DSM 6.x und darunter Synology Drive über Internet nutzen, ohne DSM/FileStation erreichbar zu machen

[schoeli]

Hallo ihr Lieben.. Ich benötige eure Hilfe.

Die Anwendungen DSM, FileStation und Synology Drive sind standardmäßig alle über die Ports 5000/5001 erreichbar, der Synology Drive Server über den Port 6690. Ich möchte mit meinen Clients (iOS/MacOS/PC) lediglich das Synology Drive via Internet mit (geänderter) Portfreigabe nutzen und den DSM/die FileStation keinesfalls offen anbieten.

Wenn ich im DSM den Port für das Synology Drive ändere und diesen entsprechend in der FB weiterleite, klappt der Zugriff von außen jedoch nur, wenn ich auch den Port 5001 in der FB weiterleite (womit ich auch den DSM/die FileStation zugänglich mache.

Wie muss ich das korrekt einrichten?

 

[the other]

Moinsen,
aus deinen Zeilen wird für mich deutlich, dass dir die Sicherheit ein wichtiges Anliegen zu sein scheint. Meiner Meinung nach würde dann für dich am ehesten der Zugang über einen VPN Tunnel in Frage kommen. Ist zwar in der Einrichtung zunächst etwas komplexer und du hast den (minimalen) Aufwand, dass du von extern eben immer erst den VPN Zugang etablieren musst, dafür ist das dann aber sicherheitstechnisch bei korrekter Konfiguration das Mittel der Wahl.
Lies dich da mal ein (VPN, VPN auf der FB, VPN auf dem Raspi, VPN auf dem NAS, openVPN)...
Kurz gesagt: mit dem VPN Tunnel wählst du dich von extern auf deinen eigenen VPN Server ein, dann wird dein externer Client (Handy, Tablet, Notebook, PC) so behandelt, als wärst du zu Hause im eigenen Netz. Dann logst du dich auf dem NAS ein, hier kannst du ja elegant für jeden User konfigurieren, welche Dienst er nutzen darf und angezeigt bekommt.
VPN ist sicher, für den Alltag auch mit einfachen technischen Mitteln machbar. Wenn du natürlich streamen willst oder riesige Datenmengen superschnell bewegen musst, dann brauchst du natürlich auch eine leistungsfähigere Hardware (also keine FB oder NAS als VPN Server)...

 

[TeXniXo]

Oder du realisierst das Ganze via Reverse Proxy (Systemsteuerung - Anwendungsportale). So kann man sich auf den direkten Zugriff auf Drive einschränken mit einer bestimmten URL.