XPenology Fernzugriff


Recommended Posts

Nabend zusammen,

 

ich habe jetzt einige Male gelesen, dass man sein System aus dem Internet erreichen kann, ohne die Synology Dienste nutzen zu können.

Mit VPN und einer FritzBox soll es funktionieren. Gibt es dazu eine Anleitung? Kann mir da jemand helfen?

 

 

Link to post
Share on other sites
1 hour ago, iDeni said:

ich habe jetzt einige Male gelesen, dass man sein System aus dem Internet erreichen kann, ohne die Synology Dienste nutzen zu können.

Mit VPN und einer FritzBox soll es funktionieren.

das sind zwei unterschiedliche sachen

das eine ist port forwarding auf dem router (fritzbox), du erlaubst jedem mal an den dsm diensten mal rumzuspielen (zugangkennung/passwort, probing auf sicherheitslücken), kann interessant sein wenn man tante erna zugriff auf die familienbilder geben will, ist aber gefährlich und da gibts sicher andere lösungen wie die bilder in einer cloud hochladen

beim port forwarding werden nur die dienste freigegeben die auf einem bestimmten port liegen der freigegeben ist, nicht behobene sicherheitslücken und konfigurationsfehler rächen sich hier mit unter recht unangenehm

 

das andere ist ein vpn zum router der dir dann zugang zum lokalen netz erlaubt, ob du dann auf die dsm box oder deinen desktop pc (z.b. über rdp) zugreifts it egal, du hast zugriff auf alles im lokalen netz so als wärest du ein client im eigenen lokalen netz

die vpn variante ist zu bevorzugen da sicherer, wie man das einrichtet kannst du bei avm nachlesen

 

 

für beides  braucht dein router aber einen dsn namen der im internet immer gleich bleibt (da sich die ip adresse ändert), da gibts dienstleister die das abbilder aber avm hat für seine fritzbox kunden sowas auch kostenlos als myfritz

Edited by IG-88
Link to post
Share on other sites

Danke für die super Erklärung.

 

Ich glaube ich habe mich da allerdings falsch ausgedrückt. Ich wollte kein Port Forwarding machen, ich wollte wirklich per VPN mit z.B. meinem iPhone (die MyFritz App hab ich schon drauf und auch ein MyFritz Konto eingerichtet) auf meinen Router (ist eine FritzBox) zugreifen um dann Zugriff auf den NAS zu bekommen.

 

Nun habe ich auch nebenbei ein wenig quergelesen. Laut AVM muss man vom Provider (ist bei mir Vodafone) eine öffentliche IP_v4 Adresse bekommen, damit das alles funktioniert. Klingt erst einmal logisch. Allerdings stellt Vodafone wohl nur v6 Adressen zur Verfügung. Falls dem so sein sollte, geht das auch mit einer v6 Adresse?

Link to post
Share on other sites
8 hours ago, iDeni said:

Nun habe ich auch nebenbei ein wenig quergelesen. Laut AVM muss man vom Provider (ist bei mir Vodafone) eine öffentliche IP_v4 Adresse bekommen, damit das alles funktionier

Richtig gelesen. Hier zwar für die 6360 beschrieben, gilt für die anderen Modelle aber genauso: https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/publication/show/1306_Sind-VPN-Verbindungen-mit-FRITZ-Box-am-DS-Lite-Internetzugang-moglich/

 

 

 

Edited by haydibe
Link to post
Share on other sites

Oder mach es dir ganz einfach und installiere die TeamViewer App aus dem Synology App Zentrum.

Teamviewer benötigt keine feste IP, kein Dyn DNS und kein Port Forwarding auf dem Router.

Du bekommst Teamviewer typisch eine ID und kannst dich dann auf dein NAS verbinden.

Ich selber habe das zwar noch nicht probiert, aber genau dafür ist die App ja gedacht :)

 

Alex

Link to post
Share on other sites
On 11/1/2020 at 10:56 PM, iDeni said:

 Ich wollte kein Port Forwarding machen, ich wollte wirklich per VPN mit z.B. meinem iPhone (die MyFritz App hab ich schon drauf und auch ein MyFritz Konto eingerichtet) auf meinen Router (ist eine FritzBox) zugreifen um dann Zugriff auf den NAS zu bekommen.

Was ist denn der Grund für diesen Willen?
Ich selbst habe Port 80 (TCP) sowie 5000/5001 (TCP) geforwarded, Zugriff auf die Oberfläche und Nutzung der Synology-Apps (DS-File) ist damit uneingeschränkt möglich (ich: Android; Frau: Apple) und ich würde das nicht missen wollen.
Die Usability einer VPN-Lösung wäre mir ein Graus.

Edited by Chili
Link to post
Share on other sites
10 hours ago, Chili said:

Was ist denn der Grund für diesen Willen?
Ich selbst habe Port 80 (TCP) sowie 5000/5001 (TCP) geforwarded, Zugriff auf die Oberfläche und Nutzung der Synology-Apps (DS-File) ist damit uneingeschränkt möglich (ich: Android; Frau: Apple) und ich würde das nicht missen wollen.
Die Usability einer VPN-Lösung wäre mir ein Graus.

 

Oha... sind denn beide User wenigstens non-admins? Für den admin 2fa aktiviert? DoS protection und auto-ban aktiviert? 

 

Ansonsten wäre mir eher Dein Setup ein Graus und nicht die Aktivierung eines VPN-Schalters im mobilen OS...

Link to post
Share on other sites
12 hours ago, jensmander said:

 

Oha... sind denn beide User wenigstens non-admins? Für den admin 2fa aktiviert? DoS protection und auto-ban aktiviert? 

 

Ansonsten wäre mir eher Dein Setup ein Graus und nicht die Aktivierung eines VPN-Schalters im mobilen OS...

Ein Admin ist in der Tat noch dabei. Muss ja, über die Oberfläche kann man sich ja nicht selbst komplett aussperren...
2FA nein, DoS und Blockierung ja.
Was noch dazu kommt - aber das ist natürlich keine echte Hürde - ist, dass ich eine separate Subdomain auf's DSM habe.

 

Der einzige mir bekannte reale Angriffsvektor besteht darin, einer Bruteforce-Attacke ausgesetzt zu sein.
Mit der Auto-Blockierung sehe ich da ein wirksames Werkzeug.

 

Knackpunkt ist für mich, dass es eben nicht "mit einemSchalters im mobilen OS" getan ist.
Und es ist eben ein Abwägen zwischen der Usability (für alle Familienmitglieder) und dem letzten Quentchen Sicherheit.

 

Aber - um diesen Thread nicht zu kapern - wäre ich sehr interessiert daran, da eine separate Diskussion zu führen.
Dort können wir gerne über Angriffsszenarien und die besten Gegenmaßnahmen diskutuieren.

Edited by Chili
Link to post
Share on other sites
  • 4 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.