Mit https / http auf die File- Station zugreifen

[Dete]

Moin Experten,

ich möchte Benutzern bei Bedarf Gelegenheit geben, auf einen zugeordneten Ordner der
File- Station zugreifen zu können, um Dateien hoch- oder runterzuladen.
Wenn ich den Zugang über https (Port 5001) ermögliche, gibt's Mecker wegen dem
fehlenden Zertifikat. (Dynamische DNS)
Wenn ich den Zugang über http (Port 5000) ermögliche, gibt's Angstmache wegen der
unverschlüsselten Verbindung.
Welche Variante gibt es noch ??? DANKE im voraus sagt
Dete

DS210j

 

[Fusion]

Port 5001 mit dynDNS und Lets Encrypt Zertifikat

 

[Dete]

Ich bin begeistert. Herzlichen Dank !!
Auf meiner neueren DS 115 mit DSM 6.1.4 funktioniert es prima.
Die og. DS 210j mit DSM5.2 kann das wohl so nicht hinbekommen.
Gibt es eine Möglichkeit ?
DANKE !!

 

[NSFH]

Die noch sichere Methode ist VPN!
Habe ich unter Windows 10 mit ShrewSoft Client und FritzBox am laufen, geht natürlich auch mit der VPN Software der Syno.

 

[ottosykora]

Die og. DS 210j mit DSM5.2 kann das wohl so nicht hinbekommen.

eigentlich sollte es auch gehen, ich habe bei einer alten mit 4.3 auch ein Zertifikat importiert

 

[blurrrr]

Die noch sichere Methode ist VPN!

Auf jeden Fall, ShrewSoft nutze ich auch unter Windows.

Problem dabei ist nur, dass der User dann Zugriff auf das Netzwerk hätte und das wäre evtl weniger erwünscht (ausser durch umständliche Fummelei auf der Fritzbox). Denke die Filestation ist dabei schon ein ganz guter Weg. Alternativ - je nach Daten - Sync mit einer der öffentlichen Clouds (z.B. Dropbox) und dort in einen Ordner, auf welchen der andere User dauerhaft Zugriff hat. Wenn es eher um die Möglichkeit geht, div. Files herunterzuladen (was auch immer geteilt werden soll, ggf. grössere Dateien) scheint die Filestation schon nicht die schlechteste Alternative zu sein.

Was VPN-Zugang für andere ohne vernünftig restriktive Regelungen angeht... da bin ich immer sehr skeptisch, denn man weiss nie, was diese Leute sich mitunter mal einfangen, wie sensibilisiert sie bei sowas sind, etc. und ich denke auf sowas kann man dann doch ganz gut im eigenen Netz verzichten

Je nachdem "was" für Daten auf dem NAS lagern, wäre es ggf. noch eine Möglichkeit, dass man ein kleines 1-Bay-Gerät (mit kleiner HDD, ggf 500GB, wären roundabout 120-130€ insgeamt) dazu nimmt und dieses mit den "freizugebenden" Daten synchronisiert und den Zugriff von aussen auf dieses kleine Gerät zulässt. Dies würde dann auch eine aktuelle DSM-Version beziehen und damit wäre die Lets Encrypt-Geschichte auch direkt erledigt. Zudem kann man dann für das kleine Gerät die Zugriffe sehr einschränken via Firewall (z.B. Zugriff nur aus Deutschland, oder ggf. Zugriffe nur aus dem Netz des Providers, bei welchem der Zugreifende seinen Anschluss hat).

Wenn einen das aber alles garnicht kümmert, soll der Zugreifende einfach das Zertifikat akzeptieren und gut ist.

 

[NSFH]

VPN mus man so einrichten, dass nur Zugriff auf die IP der Syno möglich ist.
Das macht man in ShrewSoft, indem man dort die Einstellung vornimmt nur die Server-IP via VPN zu nutzen, der Rest des Internetverkehrs geht über normales LAN/WAN. Zudem sollte man im Router den VPN Zugriff nur auf den Host(Syno) zulassen, nicht das gesamte LAN freigeben.

 

[blurrrr]

Sicher, nur obliegt die Hoheitsgewalt demjenigen, dessen Laptop es ist und dieser hätte auch entsprechend die Möglichkeit es zu ändern. Knackpunkt. Auf dem eigenen Gerät sicherlich kein Thema, aber bei "irgendwem".. ich weiss ja nicht

 

[NSFH]

wie gesagt, der Router vor der Syno bietet ebenfalls Restriktionsmöglichkeiten. Hier kannst du den Zugriff via VPN auf einen einzelnen Host beschränken.

 

[Dete]

Liebe Unterstützer,
jetzt ist es an mir, mich für die hochinteressanten Beiträge zum Thema zu bedanken.
VPN nutze ich privat auch, mir ging es aber um eine Version, wo der Mensch, der
etwas hochladen will:
a) bei sich nichts installieren/ einrichten muß
b) keine Meldung bekommt, daß die Übertragung unverschlüsselt ist (http)
c) keine Meldung bekommt, daß die Übertragung unsicher ist (https)

Die Lösung war das "Lets Encrypt Zertifikat", was sogar bei solch kryptischen Adressen

wie zuverlässig von AVM angeboten, funktioniert.

Euch nochmals ein Dankeschön
und einen guten Rutsch ins neue Jahr

Dete

 

[blurrrr]

Joar, kannst mittlerweile auch temporär n Ordner freigeben, wo jemand ohne lokales Konto Dateien hochladen kann... gibt es nun aber schon etwas länger...
Hier findest Du die Infos dazu: https://www.synology.com/de-de/knowledgebase/DSM/help/FileStation/file_request

Wird z.B. auch gern von Firmen genutzt, wo die Kunden entsprechende Files hochladen können und diese dann von der Firma weiterverarbeitet werden (Fotobearbeitung, Druckerei, Korrekturlesung, usw.). Wäre dann eben auch über den Browser, somit eben auch keine zusätzliche Software notwendig.

Rutsch ebenfalls gut!

 

[Hogend]

Danke für den Tip Dete!

Du hast mich auf die richtige Spur gebracht. Nach so einer Lösung habe ich schon lange gesucht. Läuft auch bei mir nun mit dem LE-Zertifikat für die Fritzbox.
Anhang anzeigen 40351

Habe mir die Domain bei meinem MyFritz-Konto rauskopiert und die Syno hat tatsächlich ohne Weiteres ein LE Zertifikat installiert. Ich war komplett überrascht Hier musste ich dann in "Konfigurieren" die Dienste noch darauf setzen und es als default Zertifikat definieren (das geht unter Bearbeiten, wobei das Zertifikat markiert sein muss). Dann habe ich noch eingestellt, dass Anfragen über http automatisch auf https umgeleitet werden. Weil schwer zu finden, hier der Weg: Systemsteuerung -> Netzwerk -> DSM-Einstellungen -> Haken bei "HTTP-Verbindungen automatisch zu HTTPS umleiten.

Habe jetzt nur noch das Problem, dass ich eine Warnmeldung bekomme, wenn ich mit https zugreife:
"Diese Verbindung ist nicht sicher. Der Inhaber von besenstiel.synology.me hat die Website nicht richtig konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut, um Ihre Informationen vor Diebstahl zu schützen."

Wie hast du das gelöst? Klar, ich kann eine Ausnahme hinzufügen und dann habe ich eine verschlüsselte Verbindung. Aber schön ist das nicht.