Betreibst du eine FRITZ!Box? Dann musst du beim Rebind-Schutz für deinen DDNS-Namen eine Ausnahme erstellen.
Freigabe über Drive ohne DSM über quickconnect
- Ersteller Jo92
- Erstellt am
Hallo Jo92,
Bücher und Hardware zum Thema gibt es bei Amazon: Freigabe über Drive ohne DSM über quickconnect
Bücher und Hardware zum Thema gibt es bei Amazon: Freigabe über Drive ohne DSM über quickconnect
Das war es! Vielen Dank! Mensch meine Lernkurve ist steil aktuell! Ich probiere morgen weiter rum, da kommt sicher noch die ein oder andere Frage auf...
So um einmal die Ergebnisse zusammen zu fassen:
Ich glaube ich habe noch eine letzte abschließende Frage. Kann ich der Synology noch irgendwie beibringen, dass der Zugriff eigentlich über die Subdomain läuft und er die Freigabelinks direkt mit der Subdomain bauen soll?
- Wenn man von einem Dienst wie Drive oder Photos über Quickconnect (QC) Dateien/Ordner freigeben möchte, muss man auch DSM über Quickconnect freigeben. Macht man das nicht, kann man nicht auf die Links zugreifen.
- Möchte man nicht, dass DSM über QC erreichbar ist, muss man über einen DDNS gehen. In meinem Beispiel habe ich es einfach mit synology.me gemacht. Das geht auch wenn man DS-Lite hat. Dann darf man eben nur über IPv6 den DDNS erstellen.
Ich glaube ich habe noch eine letzte abschließende Frage. Kann ich der Synology noch irgendwie beibringen, dass der Zugriff eigentlich über die Subdomain läuft und er die Freigabelinks direkt mit der Subdomain bauen soll?
Bei mir werden die Links so "gebaut" bzw. angezeigt, wie ich grade selbst angemeldet bin.
Edit: Quatsch, stimmt nicht ganz. Er nimmt wohl den Namen, der im Anmeldeportal als Domain bei Drive angegeben ist. Nur wenn dort nichts steht, nimmt er den aus der aktuellen URL.
Edit: Quatsch, stimmt nicht ganz. Er nimmt wohl den Namen, der im Anmeldeportal als Domain bei Drive angegeben ist. Nur wenn dort nichts steht, nimmt er den aus der aktuellen URL.
Zuletzt bearbeitet:
Ach das hatten wir doch schon Mal. Ok, das teste ich gleich nochmal! Baue gerade noch ein paar Dinge um.
Aber ich frage mich gerade: Erhöht es wirklich die Sicherheit, dass ich beim ddns 24 zufällige Zeichen habe und nicht einfach irgendeinen Namen. Ich dachte mir, dann kann niemand einfach die synology.me Adressen durchprobieren. Also er kommt zumindest schwieriger auf meine. Oder ist das Quatsch und eher pseudo Sicherheit?
Aber ich frage mich gerade: Erhöht es wirklich die Sicherheit, dass ich beim ddns 24 zufällige Zeichen habe und nicht einfach irgendeinen Namen. Ich dachte mir, dann kann niemand einfach die synology.me Adressen durchprobieren. Also er kommt zumindest schwieriger auf meine. Oder ist das Quatsch und eher pseudo Sicherheit?
- Mitglied seit
- 19. Feb 2014
- Beiträge
- 8.093
- Punkte für Reaktionen
- 3.258
- Punkte
- 344
Ausschlaggebend ist in meinen Augen das Passwort, wie das gewählt wurde. Wie dies generiert wird, kann man gut dem Passwortmanager überlassen, insofern man hierfür entsprechen gute Einstellungen gewählt hat. Denn was nutzt es jemanden vor der Haustüre zu stehen, den Namen am Türschild lesen zu können, wenn er doch den Schlüssel nicht hat.
Wollte man gezielt Synology-User angreifen, könnte man natürlich eine Wörterbuchattacke mit synology.me als Domäne durchführen, oder man nimmt beispielsweise die Mitgliedsnamen dieses Forums. Da bekommt man bestimmt ein paar Treffer und erhält dann auch gleich die passenden (dynamischen) IP-Adressen frei Haus. Aus der Sicht: Ja, myfritz macht es ja auch so.
Andererseits laufen die meisten Angriffe wohl doch eher über das Scannen von IP-Adressen. Ich schließe mich meinem Vorredner an - wichtig ist die Verwendung sicherer Passwörter.
Eine Anmerkung noch zu IPv6 „only“: Befindest Du dich mit deinem Smartphone in einem WLAN (beispielsweise bei Freunden oder in einem Hotel), das nur IPv4 unterstützt, bräuchtest Du einen externen Dienst, der eine entsprechende Umsetzung IPv4 -> Ipv6 anbietet. Oder man muss dann ins Mobilfunknetz wechseln. Den Fall hatten wir kürzlich hier im Forum.
Andererseits laufen die meisten Angriffe wohl doch eher über das Scannen von IP-Adressen. Ich schließe mich meinem Vorredner an - wichtig ist die Verwendung sicherer Passwörter.
Eine Anmerkung noch zu IPv6 „only“: Befindest Du dich mit deinem Smartphone in einem WLAN (beispielsweise bei Freunden oder in einem Hotel), das nur IPv4 unterstützt, bräuchtest Du einen externen Dienst, der eine entsprechende Umsetzung IPv4 -> Ipv6 anbietet. Oder man muss dann ins Mobilfunknetz wechseln. Den Fall hatten wir kürzlich hier im Forum.
Ich glaube ihr habt beide recht. Ich wähle nun auch einen Ansatz der sprechbarer/merkbarer ist. Alle User haben sichere Passwörter und 2FA, zusätzlich habe ich mich noch mit der Firewall beschäftigt und die recht dicht gemacht (hoffe ich). Danke für eure Meinungen, dass hat mir sehr geholfen.
Danke, leider geht es wegen DS-Lite nicht anders. Ich muss aber zeitnah Mal ein Paket da umstellen, vielleicht versuche ich sie danach Mal zu überreden mir einen Dualstack zu geben. Ich hatte das Problem auch aus dem Ausland vor kurzem, da kam ich auch nicht dran, weil nur IPv4 only... Grausam, dass das noch erlaubt ist also das only
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
