VPN via L2TP/IPSec zwischen iPhone und DS steht - Aber kein Zugriff auf DS ?!
- Ersteller picco
- Erstellt am
- Status
Hallo picco,
Bücher und Hardware zum Thema gibt es bei Amazon: VPN via L2TP/IPSec zwischen iPhone und DS steht - Aber kein Zugriff auf DS ?!
Bücher und Hardware zum Thema gibt es bei Amazon: VPN via L2TP/IPSec zwischen iPhone und DS steht - Aber kein Zugriff auf DS ?!
- Mitglied seit
- 05. Dez 2013
- Beiträge
- 38
- Punkte für Reaktionen
- 0
- Punkte
- 12
Hmmmhhh ... das wollte ich eigentlich vermeiden .... wegen der Sicherheit !
Eigentlich suche ich nach einer Möglichkeit vom iPhone aus Links zu versenden, die der Empfänger zum Donwload von Dateien nutzen kann, ohne DSM-Benutzer-Anmeldeinformationen einzugeben ... also für Leute, die keine User meiner DSM sind / "Fremde" halt
Ich hatte das über die iPhone App DS file versucht, das scheint aber nicht zu gehen ... dann hatte ich überlegt, da man solche Links ja aus dem Menü der File Station heraus erzeugen kann, mit dem iPhone auf die DS zuzugreifen und hier dann über die File Station entsprechende Links zu erzeugen ...
Oder gibt es noch ne einfachere Lösung ?
Eigentlich suche ich nach einer Möglichkeit vom iPhone aus Links zu versenden, die der Empfänger zum Donwload von Dateien nutzen kann, ohne DSM-Benutzer-Anmeldeinformationen einzugeben ... also für Leute, die keine User meiner DSM sind / "Fremde" halt
Ich hatte das über die iPhone App DS file versucht, das scheint aber nicht zu gehen ... dann hatte ich überlegt, da man solche Links ja aus dem Menü der File Station heraus erzeugen kann, mit dem iPhone auf die DS zuzugreifen und hier dann über die File Station entsprechende Links zu erzeugen ...
Oder gibt es noch ne einfachere Lösung ?
fpo4711
Benutzer
- Mitglied seit
- 26. Mai 2010
- Beiträge
- 2.772
- Punkte für Reaktionen
- 1
- Punkte
- 0
Also DSFile die App kannst Du auch ohne Adminrechte nutzen. Das DSM aber eben nicht. Für DSFile muß WebDAV beim User freigegeben werden und dann auch die entsprechende Portfreigabe nach aussen. Beispielsweise 5006 für die verschlüsselte Variante.
Einen Link für einen User versenden läuft über den Webserver. Der muß dann aktiviert und nach draussen freigegeben werden wenn Du den Link vom User nutzen lassen willst. Der Link wird immer mit der DDNS Adresse generiert. Wenn Du den manuel anpaßt, sprich die DDNS-Adresse durch deine lokale IP ersetzt, kann das auch in Verbindung mit VPN funktionieren. Ist dann aber Handarbeit.
Gruß Frank
Einen Link für einen User versenden läuft über den Webserver. Der muß dann aktiviert und nach draussen freigegeben werden wenn Du den Link vom User nutzen lassen willst. Der Link wird immer mit der DDNS Adresse generiert. Wenn Du den manuel anpaßt, sprich die DDNS-Adresse durch deine lokale IP ersetzt, kann das auch in Verbindung mit VPN funktionieren. Ist dann aber Handarbeit.
Gruß Frank
- Mitglied seit
- 05. Dez 2013
- Beiträge
- 38
- Punkte für Reaktionen
- 0
- Punkte
- 12
So ... da bin ich wieder ...
Also ... im Moment schwirrt es etwas in meinem Schädel ..
Das bedeutet, auch ein eingerichteter User mit einem PC irgendwo auf der Welt, kann keinen "Tunnel bauen" und dann per Browser unter Eingabe der lokalen IP-Adresse der DS im Heimnetz, auf die Oberfläche des DSM zugreifen ?
Klappt nur, wenn ich ihm auch Adminrechte geben würde ?
Er kann also nur meine DS über "Entfernte Netzwerkadresse einbinden" meine DS an seinem PC einbinden um Dateien auf die für ihn freigegebenen Ordner oder in sein Homeverzeichnis hoch- und runterladen ?
Also ... im Moment schwirrt es etwas in meinem Schädel ..
Das bedeutet, auch ein eingerichteter User mit einem PC irgendwo auf der Welt, kann keinen "Tunnel bauen" und dann per Browser unter Eingabe der lokalen IP-Adresse der DS im Heimnetz, auf die Oberfläche des DSM zugreifen ?
Klappt nur, wenn ich ihm auch Adminrechte geben würde ?
Er kann also nur meine DS über "Entfernte Netzwerkadresse einbinden" meine DS an seinem PC einbinden um Dateien auf die für ihn freigegebenen Ordner oder in sein Homeverzeichnis hoch- und runterladen ?
- Mitglied seit
- 05. Dez 2013
- Beiträge
- 38
- Punkte für Reaktionen
- 0
- Punkte
- 12
Noch ne Frage ....
Könnte ich einen VPN-Tunnel anlegen, WebDAV an der Filestation aktivieren und dann mit dem iPhone und der App "File ds" auf meine Filestation zugreifen ?
Ohne Adminrechte ?
File Station muss dazu auch aktiviert sein oder geht es dann auch ohne ?
WebDAV muss aktiviert sein - klar .... muss ich hier aber dann noch https "erzwingen"? unter den Einstellungen des WebDAV ? (DSM)
iPhone App (File ds) könnte dann (unter Eingabe der lokalen IP der DS im Heimneztwerk) auf die Dateien zugreifen - hier bräuchte man dann kein Https mehr in der App aktivieren - oder besser doch ?
Portweiterleitungen an der Fritzbox notwendig, abgesehen von den Weiterleitungne für den VPN Server ?
Sorry für all die dummen Fragen, aber ich verstehe das alles nur
Könnte ich einen VPN-Tunnel anlegen, WebDAV an der Filestation aktivieren und dann mit dem iPhone und der App "File ds" auf meine Filestation zugreifen ?
Ohne Adminrechte ?
File Station muss dazu auch aktiviert sein oder geht es dann auch ohne ?
WebDAV muss aktiviert sein - klar .... muss ich hier aber dann noch https "erzwingen"? unter den Einstellungen des WebDAV ? (DSM)
iPhone App (File ds) könnte dann (unter Eingabe der lokalen IP der DS im Heimneztwerk) auf die Dateien zugreifen - hier bräuchte man dann kein Https mehr in der App aktivieren - oder besser doch ?
Portweiterleitungen an der Fritzbox notwendig, abgesehen von den Weiterleitungne für den VPN Server ?
Sorry für all die dummen Fragen, aber ich verstehe das alles nur
fpo4711
Benutzer
- Mitglied seit
- 26. Mai 2010
- Beiträge
- 2.772
- Punkte für Reaktionen
- 1
- Punkte
- 0
Ja, nur für diesen Benutzer WebDAV aktivieren ohne Adminsrechte und das war's.
Für DSFile muß File Station nicht aktiviert werden.
Kann nicht schädlich sein, ist aber nicht unbedingt nötig wenn Du a.) Ein VPN benutzt oder b.) Eine Portweiterleitung nur auf Port 5006
Nur wenn Du dich per VPN verbindest. Wenn Du per Portweiterleitung über Port 5006 arbeitest ist https: nötig. Unverschlüsselt ist es der Port 5005. Und das wäre eben wenn Du VPN nutzt nicht nötig, weill Du dann im verschlüsselten Tunnel die Verbindung zum Server wiederum verschlüsselst.
Hier nochmal beide Lösungen
Lösung a.)
VPN einrichten. VPN Daten an User übermitteln. WebDAV aktivieren. User kann jetzt über DSFile mit Angabe der lokalen IP auf die DS zugreifen.
Lösung b.)
Eine Portweiterleitung von 5006 an die DS im Router eintragen. Die automatische Blockierung vorsichtshalber aktivieren. Dem entsprechenden User dem Du Zugriff geben willst in den Benutzerrechten WebDAV aktivieren. Der User kann jetzt mit Angabe deiner DDNS Adresse per DSFile auf die DS zugreifen.
Ich denke mal die einfachste Lösung für dein Problem wäre b.) In beiden Fällen läuft die Verbindung verschlüsselt ab und es kann nur der Benutzer mit den entsprechenden Zugangsdaten per DSFile darauf zugreifen.
Gruß Frank
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
