SMB Zugriff via QuickConnect

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.248
Punkte für Reaktionen
70
Punkte
68
Guten Morgen zusammen,

kann ich von extern via SMB über QuickConnect auf meine NAS zugreifen oder benötige ich dafür zwingend eine VPN Verbindung?
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.332
Punkte für Reaktionen
622
Punkte
174
Soweit meine Kenntnisse reichen:
SMB = VPN zwingend erforderlich.
WEBDAV, FTP ... geht per QC
 
  • Like
Reaktionen: blurrrr und Fusion

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Kurz und knackig: "Nein." SMB nach aussen ist sowieso eine ziemlich sinnfreie Idee, besser wäre es da entsprechende Protokolle zu nutzen, welche auch explizit dafür vorgesehen sind (WebDAV z.B., kann die Syno auch). VPN ist aber (fast) immer eine gute Idee (somit hast Du ggf. auch direkt Dein gesamtes Netzwerk im Zugriff) :)
 

Syno-OS

Benutzer
Mitglied seit
23. Jun 2020
Beiträge
361
Punkte für Reaktionen
64
Punkte
28
Soweit meine Kenntnisse reichen:
SMB = VPN zwingend erforderlich.
WEBDAV, FTP ... geht per QC
Wie geht Webdav, FTP? Keine Dateidienste werden von QuickConnect unterstützt...bzw kein Client dieser Dienste kann was mit Synology QuickConnect Adressen was anfangen....erst wenn Synology eine Client für diese Dienste anbieten würde, dann könnte man diese Dienste auch nutzen...
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.093
Punkte für Reaktionen
570
Punkte
194
  • Like
Reaktionen: Ghost108

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.772
Punkte für Reaktionen
3.742
Punkte
468
Muss man da nicht etwas unterscheiden, wie man mit den Daten arbeiten will?

"File Transfer Protokolle" (also runterladen, bearbeiten, hochladen) gibt es ja unendliche viele (FTP, FTPS, SFTP, SCP ...) aber "File Operations Protokolle" (Begriffskreation von mir ;) ) die ein direktes Öffnen, Bearbeiten, Speichern von Remote-Dateien erlauben, nur sehr, sehr wenige. Ich kenne da eigentlich nur Windows-Shares (SMB/Samba/CIFS) und evtl noch NFS.
WebDAV ist da beispielsweise so ein Fall, da ist mir nicht ganz klar, was von den beiden das wirklich ist. Einerseits sieht es so ähnlich aus wie SMB, aber wer darüber etwas mehr als nur Textdateien per Notepad bearbeiten will, wird sich schnell die Finger brechen. Mit Office beispielsweise oder AccessDBs geht da kaum was. Ist also wohl doch eher ein "File Transfer Protokoll".

Daher meine Frage: Gibt es überhaupt eine Alternative zu VPN/SMB wenn man letzteres baucht/will?
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Sicher muss man unterscheiden, wie man mit den Daten arbeiten will. Am sinnigsten wäre es natürlich mit "wie inhouse" und das wären meist die normalen Netzlaufwerke. Daher auch der Wink mit dem VPN. Hat schon seinen Grund, warum das schon seit Jahrzehnten so praktiziert wird ?;)
 
  • Like
Reaktionen: the other

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.093
Punkte für Reaktionen
570
Punkte
194
Wo hast du denn diese Informationen her, dass WebDav nichts taugt?
Vollkommener Quark was du da schreibst. Wenn dem so wäre hätten mir einige Firmen schon die Aufträge gekündigt. MS-Office Dateien (ja auch Access DBs) PDF, Grafilk und Photo, egal was läuft bei einigen komplett via WebDav und das problemlos mit komplexen ACLs.
WebDav via HTTPS ist neben VPN die einzige Möglichkeit wie in der Cloud Verzeichnisse auf dem Server nutzen zu können so wie man es vom heimischen PC oder LAN her kennt. SFTP/FTPS kann man so nicht nutzen.

PS.: Sehe gerade du hast mehr als 3000 Beiträge im Forum gepsostet, aber wohl noch gar nichts dazu gelernt. Sorry, konnte ich mir bei dieser Anzahl nicht verkneifen.
 
  • Haha
Reaktionen: blurrrr

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.772
Punkte für Reaktionen
3.742
Punkte
468
@NFSH, meinst du mich?
Ich habe einfach mal lokal getestet, wie sich mein NAS rein lokal im Vergleich zwischen SMB- und WebDAV-Zugriff verhält. Das ist alles. Dass es nichts taugt, hab ich nicht gesagt. Ich wollte nur selbst mal einordnen können, wozu es taugt und wozu nicht.
Woher stammt dein "Wissen", dass über WebDAV auch alles gehen sollte, was mit SMB geht? Hörensagen oder selbst getestet? Schon mal selbst dagegen programmiert (File-/Record-Locks etc)?
Was hat die Anzahl Beiträge hier im Forum damit zu tun? Hältst du das für ein Qualitätsmerkmal?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.093
Punkte für Reaktionen
570
Punkte
194
Als IT Freelancer hat man schon so seine Erfahrungen in den letzten 40 jahren gesammelt.
Natürlich hast du gesagt es taugt nichts, wenn auch mit anderen Worten: WebDAV ist da beispielsweise so ein Fall, da ist mir nicht ganz klar, was von den beiden das wirklich ist. Einerseits sieht es so ähnlich aus wie SMB, aber wer darüber etwas mehr als nur Textdateien per Notepad bearbeiten will, wird sich schnell die Finger brechen. Mit Office beispielsweise oder AccessDBs geht da kaum was.
Und das ist Quark!
Und ja, wer es geschafft hat über 3000 Beiträge zu posten und dann soetwas von sich gibt, sorry, da kann man nur den Kopf schütteln.
Alleine die Idee ein HTTP lastiges Protokoll wie WebDav im LAN 1:1 gegen ein Nw-Protokoll zu vergleichen ist schon seltsam.
Absolut fahrlässig, dumm, ignorant wäre es SMB über Internet zugänglich zu machen. Das sind genau die DAUs auf die der unfähigste Hacker lauert um in ein fremdes System einzudringen.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.772
Punkte für Reaktionen
3.742
Punkte
468
Hallo NFSH,

mir ging es zunächst mal rein um den Vergleich der Funktionalität zwischen SMB und WebDAV, zunächst mal ohne Berücksichtigung der Sicherheitsgesichtpunkte. Mir ging's hauptsächlich erstmal darum, inwieweit modernere Dienste wie WebDAV die herkömmlichen, lokalen File-Servicesdienste wie SMB/DFS über VPN als Internet-Protokolle über http/https für den Fernzugriff schon ersetzen können. Dieser Vergleich ist durchaus legitim. Ob es dann auch sicher ist, ist nochmal eine ganz andere, zusätzlich Frage. Nun schreibst aber ja selbst, dass das nicht vergleichbar sei. Na, was denn nun?

Auf meine Fragen nach "eigenen Erfahrungen" gehst du leider überhaupt nicht ein. Auch der Begriff "IT Freelancer" outet dich eher als Populist, nicht als Fachmann. Dieser Begriff ist von mir eher negativ besetzt. Wenn du mir schon schon nicht glaubst, dann google doch einfach mal nach "WebDAV vs SMB" und bilde dir deine eigene Meinung.

PS (scheint dir ja wichtig zu sein): Ich selbst arbeite auch schon seit über 30 Jahren in der IT eines Unternehmens mit mehr als 120.000 Anwendern und noch mehr Kunden.
 
Zuletzt bearbeitet:

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.859
Punkte für Reaktionen
1.147
Punkte
288
ich habe gar kein Problem mit irgednwelchen Files zu öffnen via Webdav.

Nur muss man beachten, dass man auch unter w10 die Filesize auf die maximal möglichen 4G erhöht, es ist nämlich von haus aus auf 50MB gestellt.
Ansonsten hat es für mich den touch&feel von SMB ein wenig.
Habe die ganze DS vor mit im Windows Explorer und alles geht.
OK, ja für SSL soll man vielleicht sorgen, andere Sicherheitsmerkmale habe ich bis jetzt nicht beachtet dabei, weil wir es seit Ewigkeit verwenden für einen einfach Zugriff.
Auch den Registry hack wegen der Authentisierung musste ich natürlich bei dem Client machen.
 
  • Like
Reaktionen: TeXniXo

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134
Ich kann mich den Worten von @ottosykora anschließen. Ich selbst nutze auch WebDAV (via https und SSL samt "Registry-Hack") ohne Probleme und auch gerne. Hatte diese Verbindung ursprünglich wegen des guten WAFs eingerichtet ^^
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.772
Punkte für Reaktionen
3.742
Punkte
468
@ottosykora, @TeXniXo
Danke für das konstruktive Feedback. Ich habe eben nochmal mit WebDAV und Office getestet, es geht tatsächlich einiges mehr als bei meinen ersten Versuchen. Entscheidend ist wohl, dass man unbedingt die Credentials speichern muss, damit Word/Excel usw. bei der Erstellung seiner temporären Dateien nicht auf die Nase fällt. Das liegt vermutlich an zustandslosen Zwischenschicht, die https bei WebDAV bildet. Jeder weitere File-Zugriff durchläuft wohl erneut die Authentifizierung.
Mit "Registry-Hack" meint ihr wohl den Parameter BasicAuthLevel unter WebClient. Der steht bei mir noch auf 1 (Default). Habt ihr den auf 2 geändert?
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
(scheint dir ja wichtig zu sein): Ich selbst arbeite auch schon seit über 30 Jahren in der IT eines Unternehmens mit mehr als 120.000 Anwendern und noch mehr Kunden.

(Bitte, bitte, bitte - keine Kritik, sondern nur ganz sachliche Aussage! :D)

Sorry, aber das hat so rein "garnichts" zu sagen, ganz im Gegenteil sogar: Je "größer" die Butze ist, desto "kleiner" ist i.d.R. Dein Betätigungsfeld als Angestellter. Kurzum: Du hast Dein primäres Steckenpferd (wo Du halt VOLL im Thema bist), der Rest ... naja, da gibt es normalerweise weniger Berührungspunkte. Kleines Beispiel aus dem Konzernwesen: Ich kannte da einen, der hat sich um Firewalls gekümmert. Habe dann mal gesehen, wie er in Excel Zellen mit Zahlen gefüllt hat, sich dann den TASCHENRECHNER genommen hat und diese zusammengerechnet hat und das Ergebnis in eine Zelle geschrieben hat. Als ich ihn fragte, warum der denn nicht einfach die Summenformel nutzt (eigentlich ja so ziemlich das normalste und einfachste von Welt?), meinte er nur, dass er davon keine Ahnung hat und auch nicht haben muss, funktioniert ja so für ihn, er macht halt "nur" Firewall (und ja, in dem Bereich war der Typ halt so RICHTIG fit). Ebenso gab es eigene Abteilungen mit mehreren Mitarbeitern, welche sich z.B. NUR um Drucker kümmern, nur um Monitoring kümmern, usw.

Als Freelancer muss man da halt schon wesentlich flexibler aufgestellt sein (je nach Aufgabengebiet), von daher hat man was IT angeht, auch i.d.R. wesentlich mehr Berührungspunkte mit div. Thematiken, als ein normaler Angestellter.

Ist jetzt also bitte nicht als "Kritik" zu verstehen, sind halt einfach nur Fakten :)
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.772
Punkte für Reaktionen
3.742
Punkte
468
@blurrrr
Ich verstehe, was du mir sagen willst. In der der IT ist es leider üblich, dass es für jeden Schei... Spezialisten gibt, aber nur wenige, den gesamten Überblick haben. Jeder kennt nur sein Fachgebiet.
Zum Glück bin ich aber eher in der Projektabwicklung tätig, d.h., ich muss diese "Typen" alle unter einen Hut bringen und selbst entscheiden, wann wir wo welche Server stellen und welche VPN-Tunnel/Firewall-Regelwerke wir brauchen. Da wird einem leider oft jede Menge Bullshit erzählt. Natürlich bin ich da in den einzelnen Themengebieten nicht so tief drin, wie diese "Spezialisten", aber ich denke, ich habe im Laufe der Zeit ganz gut gelernt, die Spreu vom Weizen zu trennen, auch wenn mich selbst etwas mit den einzelnen Themengebieten beschäftigen muss, um die Aussagen richtig einordnen zu können. Deshalb stehe ich mit dem Begriff "IT Freelancer" auch ziemlich auf Kriegsfuß. Das sind meistens nur Leute, die ihr selbst erworbenes Halbwissen als externe Berater nur teuer verkaufen möchten, und daher mit den Bullshit-Bingo-Begriffen der IT noch mehr um sich schmeißen, als die internen "Spezialisten". Das mag zuweilen hilfreich sein, wenn die Karre schon ganz tief im Dreck steckt, und ein unbedarfter Blick von ""außen" helfen könnte.

Ich hoffe, NSFH fühlt sich jetzt nicht zu sehr auf den Schlips getreten, aber ich hoffe, er versteht jetzt besser, warum ich da evtl. etwas überreagiert habe.

Btw.: Sorry für das OT, eigentlich geht es ja hier um was ganz anderes :rolleyes:
 
Zuletzt bearbeitet:

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Es wurde doch schon alles gesagt: WebDAV + RegHack (für die Dateigrößen bis max. 4GB), oder halt SMB via VPN...

Deshalb stehe ich mit dem Begriff "IT Freelancer" auch ziemlich auf Kriegsfuß.

Was bei Dir die "IT-Freelancer sind", sind hier die "IT-Leiter" die meist von Tuten und Blasen keinen Schimmer haben, aber immer ganz wichtig rumrennen und völlig sinnfreie Entscheidungen treffen, weil Sie halt zu 99% NICHTS von der Materie verstehen, aber auch nicht auf die Fachleute hören wollen ?

Das sind meistens nur Leute, die ihr selbst selbst erworbenes Halbwissen als externe Berater nur teuer verkaufen möchten, und daher mit den Bullshit-Bingo-Begriffen der IT noch mehr um sich schmeißen, als die internen "Spezialisten".

Ja, da gibt es leider solche und solche. Ganz besonders beliebt sind bei mir dann auch die, die sagen: Ich kann "alles", Webdesign/-Programmierung, Clients, Server (egal was)... die haben bei mir quasi "instant" verloren. Ich bin mir ziemlich sicher, dass NSFH sich auf das beschränkt, was er kann und ich halte es ebenso. Natürlich ist der Themenbereich etwas breiter gefächert, aber man bleibt als Schuster halt bei seinen Leisten. Alles andere ist sowieso völliger Blödsinn. Aber auch da habe ich leidlicherweise schon div. Szenarien gehabt, wo angeblich schon "etliche" Netzwerk-"Profis" dran verzweifelt sind... ein paar Sekunden später lief der Kram dann jeweils. Ist halt auch nicht leicht in der heutigen Zeit... Auf Zertifizierungen gebe ich eigentlich auch nichts mehr, da die dann i.d.R. auch nur noch mit irgendwelchen Braindumps durchgeprügelt werden (praktische Anwendung = 0), insofern ist das schon wirklich problematisch geworden in der heutigen Zeit... Vor 30 Jahren sah das noch ganz anders aus, aber heute - und sorry, man sieht es SEHR gut in Foren wie diesem - ist doch jeder irgendwo "Admin"... Mailserver? Kein Thema, kenn ich, kann ich, hab ich.. und etliche andere Dienste ebenso (MUSS dann aber ne Syno sein und BLOSS nix vom Pfad abweichendes!) und genau das ist das Problem was Du mit Sicherheit auch hast: Irgendwer hat sich halt irgendwo mal "ein bisschen" oberflächlich eingelesen, hat einfach KEINE Ahnung von dem was darunter werkelt, erzählt irgendwas, irgendwas läuft nicht nach Plan und schon sind alle völlig aufgeschmissen.

Das ist übrigens auch der Grund, warum ich mich immer so aufrege, wenn hier die "Business"-Leute kommen von wegen "In unserer Firma..." (da stehen dann ja mitunter auch nur Mitarbeiterarbeitsplätze auf dem Spiel, aber was solls...), aber so RICHTIG derbe wird es dann, wenn es anfängt mit "Unser Kunde...". Da krieg ich dann so richtig Hassbacken, weil das genau DIE Leute sind, die Du grade erwähnt hast. Verkaufen dem Kunden ne Syno (läuft ja Zuhause auch (oder so) und "verkaufen" können sie ALLE gut), irgendwas geht nicht nach Plan, oder halt einfach nur so keine Ahnung, NAS ist ja "hip" derzeit, was weiss ich, irgendwas geht nicht und schon landen Sie in einem Forum, wo sie dann von "Privatpersonen" Rat einholen... Also irgendwie... sorry... da ist bei mir einfach Feierabend.

Ich kann Dich da also schon gut verstehen, nur dann direkt ALLE über einen Kamm zu scheren ist halt auch so nicht ganz richtig... Ausnahmen bestätigen die Regel und so, ist bei mir auch so, bin zwar bei IT-Leitern erstmal voreingenommen, aber "ab und zu" (zwar eher selten, aber es gibt sie doch!) kommt einem doch mal ein IT-Leiter unter, der WIRKLICH was von IT versteht ?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.093
Punkte für Reaktionen
570
Punkte
194
Da streuben sich einem schon die Haare. Ich erspare mir den Link auf einen Übersetzer oder die Wiki hinsichtlich der Bedeutung Freelancer.
Man ist auf gut Deutsch Selbstständig. Selbstständig und unfähig? Wie lange soll man dann in so einem Beruf (über-)leben?
Von daher ist obige Diskussion zu diesem Thema schlicht Unsinn. Der Vergleich mit dem Populist ist dabei absolut daneben (schlag mal in der Wiki nach was das überhaupt ist) und deine Ausführungen und Anmerkungen was du für ein toller Hecht in deinem Job bist lassen einem nichts anderes übrig als dich in die Schublade zu stecken, in der bei dir die Freelancer sind.
Und jetzt ist es so offtopic, dass ich hier raus bin.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Friede sei mit euch und so ?

Und nochmal der Vollständigkeit halber: WebDAV oder VPN mit SMB/CIFS (oder auch WebDAV, wäre aber doppelt gemoppelt) ?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat