Internet-Zugriff auf DS212+

[hilleberg]

Hallo zusammen,
ich bin seit heute neu hier und brauche eure Hilfe bei der Einrichtung eines Zugriffs auf meine DS212+ über Internet.
Was will ich erreichen:
1. Einen/mehrere Ordner auf der Diskstation über Internet erreichbar machen, eventuell für verschiedene User mit versch. Rechten, z.B. ein Ordner nur lesen, einer schreiben/lesen
2. Upload von Bildern auf die Photostation, wenn ich im Urlaub bin, und LESE-Zugriff für andere Personen einrichten.

Die Wege dahin sind mir nicht ganz klar, was brauche ich zwingend, was kann ich auch lassen?
a. Mache ich das über WebDAV, EZ Internet, Routerkonfiguration, ezCloud, ftp, DDNS, ??
b. Muss ich an meiner Fritzbox 7270 etwas einstellen?
c. Wie gestalte ich das sicher, am besten nur https?, Welche Ports?

Ich will auf jeden Fall vermeiden, dass auch noch der geschickteste Hacker auf meine DS kommt, sonst könnte ich das ganze auch über eine public cloud (dropbox) realisieren,
aber ich möchte meine Dateien auf "meinem" Server behalten..

Vielen Dank für eure Hilfe!!

P.S.
Bin zwar IT-ler und finde die "Bedienung" der DS bis jetzt intuitiv, aber hier tue ich mich schwer und habe keine Zeit/Lust, tagelang zu "basteln"

 

[jahlives]

Ich will auf jeden Fall vermeiden, dass auch noch der geschickteste Hacker auf meine DS kommt, sonst könnte ich das ganze auch über eine public cloud (dropbox) realisieren,

viel Spass Gegen einen gezielten auf dich zugeschnittenen Angriff kannst du dich (fast) nicht schützen. Flame hat gezeigt wie es gehen kann
Grundsätzlich kannst du Dienste aus dem Internet durch entsprechende Portweiterleitungen erreichbar machen. Welche Ports du für welchen Dienst brauchst steht in unserem Wiki (gibt dort eine Liste mit den Ports)
Nur https Verbindungen zu nutzen ist sicher eine gute Idee. Gerade wenn man sich einloggen muss ist https sehr sinnvoll, weil es Lauschangriffe praktisch (fast) unmöglich macht. An der Fritzbox musst du dann die gewünschten Ports auf die LAN IP deiner DS weiterleiten. Darum am besten der DS eine fixe LAN IP geben.

 

[crick]

[...]d brauche eure Hilfe bei der Einrichtung eines Zugriffs auf meine DS212+ über Internet. [...]

Das ist natürlich möglich; es gibt aber sehr viele Wege, welche man gehen kann.

[...] 1. Einen/mehrere Ordner auf der Diskstation über Internet erreichbar machen, eventuell für verschiedene User mit versch. Rechten, z.B. ein Ordner nur lesen, einer schreiben/lesen [...]

Da wäre die FileStation wohl der einfachste Weg. Man kann diese auf einen beliebigen Port legen und auch https nutzen. Dies ist alles im DSM einstellbar.

[...] 2. Upload von Bildern auf die Photostation, wenn ich im Urlaub bin, und LESE-Zugriff für andere Personen einrichten. [...]

Upload geht auch via FileStation. Aber da auch geschaut werden soll, sicherlich so bequem wie möglich, besser die PhotoStation, womit man auch uploaden kann.

[...] Die Wege dahin sind mir nicht ganz klar, was brauche ich zwingend, was kann ich auch lassen?
a. Mache ich das über WebDAV, EZ Internet, Routerkonfiguration, ezCloud, ftp, DDNS, ?? [...]

WebDAV wird m.M.n. in deinem Fall erst interessant, wenn du die ganze Geschichte via Smartphone erledigen willst. EZ-Internet brauchst du nicht wirklich, genauso wie die ezCloud, etc. Mache alles besser selbst im Router!

[...] b. Muss ich an meiner Fritzbox 7270 etwas einstellen? [...]

Ja, dort musst du drei Sachen erledigen:
1) Einen DDNS einrichten. Diesen Dienst erhälst du z.B. kostenfrei bei www.selfhost.de und kannst die Daten in die FritzBox eintragen. Dadurch bekommst du eine Domain, worauf deine NAS dann immer erreichbar ist. Zum Beispiel http://hilleberg.selfhost.me
2) Die benötigten Ports freigeben. Diese variieren je nachdem welche Dienste du nutzt und wie du selbst die Ports konfiguriert hast. Ohne Veränderungen liegen diese bei der FileStation auf 7000 (bzw. 7001 für https) und bei der PhotoStation wie der normale Webserver auf Port 80 (https Port 81).
3) Du musst die freigegebenen Ports auf die interne IP (lan-ip) deiner NAS weiterleiten. Zum Beispiel 192.168.1.1

[...] c. Wie gestalte ich das sicher, am besten nur https?, Welche Ports? [...]

Hast du keine persönlichen Feinde, sollte dies kein großes Problem darstellen. Natürlich ist es wichtig, über die Sicherheit nach zu denken, aber wenn man für die Geschichte zu paranoid eingestellt ist, sollte man es lieber gleich bleiben lassen. Das soll kein persönlicher Angriff sein. Ich selbst würde die FileStation via https absichern und die PhotoStation eher nicht. In der PhotoStation dann am besten nicht als admin einloggen. Weiterhin sichere Passwörter verwenden.

[...] Ich will auf jeden Fall vermeiden, dass auch noch der geschickteste Hacker auf meine DS kommt, sonst könnte ich das ganze auch über eine public cloud (dropbox) realisieren,
aber ich möchte meine Dateien auf "meinem" Server behalten.. [...]

Wie von jahlives geschildert nicht wirklich möglich. Es ist doch so, dass Dienste, welche man aktiviert immer gleich eine Schwachstelle sind. Wenn du einen 100%igen Schutz möchtest, stöpsel das Internet ab und schalte das wLAN aus.

[...] Vielen Dank für eure Hilfe!!

P.S.
Bin zwar IT-ler und finde die "Bedienung" der DS bis jetzt intuitiv, aber hier tue ich mich schwer und habe keine Zeit/Lust, tagelang zu "basteln"

So gut es ging..

 

[hilleberg]

Hallo Crick,
Danke für die Hilfe, jetzt habe ich aber erst mal das Problem, dass mein Logitech Media Server nicht mehr ansprechbar ist, irgendwas habe ich mir bei der Routerkonfiguration "zerschossen".
Ich kann den Server über das Paketzentrum zwar starten und stoppen (Momentan läuft er..), aber wenn ich über http://192.168.xxx.xx:9002/ (feste IP der DS) zugreifen will, bekomme ich einen Seiten-Ladefehler wegen Zeitüberschreitung.
In der Fritzbox sehe ich überhaupt keine Portfreigabemn mehr, habe ich mir die versehentlich gelöscht, und wie bekomme ich jetzt http://192.168.xxx.xx:9002/ wieder zum laufen??
MfG
hilleberg

 

[crick]

Ich kenne mich mit dem Logitech-MS nicht aus, aber du deine geposteten URLs alle intern sind (192.168. ..), kann es nicht an Portfreigaben und/oder Weiterleitungen liegen. Diese werden nur benötigt, wenn jemand außerhalb deines (w)LANs zugreifen möchte.

 

[rauppe31]

Prüfe mal, ob du die Firewall in der DS eingeschaltet hast.

 

[iSoncek]

Ich klinke mich hier mal ein, da ich auch "leichte" Probleme habe
Ich nutze einen Kabel-Deutschland Anschluss mit einem Kabelmodem und dahinter eine Apple TimeCapsule als Router. Natürlich haben das Modem und der Router unterschiedliche öffentliche IP-Adressen im Bereich 178.26.xxx Sichtbar ist scheinbar nur das Modem. Ich habe DynDNS auf der Syno im DSM via Synology direkt eingerichtet und da scheint alles "Grün" zu sein. Versuche ich nun meine DynDNS-Adresse meinname.synology.me aufzurufen, passiert nichts. Nicht erreichbar.
Ich möchte VPN und Foto bzw. FileStation nutzen. Die Ports sind zunächst mal in der DSM-Firewall freigegeben. Teste ich aber z. B. via http://www.canyouseeme.org/ sind sie aber nicht sichtbar/ erreichbar.
Ich kann in der Time Capsule die IPv4 Weiterleitungen nur derart einrichten, dass ich zusätzlich zur internen IP einen internen Port angeben muss. Ich will doch aber den Port 1723 z. B. nicht umbiegen sondern nur durchschleifen ... Setze ich öffentlichen Port und internen Port gleich, bekomme ich trotzdem den Error. Zumindest bei Port 1723 oder 443 (https für Fotostation).
Gebe ich Port 21 als Test darin frei, funktioniert es derart, dass canyouseeme den Port als Success anzeigt. Verbinden via Webbrowser kann ich mich aber trotzdem nicht.

Ich habe das VPN intern erfolgreich verbinden können und will das nun via DynDNS von aussen auch erreichen
DANKE!

 

[Baschdel5DIII]

Ich bräuchte dringend eure Hilfe zum Thema Internetzugriff auf die DS212+!

Kurz zu meiner Hardware:
FritzBox 7330 (AVM)
Synology DS212+ (angeschlossen an Gigabit Ethernet)
Zugriff von MacBook Pro Retina auf den Server

Nun würde ich aber gerne von der Uni auch auf den Server zuhause zugreifen. Die benötigten Ports hab ich freigegeben (im Anhang eine List der freigegebenen Ports):


Außerdem habe ich die Daten von No-IP.com (beispiel.no-ip.org) bei meiner Fritzbox und im DSM eingestellt (Status: Normal)
Firewall ist deaktiviert um Problemen vorzubeugen (vorübergehend)

Beim Aufrufen der Seite beispiel.no-ip.org ist der Server aber nicht erreichbar !


Vielen Dank für eure Hilfe

Gruß Sebastian

 

[Baschdel5DIII]

Ein Test bei Open Port Check führte außerdem zum Ergebnis dass die benötigten Ports freigegeben wären !

 

[Ap0phis]

Ich kann dir nur raten, alle Portfreigaben wieder zu löschen, und VPN zu benutzen.
Das ist wesentlich sicherer und auch einfacher.

Zum jetzigen Zeitpunkt kommst du mit : https ://beispiel.no-ip.org:5001 auf dein Webinterface.

Die Zahl hinter dem Doppelpunkt gibt den gewünschten Port an!

 

[Baschdel5DIII]

Aktuell komme ich nochnichtmal auf das Webinterface... mir wird einfach nur angezeigt, dass der Server offline wäre. Dabei läuft die NAS ...

 

[Baschdel5DIII]

Ich benötige dringend Hilfe... bin auf den Zugriff von außerhalb angewiesen... habe mich auch schon in VPN Konfiguration unter der Fritzbox eingelesen ... aber recht komisch! Was muss ich bei meiner vorhandenen Hardware einstellen ... Ohne automaische Konfiguration ist das ja unendlich mühsam

 

[Ap0phis]

Benutze lieber den Open-VPN-Server deiner DS.

-> http://www.synology.com/tutorials/how_to_setup_vpn_server.php?lang=deu
-> http://www.synology-forum.de/showthread.html?20936-Deutschsprachige-VPN-Anleitung-zu-VPN-Center

 

[Baschdel5DIII]

Bei mir sieht die Konfigurationsseite total anders auch und es werden auch andere Daten verlangt... von daher bringt mir die Anleitung leider relativ wenig...

 

[Ap0phis]

Mach doch mal ´nen Screenshot. "Total anders" sagt ja alles und gar nichts.

Möglicherweise versuchst du den VPN-Client in der Systemsteuerung deiner DS zu benutzen?
Das wäre aber falsch! Man muß den VPN-Server zuerst im Paketzentrum installieren.

 

[abletoner]

Ich benötige dringend Hilfe... bin auf den Zugriff von außerhalb angewiesen... habe mich auch schon in VPN Konfiguration unter der Fritzbox eingelesen ... aber recht komisch! Was muss ich bei meiner vorhandenen Hardware einstellen ... Ohne automaische Konfiguration ist das ja unendlich mühsam

ich bekomme es auch nicht hin! Du sagst es : UNENDLICH MÜHSAM !