Synology Konto erstellen um Quickconnect für Cloud Station einzurichten.

[Itaka]

Hallo zusammen,

ich habe vor 8 Jahren meine eigene Synology eingerichtet. Das ist eine gefühlte Ewigkeit her. Ich erinnere mich dunkel, dass mir das Ganze als nur schwer durchschaubarer Rattenschwanz von Syno-Konto - Quickconnect und dann endlich Cloud Station vorkam und dass es auf jeden Fall jede Menge Möglichkeiten gab etwas falsch zu verstehen und genau nicht so wie gedacht zu machen. Aber nun ist ja alles viel besser und smarter.
Die letzten Tage habe ich einen Kollegen davon überzeugt sich eine Synology zu kaufen, und habe prompt den Job geerntet das Teil auch von Grund auf einzurichten. Die Syno eine gebraucht DS214play läuft mit Version: 7.1.1-42962 Update 4 klaglos als interner Netzwerkteilnehmer und kann den Kernauftrag erfüllen, die Musik für das Sonos Multiroom System verfügbar zu machen. Nun soll aber, wenn schon denn schon, auch der Zugriff von unterwegs sicher gestellt werden komfortabel mit Cloud Station.

Ich habe in der Folge versucht Quickconnect zu aktivieren, was bekanntlich die Erstellung eines Synology Kontos erforderte. Das Konto habe ich eingerichtet, mit Benutzername, E-Mail, Passwort und mit SMS Code verifiziert. Die DS214play ist in der Systemsteuerung auch damit angemeldet.

Setze ich in den Systemeinstellungen unter Externer Zugriff das Häckchen bei Quickconnect und gebe den Benutzernamen ein bekomme ich die Anzeige Benutzer existiert bereits. Der Benutzername besteht aus 2 Grossbuchstaben.

Was mache ich falsch?

Kann mir jemand weiterhelfen?

Itaka

 

[EDvonSchleck]

Hat das mit Quickconnect eine besondere Bewandtnis? Oder ist es nur, weil du es nicht besser weißt?

Prinzipiell würde ich diese nicht nutzen oder wenigstens den DynDNS-Dienst, alleine die persönlichen Angaben zur Person und Rufnummer würden mich abschrecken. Das geht Synology doch nichts an. Datenschutz sollte auch bei einem privaten NAS eingehalten werden. Umso weniger Daten eingeben werden, desto weniger ist die Gefahr bei einem Einbruch. Das gilt auch für Synology. Aktuell ist WD gerade betroffen. Irgendwann erwischt es jede große Firma einmal.

Was will dein Bekannter denn alles machen bzw. welche Dienste erreichen. Ich würde alles über den Port 443 und DynDNS laufen lassen. Zusammen mit einem Zertifikat und Subdomains. Es kann aber auch gut möglich sein, dass es dem User egal ist und Quickconnect über den Relayserver nutzen will.

 

[Itaka]

Ok zuerst zum Problem, ich hatte schlicht nicht kapiert, dass ich hier eine zusätzliche ID kreieren muss und nicht meine Syno Konto Angaben hinterlegen muss. Kopf lüften und von 100 Rückwärtszählen hat dazu geholfen.

Nun ja diese Risiken sind durchaus gravierend und wir alle gehen meistens viel zu sorglos damit um. Synology weiss von meinem Freund nur Initialen, eine Anmelde Mailadresse, Privatanwender und das Herkunftsland. Selbstverständlich ein Passwort nur für das Synokonto. Auch das mag schon viel sein. Aber die Daten werden täglich auf eine USB Platte gesichert. Daten stehlen und erpressen ist dann schon etwas reduziert. Die auf der Syno zu speichernden Daten sind die Musik für das Multiroom System und über Cloudstation Kopien von Fotos zum Teilen mit andern.

Persönlich hatte ich vor der Syno einen Windows Home Server und hatte mich da mit DYNDNS Diensten und ihren immer wiederkehrenden Rückfragen, ob ich es immer noch bin, sowie diesen Portfreigaben herumgeärgert. Ich war im Ausland, Swisscom hat den Router updated, die Portfreigaben waren gelöscht und dann hat sich alles aufgehängt, kein Datenzugriff, keine Administrierung von extern mehr möglich. Danach habe ich eine Syno gekauft und habe in den letzten 9 Jahren aus dem Ausland bereits an die 400 GB Mediadaten vom Laptop zu Hause gespeichert. Das hat einmal eingerichtet immer cool funktioniert.

 

[EDvonSchleck]

Die Portfreigaben von der DS oder anderen Geräten über UPnP verwalten zu lassen, mag zwar bequem sein, aber schön ist das nicht. Wenn dein Provider Einstellungen in den Router ändert, würde ich diesen die Mehrkosten auch in Rechnung stellen oder der Router ist einfach nur Kern-Schrott. Ich kann mir nicht vorstellen, dass es auch in der Schweiz keine ordentliche Lösung geben soll. Alles andere ist ein Lotto-spiel. Dort wird mindestens einer gewinnen und ein andere verlieren.

Wenn man kein Interesse hat sich mit dem Thema auseinander zu setzen, sollte man es lieber sein lassen. Alternativen gibt es ja auch, man muss denn halt Abstriche machen.

Warum dein Bekannter jetzt einen 214play entschieden hat, kann ich auch nicht verstehen. Der normale Support von DSM 7.1.1 endet 06/2024. Selbst er extendet Support (kritische Updates) läuft 12 Monate später aus. Danach sollte eine DS nicht mehr im Internet hängen! Das Risiko ist viel zu groß und betrifft nicht nur die DS. Es wäre möglich, die DS als Einfallstor für das Netzwerk und allen enthaltenen Geräte zu haben. Somit können auch Dateien betroffen sein, die nicht direkt auf der DS liegen. Das Risiko sollte jedem bewusst sein!!! Der Schutz ist nur so gut, wie das schwächste Glied!