Zugriff von Extern auf Synology NAS - ich verzweifele

[lightspeed]

Guten Tag.

Ich nutze meine Synology NAS nun seit etwa einem Jahr. Allerdings hapert es noch immer mit dem externen Zugang. Ich habe mich durch unzählige Tutorials gearbeitet und unzählige Stunden investiert. Allerdings leider nicht mit dem gewünschten Erfolg - der Zugriff per WEBDAV bleibt für mich ein scheinbar unüberwindbares Hindernis. Für eure Hilfe wäre ich unendlich dankbar.

Zur Umgebung
Die Synology NAS (DS115 mit DSM 6) hängt an einem Thomson-Router/Kabelmodem (TWG 870TS).
Quickconnect habe ich eingerichtet - DS File läuft problemlos; ich komme mit meinem Handy von überall aus auf meine NAS. Aber eben nicht mit dem Explorer...
Den EZ-Internet-Assistenten habe ich auch absolviert und dabei eine DDNS mit dem Host diskstationmueller.DiskStation.me erstellt.

Scheinbar ist Bridging in meinem Router aktiviert. Nach dem ES-Internet-Assistent sieht die Portweiterleitung wie folgt aus:


Mit NetDrive habe ich wie folgt versucht, nun auf die Diskstation zu kommen:


Leider erhalte ich folgende Fehlermeldung:



Ich weiß einfach nicht mehr weiter. Gerne würde ich meine Synology-NAS vollständig nutzen, und von unterwegs per Browser zugreifen.

Ich bitte um Eure Hilfe.

 

[rednag]

https://www.synology.com/de-de/know...w_to_access_files_on_Synology_NAS_with_WebDAV

Absatz 3 hast Du durch?

 

[lightspeed]

Hallo Rednag.

Vielen Dank für deine Antwort. Absatz 3 hab ich gesehen, aber nicht für relevant gehalten, da DetDrive kkeine Möglichkeit zur Einbindung eines Zertifikats bietet (siehe Screenshot oben). Oder liegt ich da mit meiner Sichtweise falsch?

 

[Thonav]

Einstellung in der DS Firewall angepasst?
Kannst Du die Portweiterleitung im Router manuell einstellen?
Gehst ja über Port 5005 rein, da ist das Zertifikat nicht notwendig . Wenn es läuft würde ich auf https (Port 5006 und Zertifikat) umstellen.

 

[lightspeed]

Hallo Thonav.

Die Firewall der Diskstation hatte ich im Vorfeld aus Verzweiflung schon ausgeschaltet. Daran sollte es also nicht liegen:



Was die Portweiterleitung am Router betrifft, so kann ich die scheinbar auch manuell vornehmen - allerdings übersteigt die Eingabemaske deutlich mein Wissen:



Sonst noch eine Idee, woran es liegen könnte?

 

[Thonav]

Alles kein Hexenwerk. Hast eine PN

 

[frankyst72]

Gehst ja über Port 5005 rein, da ist das Zertifikat nicht notwendig .

das Zertifikat ist genauso bei Port 5005 notwendig. Das Zertifikat weißt die DS als vertrauenswürdig aus und das setzt Windows neunmal voraus. Natürlich ist es aber besser über Port 5006 zu gehen.

Kannst Du vom Handy (Android oder iOS) per WebDAV zugreifen? Wenn ja, dann ist alles richtig konfiguriert und Du brauchst ein von einer öffentlichen CA ausgestelltes Zertifikat auf der DS (z.B. von Let's Encrypt), damit Windows den Zugriff erlaubt.

 

[lightspeed]

Hallo Franky.

Hab von Anfang an ein eigens erstelltes Zertifikat laufen:



Ist das so OK oder muss es eins von Let's Encrypt sein?

Ob der Zugriff über's Handy per WebDAV geht, da bin ich überfragt... Ich komme per DS File-App vom Handy aus problemlos drauf. Hast du das damit gemeint?

 

[heavy]

Es muss eins einer offiziellen CA sein (startssl, letsencrypt oder sonst einer) ein selbst unterzeichnetes ist ja per se nicht sicher deshalb verweigert windows die mitarbeit.

 

[frankyst72]

Ich Frage nach Handy, weil Android, iOS, Linux und Mac OS X kein Zertifikat für WebDAV voraussetzten. Windows will per default ein gültiges Zertifikat einer öffentlichen CA. Deshalb müsste es mit allem anderen außer Windows gehen wenn es richtig konfiguriert ist.
Dass Windows ein Zertifkat vorraussetzt ist eine Sicherheitseinstellung von Microsoft. Man kann diese natürlich aushebeln. Das könntest Du ja mal testweise tun. Andy hat hier einen Artikel dazu verlinkt http://www.synology-forum.de/showth...114-unter-Win7&p=573346&viewfull=1#post573346
Was damit genau ausgehebelt wird ist mir unklar und Du machst das auf eigene Gefahr. Ich würde es nur testen und dann wieder zurück stellen und mich um eine Zertifikat kümmern, wenn das die Ursache sein sollte.

Weiß jemand, ob man für QuickConnect Let'sEncrypt-Zertifikate bekommt?

 

[lightspeed]

Also - ich glaub ich bin fast am Ziel.

Habe mit Let's Encrypt ein Zertifikat für diskstationmueller.diskstation.me erstellt. So sieht das im DSM aus:



So lange ich zu Hause im eigenen W-Lan bin kann ich mich ohne Probleme wie folgt verbinden:



Das Laufwerk taucht unter "Computer" auf, ich kann auf alle Ordner zugreifen - alles wunderbar!

AAAABER:
Sobald ich mich vom W-Lan trenne und mit einem Surfstick online gehe funktioniert es nicht mehr. Auch komme ich so nicht mehr via Port 5001 auf die Benutzeroberfläche. Es ist zum verzweifeln.

Hat jemand noch ne Idee?

 

[frankyst72]

Na dann schon mal Gratulation zum Teilerfolg ;-)

Ein schöner Nebeneffekt vom öffentlichen Zertifikat ist auch, dass jetzt beim Zugriff auch die nervigen Browserwarnungen (unsichere Seite, etc.) verschwunden sind

Du konntest aber schon irgendwann mal auf Deine DS von außen aus zugreifen, z.B. DSM? Ansonsten müstest Du noch mal die Portforwardings am Router überprüfen, bzw. auch die Firewalleinstellungen der DS.
Ich glaube mal gehört zu haben, dass im Mobilnetz (Surfstick) nicht immer alle Ports von allen Providern durchgereicht werden. Probier mal bitte den Zugriff von einem festen Anschluss aus aus (Freund, Bekannter).