Im Internet oder nur im eigenen Lan - wie kann man am schnellsten wechseln?

[Lumix_216]

Eine Frage an die Expertern.

Als Einsteiger habe ich etwas den Überblick verloren, wie ich meine Syno am Schnellsten so einstellen kann, dass sie vom Internet aus erreichbar ist - oder eben nur im eigenen Lan.

Zur Erklärung: Meistenteils will ich sie ausschließlich im häuslichen Lan verwenden, Updates soll sie natürlich trotzdem ziehen können.
Nur gelegentlich, wenn ich auf Reisen bin, möchte ich auch von Außen zugreifen können. Und nach allem, was ich bei euch so gelesen haben, sollte das wohl am besten nicht über QuickConnect passieren.

Wie kann ich das also mit möglichst wenigen Klicks zuverlässig und optimal meine Ziele erreichen?

Vielen Dank schon mal,
Lumix_216

 

[Stewi]

Die Firewall der DS so einstellen, dass Zugriff nur aus dem LAN möglich ist. Von Ausserhalb dann über deinen Router eine VPN Verbindung aufbauen und auf die DS zugreifen. Vorraussetzung dafür ist natürlich, dass der Router das unterstützt und du einen DDNS Account hast. Im Router dann UPNP abschalten und alle Ports die nicht benötigt werden dicht machen.

 

[Lumix_216]

Danke!

Leider geht VPN bei mir nur über die NAS, nicht über den Router (Telekom-Speedport) - das soll aber nicht optimal sein.
Muss mal schauen, ob ich auf eine Fritzbox umsteigen kann (Telekom-Mietvertrag!)

DDNS-Account habe ich über Synology
UPNP ist im Router abgeschaltet.

Also bei WebDav, DDNS etc. brauche ich sonst nichts zu machen - nur über die Firewall?
Bei QuickConnect ist natürlich der Haken längst entfernt. Ich hatte in meiner ersten Euphorie leider erst mal alles aktiviert

 

[Stewi]

Der Mietvertrag für den Telekom Router ist monatlich kündbar. Retoure Schein ausdrucken und einfach zurück schicken. Meistens brauchen die aber 1 bis 2 Monate, bis der dir dann gut geschrieben wird, bekommst das Geld aber rückwirkend zurück. Ich würde mich dann mal nach einer gebrauchten FritzBox umsehen, oder ein bisschen Geld in die Hand nehmen und gucken was die neu kosten. Da gibt es ja inzwischen so viele Modelle, die sämtliche Szenarien für den Hausgebrauch abdecken. Wünschenswert sind sicherlich GBit Ports, je nachdem wie dein Netzwerk zu Hause aussieht.

Auf der DS musst du dann nichts weiter einstellen, bist dann ja quasi im eigenen LAN unterwegs.

 

[Puppetmaster]

Der Mietvertrag für den Telekom Router ist monatlich kündbar. Retoure Schein ausdrucken und einfach zurück schicken

Man muss ja nicht gleich mit Kanonen schießen!

VPN auf der DS einzurichten ist völlig ok. Dafür den Vertrag und den Router zu wechseln nur um auch diesen einen Port dicht machen zu können halte ich für völlig überzogen.

 

[Stewi]

Das war keine Forderung, sondern lediglich ein Hinweis auf die Aussage:

Muss mal schauen, ob ich auf eine Fritzbox umsteigen kann (Telekom-Mietvertrag!)

Viele Wege führen nach Rom, es gibt sicher auch viele andere Router die VPN ermöglichen, und natürlich kann man auch direkt auf der DS VPN einrichten. Es ist, wie bei vielen anderen Dingen auch, Geschmackssache wie man sich einrichtet.

 

[Lumix_216]

Das mit der Fritzbox wäre schon okay. Ich muss nur schauen, dass es mit VoIP und Entertain zusammenpasst

 

[Stewi]

Meine 7390 läuft perfekt mit Telekom Entertain am IP Anschluss, und die Einrichtung ist sehr einfach.

 

[Lumix_216]

Ich habe beim AVM-Support mal eine Anfrage gestartet, ob die 7490 meine Anforderungen erfüllen kann, weil ich evtl. auch noch neue Telefone brauche. Habe aber noch keine Antwort.

@Stewi: Was müsste ich konkret an der DSM-Firewall einstellen?

 

[Stewi]

Systemsteuerung -> Sicherheit -> Firewall -> Erstellen -> Quell IP -> Spezifische IP -> Auswählen -> IP Bereich
Dort gibst du dann den Bereich deines Netzwerks an, i.d.R. bei den Fritzboxen 192.168.178.0 bis 192.168.178.255 an.
Unten dann im Fenster nicht vergessen den Punkt "Aktion" auf Zulassen zu setzen.

Wenn du das mit OK bestätigt hast, befindest du dich wieder im Hauptmenü Firewall. Jetzt musst du ganz unten dann noch definieren, was passieren soll, wenn die eben erstellte Regel nicht zutrifft, d.h. wenn jemand außerhalb deines IP Bereichs auf die DS zugreifen will. Hier kommt dann natürlich bei: "Wenn keine Regel zutrifft:" nur "Zugriff verweigern" in Frage. Ansonsten hätten wir uns die Einstellung ja schenken können.

Diese ganze Geschichte ist natürlich insofern gefährlich, als das man sich ganz leicht selber aussperren kann. Also mit etwas Bedacht agieren. ;-)

 

[Lumix_216]

Okay, DANKE! Das werde ich am Wochenende mal vorsichtig ausprobieren.

 

[PsychoHH]

Natürlich klappt das alles mit der 7490.
Verbinde mich von unterwegs auch mit meiner 7490 (Telekom VDSL) und kann so alle Gerät im LAN erreichen. Zusätzlich ist meine Fritzbox auch noch mit einer anderen Fritzbox 7360 bei einem lokalen Anbieter in der Familie verbunden.

So kann ich meine DS auf die entfernte DS verschlüsselt über vpn sichern.

Das ist alles ziemlich einfach mit den Fritzboxen.

Kauf sie und hab Spaß

 

[Lumix_216]

Na, dann werde ich mal mit dem Rosa Riesen und dann mit Fritz reden

 

[TACiboy]

Hi - was spricht gegen Öffnung/Weiterleitung derjenigen Ports, deren Anwendungen man von außen erreichbar haben möchte (z.B. AudioStation, VideoStation, FileStation).

Im DSM 6 kann man für jede der Anwendungen eigene Ports vergeben, sodass DSM (Port 5001) nicht zwingend geöffnet werden muss...

 

[PsychoHH]

Naja wenn man Ports öffnet, sollte man auch https nutzen. Die Ports konnte man vorher ja auch schon ändern oder umbiegen.

Dennoch ist vpn sicherer und auch andere Geräte wären problemlos erreichbar.