Synology Photos Synology Photos per Handy App nutzen ohne VPN!

[Isekram]

Hallo ihr Hilfswilligen!

Eine DS220+ ist für 5 Nutzer (Familie) eingerichtet und soll nur lokal erreichbar sein.
Die Internetanbindung vor Ort ist ländlich, um nicht zu sagen lahm.
Synology Photos soll per Internet (Edit) über die Handy App genutzt werden können.

Eine permenente VPN Verbindung der Handys halte ich nicht für praktikabel da das lahme Internet den Traffic zu sehr bremst.
Das VPN müsste zur Nutzung von Photos immer extra eingeschaltet werden. Das führt zur Ablehnung der Lösung.

Nun bin ich am überlegen wie eine Lösung für die Nutzer aussehen könnte,
damit einerseits die Sicherheit der DS nicht zu sehr leidet und andererseits Photos auch angenommen wird.

Quickconnect? DDNS? Welche Möglichkeiten bieten sich weiter an?

 

[metalworker]

Guten Morgen,

na wenn die Synology sowieso nur Lokal erreichbar sein soll.
Dann brauchst doch auch kein VPN oder so.

Die App geht doch auch Lokal .

 

[weyon]

Quickconnect oder DDNS geht beides (DDNS schneller).
Zur Sicherheit, 2FA einschalten, Admin Account mit anderem Namen anlegen und dann Admin deaktivieren, halbwegs sichere Kennwörter benutzen, nicht als normaler User mit Admin Rechten arbeiten, via Synology Firewall nur Verbindungen aus D zulassen, nach 5 fehlgeschlagenen Anmeldungen Konto blockieren, Updates auf automatisch, nur Freigeben was wirklich notwendig ist (so wenig Ports wie möglich), Snapshots einrichten (auch nicht löschbare), Backups auf z.B. USB haben und regelmäßig USB Platten durchtauschen.

 

[Kachelkaiser]

Ich schmeiß mal noch das anwendungsportal hier rein, welches, bei richtiger Konfig glaich nen Reverse Proxy eintrag anlegt.

Allerdings frage ich mich wie das

soll nur lokal erreichbar sein.

mit dem

Quickconnect? DDNS?

zusammenpasst. Entweder lokal oder von extern erreichbar.

Wenn doch kein Quickconnect, und eine FritzBox im Einsatz ist, dann wäre evtl doch VPN und zwar wireguard einen Versuch wert. MitiOS Geräten und Android Geräten die die App WGTunnel verwenden, wäre es möglich, dass sich die VPN-Verbindung einschaltet sobald man das heimische WLAN verlässt. "Ausbremsen" gibt es mit Wireguard so gut wie nicht. Damit wäre auch de rPunkt "Lokal benutzen" erfüllt.

 

[Isekram]

Danke für die Vorchläge!

Hatte vergessen zu schreiben dass die Synology App vom Handy aus auch aus dem internet nutzbar sein soll.

 

[Isekram]

Wenn doch kein Quickconnect, und eine FritzBox im Einsatz ist, dann wäre evtl doch VPN und zwar wireguard einen Versuch wert.

VPN ist keine Lösung weil die DSL Anbindung am Ort der NAS sehr lahm ist. Wäre das VPN der 5 Handys ständig eingeschaltet würde der gesamte Traffic die DSL Verbindung überfordern. Das VPN müsste als immer vor Nutzung von Photos eingeschaltet und danach wieder ausgeschaltet werden. Das ist keine option.

 

[Isekram]

Zur Sicherheit, 2FA einschalten, Admin Account mit anderem Namen anlegen und dann Admin deaktivieren, halbwegs sichere Kennwörter benutzen, nicht als normaler User mit Admin Rechten arbeiten, via Synology Firewall nur Verbindungen aus D zulassen, nach 5 fehlgeschlagenen Anmeldungen Konto blockieren................

Hallo Weyon, danke für die Punkte zur Sicherung. Habe ich auch alle schon berücksichtigt.

Du schreibts DDNS wäre schneller. Kannst du beschreiben warum? Oder ist das eher nur so gefühlt?

 

[weyon]

Quickconnect stellt über einen Relay Server von Synology die Verbindung zu deinem NAS her, DDNS geht direkt ohne Umwege auf den Nas.

 

[Kachelkaiser]

VPN ist keine Lösung weil die DSL Anbindung am Ort der NAS sehr lahm ist.

Das Problem löst sich aber auch über QC oder DDNS nicht. Das macht die Verbindung nicht schneller. Lahm bleibt lahm. Von welchem Anschluss sprechen wir?

Das VPN müsste als immer vor Nutzung von Photos eingeschaltet und danach wieder ausgeschaltet werden.

mit der richtigen App und Einstellung macht das das Handy selber ohne zutun der Nutzer.

Wäre das VPN der 5 Handys ständig eingeschaltet würde der gesamte Traffic die DSL Verbindung überfordern.

sollte normalerweise bei Wireguard kein Problem sein.

 

[metalworker]

Dann ist dein NAS aber immer auch vom Internet aus erreichbar.
Da kommst nicht drum herum .

Was für eine Leitung hast du denn ?

Kommt auch drauf an ob du ne echte IPv4 Adresse hast

 

[Kachelkaiser]

Dann ist dein NAS aber immer auch vom Internet aus erreichbar.

Das sag ich ja.

VPN = DS nur lokal erreichbar
DDNS oder QC = DS von überall erreichbar

Wahl zwischen Pest und Cholera für den TE

 

[metalworker]

Genau , er muss sich halt entscheiden was ihm wichtiger ist.

 

[Isekram]

Vor Ort gibt es lediglich eine 2 Mbit/s Leitung.

Lahm ist die natürlich auch mit DDNS oder QC.
Aber mit permanent eingeschaltetem VPN auf 5 Handys geht die auch permanent in die Knie.

Oder lässt sich irgendwie einstellen dass die VPN Verbindung nur dann eingeschaltet wird wenn man Synology Photos nutzt?

Lässt sich der Internetzugang per QC oder DDNS irgendwie auf Synology Photos limitieren?

 

[Synchrotron]

2 Mbit/s entspricht 1 MB alle 5 Sekunden (mit Overhead). Dann benötigt ein normal großes Handyfoto um die 20 Sekunden. Für ein Editieren ist das sogar optimistisch - die 2 Mbit/s dürfte der Download sein, der Upload (DS zum Handy) ist oft nur ein Bruchteil davon.

Da könnt ihr alles vergessen, permanentes VPN sowieso.

Meine Empfehlung: Besorgt euch eine andere Anbindung, wenn sonst nichts geht einen Starlink.

 

[Kachelkaiser]

Oder lässt sich irgendwie einstellen dass die VPN Verbindung nur dann eingeschaltet wird wenn man Synology Photos nutzt?

mit WG Tunnel geht das. Da kannst angeben für welche Apps der Tunnel gelten soll
https://github.com/zaneschepke/wgtunnel