Sicherer Zugriff auf die DS mit ES Explorer, über ftp, sftp, ftps, oder webdav?

Status
Für weitere Antworten geschlossen.

Gerdchen

Benutzer
Mitglied seit
19. Jan 2016
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo DS-Versteher

Wie stelle ich einen sicheren Zugriff vom Android-Smartphone auf die DS her?

Mittels...ES Explorer...über ftp, sftp, ftps, oder webdav?

Danke an alle die eine Tipp haben!

Gerd
 
Zuletzt bearbeitet:

Flessi

Benutzer
Mitglied seit
14. Sep 2012
Beiträge
471
Punkte für Reaktionen
64
Punkte
34
Hallo DS-Versteher

Wie stelle ich einen sicheren Zugriff vom Android-Smartphone auf die DS her?

Mittels...ES Explorer...über ftp, sftp, ftps, oder webdav?
Meiner Ansicht nach ist das schon deshalb nicht sicher möglich, weil der "ES Datei Explorer" mir unbekannte Daten nach China schickt. Das können dann evtl. u.a. auch meine Zugangspasswörter zur DS sein.
Dieses "Nachhause-Telefonieren" lässt sich folgendermaßen nachweisen:
Man installiere die App "Firewall ohne Root" und kann dann im Protokoll dieser App die chinessche IP-Adresse auslesen. Bei Google eingegeben erfährt man dann sogar den Ort.
Diese Kritik habe ich ähnlich wie jetzt hier vor Wochen schon im Play Store bei der Bewertung zum "ES Datei Explorer" eingeben mit dem Ergebnis, dass meine "Bemerkungen" am folgendden Tag ersatzlos gestrichen waren!
Leider ist das "Eigenleben" der Apps kaum überprüfbar und die Benutzung reine Vertrauensache. In diesem Fall war mein Vertrauen dahin und seitdem benutze ich "Total Commander". Auch die App "Firewall ihne Root" ist mir inzwischen suspekt, da mir angezeigt wird, dass sie eine mir nicht erklärbare hohe Datennutzung hat.
Eine Verbindung zur DS über den "ES Datei Explorer" lief bei mir problemlos über SFTP.
 

frankyst72

Benutzer
Mitglied seit
01. Jun 2015
Beiträge
1.959
Punkte für Reaktionen
8
Punkte
58
was hälst Du von der "DS file" App (von Synology)? ("FTP" ohne S ist schon mal nicht sicher)
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
DS File nutzen und von extern VPN + DS File
 

Flessi

Benutzer
Mitglied seit
14. Sep 2012
Beiträge
471
Punkte für Reaktionen
64
Punkte
34
Ich nutze "DS file" ausschließlich nur mit HTTPS.
 

Gerdchen

Benutzer
Mitglied seit
19. Jan 2016
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo PsychoHH,

deine Variante hört sich für mich am interessantesten an. Wie verwiklichst du sie. Mittels Freeware-VPN, oder wie geht das? Oder ist VPN ein Bestandteil von DS File?

Allen anderen Danke für eure Tipps.

Gerd
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Ich nutze einfach vpn von der fritzbox.

Dann kann ich alle Geräte von unterwegs erreichen auch um z.B. schnell von unterwegs meine vu+ zu programmieren usw.

So muss man keine Ports freigeben und es ist automatisch alles verschlüsselt.

Hier findest du alles dazu.
http://avm.de/service/vpn/uebersicht/
 

toka1977

Benutzer
Mitglied seit
12. Jan 2016
Beiträge
17
Punkte für Reaktionen
0
Punkte
1
Hallo,

ich klinke mich mal hier ein, da ich auch gerade dabei bin meine DS115 für den externen Zugriff zu konfigurieren.

Für die mobilen Apps (DS file, DS photo, DS video, etc.) habe ich auf der FritzBox und dem Smartphone VPN eingerichtet und greife sozusagen lokal und mit aktivierten HTTPS auf meine DS zu. Bin ich damit was Sicherheit angeht auf einem guten Weg oder gibt es bessere Möglichkeiten?

An meinem Arbeitsplatz-PC kann ich leider keinen VPN-Client installieren, deswegen habe ich vorerst QuickConnect aktiviert, um so Zugriff auf den DSM zu bekommen. Das Gleiche habe ich bei meiner FritzBox per MyFRITZ aktiviert. Nun überlege ich aber mir z. B. bei selfhost.de eine DynDNS-Adresse zu holen und darüber per Portweiterleitung (Port 5001 für HTTPS) auf DSM bzw. die FritzBox zugreifen zu können. Was meint ihr ist der bessere Weg, QuickConnect bzw. MyFRITZ oder DynDNS mit manueller Portweiterleitung? Macht das bezüglich Sicherheit einen Unterschied?

Für Tipps wäre ich sehr dankbar.

toka1977
 

Gerdchen

Benutzer
Mitglied seit
19. Jan 2016
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo PsychoHH,

ich denke mal, das es für jedes Gerät, das man von außerhalb erreichen möchte, eine App, speziell zu dem Gerät geben muss? In deinem Fall der VU+ Receiver!
VPN ist auf meinem Smartphone eingerichtet und die letzte Hürde scheinen die Einträge für die App... DS File.... zu sein!
Oder mache ich da einen grundsätzlichen Gedankenfehler, in Bezug auf die Erreichbarkeit von Geräten?

DS File-App.JPG

1. Ich möchte meine DS erreichen und frage dich/euch, kommen hier meine Selfhost-Daten (DDNS) rein? Konto, ist das die Domain-Bezeichnung?
Oder ist es im täglichen Gebrauch einfacher, diese Quick Connect ID einzurichten? Läuft die Anmeldung dann über die Firma Synology?
2. Beispiel: Wenn ich an meinem Panasonic-TV, von außerhalb, eine Aufnahme programieren möchte, müsste ich also erstmal sehen, ob Panasonic (TX-P65VT50E) ein App herausgegeben hat?

Tipps sind willkommen

Gerd
 
Zuletzt bearbeitet:

caste11

Benutzer
Mitglied seit
30. Jun 2014
Beiträge
56
Punkte für Reaktionen
0
Punkte
6
Hallo Gerd

Sobald du mit deinem Smartphone mit deinem VPN verbunden bist, kannst du den Hostnamen deiner Diskstation eintragen, sofern die DNS auflösung auch im VPN funktioniert. Andernfalls würde ich die lokale IP Adresse deiner Diskstation (beispielsweise 192.168.0.10) in der DS File App eingeben.

Gruss
 

Gerdchen

Benutzer
Mitglied seit
19. Jan 2016
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo caste11,

danke für deine Hilfe!

Das habe ich alles durch......was mir gerade nicht einfällt.....was trage ich bei Konto ein? (DS File)
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
Konto = Benutzername

Gruß Götz
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Ja für die vu+ nutze ich einfach eine App oder das webinterface.


Achja und vpn + https muss man nicht beides gleichzeitig nutzen.
 

Tuvok42

Benutzer
Mitglied seit
24. Jun 2013
Beiträge
170
Punkte für Reaktionen
0
Punkte
16
2. Beispiel: Wenn ich an meinem Panasonic-TV, von außerhalb, eine Aufnahme programieren möchte, müsste ich also erstmal sehen, ob Panasonic (TX-P65VT50E) ein App herausgegeben hat?
Ja; es sei denn, dieses lässt sich auch über eine Browserbasierte Eingabe realisieren.
OT @Flessi: "Firewall ohne Root" richtet auf deinem Smartphone ein eigenes VPN ein, über das sämtliche Daten aller Anwendungen geleitet werden. Somit wird dieser Traffic auch dieser Anwendung zugerechnet.

Edith sagt: Für 1. bin ich zu langsam.
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
2. Beispiel: Wenn ich an meinem Panasonic-TV, von außerhalb, eine Aufnahme programieren möchte, müsste ich also erstmal sehen, ob Panasonic (TX-P65VT50E) ein App herausgegeben hat?

Tipps sind willkommen

Gerd
Theoretisch würde es gehen, praktisch aber nicht. Ich kann mit der App nämlich meinen vtw60 nicht einschalten. Deshalb habe ich mir auch eine vu+ gekauft, da ich so problemlos von Unterwegs einstellen kann und auch hd+ Sender direkt aufs NAS aufnehmen kann.
 

Gerdchen

Benutzer
Mitglied seit
19. Jan 2016
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo PsychoHH,
man lernt immer etwas dazu. Ich wollte glauben, dass meine DS das Bindeglied für TV-Wiedergabe und Aufzeichnung sei. Es lediglich noch an der App fehlt.
Ok, zunächst möchte ich aber noch mehr verstehen!

Es kommt wie es kommen musste. Ich stecke im Augenblick immer noch mit den „DS File-Einträgen “ im Smartphone fest.

Wir sprechen doch hier von den Daten, die ich vom Selfhost-DDNS erhalten habe, die da rein müssen, oder?
1. Adresse oder Quick Connect ID……empfohlen wird die IP einzutragen. Ist das jetzt die IP mit der ich auf die Fritzbox-Software komme? Oder die von der DS?
Wenn es die von der DS ist, wo kann ich die auslesen? In der FritzBox nehme ich an, oder?
2. Konto = Benutzername, hab ich schon von euch erklärt bekommen. (Selfhost)
3. Kennwort (Selfhost)

Freue mich über jeden zielführenden Tipp
 

toka1977

Benutzer
Mitglied seit
12. Jan 2016
Beiträge
17
Punkte für Reaktionen
0
Punkte
1
Adresse ist z. B. xyz.selfhost.eu:5001, 5001 ist der Standardport für htts. Konto ist ein Benutzer, der auf der DS angelegt ist mit dem dazugehörigen Kennwort.

Allerdings muss auf der Fritzbox noch der Port weitergeleitet werden (z. B. 5001 für https).
 

Gerdchen

Benutzer
Mitglied seit
19. Jan 2016
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo toka1977,

danke an dich und die anderen. Das hat geklappt

Thema erfolgreich beendet!
 

Gerdchen

Benutzer
Mitglied seit
19. Jan 2016
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo PsychoHH,

danke für deine Info!

Ich habe auch etwas zum Thema "APP" entdeckt, was mich neugierig macht! Die Spannung steigt!

https://play.google.com/store/apps/details?id=com.panasonic.pavc.viera.vieraremote2&hl=de

Unter den Bewertern der App gibt es unter anderem das zu lesen!

Supi. App funktioniert einwandfrei. Zwar nicht alle Funktionen des Fernsehers werden von der App unterstützt, aber auf dem Handy würde das eh keinen Spaß machen.
Per LAN können Sie den Fernseher auch einschalten.

Bin gespannt, ob das auch bei mir funktioniert.
 

toka1977

Benutzer
Mitglied seit
12. Jan 2016
Beiträge
17
Punkte für Reaktionen
0
Punkte
1
Ich habe auch noch mal eine Frage bzw. ein Problem.

Ich habe mir eine DynDNS-Adresse eingerichtet und in meiner FritzBox konfiguriert. Ich erreiche nun also meine FritzBox extern über https und mein NAS über https auf Port 5001. Das funktioniert auch soweit.

Wenn ich nun aber versuche auf die Photo Station zu kommen, über https und /photo, lande ich auf meiner FritzBox. Vermutlich hängt es damit zusammen, dass die Photo Station den Port 443 verwendet und die FritzBox natürlich auch. Ich finde aber keine Möglichkeit, die Photo Station auf einen anderen Port umzubiegen.

Wie komme ich von extern per https auf die Photo Station?

Eine Frage noch zu Quick Connect. Ist das sicherer als DynDNS oder ist es das Gleiche in grün oder ist es besser Quick Connect abzuschalten und DynDNS zu nehmen?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat