Gibt es eine Browser APP?

[l1204646]

Hallo,

ich unterstütze einen Freund IT-seitig bei seinem Handwerksbetrieb. Als die Beschaffung eines neuen NAS'es anstand, habe ich ihm natürlich den besten Hersteller empfohlen. Nun liegen hier auf der NAS die Schnittmarken für seine CNC und Plattensäge und die erste IP-Cam ist auch schon am der Surveillance Station. Schönes System!

Nun wäre es sehr komfortabel, wenn ich mich Quickconnect auf seiner Synology anmelden (das geht schon) und dann einen lokalen Webbrowser starten könnte, um "eben mal schnell" auf die internen Admin-Seiten seiner Telefonanlage und DSL-Router raufgehen könnte. Ich weiß, ein VPN wäre schneller, komfortabler und sowieso besser. Aber für "eben mal schnell" von einem beliebigen System aus wäre das echt fein.

Hat jemand eine Idee?

 

[jugi]

VPN ist die einzige sichere und praktikable möglichkeit. Du solltest sowieso auch die DS eigentlich nicht aus dem netz erreichbar haben.. Also such da wäre VPN besser

 

[goetz]

Hallo,
und herzlich willkommen im Forum.
Wenn die DS Docker tauglich ist so könnte man das damit erledigen. Allerdings müsste der Container dann immer laufen wenn um "mal eben schnell" geht.

Gruß Götz

 

[dany]

Ich weiß, ein VPN wäre schneller, komfortabler und sowieso besser. Aber für "eben mal schnell" von einem beliebigen System aus wäre das echt fein.

Wenn es schnell gehen muss, kannst du z.B. ein OpenVPN auf dem Server nehmen und auf dem OpenVPN Client das Passwort direkt in der Konfiguration hinterlegen:

auth-user-pass nas.txt

In der nas.txt hinterlegst du Benutzernamen und Passwort:

Name
Passwort

Du verbindest dich dann ohne Abfrage Benutzer/Passwort mit dem NAS und du bist in "seinem" Netzwerk.

Gruss Dany

 

[Frogman]

Kann mich jugi nur anschliessen - "mal eben schnell auf interne Admin-Seiten" sollte, wenn überhaupt, nur über VPN erfolgen!

 

[l1204646]

Ok, ich verstehe schon. Um ein VPN komme ich wohl nicht wirklich herum. Das mache ich dann am besten auf dem Router und nicht auf der NAS.

Wie klappt das dann mit der DS-Cam-APP auf dem Smartphone und der Surveillance Station? VPN-Client auf das Handy und dann mit der DS-Cam-APP auf die lokale IP, oder?

 

[ScottyC]

... VPN-Client auf das Handy und dann mit der DS-Cam-APP auf die lokale IP, oder?

Ganz genau!
Wenn VPN läuft bist du quasi im lokalen Netz und damit bei den lokalen IPs.
Ich hab auf dem iPhone/ipad Openvpn am Laufen.
Einmal einrichten, danach nur noch in der App den Schiebeschalter zum Verbindungsaufbau betätigen - fertig.
DS-Cam-App funktioniert dann wie zuhause.

VG

 

[Frogman]

Das mache ich dann am besten auf dem Router und nicht auf der NAS.

Technisch grundsätzlich möglich - ich würde Dir dennoch empfehlen, dafür den VPN-Server auf der DS zu installieren und dann einen OpenVPN-Tunnel einzurichten. Warum? Die VPN-Server in den Routern sind meist sehr spartanisch und wenig konfigurierbar - derjenige in einer Fritzbox bspw. beherrscht nur IPSec, was nicht sonderlich performant ist und damit kontraproduktiv, wenn es um effektive Bandbreite in einem Kamera-Stream geht. Den OpenVPN der DS kannst Du sehr gut konfigurieren, dafür musst Du allerdings etwas einsteigen. Belohnt wirst Du dann bei einem AES128-Kanal und der einen oder anderen Optimierung mit einer sehr guten Performance.

 

[l1204646]

Habe diesen Router vorgesehen und schon beschafft: rb951g-2hnd https://www.mikrotik-store.eu/de/MikroTik-RouterBOARD-RB951G-2HnD
Ich möchte damit auch das Werkstattnetz (10.10.1.0) vom Privatnetz/WLAN (10.10.2.0) trennen und mit einzelnen Firewallregeln nur bestimmten Zugriff erlauben. Z.B. das private Laptop darf nur per RDP an den Werkstattrechner. Die CNC darf nicht an die privaten Rechner. Zur Zeit ist alles ein großes Netz

Beim OpenVPN ist es doch so, dass die einwählenden Geräte eine IP-Adresse aus einem separaten Netzwerk "hinter" der Syno bekommen und man reinrouten muss. Vorteil: Ich kann über Firewallregeln genau steuern, wer was darf und wer nicht. Nachteil: Weil das Netz "hinter" der Syno steht, weiß der Router, der zwischen Werkstatt, Privat und Internet vermittelt nichts davon und routet die Pakete, die eigentlich zum VPN-Client zurück sollen im Zweifel ins Internet - und nicht an die Syno.

Also wäre hier L2TP/IPSec auf der Syno die Option, dann hätte ich IP-Adressen, die die Firewall kennt und wahrscheinlich sauber zur Syno routet.

Was meint ihr?