DSM 6.x und darunter Externe Verbindung

[HansDieter]

Hallo Hilfe,
ich habe eine Synology 218+ und wenn ich über quickconnect darauf zugreifen möchte, dann klappt die Verbindung manchmal sofort, auch mehrmals hintereinander und dann wiedere geht es über Stunden nicht. Fehlermeldung: portal/error.html?error=6. Was kann ich tun bzw. wie den Fehler finden? Es sollte doch zumindest jedesmal problemlos funktionieren. Liegt es daran, dass ich zwei an zwei verschiedenen Orten angemeldet habe? Oder am Router? Über etwas Hilde wäre ich wirklich dankbar.
Gruß und Dank, Dieter

 

[Chris65]

Hallo,
also ich habe sofort QuickConnect deaktiviert, da mir (a) zu unsicher und (b) zu wenig verlässlich, denn diese Unterbrechnungen scheinen wohl am Synology-Server zu liegen (Anmeldeorte denke ich sind es nicht).
Stattdessen habe ich mir eine kostenlose DDNS-Adresse bei noip.com eingerichtet und entsprechende Ports im Router freigegeben.
Es gibt hier ganze Abhandlungen, wie man das einrichtet und welche Anwendung welche Ports benutzt, die wichtigste ist jedoch 5001 für die DSM-Oberfläche über HTTPS (Du solltest 5000 über unsicheres HTTP deaktivieren).

Aber man sollte auch wissen, dass man ständigen Angriffen/Pings ausgesetzt ist, wenn man die DS von extern zugänglich macht. Ich habe täglich diverse Einträge darüber.
Daher sollte man tatsächlich nur diejenigen Anwendungen & Ports freigeben, die wirklich über extern benötigt werden und die Firewall einstellen bzw modifizieren.
Auch das Admin-Konto besser deaktivieren, nachdem man ein Anderes eingerichtet hat, denn die Angriffe zielen auf den User "admin" ab, so müssen sie zwei Faktoren (Konto & Passwort) knacken.

Viel Erfolg bei diesem "Projekt", denn man sollte sich eingehend damit befassen.

 

[Kachelkaiser]

Aber man sollte auch wissen, dass man ständigen Angriffen/Pings ausgesetzt ist, wenn man die DS von extern zugänglich macht. Ich habe täglich diverse Einträge darüber.
.

Ich habe meine DS schon eineige Zeit über DynDNS freigegeben, aber bisher noch keine Angriffe gehabt. Kann es daran liegen, dass ich eine DynDNS-Adresse verwende, die nicht von einem der bekannten Privider kommt und außerdem den POrt von außen geändert habe? oder muss ich etwas im Reporting der DS umstellen, damit ich Angriffe auch sehe?

 

[TeXniXo]

Nein, daran liegt es nicht.
Wenn du die Ports geändert hast, musst du die Änderungen auch in Router übertragen bzw. dort mitteilen.

Wg. Angriffe siehe unter Systemsteuerung - Sicherheit - Blockierte Clients

 

[Chris65]

Ich glaube nicht, dass es an dem Bekanntheitsgrad eines DDNS-Anbieters liegt, die Angreifer haben Port-Scanner und die suchen alle IPs systematisch durch.
Ich kann im Router-Log sehen, welche IP versucht hat, auf meine DS weitergeleitet zu werden und dann sehe ich zusätzlich in den DS-Logs von vergeblichen Versuchen, sich dort anzumelden.
Wenn die voreingestellte Anzahl von Fehlversuchen erreicht wurde, bekomme ich obendrein eine Benachrichtigung über die Blockierung der Angreifer-IP.