Externer Zugriff lädt nur

[EmilSpeicher]

ich habe quick connect ermöglicht u wollte von extern (büro) über den quickconnect-link auf meine NAS, genauer auf dort abgelegte excel-dateien, zugreifen.

einloggen kann ich mich auch, allerdings kann ich keine app öffnen, da alles nur lädt aber nie aufhört zu laden.

liegt das an der internetleitung, firewall im büro?

oder muss ich ausser quickconnect noch etwas anderes erlauben?
https://kb.synology.com/de-de/DSM/tutorial/Quick_Start_External_Access

zugreifen auf die excels wollte ich über die app "file station". würde das richtig sein (wenn sie nicht ewig im kreis laden würde)?

danke!

 

[metalworker]

Firewall im büro kann sein , da müsstest mal euren Admin fragen .
Bei mir in der Firma können meine User solche sachen z.b. nicht öffnen.


Kannst die Filestation überhaupt öffnen?

 

[Kachelkaiser]

Wenn möglich, mal rein über Mobilfunk probieren, um das WLAN und entsprechende Sperren der Firma auszuschließen. Wenns dann geht, liegts sehr wahrscheinlich am Firmensetup.

 

[EmilSpeicher]

Firewall im büro kann sein , da müsstest mal euren Admin fragen .
Bei mir in der Firma können meine User solche sachen z.b. nicht öffnen.


Kannst die Filestation überhaupt öffnen?

öffnen ja, aber sie lädt dann ewig u das fenster bleibt grau hinterlegt.

 

[metalworker]

und über mobilfunk?

 

[heavy]

ACHTUNG. ACHTUNG. ACHTUNG. Wenn die Nutzung von QC nicht EXPLIZIT von deinem Chef oder der IT erlaubt ist stellt das eine Arbeitsvertragliche Verletzung dar, die zur fristlosen Kündigung läuft, da es als schwerer Eingriff in die IT Sicherheitsinfrastruktur gewertet wird. Also kläre dass erst ab bevor du hier weiter experimentierst.

 

[Kachelkaiser]

Kannst du das bitte näher ausführen? Wo sollte hier das Problem liegen wenn ich meinem privaten Gerät den Zugang über QC herstelle?

 

[heavy]

QC nutzt die sogenannte Hole Puncher Technik. Und wie der Name schon sagt schlägt sie Löcher in die Firewall und das wird als Computer Sabotage und eben schwerer Eingriff gewertet da du damit Sicherheitsregeln des Unternehmens umgehen kannst. Sollte es nicht zur Kündigung kommen dann kann man dich trotzdem für alle Schäden daraus haftbar machen. Sprich sollte dadurch ein Virus oder ein Angreifer ins System kommen weil du durch die Verwendung von QC die Firewall kompromittiert hast kann das ganz schön teuer werden. Mal ganz davon abgesehen was es für so wichtige Daten gibt dass man vom Büro darauf zugreifen muss, bzw. wenn man es muss, was haben sie daheim verloren? Nicht um sonst gibt es Richtlinien zum Datenschutz in der Firma. Alle Firmen bei denen ich war , die eine IT-Abteilung hatten waren da sehr restriktiv. Da wurden sogar die USB Anschlüsse zum Teil nicht nur in der Software gesperrt sondern auch Physisch damit kein Privater USB Stick eingesteckt werden kann. Die Peripherie war auch fixiert so dass man diesen Anschluss nicht verwenden kann in dem man die Maus oder Tastatur aussteckt. Bzw. Die Rechner waren so im Schreibtisch verbaut dass man nicht dran kam. Ich bin immer wieder erstaunt wie es für manche selbstverständlich ist Arbeit mit Privat zu mischen. Bei einer meiner letzten Arbeitsstellen musste extra für mich eine Sondervereinbarung getroffen werden was den Datenschutz angeht, der dann auch von Beiden Seiten unterschrieben werden musste, da ich auf Grund meiner Tätigkeit in der Abteilung mich nicht an die ansonsten Geltenden Regeln halten konnte. Da wurde dann festgelegt was ich darf und was ich trotzdem nicht darf. Z.B. Beschränkung auf bestimmte Computer die nicht bzw. nochmal zusätzlich gesichert am Firmennetz angeschlossen waren. Keine sensiblen Internen Daten. Telefonnummern von Kunden immer nur in der Menge die ich für die Woche brauche. Denn ja das Abspeichern aller Nummern (auch im Firmen Händy) kann schon einen Datenschutzverstoß darstellen. Und und und.

Und nur um es auch noch mal erwähnt zu haben. Auch wenn man nicht QC nutzt sondern die DS normal über DDNS aufruft (aufrufen kann) bedeutet das noch lange nicht dass man das dann auch vom Büro aus machen darf. Denn in der Arbeitswelt (generell und gerade in der IT) bedeutet nicht automatisch dass wenn etwas nicht explizit verboten ist, oder machbar ist es auch erlaubt ist.

 

[metalworker]

Na soweit ich weiß hat er seine Synlogy aber zuhause stehen ,
Damit wird also keine Firmenfirewall durchbrochen .
Das ist also weniger das Problem .


Wohl aber ob es dir überhaupt erlaubt ist solche Privaten Dienste zu nutzen.


Wie gesagt bei uns in der Firma wird das durch die Firewall schon abgefrühstückt. Wäre aber auch so verboten da jegliche Private Nutztung untersagt ist .Und für Dateiaustausch nur bestimmte Dienste zulässig sind.

 

[heavy]

@metalworker

extern (büro)

damit wird zwangsläufig eine Firewall durchbrochen. Denn einen Internetanschluss im Büro ohne Firewall gibt es zu 99,99% nicht. Und wie geschrieben kann die Nutzung ja auch ein Chef genehmigen oder eben die IT. Sollte er selber der Chef sein dann ist ja alles in Ordnung, nur dann sollte er sich auch mit seinem Internet Anschluss im Büro auskennen.

Des weiteren sollte das auch einfach eine Allgemeine Warnung sein für die, die den Thread mitlesen. Denn es ist in den Jahren hier nicht der erste Beitrag in die Richtung "ich komme von der Firma nicht nach Hause auf mein NAS" und auch nicht nur einmal kam die Explizite Frage "Meine IT sperrt den Zugriff, wie kann ich das umgehen". Da ging es im "harmlosesten" Fall um gesperrte Webseiten die er mit einem auf dem NAS laufenden Browser umgehen wollte (ja ich weiß mittlerweile gibt es ein Docker Image für den Fall mit Firefox) bis hin dass einer nicht vom Büro aus auf sein privates NAS zugreifen wollte sondern umgekehrt. Er wollte sein privates NAS ins Büro stellen und dann von Daheim aufs NAS zugreifen, die Begründung warum ist mir gerade entfallen.

 

[metalworker]

Warum sollte damit eine Firewall Durchbrochen werden ?

QC leitet ja nur die Dienste Weiter . Wenn er z.b. die DSM OBerfläche öffnet ist das wie wenn er eine ganz normale Internetseite aufruft.


Und es gibt viele Firmen die haben nur ne kleine Fritzbox als Router stehen.

 

[Kachelkaiser]

Ich verstehe, was du sagen willst.

Aber wenn man das Szenario so liest wie angegeben, bedeutet das, dass er sein NAS zu Hause über den Anschluss der Firma aufruft. Solange hier keine Sperre der Firewall der Firma durchbrochen wird, wovon ich bei ausgehendem Verkehr mal ausgehe, sehe ich hier kein Risiko.

DIe Frage, ob privates Surfen erlaubt ist, steht wieder auf einem anderen Blatt. Bei uns ist privates Surfen offiziell erlaubt, solange es nicht im Übermaß passiert.

 

[Benie]

Beantwortet aber alles jetzt nicht die Frage des TE!
Denke über das Thema Fa. und Internet Zugriff erlaubt oder nicht, hat er jetzt schon genug zum lesen.

 

[Benie]

oder muss ich ausser quickconnect noch etwas anderes erlauben?

Hast Du denn die FileStation und QuickConnect mit den entsprechenden Rechten des Users für den Zugriff darauf zugelassen?

 

[heavy]

@metalworker eben nicht. Du öffnest Ports in der Firewall in dem du die Anfrage über einen dritten Server leitest. Und damit Löcherst du eben die Firewall. Lese dir doch einfach den Wiki Artikel dazu. https://de.wikipedia.org/wiki/Hole_Punching_(Rechnernetz)

 

[EmilSpeicher]

Hast Du denn die FileStation und QuickConnect mit den entsprechenden Rechten des Users für den Zugriff darauf zugelassen?

file station: ja

quick connect: sehe ich unter systemsteuerung/benutzer nichts wo ich ein hacken setzen müsste.

 

[EmilSpeicher]

Na soweit ich weiß hat er seine Synlogy aber zuhause stehen ,
Damit wird also keine Firmenfirewall durchbrochen .
Das ist also weniger das Problem .


Wohl aber ob es dir überhaupt erlaubt ist solche Privaten Dienste zu nutzen.


Wie gesagt bei uns in der Firma wird das durch die Firewall schon abgefrühstückt. Wäre aber auch so verboten da jegliche Private Nutztung untersagt ist .Und für Dateiaustausch nur bestimmte Dienste zulässig sind.

bin noch nicht dazugekommen die mobilfunk verbindung zu testen.
ja die nas steht zu hause.
warnung, dass die firewall blockiert krieg ich im büro aber auch nicht.

 

[Benie]

Hier ist das.

 

[EmilSpeicher]

ja, das hab ich aktiviert.

 

[Benie]

Hast Du auch die Erweiterten Einstellungen gemacht? Sprich welche App darf QuickConnect nutzen?