iDeni Posted November 1, 2020 Share #1 Posted November 1, 2020 Nabend zusammen, ich habe jetzt einige Male gelesen, dass man sein System aus dem Internet erreichen kann, ohne die Synology Dienste nutzen zu können. Mit VPN und einer FritzBox soll es funktionieren. Gibt es dazu eine Anleitung? Kann mir da jemand helfen? Quote Link to comment Share on other sites More sharing options...
IG-88 Posted November 1, 2020 Share #2 Posted November 1, 2020 (edited) 1 hour ago, iDeni said: ich habe jetzt einige Male gelesen, dass man sein System aus dem Internet erreichen kann, ohne die Synology Dienste nutzen zu können. Mit VPN und einer FritzBox soll es funktionieren. das sind zwei unterschiedliche sachen das eine ist port forwarding auf dem router (fritzbox), du erlaubst jedem mal an den dsm diensten mal rumzuspielen (zugangkennung/passwort, probing auf sicherheitslücken), kann interessant sein wenn man tante erna zugriff auf die familienbilder geben will, ist aber gefährlich und da gibts sicher andere lösungen wie die bilder in einer cloud hochladen beim port forwarding werden nur die dienste freigegeben die auf einem bestimmten port liegen der freigegeben ist, nicht behobene sicherheitslücken und konfigurationsfehler rächen sich hier mit unter recht unangenehm das andere ist ein vpn zum router der dir dann zugang zum lokalen netz erlaubt, ob du dann auf die dsm box oder deinen desktop pc (z.b. über rdp) zugreifts it egal, du hast zugriff auf alles im lokalen netz so als wärest du ein client im eigenen lokalen netz die vpn variante ist zu bevorzugen da sicherer, wie man das einrichtet kannst du bei avm nachlesen für beides braucht dein router aber einen dsn namen der im internet immer gleich bleibt (da sich die ip adresse ändert), da gibts dienstleister die das abbilder aber avm hat für seine fritzbox kunden sowas auch kostenlos als myfritz Edited November 1, 2020 by IG-88 Quote Link to comment Share on other sites More sharing options...
iDeni Posted November 1, 2020 Author Share #3 Posted November 1, 2020 Danke für die super Erklärung. Ich glaube ich habe mich da allerdings falsch ausgedrückt. Ich wollte kein Port Forwarding machen, ich wollte wirklich per VPN mit z.B. meinem iPhone (die MyFritz App hab ich schon drauf und auch ein MyFritz Konto eingerichtet) auf meinen Router (ist eine FritzBox) zugreifen um dann Zugriff auf den NAS zu bekommen. Nun habe ich auch nebenbei ein wenig quergelesen. Laut AVM muss man vom Provider (ist bei mir Vodafone) eine öffentliche IP_v4 Adresse bekommen, damit das alles funktioniert. Klingt erst einmal logisch. Allerdings stellt Vodafone wohl nur v6 Adressen zur Verfügung. Falls dem so sein sollte, geht das auch mit einer v6 Adresse? Quote Link to comment Share on other sites More sharing options...
haydibe Posted November 2, 2020 Share #4 Posted November 2, 2020 (edited) 8 hours ago, iDeni said: Nun habe ich auch nebenbei ein wenig quergelesen. Laut AVM muss man vom Provider (ist bei mir Vodafone) eine öffentliche IP_v4 Adresse bekommen, damit das alles funktionier Richtig gelesen. Hier zwar für die 6360 beschrieben, gilt für die anderen Modelle aber genauso: https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/publication/show/1306_Sind-VPN-Verbindungen-mit-FRITZ-Box-am-DS-Lite-Internetzugang-moglich/ Edited November 2, 2020 by haydibe Quote Link to comment Share on other sites More sharing options...
Lexizilla Posted November 2, 2020 Share #5 Posted November 2, 2020 Oder mach es dir ganz einfach und installiere die TeamViewer App aus dem Synology App Zentrum. Teamviewer benötigt keine feste IP, kein Dyn DNS und kein Port Forwarding auf dem Router. Du bekommst Teamviewer typisch eine ID und kannst dich dann auf dein NAS verbinden. Ich selber habe das zwar noch nicht probiert, aber genau dafür ist die App ja gedacht Alex Quote Link to comment Share on other sites More sharing options...
Chili Posted November 4, 2020 Share #6 Posted November 4, 2020 (edited) On 11/1/2020 at 10:56 PM, iDeni said: Ich wollte kein Port Forwarding machen, ich wollte wirklich per VPN mit z.B. meinem iPhone (die MyFritz App hab ich schon drauf und auch ein MyFritz Konto eingerichtet) auf meinen Router (ist eine FritzBox) zugreifen um dann Zugriff auf den NAS zu bekommen. Was ist denn der Grund für diesen Willen? Ich selbst habe Port 80 (TCP) sowie 5000/5001 (TCP) geforwarded, Zugriff auf die Oberfläche und Nutzung der Synology-Apps (DS-File) ist damit uneingeschränkt möglich (ich: Android; Frau: Apple) und ich würde das nicht missen wollen. Die Usability einer VPN-Lösung wäre mir ein Graus. Edited November 4, 2020 by Chili Quote Link to comment Share on other sites More sharing options...
iDeni Posted November 4, 2020 Author Share #7 Posted November 4, 2020 Ich überlege, meine Musik die sich auf dem NAS befindet über Alexa wiedergeben zu können. Quote Link to comment Share on other sites More sharing options...
jensmander Posted November 4, 2020 Share #8 Posted November 4, 2020 10 hours ago, Chili said: Was ist denn der Grund für diesen Willen? Ich selbst habe Port 80 (TCP) sowie 5000/5001 (TCP) geforwarded, Zugriff auf die Oberfläche und Nutzung der Synology-Apps (DS-File) ist damit uneingeschränkt möglich (ich: Android; Frau: Apple) und ich würde das nicht missen wollen. Die Usability einer VPN-Lösung wäre mir ein Graus. Oha... sind denn beide User wenigstens non-admins? Für den admin 2fa aktiviert? DoS protection und auto-ban aktiviert? Ansonsten wäre mir eher Dein Setup ein Graus und nicht die Aktivierung eines VPN-Schalters im mobilen OS... Quote Link to comment Share on other sites More sharing options...
Chili Posted November 5, 2020 Share #9 Posted November 5, 2020 (edited) 12 hours ago, jensmander said: Oha... sind denn beide User wenigstens non-admins? Für den admin 2fa aktiviert? DoS protection und auto-ban aktiviert? Ansonsten wäre mir eher Dein Setup ein Graus und nicht die Aktivierung eines VPN-Schalters im mobilen OS... Ein Admin ist in der Tat noch dabei. Muss ja, über die Oberfläche kann man sich ja nicht selbst komplett aussperren... 2FA nein, DoS und Blockierung ja. Was noch dazu kommt - aber das ist natürlich keine echte Hürde - ist, dass ich eine separate Subdomain auf's DSM habe. Der einzige mir bekannte reale Angriffsvektor besteht darin, einer Bruteforce-Attacke ausgesetzt zu sein. Mit der Auto-Blockierung sehe ich da ein wirksames Werkzeug. Knackpunkt ist für mich, dass es eben nicht "mit einemSchalters im mobilen OS" getan ist. Und es ist eben ein Abwägen zwischen der Usability (für alle Familienmitglieder) und dem letzten Quentchen Sicherheit. Aber - um diesen Thread nicht zu kapern - wäre ich sehr interessiert daran, da eine separate Diskussion zu führen. Dort können wir gerne über Angriffsszenarien und die besten Gegenmaßnahmen diskutuieren. Edited November 5, 2020 by Chili Quote Link to comment Share on other sites More sharing options...
Hemps Posted November 30, 2020 Share #10 Posted November 30, 2020 I use Zerotier Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.