Synology Einrichten für externe Zugriff

[vnest]

Hallo, ich habe bei mir eine DS200+, bis jetzt läuft Sie super. Ich nutze diese für Backups meiner Dokumente und Bilder.

Nun möchte ich das ich von extern Zugreifen kann. Domain ist auch vorhanden. Habe auch schon zahlreiche Videos und Beiträge angeschaut. Nur ich bin mir sehr unsicher ob ich das so richtig gemacht habe.


Gibt es den jemanden hier der mir bei der Einrichtung helfen könnte. So das dies alles sicher und perfekt läuft ?

Natürlich nicht umsonst
, würde da entgegenkommen.


Würde mich sehr freuen.


Lieber Gruß

 

[Gulliver]

Was hast du denn gemacht?
Es gibt verschiedene Möglichkeiten, wobei der Zugriff via VPN wohl am sichersten ist, sofern du ihn alleine nutzen willst.
Ich habe z. B. einen Raspi4 im LAN, auf dem pihole läuft und der mit pivpn auch als wireguard-Point den Zugriff von aussen annimmt. So ist die DS nicht direkt aus dem Web auffindbar / angreifbar.

 

[ebusynsyn]

@vnest

Meine DS - also das DSM7.2 ist nur via VPN zugänglich. Es gibt aber 2 Applikationen die im Docker laufen und von extern erreichbar sind. Am Router sind die Ports 80/443 offen und leiten auf den Revers Proxy der DS weiter. Von dort werden die Anfragen auf die beiden Apps verteilt. In der Folge sind die Apps mit zusätzlichen "Einrichtungen" wie Fail2Ban und/oder 2FA geschützt.

Du schreibst, dass Du unsicher bist, was Du bis jetzt gemacht hast. Wie hast Du denn Deine Einrichtung bis hierher genau umgesetzt?
Welche Apps möchtest Du von extern nutzen?
Wäre ein VPN eine Möglichkeit?

Gib uns noch etwas mehr informationen und ich bin sicher hier wird Dir geholfen.

 

[vnest]

Guten Morgen, erstmal vielen Dank für die Rückmeldung.

Bislang war sie im Netz auffindbar, mir hat da jemand vor Jahren mal geholfen. Hab nun allerdings nen neuen Anbieter bekommen. Nun steh ich nen bissle blöd da. Hab die NAS auch mittlerweile am Router dran und hab Sie wieder zum laufen bekommen. Das einzigste was ich absolut nicht blicke momentan, wie ich Sie dazugekommen von extern drauf zukommen.

VPN wäre natürlich Möglich, hab ich sogar am neuem Roter der Fritzbox 7548.

Von extern benutzen möchte ich eigentlich die Photosstadion, den Kalender sowie Kontakte sowie eben Zugriff auf die Dokumente .

Grüsse

 

[Benie]

Fritzbox 7548

Das müsstest Du mal korrigieren, diese Fritzbox gibt es nicht.
Wenn VPN möglich ist, dann solltest Du Dich hierfür entscheiden, da am sichersten.
Die Einrichtung in der Fritzbox ist recht einfach.

https://avm.de/service/vpn/

Wenn Deine Fritzbox OS 7.50 unterstützt kannst Du auch schon Wireguard nutzen. (ähnlich wie VPN und schneller)

 

[vnest]

Oh stimmt danke für den Hinweis. Es handelt sich um eine Fritz 7583

 

[Benie]

Für die Fritzbox 7583 gibt es das Update auf OS 7.50, so daß Du auch Wireguard nutzen kannst.
Da gibt es auch eine Apo für das Handy / Tablet mit der Wireguard per Knopfdruck zugeschaltet werden kann.
Was Du für eine VPN / WireHuard Verbindung benötigst, ist auf jeden Fall ein öffentliche IP.

 

[vnest]

Hallo Benie,

besten Dank. Ja eine öffentliche IP habe ich bereits auch schon besorgt.

Mir geht es nur um die EInrichtung eben der Synology. Da komme ich gar nicht weiter und stehe auf dem Schlauch.

 

[Gulliver]

Wenn es dir möglich ist, solltest du dich mit den Massnahmen zum sicheren Betrieb einer DS vertraut machen. Einfach an den Router stöpseln und dann von aussen zugreifen ist leichtsinnig.

Die Frage ist weniger, wie man Zugriff auf einzelne Funktionen/Anwendungen bekommt, als vielmehr: Wie verhindert man, dass andere zugreifen können!

Stichworte: (Standard)-Admin-Account deaktiviert? User mit beschränkten Rechten für die verschiedenen Anwendungen eingerichtet? Firewall aufgesetzt? Portweiterleitungsprinzip (Fritzbox) verstanden und umgesetzt? Ggf. Standardports der DS hochgesetzt? WLAN abgesichert?

 

[Benie]

Mir geht es nur um die EInrichtung eben der Synology

Wenn Du ausschließlich eine VPN Verbindung nutzt, wird diese über die Fritzbox eingerichtet. (das geht auch über "MyFritz" hiermit benötigst Du auch keine eigene Domain) Da musst Du auf der DS eigentlich garnichts einrichten.
Mit einer VPN benutzt Du diese Verbindung als wärst Du in Deinem privaten Netzwerk unterwegs.

Alle Ports können dabei geschlossen bleiben (alle offenen Ports können in der Fritzbox entweder deaktiviert oder auch komplett gelöscht werden.

Edit: Um Deine DS besser verstehen zu können, empfehle ich Dir folgendes Buch welches sehr gut zu lesen ist und vorallem sehr Praxisorientiert ist.

https://www.amazon.de/Private-Cloud...3&hvtargid=pla-1880259630641&psc=1&th=1&psc=1

Habe grad gesehen, Deine Ds solltest Du auch korrigieren, eine DS200+ gibt es azch nicht, und die installierte DSM Version zu wissen wäre nicht schlecht

 

[Ronny1978]

Ich würde die Wireguard Verbindung der Fritzbox nutzen. Generell gilt - musste ich auch lernen -:

1. Standard "Admin" Account deaktivieren und eigenen Admin Account anlegen.
2. Standard-Port der Synology abändern.
3. Umleitung GENERELL auf HTTPS.
4. 2FA aktivieren, so "scharf" wie es geht -> Yubikey Stick oder Secure Sign In oder OTP Authentificator

Dann geht zur Not auf die DynDNS von Synology, einen eigene Website oder DynDNS Dienst. So kannst du leicht und relativ sicher zugreifen. Bei Dateien und Fotos empfehle ich VPN. Wenn du streamen möchtest, gegebenenfalls die DynDNS. Und vielleicht nicht so spät schreiben, dann klappt es auch mit den genauen Gerätebezeichnungen.

 

[Gulliver]

Jetzt ist @vnest abgetaucht