Quickconnect beschleunigen / Portweiterleitung

[networker_23]

Wir nutzen eine DSM242+ hinter einer FritzBox 7390 mit Glasfaseranbindung (500 Up / 200 Down). Dennoch ist die Dateiübertragung (Quickconnect) per App bzw. Drive Client auf / vom NAS relativ langsam. (500 MB brauchen 10 Minuten und länger).

Den Standardport des NAS haben wir aus Sicherheitsgründen auf einen hohen 5 stelligen Port geändert (ausschließlich über https). Ansonsten nutzen wir die Verbindung über Quickconnect. Ports sind in der FritzBox keine freigeschaltet (auch keine automatische Portfreigabe).

Laut Synology Dokumentation sollen Ports im Router / im NAS weitergeleitet werden, um die Verbindung über Quickconnect zu beschleunigen. Was müssen wir hier konkret von wo nach wo weiterleiten?

 

[Ronny1978]

500 Up / 200 Down

Vermutlich anders herum, oder?

Laut Synology Dokumentation sollen Ports im Router / im NAS weitergeleitet werden, um die Verbindung über Quickconnect zu beschleunigen. Was müssen wir hier konkret von wo nach wo weiterleiten?

Das kann ich mir nicht vorstellen. Ich sehe hier nur Chance, wenn du eine Website hast und dort die DynDNS Einstellungen nutzen kannst, um auf dein NAS zuzugreifen und noch den Reverse Proxy der Synology zu nutzen, um die Sicherheit ggf. etwas zu erhöhen und die Geschwindigkeit zu steigern.

Aus Sicherheitsgründen würde ich schon einmal nie zu viele Port und schon gar nicht alle für die DS weiterleiten bzw. öffnen.

 

[networker_23]

Ja klar die Bandbreiten sind natürlich andersherum...

In folgenden Artikel von Synology ist die Portweiterleitung beschrieben:

https://kb.synology.com/de-de/DSM/help/DSM/AdminCenter/connection_quickconnect?version=7

Zitat:

Für eine bessere Leistung von QuickConnect wird empfohlen, unter Systemsteuerung > Externer Zugriff > Routerkonfiguration die Portweiterleitung für jeden Dienst zu konfigurieren:

• DSM: 5000 (HTTP); 5001 (HTTPS)
• Synology Drive: 6690

Daher meine Frage, wie die Freischaltung konkret aussehen muss...

 

[Benares]

Lass das besser. Diese Portfreigaben sind gefährlich. Und schon gar nicht über "Externer Zugriff -> Routerkonfiguration", damit würdest du deinem NAS erlauben, die Firewallregeln deines Routers zu verstellen.

Denk lieber mal über VPN nach, sicher, relativ schnell, und damit arbeitest du remote wie zu Hause im heimischen WLAN. Nur mit der alten 7390 kommst du da leider nicht arg weit. die kann noch kein Wireguard, aber wahrscheinlich wenigstens IPSec.

Edit: Lies mal hier.

 

[networker_23]

Ich selber tatsächlich WireGuard (die FB kann das mittlerweile) - ich kann aber unmöglich unseren 100 Vereinsmitgliedern einen VPN Zugriff geben - davon mal ab ist die VPN Verbindung über die FritzBox auch nicht die schnellste....

Daher bleibt nur der Weg über Quickconnect - oder halt DynDns und Portweiterleitung in der FritzBox auf den 5 stelligen Port des NAS (was ich aber gerne vermeiden möchte)

 

[Benares]

Na ja, einen Verein würde ich auch nicht auf meinem heimischen NAS hosten.

 

[Kachelkaiser]

Wenn du DynDNS nutzt musst du eh nur Port 443 freigeben und weiterleiten. Den Rest erledigt dann der Reverse Proxy. Dann ist der DSM Port auch egal, da der nicht nach außen freigegeben wird.

Such mal hier imn Forum, da gibt jede Menge Threads dazu.

 

[networker_23]

Die Freischaltung von 443 und interne Weiterleitung zum NAS ist mir grundsätzlich klar - für mich stellt sich nur die Frage, ob dies ein Sicherheitsrisiko darstellt...

Und vielleicht nochmal zurück zur Ursprungsfrage: Kann man Quickconnect irgendwie beschleunigen, ohne ein Risko einzugehen?

 

[Benares]

Ja, das wäre auch noch ein Weg, den man mal probieren könnte.

 

[Kachelkaiser]

Offene Ports sind mal per se ein Sicherheitsrisiko. Der Port 443 ist ein Standardport, wie ihn Millionen Server offen haben. Man kann erstmal nicht erkennen, welches Gerät sich dahinter verbirgt.

Ich habe auch seit Jahren Port 443 offen und bisher keine ungebetenen Besuch gehabt. Aber man sollte seine Firewall entsprechend einstellen, evtl. Geo-Blocking nutzen. Anleitungen gibt es hier im Forum ne Menge.

Beschleunigung für QC kenne ich keinen, die Geschwindigkeit ist mit Sicherheit immer von den Servern von Synology abhängig. Wobei wir hier auch gleich über ein Sicherheitsrisiko spekulieren könnten, wenn all dein Traffic über die Synology Server gelenkt werden.