Geteilte Verknüpfung ohne Port oder ggf. mit anderer URL möglich?

Status
Für weitere Antworten geschlossen.

HATI

Benutzer
Mitglied seit
15. Feb 2013
Beiträge
161
Punkte für Reaktionen
2
Punkte
24
Hi,

ich suche eine saubere Möglichkeit Inhalte meiner DS auch mit Leuten zu teilen den ich ggf. nicht so 100% vertraue. Meine Familie oder sehr gute Freunde, denen ich vertraue, haben natürlich einen Benutzer oder eben den Freigabe-Link (DDNS) oder auch ein Netzlaufwerk eingerichtet. Nun möchte ich aber eben auch manchmal anderen Usern Daten "freigeben". Wenn ich das über die File Station per Geteilte Verknüpfungen, welche ich sehr praktisch dafür finde, mache dann haut er natürlich als Freigabe-Link immer meine komplette DDNS-URL inkl. extra geändertem Port raus. Wenn ich diesen nun versende kann sich ja jeder Hansel an meinem NAS Login abreagieren, auch wenn dieser natürlich nur X Login-Versuche zulässt aber trotzdem.... Das finde ich irgendwie doof. Gerade weil man den Link manchmal auch per Chat versendet wo ja auch ggf. andere "mitlesen" können. Gibt es da nicht eine bessere Lösung? Also eine "verschleierte" URL als Freigabe-Link oder das zumindest der Port nicht sichtbar ist?

Ich möchte einfach nicht das jeder Hansel die URL inkl.Port zu meinem NAS hat. Hat da ggf. wer ne Idee?

Danke!
 
Zuletzt bearbeitet:

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.995
Punkte für Reaktionen
1.203
Punkte
288
mir ist nicht bekannt dass eine verschleirte Link direkt möglich wäre, aber man kann natürlich bei tinyurl.com einen verschleierten Link erstellen. Es gibt jedoch mittlerweile sehr viele Leute die so was prinzipiell nicht anklicken werden.
 

HATI

Benutzer
Mitglied seit
15. Feb 2013
Beiträge
161
Punkte für Reaktionen
2
Punkte
24
Hmm, schade eigentlich. Weil bei Apps der DS kann man ja zumindest dafür sorgen das der Port nicht zu sehen ist (per Alias). Wie schauts eigentlich damit aus neben DDNS zusätzlich QuickConnect zu verwenden? Die sind ja nach meinem Wissen etwas kryptischer die Links. Aber das wird wohl sicher nicht funzen wa?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.995
Punkte für Reaktionen
1.203
Punkte
288
Verwende QC nicht, aber wenn es Links macht via QC dann werden die auch brauchbar sein, nur muss wohl die DS mittels QC online sein.

Das mit den verschleierten Links ist eben so eine Sache, es gibt kaum Leute die zum Bsp auf ein tinyurl Link oder sonst was zu viel verschleiertes klicken würden, weil sie ja nicht wissen wo das hinführt und ob damit gerade ein Ransomware eingerichtet wird...
 

HATI

Benutzer
Mitglied seit
15. Feb 2013
Beiträge
161
Punkte für Reaktionen
2
Punkte
24
Jo alles richtig. Aber tinyurl hilft mir ja auch nicht da ja am Ende dann doch die vollständige URL zu sehen ist.

Na ja, vielleicht fällt ja noch wem was ein!?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Verstehe die Diskussion über "verschleierte" Links nicht. Für den Zugriff werden die immer aufgelöst und man kann dann zugreifen. So ist das nun mal mit öffentlichen Zugriffen ;)
 

HATI

Benutzer
Mitglied seit
15. Feb 2013
Beiträge
161
Punkte für Reaktionen
2
Punkte
24
Naja müsste für mich ja keine "Verschleierung" sein. Ich würde auch einen alternativen Link nehmen. Oder eben wie bei den Apps mit nem Alias und dann ohne Port. Wie schauts n eigentlich mit den DNS Einstellungen meiner Domain aus!? Kann ich auf dem Weg nicht irgendwie das gewünschte Ziel erreichen?

Also wenn man QuickConnect zusätzlich aktiviert dann erzeugt er einen gofile.me Link. Der aber wie der Frogger schon sagt am Ende wieder zur URL wird. Das ist doch Scheiße :).
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Nochmal - ein direkt öffentlich zugänglicher Server ist ein öffentlich zugänglicher Server!
 

meagain

Benutzer
Mitglied seit
29. Dez 2012
Beiträge
250
Punkte für Reaktionen
0
Punkte
16
Ich verwende zwar QuickConnect nicht, aber da steht doch auch was von "QuickConnect Relay-Dienst". Da sollte der Aufrufer doch die eigentliche IP der DS nicht mitkriegen. Dafür "liest" dann halt Synology alles mit ;-)
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Es ging dem TO - wie im ersten Post doch zu lesen - nicht um die IP, sondern um die URL, die zum Server führt ;)
 

seger85

Benutzer
Mitglied seit
21. Feb 2018
Beiträge
127
Punkte für Reaktionen
0
Punkte
16
synology.JPG
Moin Moin,

du kannst den Port "verwässern" oder alternativ einen Namen wählen. Aber über die Teilfunktion wird das leider nicht übernommen.

Aber du kannst einen neuen Benutzer einfach Rechte auf nur einen bestimmten Ordner zuteilen und ihm dann z.B. die "Fake" Adresse mitteilen. Dort kann er dann auch nur drauf zugreifen.

https://DYNDNS.de/file/

Deine URL teilst du somit mit, aber deinen Port nicht.

Viele Grüße
Seger
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.995
Punkte für Reaktionen
1.203
Punkte
288
am Ende wieder zur URL wird. Das ist doch Scheiße :).

Meiner Logik nach:
eine Ziel im Internet muss doch eindeutig sein.
Ziele müssen einen klaren Pfad haben welcher einzigartig ist.
Wie auch immer man also eine url vorher modifiziert oder verschleiert, irgendetwas muss es wieder in die einzigartige und klare Form bringen, sonst kann man ja beliebige Buchstabenkombination wählen und das würde dann halt irgendein Ziel ergeben.
Also auch wenn die url verändert wird, zum Schluss wird sie wieder korrekt.
Ist doch ganz klar.
 

HATI

Benutzer
Mitglied seit
15. Feb 2013
Beiträge
161
Punkte für Reaktionen
2
Punkte
24
Ich verwende zwar QuickConnect nicht, aber da steht doch auch was von "QuickConnect Relay-Dienst". Da sollte der Aufrufer doch die eigentliche IP der DS nicht mitkriegen. Dafür "liest" dann halt Synology alles mit ;-)

Synology liest doch eh alles mit ;). Zudem haben die fast alle meine Daten auch in ihrer C2 Cloud. Also Synology bin ich schon ausgeliefert :p.

Also auch wenn die url verändert wird, zum Schluss wird sie wieder korrekt. Ist doch ganz klar.

Nicht unbedingt. Es kann halt einfach eine andere URL sein die nicht der entspricht welche man zum Login auf die DS braucht. Siehe über deinem Post. Es ist ja möglich Anwendungen einen Alias zu geben. Dann ist der NAS eben nicht per meine-ddns-url.de:meinport erreichbar sondern per meine-ddns.url/filestation oder meine-ddns.url/chat etc... Klar ist das nicht wirklich verschleiern aber darum ging es mir ja auch nicht unbedingt. Einfach nicht ganz so offensichtlich.

Deine URL teilst du somit mit, aber deinen Port nicht.

Ja das hatte ich auch schon probiert aber wie du schon sagt übernimmt er das leider nicht in der Teilen-URL. Wenn es nicht anders geht werde ich das wohl auch so machen. Aber dann eher mit eigenem Port da er ja sonst den Standard Port verwendet den ich ja nicht unbedingt freigeben will. Aber dann ist es zumindest schon mal ein andere Port als der für den Login.


Frage
In den Regeln für den Anwendungszugriff kann ich ja zudem noch eine Benutzerdefinierte Domain aktivieren. Bringt mir das ggf. was? Oder leitet die unterm Strich dann auch auf die eigentliche weiter?
 
Zuletzt bearbeitet:

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
wenn man QuickConnect verwendet und unter Systemsteuerung - QuickConnect - Erweitert - QuickConnect Relay-Dienst aktivieren den Haken setzt so wird der gofile.me Link nicht weiter aufgelöst. Lauft dann über der Relay-Server, nicht besonders schnell aber es geht.

Gruß Götz
 

HATI

Benutzer
Mitglied seit
15. Feb 2013
Beiträge
161
Punkte für Reaktionen
2
Punkte
24
Lauft dann über der Relay-Server, nicht besonders schnell aber es geht.

Hi Goetz,

danke für den Ansatz aber das kann ich so leider nicht bestätigen. Bei mir macht er auch so aus dem gofile.me die IP meines NAS inkl. Port. Und diese Verbindung ist dann auch noch als unsicher deklariert da er über die IP geht und die ist ja nicht per https erreichbar. Das SSL Zertifikat ist ja für meine DDNS Domain eingerichtet. Schade so wäre es ne nette Sache gewesen :(.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
URL und Port kannst Du natürlich auf etwas anderes biegen (ggf. gibts halt noch ein Problem mit dem Zertifikat, aber das sei mal dahin gestellt). Wie wäre es denn mit:

montag.domain.tld:8001, dienstag.domain.tld:8002, mittwoch.domain.tld:8003, usw? :p Alternativ kannst Du natürlich auch hingehen und "*.domain.tld" auf Deinen Anschluss zeigen lassen... entsprechende URLs kannst Du dann selbst formen, allerdings müsste Dein NAS eben auch wissen damit umzugehen (also umstellen)... so könntest Du halt diverses angeben ... abc.domain.tld, xyz.tld, oder für den "kryptischen" Effekt eben auch g3t4t2rgh2.domain.tld. Ist aber -gelinde gesagt- trotzdem völlig albern. Verständlich ist der Wunsch nach sowas "irgendwo" schon, aber... so funktioniert das halt nicht. Wenn Du Sicherheit willst, sicher entsprechend ab. Mitunter mit 2-Wege-Authentifizierung, Zugriffseinschränkungen auf bestimmte IPs/Netze, Ausland komplett aussperren, usw.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
@HATI hast Du das von extern probiert? Von intern benutzt QC keinen Relay-Server.

Gruß Götz
 

HATI

Benutzer
Mitglied seit
15. Feb 2013
Beiträge
161
Punkte für Reaktionen
2
Punkte
24
hast Du das von extern probiert?

Hey, ja aber ich hatte noch den VPN an, hopla :). Ohne VPN, Zugriff von extern gibt er mir am Ende die DDNS Domain inkl. Port aus. Also genau so als würde ich es ohne QC machen. Schade. Und wie du schon gesagt hast, braucht er so deutlich länger.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
kann ich so nicht bestätigen. Im Browser bleibt gofile.me/xyz und im Downloadfenster ist die Adresse https://de3.gofile.me. Hast Du unter Erweitert den Haken gesetzt?

Gruß Götz
 

HATI

Benutzer
Mitglied seit
15. Feb 2013
Beiträge
161
Punkte für Reaktionen
2
Punkte
24
Hey,

ja hab ich. Aber wenn ich mir die Beschreibung so durchlese steht da ja: "Wenn Sie nicht direkt über QC auf die DiskStation zugrifen können, wird QC die Verbindung über den Relay-Server übertragen". Also vermute ich mal er kann bei mir per QC direkt zugreifen. Hab zum testen auch mal "Portweiterleitungsregeln automatisch erstellen" raus genommen um ihm den Zugriff so schwer wie möglich zu machen ;). Aber auch so ist es das gleiche "Ergebnis".

Als Erlaubnis hat QC bei mir nur die Dateifreigabe. Mobile Anwendungen und DSM hab ich deaktiviert. Nur mal als Info.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat