Zugriff für Synology erlauben, worauf achten?

MarSche

Benutzer
Mitglied seit
16. Apr 2021
Beiträge
239
Punkte für Reaktionen
39
Punkte
28
Servus

Aufgrund eines Problems mit Surveilence Station und einer Kamera, möchte Synology gerne per Fernzugriff auf sie Synology zugreifen um den Fehler zu analysieren.
Da es sich um ein komplexes Problem handelt und ich damit mir und dann auch anderen Nutzern helfen könnte, habe ich eigentlich auch kein Problem mit dem Zugriff.
Jetzt soll man aber das Adminpasswort geben und eben nach Anlteitung die DS freigeben.
Ich habe dort Daten drauf die ich jedoch nicht anderen zur Einsicht überlassen möchte.
Hat schonmal jemand seine DS für den Fernzugriff freigegeben und diese ggf. dafür vorbereitet um ein gutes Gefühl zu bekommen?
Klar, ich könnte die Daten abschaufeln und dann nur die Anwendungen die ich auch sonst nutze drauf lassen. Aber wie sieht das mit den angelegten Nutzern aus? Sind die Passwörter dafür dann sichtbar?

Ich überlege schon ein Backup der DS zu machen und nach dem Zugriff die DS zurückzusetzen und das Backup wieder ein zu spielen. Das Adminpasswort naturlich für den Fernzugriff kurzeitig zu ändern.

Wie seht ihr das?

Danke
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Schwierige Entscheidung.
Ich würde sagen, dass die jeder für sich selber fällen muss.

Meine Einschätzung: Dem Mitarbeiter dort sind deine Daten herzlich egal. Alles andere würde Synology früher oder später richtig böse auf die Füße fallen.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.515
Punkte für Reaktionen
1.110
Punkte
194
Hat schonmal jemand seine DS für den Fernzugriff freigegeben und diese ggf. dafür vorbereitet um ein gutes Gefühl zu bekommen?
Klar, ich könnte die Daten abschaufeln und dann nur die Anwendungen die ich auch sonst nutze drauf lassen. Aber wie sieht das mit den angelegten Nutzern aus? Sind die Passwörter dafür dann sichtbar?

Ja, selbst verständlich. Wenn ich ein Problem habe und wünsche, dass dieses gelöst wird, muss ich halt einen Zugriff gewähren.
In der Vergangenheit habe ich hierfür einen separaten Admin-Account verwendet und diesen nach Abschluss der Arbeiten deaktiviert.
Was die Kennwörter angeht: Die sind unter /etc/shadow verschlüsselt abgelegt. Ergo: Nichts mit "mal eben" auslesen.

Meine Einschätzung: Dem Mitarbeiter dort sind deine Daten herzlich egal. Alles andere würde Synology früher oder später richtig böse auf die Füße fallen.
Prinzipiell gebe ich dir Recht - das dürfte die Mehrzahl der Mitarbeiter betreffen. Andererseits gab es auch schon in anderen Unternehmen (Smarthome-Bereich) andere Fälle.. Bleibt also trotzdem immer abzuwägen, ob man das (wenn auch geringe) Risiko eingehen möchte.
 

MarSche

Benutzer
Mitglied seit
16. Apr 2021
Beiträge
239
Punkte für Reaktionen
39
Punkte
28
Danke für Eure Meinung.
Beduetet das, dass ich für das ganze Prozedere dieses Quick Connect einrichten muss? Denn das habe ich nicht, denn ich greife über VPN zu.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.515
Punkte für Reaktionen
1.110
Punkte
194
In der Regel sagt dir Synology was zu tun ist:
1. Gehen Sie zu Hauptmenü > Support Center, kopieren Sie den Support-Identifikationsschlüssel und fügen Sie ihn in das technische Support-Ticket ein, aktivieren Sie den Fernzugriff und klicken Sie auf "Übernehmen".

2. Gehen Sie zu Systemsteuerung > Terminal & SNMP, aktivieren Sie den SSH-Dienst

3. Geben Sie uns ein temporäres Passwort für das Admin-Konto.

Anmerkung:

Für Synology NAS mit DSM 5.x verwenden Sie bitte das "admin"-Konto. Andere Konten in der Administratorgruppe funktionieren nur auf DSM 6.0 und höher.
Aus Sicherheitsgründen muss das temporäre Passwort Zahlen und Buchstaben enthalten.
Denken Sie daran, die 2-Faktor-Authentifizierung vorübergehend zu deaktivieren.
Es wird dringend empfohlen, die automatische Blockierung zu aktivieren, um die Systemsicherheit zu erhöhen. Die Einstellungen finden Sie unter Systemsteuerung > Sicherheit > Konto.

Zusätzlich darauf achten, dass in der Firewall die IP 220.130.175.235 (war einmal lt. Support die IP von Synology, welche für den Zugriff verwendet wird) freigegeben ist.
 

MarSche

Benutzer
Mitglied seit
16. Apr 2021
Beiträge
239
Punkte für Reaktionen
39
Punkte
28
Der Support möchte einen Zugriff auf die Kamera per DDNS.
Ich habe kein DDNS und extra einen Dienst anmieten werde ich nicht.
Wie ermögliche ich denen nun den Zugriff?

Das ist ja alles so kompliziert und blöd gemacht mit dem Support bei denen.
Anstatt per Remotezugriff, wenn ich dabei bin zu schauen, nein alles freigeben, damit die innerhalb 14 Tage selber darauf zugreifen können mit sämtlichen Admin Konten.
Echt Krass alles.
 

mayo007

Benutzer
Sehr erfahren
Mitglied seit
26. Okt 2016
Beiträge
2.418
Punkte für Reaktionen
461
Punkte
123
Kamerahersteller Fragen wie man DDNS einrichtet. Wird nicht schwer sein.
 

MarSche

Benutzer
Mitglied seit
16. Apr 2021
Beiträge
239
Punkte für Reaktionen
39
Punkte
28
Aber dazu benötige ich doch einen DDNS Dienst, wo ich mich wieder anmelden muss.
Woher soll denn der DDNS sonst kommen, also die Adresse?
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254

MarSche

Benutzer
Mitglied seit
16. Apr 2021
Beiträge
239
Punkte für Reaktionen
39
Punkte
28
Nein eben nicht. Die Fritz Box nutzt den VPN alleine schon für den Zugriff für mich von unterwegs.
ich wollte die NAS und die Kamera in das Gastnetzwerk setzen, damit mein Heimnetz unberührt bleibt, denn hier laufen Firmenclients.
Ich wollte auch kein Netzwerkkurs belegen, damit der Support mir helfen kann.
Richtig ist, ich habe bereits VPN auf der Fritz eingerichtet. aber wenn ich diese Daten freigebe, haben die ja zugriff auf alle im Netz bei mir. da möchte ich natürlich gar nicht.
oder verstehe ich da etwas falsch?
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.257
Punkte für Reaktionen
1.690
Punkte
308
Eigentlich benutzt er wohl schon einen DDNS-Dienst. Denn sonst würde sein VPN wohl kaum funktionieren.
 

MarSche

Benutzer
Mitglied seit
16. Apr 2021
Beiträge
239
Punkte für Reaktionen
39
Punkte
28
Lieber Peter, danke für die Blumen. Nicht jeder beschäftigt sich täglich mit solchen Dingen und einen Kurs wollte ich nicht belegen um Synology den Zugriff zu gewähren.

Ich habe die Fritz Box über den Dienst MYFritz angemeldet. Damit habe ich Zugriff per VPN auf mein Heimnetz aber ich gebe doch jetzt nicht diese Zugangsdaten raus, denn dann hätten Synology ja Zugriff auf alle Geräte.

Mein Vorhaben war eben so, dass ich die betreffende DS220+ und die Kamera ins Gastnetz verfrachte und dann die Synology nach Anleitung freigebe.
Nun hapert es nur noch am DDNS für die Kamera und wie ich oben schrieb möchte ich mich nicht dafür wieder irgendwo anmelden um denen die Möglichkeit zu bieten zugreifen zu können. Könnten ja selber DDNS Server für ihren Zugriff anbieten. Die Daten der Synology sind ja bekannt und ein Konto hat man auch dort.

Das ist mir auch langsam alle zu viel Aufwand. Egal wo ich Geräte im Support hatte, niemand benötigte Zugriff auf die Geräte, vor allem über Tage mit Adminrechten, einzig Protokolle wurden gefordert. AVM ist da sehr gut bei und es geht wunderbar so.

Ich lass das besser alles.

Trotzdem Danke
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.515
Punkte für Reaktionen
1.110
Punkte
194
Ganz kurz: Deine MyFritz-Adresse ist in dem Fall bereits ein DynDNS-Dienst.
sPa7uGo.png


Gib denen die MyFritz!-Adresse. Wird allerdings mutmaßlich nicht ausreichen, wenn diese zusätzlich auf die Kamera zugreifen wollen.
Ergo musst du eine Portfreigabe für deine Kamera einrichten.,

Das ist mir auch langsam alle zu viel Aufwand. Egal wo ich Geräte im Support hatte, niemand benötigte Zugriff auf die Geräte, vor allem über Tage mit Adminrechten, einzig Protokolle wurden gefordert. AVM ist da sehr gut bei und es geht wunderbar so.
Das ist übrigens nicht unüblich. Ich benötige zur Fehleranalyse z.T. komplette Kundendatenbanken. Da macht sich jetzt auch kein Kunde in die Hose.
Wenn du dich nicht wohl fühlst, dann lass es halt.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: MarSche

MarSche

Benutzer
Mitglied seit
16. Apr 2021
Beiträge
239
Punkte für Reaktionen
39
Punkte
28
Zur Info

Die Kamera geht nun.
Was habe ich gemacht?
Ich habe lediglich das DSM 7.0.1-42214 eingespielt.
Dies wird ja so nicht gefunden, sondern muss manuell eingespielt werden.

Danke für Eure Hilfe
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat