Sichere https-Seite nur über Portfreigabe und Let's Encrypt SSL Zertifikat möglich?

[Buhh]

Hi,

wie ihr vielleicht schon anhand der Fragestellung merkt, bin ich nicht sooo fit in der Thematik. Ich hoffe, Euch mein Problem ordentlich beschreiben zu können...

Ich habe mir eine neue DS 224+ (ehemals 216j) zugelegt und bin gerade kräftig am Einrichten. Auf meine Bilder möchte ich von außerhalb des Home Netzwerks über Synology Drive zugreifen können. Also habe ich gelernt, dass ich unter anderem in die Einstellungen des Routers muss um eine Portfreigabe herzustellen um eine sichere https Seite aufrufen zu können. (Zusätzlich natürlich noch das Lets Encrypyt Zertifikat runterladen). Nun habe ich aber das Problem, dass ich bei Vodafone bin und einen Router besitze, wo ich die Portfreigabe nicht einstellen kann. (Bis ich das mal kapiert habe...).
Bevor ich nun anfange, mir deswegen einen neuen Fritz-Router zu organisieren (inkl. einrichten etc.), hier nochmal die Frage an Euch, ob es nicht einen anderen Weg gibt über eine sichere https Seite auf die Daten zuzugreifen. Bin über jeden Tipp, Vorschlag, etc. dankbar. Ich denke, dass eine sichere https Seite schon "gut" wäre. Vielleicht gibts aber auch andere Möglichkeiten von "außerhalb" auf die Daten zugreifen zu könnnen? Oder habe ich irgendwas falsch verstanden?

Danke Euch vorab.

VG Dennis

 

[Hellraiser123]

Wenn du keine Ports öffnen kannst, dann bleiben nicht so viele Möglichkeiten. Es muss dann immer über Fremdserver laufen. Also QuickConnect, Cloudflare Tunnel, Tailscale usw.

 

[Benie]

dass ich bei Vodafone bin und einen Router besitze, wo ich die Portfreigabe nicht einstellen kann. (

Ist das der Vodafone Kabelrouter oder was hast Du da für einen Anschluß?

 

[ottosykora]

Quickconnect ist schon erwähnt worden

das findet man unter Systemsteuerung, ext Zugriff, dort Quickconnect aktivieren

dort kannst du einen Namen, also eine ID für deine NAS erstellen und dann wird auch ein Link angezeigt mit dem du generell von aussen deine DS erreichen kannst.
Falls du einen Zugriff mit Drive Cleint haben willst, dann dort als Ziel nur die ID eingeben, nicht den ganzen Link
Das gilt dann auch für mobile Apps auf dem Phone etc.

Ist Quickconnect mal eingerichtet, findet man dann auch einen Zertifikat (von Quickconnect) auf der DS und die Verbindung ist verschlüsselt.

 

[Buhh]

Hi,

Wenn du keine Ports öffnen kannst, dann bleiben nicht so viele Möglichkeiten. Es muss dann immer über Fremdserver laufen. Also QuickConnect, Cloudflare Tunnel, Tailscale usw.

Quickconnect habe ich bereits eingerichtet.

Ist das der Vodafone Kabelrouter oder was hast Du da für einen Anschluß?

Ja, richtig. Es ist dieser schwarze hochkantstehender Kabelrouter von Vodafone.

Ist Quickconnect mal eingerichtet, findet man dann auch einen Zertifikat (von Quickconnect) auf der DS und die Verbindung ist verschlüsselt.

Heißt, dass ich über Quickconnect schon mal sicher von unterwegs drauf zu greifen könnte?!


Danke Euch für die schnelle Antworten. Was ich allerdings raus lese ist, dass ich über einen Routerwechsel nicht drum rum komme, wenn ich relativ sicher über Synology Drive zugreifen möchte? Richtig?! Möchte halt auch die DS als Cloudspeicher nutzen und meine gemachten Handy Bilder "gleich" auf die DS schieben können.

 

[ottosykora]

Heißt, dass ich über Quickconnect schon mal sicher von unterwegs drauf zu greifen könnte?!

so ist es

die QC Verbindung direkt wie über den Server normal verschlüsselt gemacht, dafür sorgt QC schon. Es braucht also keinen extra LS


du kannst auch unter Sicherheit, Zertifikate schauen, dort findest du den QC Zert drin

und dass dies funktioniert kannst du zum Bsp schon mal im Browser sehen wenn die Verbindung aufgebaut wurde

 

[Benie]

Zu QuickConnect wurde ja schon alles geschrieben.

Soweit ich weiß, kann der Vodafone Router mit VPN / Wireguard genutzt werden, daß ist die Sicherste Verbindung von extern (Du bewegst Dich wie netzintern) und Du brauchst auch keine offenen Ports.

Was das Öffnen der Ports betrifft, Du kannst die Ports im Menü des Routers nur aktivieren, wenn dein Anschluss auch eine öffentliche IPv4 Adresse hat.

Vermutlich sitzt Du hinter einem CG-NAT und hast deshalb keine öffentliche IP-V4.
Du könntest Dich mal mit dem Vodafone Service in Verbindung setzen mit der Bitte Dir eine öffentliche IP-v4 Adresse zu geben, (weil Du sonst HomeOffice nicht nutzen kannst, daß hilft in den meisten Fällen)
Das ganze ist kostenlos und wenn der Service mitspielt dauert es max. 1Tag bis es freigeschaltet ist.
Aber wie schon gesagt, die Nutzung über VPN/ Wireguard wäre deutlich sicherer.

 

[Buhh]

Aaaalso.... sehe ich das richtig, dass mir eine neue Fritzbox (6660 oder 6690) nicht wirklich weiterhelfen würde, da ich auch bei diesen Geräten erst das öffentliche IP-v4 Adresse bei Vodafone freischalten müsste?! Momentan habe ich Urlaub und benötige HO nicht. Bin gerade am Überlegen, ob ich die Woche nutze einen neuen Router eizurichten... . Aber wenn dies nicht wirklich nötig wäre, würde ich auch gerne die rund 250€ behalten wollen. ;-)

und dass dies funktioniert kannst du zum Bsp schon mal im Browser sehen wenn die Verbindung aufgebaut wurde

Das passt soweit.

Aber wie schon gesagt, die Nutzung über VPN/ Wireguard wäre deutlich sicherer.

Irgendwie getraue ich mich an sowas nicht ran. Ich bin mir sicher, dass ich dabei wieder auf neue Probleme stoße. Hört sich auch irgendwie sehr kompliziert an und möchte es erst mal mit dem öffnen der Ports versuchen. Dazu gibts auch genügend YT Anleitungen . Vielleicht getraue ich mich später mal an VPN/Wireguard ran.

(PS: Hänge gerade bei Vodafone in der Warteschlange. Ich berichte...)

 

[Benie]

VPN, ist im Prinzip einfacher als es oft für manchen mit der Port Einrichtung klappt.
Ich würde das in jedem Fall zuerst versuchen.
Leider kenne ich mich mit der Vodafone Box nicht aus, Ich habe zwar auch Vodafone Kabel, aber ich wollte weder die Vodafone Box noch die Fritzbox mieten, zudem man dann immer noch mit Providerbeschränkungen Leben muß.
Ich habe mir von Anfang an die Cable 6690 gekauft, bei den Testergebnissen schneidet diese immer unter den ersten drei ab.
Zudem das wichtigste, ich kann machen was ich will.
Die kosten sind nach 2-3 Jahren genggenüber der Miete wieder eingeholt und im Normalfall hält die gerne 10 Jahre durch.

 

[Buhh]

Hi,

(PS: Hänge gerade bei Vodafone in der Warteschlange. Ich berichte...)

So. Tatsächlich ging die Freischaltung sehr schnell. Habe, wie oben von Benie vorgeschlagen ...

Bitte Dir eine öffentliche IP-v4 Adresse zu geben, (weil Du sonst HomeOffice nicht nutzen kannst, daß hilft in den meisten Fällen)
Das ganze ist kostenlos und wenn der Service mitspielt dauert es max. 1Tag bis es freigeschaltet ist.

gesagt, dass ich die Freischaltung unbedingt benötige und ich hatte innerhalb einer halben Stunde den Zugriff auf die IP-v4. Das einrichten ging dann auch relativ schnell.

Aaaaaber...

.... jetzt nochmal "Back to the Roots".... Mein Hauptanliegen ist eigentlich, dass ich von unterwegs auf meine Bilder zugreifen kann. Mehr eigentlich nicht. Ich muss nicht zwingend auf die NAS selbst zugreifen. Das reicht von zu Hause aus. Wenn ich nun Synology Drive eingerichtet habe, benötige ich doch eigentlich gar nicht mehr die Portweiterleitung, oder?! Zumindest ist mir gerade aufgefallen, dass ich auch ohne die Aktivierung der Portweiterleitung über Synology Drive auf die Bilder zugreifen kann. Ich glaube, ich bin irgendwo mal gedanklich falsch abgebogen....

Sorry für die Verwirrung ... sollte ich richtig liegen.

Danke Euch für Eure Anteilnahme an meinem Elend.

 

[Benie]

Zumindest ist mir gerade aufgefallen, dass ich auch ohne die Aktivierung der Portweiterleitung über Synology Drive auf die Bilder zugreifen kann.

Vermutlich hast Du Dich mit QuickConnect verbunden, das schlägt Synology oft bei den Verbindungseinstellungen vor.
Grundsätzlich ist das OK, die Performance ist nicht so gut, zwar könnte man hierfür einen Port öffnen, aber ob es das Wert ist, muss man selbst abwägen.

Eine Frage noch, kannst Du jetzt im Vodafone Router auch die Ports freischalten?

 

[Buhh]

Eine Frage noch, kannst Du jetzt im Vodafone Router auch die Ports freischalten?

Ja, das ging. Habe ich angelegt. Aber da ich es wohl für meine Zwecke nicht benötige, habe ich es mithilfe des Schiebereglers wieder inaktiv gesetzt.

 

[Buhh]

Grundsätzlich ist das OK, die Performance ist nicht so gut,

Ich kam von der 216j mit 512MB RAM .. Für mich ist das jetzt wie ein E-Porsche!