Synology 923+ von außen zugänglich machen

[daslieschen]

Hallo, ich habe hier schon viel gelesen und wollte mich jetzt noch dazu informieren, wie ich meine DS923+ von außen zugänglich machen kann und das ganze möglich sicher.
Ich bin gelesen, dass Quickconnect umstritten ist - verstehe leider nicht ganz warum - kann mich hier jemand aufklären?
Gäbe es noch eine anderen Möglichkeit? Ich habe eine Domain bei Hetzner. Ist es möglich hier theoretisch eine Subdomain zu nutzen um darüber auf die DS zuzugreifen? Und was hat es mit DynDNS auf sich? Habe ich auch immer wieder in diese Zusammenhang gelesen - verstehe aber nicht wie das einzuordnen ist.

 

[plang.pl]

Bei QuickConnect geht halt der ganze Datenverkehr über die Synology-Server. Zumindest, solange keine direkte Verbindung möglich ist. Die direkte Verbindung ist dann möglich, wenn du Portweiterleitungen eingerichtet hast im Router.
DDNS ist die bessere Lösung. Zumindest, wenn es um Datendurchsatz geht. Das ist letzten Endes ein Dienstleister, dem regelmäßig deine IP gemeldet wird, damit du von extern mit der Adresse immer bei deiner aktuellen IP landest.
Die allerbeste Lösung ist und bleibt aber ein VPN-Zugang. Vorteil: Deine DS hängt nicht im Netz. V.a. wenn du eine FritzBox hast, ist dies einfach und sicher einzurichten.
Generell sei folgendes gesagt:
-niemals den Standard-DSM Port ins Netz hängen
-nicht die "automatische Routerkonfiguration" der DS nutzen

 

[daslieschen]

Alles klar, vielen Dank. Ich habe leider keine Fritzbox, wollte mir aber schon lange mal eine zulegen. Werde mich noch mal bezüglich VPN und Fritzbox erkundigen.
Port habe ich geändert. "automatische Routerkonfiguration" muss ich noch mal schauen ob ich das aktiviert habe.

 

[daslieschen]

In diesem Video wird die VPN Einrichtung ziemlich gut erklärt: https://www.youtube.com/watch?v=V2dy_R0aGzM

Aber für VPN ist ja auch DDNS notwendig. Ist VPN quasi ein zusätzlicher Schutz?

Ich gehe nächstes Jahr ein paar Wochen ins Ausland. Während dem Auslandsaufenthalt benötigt ich Zugriff auf mein NAS. Ist dafür DDNS + VPN die richtige Wahl?

Im Video wird Self-Host genutzt. Ich habe einige Domains bei Hetzner liegen. Fehlt Hetzner Funktionalität, sodass ich einfach eine Subdomain von Hetzner verwenden könnte?

Und L2TP, wie im Video, ist die sinnvollste Wahl oder könnte auch eine andere VPN Methode für mich sinnvoll sein? Verstehe die Unterschiede leider überhaupt nicht. Auch trotz Hilfe-Artikel nicht.

 

[daslieschen]

Kann mir jemand helfen? Danke

 

[maxblank]

Welchen Router hast du? Wer ist dein Internet-Provider? Hast du eine öffentliche IP?

 

[plang.pl]

Ist VPN quasi ein zusätzlicher Schutz?

VPN sorgt halt dafür, dass deine Geräte nicht direkt im Internet hängen, sondern dass du dich stattdessen ins Heimnetz schaltest. Wenn der VPN-Server aber auf der DS läuft, dann hast du nicht viel gewonnen. Das VPN-Gateway sollte nicht der File-Server sein, sondern idealerweise der Router, falls möglich. Und wenn nicht, dann tuts auch ein Raspberry Pi.

 

[metalworker]

das besste wäre für dich vermutlich eine Fritzbox , und dann VPN Einwahl per WireGuard.

 

[plang.pl]

Jap bin ich bei dir. Einfach, schnell und sicher. Das hat AVM echt sauber gelöst.

 

[metalworker]

also so einfach WG wie bei AVM hast sonst nirgends.

Da muss ich bei meiner OPnsense schon mehr machen.



Was du vorher nochmal Prüfen könntest ist , ob du einen Internetanschluss mit ner IPv4 Adresse hast.

 

[Stationary]

Vielleicht sollte man erst einmal klären, ob der TE eine öffentliche IP besitzt, bevor man ihm die Fritzbox aufdrängt. Hat er einen Glasfaseranschluß von DG, dann hilft ihm die beste Fritzbox nichts, weil sie hinter dem NAT nicht von außen erreichbar ist.
Vor einem Jahr hatte der TE noch einen Telekomrouter, aber jetzt?

 

[RichardB]

Der TE geht nächstes Jahr für EIN PAAR WOCHEN ins Ausland und hat zur Zeit nicht einmal bei sich zu Hause eine FB. Wenn er also im Ausland über keine FB verfügt, erübrigt sich imho die ganze WG-Geschichte.

Und da der TE mit VPN-Einrichtung nicht besonders vertraut ist, halte ich QC für diesen Zeitraum durchaus für vertretbar.

 

[plang.pl]

QC ist schon vertretbar, solange man nur auf Synology Dienste zugreifen will.
Und WG geht nicht nur mit einer Fritte, sondern auch mit anderen Routern oder einem Linux-System

 

[maxblank]

Vielleicht sollte man erst einmal klären, ob der TE eine öffentliche IP besitzt, bevor man ihm die Fritzbox aufdrängt. Hat er einen Glasfaseranschluß von DG, dann hilft ihm die beste Fritzbox nichts, weil sie hinter dem NAT nicht von außen erreichbar ist.
Vor einem Jahr hatte der TE noch einen Telekomrouter, aber jetzt?

Das wurde doch bereits angefragt, allerdings bisher ohne Antwort.

 

[RichardB]

WG geht nicht nur mit einer Fritte, sondern auch mit anderen Routern

Ok, das wusste ich gar nicht. Danke für den Input.
Dann bleibt bzgl. des TE noch die Frage, ob er eine öffentliche IP hat oder nicht. Und worauf genau der TE jetzt von außen zugreifen möchte, wissen wir auch noch nicht.

 

[maxblank]

Wireguard geht sogar auf der Synology selbst, falls nur diese erreichbar sein soll.
Gehört aber eher auf den Router oder Firewall.

 

[Stationary]

Und wenn es ohne alles nur die Diskstation sein soll, dann ist auch Tailscale immer noch eine Alternative.

 

[maxblank]

Jo, aber dann funktioniert es mit Wireguard halt als Direktverbindung zwischen NAS und Client, ohne fremde Relay-Server.

 

[daslieschen]

Vielen Dank für die vielen Antworten. Sorry, komme erst jetzt zum Antworten.

Ich bin noch immer bei der Telekom und habe noch immer einen Speedport Router. Spielt die genaue Bezeichnung eine Rolle? Dann suche ich das gerne raus. Wenn es sehr wichtig ist, würde ich mir aber auch eine Fritzbox kaufen. Hauptsache das Ganze ist mal ordentlich eingerichtet.

Bezüglich öffentlichen IP-Adresse: Kann mir jemand sagen wie ich das rausfinden kann? Wenn das etwas ist, was ich extra beantragen muss, dann habe ich das höchstwahrscheinlich nicht. Habe einfach einen ganz normalen Internettarif bei der Telekom, falls das die Frage schon beantwortet.

Wenn ihr noch weitere Informationen benötigt um mir helfen zu können, sehr gerne.

 

[plang.pl]

Kann mir jemand sagen wie ich das rausfinden kann?

Kannst du im Speedport die IP anzeigen lassen, die du nach extern hast?
Dazu gehst du noch mal auf wieistmeineip.de und postest dann die ersten beiden Oktette der IPv4 (die, die im Router steht und die, die auf der Website steht).

falls das die Frage schon beantwortet.

Wenn dein Telekom Vertrag schon länger besteht und du kein Glasfaser hast, hast du sehr wahrscheinlich eine öffentliche IP.

Mit einem Telekom Router geht die Einrichtung mit WireGuard auf jeden Fall nicht. Außer vielleicht mit einem Speedport SMART.