenn es deins ist, über welchen Weg verbinden sie sich zu deinem NAS?

Nein bei meinen Eltern steht mein altes NAS. auf das wird alle paar Tage ein Backup mit Hyper Backup gemacht

Also Drive und SMB haben nicht miteinander zu tun. Drive macht eher Sinn, wenn man von Aussen auf das NAS zugreifen will.
Im internen LAN SMB zu nutzen ist vollkommen normal, solltest du auch in der Firewall für dein lokalen LAN zulassen.
Zur Herstellung einer Verbindung nutze ich dabei für SMB Scripts, die auf dem PC automatisch beim Start von Windows aufgerufen werden. Danach habe ich sofort die Netzwerklaufwerke des NAS im Zugriff.
Wenn man dann noch das Windows Anmeldepasswort und das Passwort des Syno Kontos gleich macht will dieses Script auch keine Passwortabfreage um sich am NAS anzumelden. Läuft ganz glatt durch.
Keiner der SMB Nutzer sollte Adminrechte haben.
SMB solltest du unter Diensten auf Mindestens SMB2 und max SMB2 mit Erweiterung stellen. SMB3 macht dein System uU nur langsamer.

Ich habe mich von Drive verabschiedet. Wenn ich von Aussen was brauche nutze ich WebDav via RProxy und habe im NAS auf alles im Zugriff was ich brauche, keine Replikation auf mein mobiles Gerät. Das das mit DSfile auch am Smartphone super klappt ist für mich Drive obsolet.

Meine Eltern nutzen von außen unter ihrem Synology Benutzer ihren "Home"-Ordner als Netzlaufwerk. So können Sie angenehm mit Word / Excel arbeiten. Werde das mal probieren mit einem VPN umzusetzen.

Bei mir selber habe ich es auch nach mehreren Versuchen noch nicht hinbekommen den Ordner per SMB sichtbar anzeigen zu lassen. Mache ich aktuell mit einem Freeware Tool. (Namen vergessen) der Bindet das immer ein ohne das ich mich immer einloggen muss. Aber auch das muss ich nochmal ausprobieren, damit das ohne das Tool klappt.



So jetzt habe ich mal alle externen und internen Anwendungen bis auf ein paar um die ich mich noch kümmern muss über den Proxy eingestellt und es funzt alles. Danke euch!!
Hier mal die Firewall Einstellungen

- 1 & 3 sind die beiden deaktivierten Port 80.
- 2 & 4 sind die beiden aktiven Port 443
- 6,7,8,9 muss ich mich noch drum kümmern
- 5 ist die DSM Oberfläche, Dazu habe ich eine Frage:

1.) von Extern komme ich nun mit meiner DynDNS Adresse, ohne Eingabe Port ohne Probleme drauf, werde schön weitergeleitet.
- Intern muss ich aber weiterhin die interne IP und den dazugehörigen Port eingeben um auf die DSM Oberfläche zu kommen. Wenn ich in der Regel 5, den Port für die DSM Oberfläche deaktiviere, kommt die Meldung, Vorischt, ich würde mich aussperren!

Bei den anderen Webanwendungen konnte ich unter "Anmeldeportal/Anwendungen" - Alias namen eintragen. Hier komme ich von extern über "DynDNS.Aliasname" und intern über die "IP.Aliasname" drauf. zb. "192.168.178.drive"

Beim DSM Geht das aber wohl nicht so leicht umzusetzen.

Habt ihr Ideen?

2.) zu den Aliasnamen für die Anwendungen. Wo kann ich den für jede Anwenung Subdomain einrichten für die einzelnen Anwendungen. Oder gehe ich da schon den richtigen Weg mit den Aliasnamen?

3.) Wie funktioniert den Weiterleitung von zb. dem Synology Drive Server über RP? Wenn ich bei dem Remote PC die DynDNS nur noch ohne den Port eingeben muss / kann. Wie weiß der RP das es sich um die Synology Drive Serber Anwendung handelt?

3.) Was ist die Option HSTS in den RP Regeln. Hat das mit der Weiterleitung von HTTP auf HTTPS zu tun und sollte ich immer aktivieren in jeder Regel?


PS: Ihr seid mega, wenn ihr keine Lust habt mehr habt, einem sich nur halb so gut auskennenden Typen wie ihr zu helfen /schreiben. Fühlt euch frei. Ich wäre euch aber dankbar. Sehr produktiv hier!