Synology Drive Client von Win10-Defender blockiert?

wali

Benutzer
Mitglied seit
03. Okt 2021
Beiträge
21
Punkte für Reaktionen
2
Punkte
3
Hallo allerseits, evtl. kann mir jemand helfen. Ich hatte festgestellt, dass die SynologyDriveClienten auf den beiden PC's, welche mittels der DS720+ snchronisiert werden, vom Win10Defender blockiert waren. Die Synchronisation funktionierte trotz Blockierung einwandfrei - zwar etwas zäh bei der Erstsynchronisation (wie zu erwarten), aber danach flott und ohne zu murren - und tut es auch jetzt noch (zügig und so, wie es sein soll), nachdem ich die Blockierung im Defender aufgehoben habe (weil ich mir dachte, dass an den DriveClienten ja wohl nichts sein kann, was blockiert werden sollte - der Defender also irren müsste). Auf der DS720+ läuft der aktuelle 7'er DSM und bei den PC's (Laptop und Desktop-PC) die 64-Bit-Version des aktuellen Win10 - also alles up to date.

Ich bin durch Zufall auf die Blockierung gestoßen, als ich in den Einstellungen der Clienten auf die Lupe (bei "Verbindung bearbeiten" unter der Rubrik "Synchronisierungsaufgabe") geklickt habe, dessen Einstellungen zu finden sind, wenn man die NAS markiert und nicht das/den zu synchronisierende/n Laufwerk/Ordner. Es kam die Meldung, dass der Defender die APP "DriveClient" blockiert. Nach der Aufhebung der Blockade und wiederholtem Click auf das Lupensymbol veränderte sich der von mir festgelegte Synology-NAS-Name in der Zeile "Synology NAS" in die IP-Adresse der NAS, welches ich mit "übernehmen" zu bestätigen gehabt hätte (was ich sicherheitshalber aber unterließ, um nichts zu zerschießen, da ich nicht wusste, was da eigentlich geschah bzw. verändert werden sollte - Umwandlung des NAS-Namens in die NAS-IP-Adresse vllt.?). Ich habe ein paar Screens gemacht, damit das Beschriebene besser verständlich ist. Die markierten Zeilen in den Einstellungen des Defenders waren die blockierten, dessen Blockierung ich aufhob.

Nun meine Frage: Hätte ich die Blockierung so belassen sollen oder habe ich richtig gehandelt, als ich sie aufhob? Oder wäre es egal gewesen, wenn ich sie nicht aufgehoben hätte?
Ich frage deswegen, weil ich netzwerk- als auch firewalltechnisch eher ein Laie bin, und ich möchte keinen Murks gemacht haben, wenn es um eine NAS geht, weil man dort ja einiges verkehrt machen kann.
 

Anhänge

  • Screenshot 2021-10-05 162039.jpg
    Screenshot 2021-10-05 162039.jpg
    57,5 KB · Aufrufe: 23
  • Screenshot 2021-10-05 162156.jpg
    Screenshot 2021-10-05 162156.jpg
    46,5 KB · Aufrufe: 23
  • Screenshot 2021-10-05 162224.jpg
    Screenshot 2021-10-05 162224.jpg
    32,6 KB · Aufrufe: 23
Zuletzt bearbeitet:

wali

Benutzer
Mitglied seit
03. Okt 2021
Beiträge
21
Punkte für Reaktionen
2
Punkte
3
Da hier evtl. keiner eine Antwort weiß, habe ich ein Ticket erstelltund werde berichten ...
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.005
Punkte für Reaktionen
1.609
Punkte
308
Weshalb das Ticket bei Synology? Weil der Defender beim Blockieren offensichtlich versagt hat? Müsstest du da nicht eher ein Ticket bei MS aufmachen?
 

wali

Benutzer
Mitglied seit
03. Okt 2021
Beiträge
21
Punkte für Reaktionen
2
Punkte
3
Danke für deine "weiterhelfende" Antwort, aber diese bezieht sich nicht auf meine Ausgangsfrage ... ;)
 
Zuletzt bearbeitet von einem Moderator:

wali

Benutzer
Mitglied seit
03. Okt 2021
Beiträge
21
Punkte für Reaktionen
2
Punkte
3
So, Antwort von Synology erhalten:

"Guten Morgen ... ,
vielen Dank, dass Sie den technischen Support von Synology kontaktieren.
In diesem Fall wurde anscheinend von der Widnows Defender Firewall der Zugriff für Synology Drive auf das öffentliche Netzwerk blockiert.
Es ist ein normales Verhalten der Firewall, dass Programme welche sich zum ersten Mal mit einem öffentlichen Netzwerk verinden möchen blockiert werden. In diesem Fall ist es richtig, wenn Sie die Verbindung für den Synology Dirve Cliet erlauben, wenn dieser über das öffentliche Netzwerk synchornisieren soll oder dort nach Synology Geräten im Netzwerk suchen soll."
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.005
Punkte für Reaktionen
1.609
Punkte
308
Ich wusste noch gar nicht, dass die Firewall inzwischen Bestandteil des Defenders ist. Außerdem blockt die doch standardmäßig nur eingehende Verbindungen, also wenn ein Programm einen Port öffnet, um auf eingehende Verbindungen zu warten. Anderenfalls hätte der Sync nämlich nicht funktioniert. Da stellt sich mir dann gleich die Frage, wozu der Drive Client auf einem Port lauscht. Ach ja, was mir da noch negativ im Screenshot aufgefallen ist: Software gehört nach %Programfiles% und nicht nach %LocalAppdata%. Wer hat den Installationsort gewählt bzw. vorgeschlagen?
 

wali

Benutzer
Mitglied seit
03. Okt 2021
Beiträge
21
Punkte für Reaktionen
2
Punkte
3
Ich wusste noch gar nicht, dass die Firewall inzwischen Bestandteil des Defenders ist.
Also ich habe in der Meldung das Wort "Defender" wahrgenommen... .
Außerdem blockt die doch standardmäßig nur eingehende Verbindungen, also wenn ein Programm einen Port öffnet, um auf eingehende Verbindungen zu warten. Anderenfalls hätte der Sync nämlich nicht funktioniert. Da stellt sich mir dann gleich die Frage, wozu der Drive Client auf einem Port lauscht.
Die Fragen habe ich mir auch gestellt, aber nicht weiter verfolgt, weil nicht von Belang, da ja alles funktioniert, wie es soll.
Software gehört nach %Programfiles% und nicht nach %LocalAppdata%. Wer hat den Installationsort gewählt bzw. vorgeschlagen?
Ich habe bei der Installation nicht manipulativ eingegriffen; hat also der Synch-Drive-Client selber entschieden, nehme ich an.
 

wali

Benutzer
Mitglied seit
03. Okt 2021
Beiträge
21
Punkte für Reaktionen
2
Punkte
3
Das kann ich nicht beurteilen, aber der Support meinte: ja (s.o.) ...
 
Zuletzt bearbeitet von einem Moderator:

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.845
Punkte für Reaktionen
1.143
Punkte
288
Software gehört nach %Programfiles% und nicht nach %LocalAppdata%. Wer hat den Installationsort gewählt bzw. vorgeschlagen?

das wird auch in Programfiles installiert , hat aber dann Benutzer Teil in Appdata, das installiert sich so selber
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.005
Punkte für Reaktionen
1.609
Punkte
308
Zum Benutzerteil gehört aber kein ausführbarer Code und genau der liegt bei Waldemar im Benutzerteil, wo der nicht hingehört.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.845
Punkte für Reaktionen
1.143
Punkte
288
ist aber genau so bei meinen w10 Compis, das wurde so von dem Installer automatisch dorthin kopiert

ein Teil ist in Programmen und der andere, mit einigen .exe in der Apdata
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.005
Punkte für Reaktionen
1.609
Punkte
308
Ich bezweifel, dass das der Installer macht. Das dürfte beim ersten Start des Drive-Client ins Benutzerprofil kopiert werden. Nur wo kommt das dann her, aus %programfiles%? Dann hätte man sich das Kopieren sparen und den Code gleich von dort ausführen können. Wäre sicherheitstechnisch auch sinnvoller.

Ach ja, wenn der Admin seine Hausaufgaben gemacht hat (hat er leider meist nicht) und das Ausführen von Code von Orten, wo der Benutzer Schreibzugriff hat, unterbunden hat, dann fällt der Drive-Client auf die Schnauze.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.845
Punkte für Reaktionen
1.143
Punkte
288
Das dürfte beim ersten Start des Drive-Client ins Benutzerprofil kopiert werden. Nur wo kommt das dann her, aus %programfiles%?

das kann ich nachträglich nicht sagen. Die Teile, also zumindest die .exe welche nun in Appdata liegen kann ich sonst nicht finden in Programmfiles



sehe noch in einem File Namens INFO

[Package]
installer = portable

also macht es wohl absichtlich so also eine Art Vorbereitung auf echte portable installation oder so was
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Der Drive Client installiert sich bei mir automatisch in das AppData-Verzeichnis und das kann man auch nicht ändern. Ist bei der NoteStation genau so
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.005
Punkte für Reaktionen
1.609
Punkte
308
... und damit sicherheitstechnisch eine Katastrophe. Die Clients kommen mir so nicht auf den Rechner.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.845
Punkte für Reaktionen
1.143
Punkte
288
kommt öfter vor, auch einige andere SW machen so was.
Auf den ersten Blick ist es bei mir Webex Client von Cisco und etwas von Garmin etc
Das wird zuerst wohl in Programme installiert, aber beim ersten Aufruf wird es in den Bereich des Users eingefügt.
Ist also nicht nur bei Syno so.
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.005
Punkte für Reaktionen
1.609
Punkte
308
Dass auch andere solchen Bockmist machen, ist bekannt. Es hat schon seinen Grund, warum MS die ganzen Sicherheitsmechanismen, die Windows bietet, standardmäßig nicht scharf schaltet. Das würde einen Haufen Software lahm legen.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
MS macht das ja selbst leider teilweise auch (Beispiel: Teams)
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.005
Punkte für Reaktionen
1.609
Punkte
308
Dass sich selbst MS nicht an die eigenen, zum Teil über 20 Jahre alten Regeln hält, ist auch nichts neues.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat