Synology NAS - Zugriff von extern
Hallo,
ein Kunde möchte ein Synology NAS (ich vermute es wird eine DS214) in seinem Netzwerk für eine zentrale Datenablage.
Dafür wird im ersten Schritt natürlich ein Netzlaufwerk erstellt (bzw. freigegebener Ordner wie es bei der Synology heisst).
Zu meiner Frage: Ist es möglich, auf diesen freigebenen Ordner auch von extern zuzugreifen?
Zum Einsatz kommt ein Speedport W700V, es gibt keine DynDNS Adresse und Portweiterleitungen auch nicht (Ich habe mich auch noch nicht damit beschäftigt, ob dies überhaupt geht)
Auf diversen Internetseiten wird nämlich der Zugriff über eine DynDNS Adresse und Portweiterleitung realisiert.
Geht dies auch einfacher?
ein Kunde möchte ein Synology NAS (ich vermute es wird eine DS214) in seinem Netzwerk für eine zentrale Datenablage.
Dafür wird im ersten Schritt natürlich ein Netzlaufwerk erstellt (bzw. freigegebener Ordner wie es bei der Synology heisst).
Zu meiner Frage: Ist es möglich, auf diesen freigebenen Ordner auch von extern zuzugreifen?
Zum Einsatz kommt ein Speedport W700V, es gibt keine DynDNS Adresse und Portweiterleitungen auch nicht (Ich habe mich auch noch nicht damit beschäftigt, ob dies überhaupt geht)
Auf diversen Internetseiten wird nämlich der Zugriff über eine DynDNS Adresse und Portweiterleitung realisiert.
Geht dies auch einfacher?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 235709
Url: https://administrator.de/forum/synology-nas-zugriff-von-extern-235709.html
Ausgedruckt am: 08.04.2025 um 04:04 Uhr
15 Kommentare
Neuester Kommentar
Moin,
?
Ohne Adresse wird der Zugriff eher schwierig - entweder hat der Kunde eine feste WAN-IP oder der IT-Oberingenieur (also Du) richtet ihm DDNS ein und realisiert das darüber.
Ähnliche Fragen dieser Qualität bitte erst wieder am Karfreitag einstellen
LG, Thomas
ein Kunde möchte
sicher, dass Du den Kunden beraten solltest Zu meiner Frage: Ist es möglich, auf diesen freigebenen Ordner auch von extern zuzugreifen?
Unbedingt ja.Ich habe mich auch noch nicht damit beschäftigt, ob dies überhaupt geht
Dann wird das Zeit - Du willst doch Geld damit verdienen und Dein Kunde verlässt sich eventuell auf Deine Kompetenz?Ohne Adresse wird der Zugriff eher schwierig - entweder hat der Kunde eine feste WAN-IP oder der IT-Oberingenieur (also Du) richtet ihm DDNS ein und realisiert das darüber.
Ähnliche Fragen dieser Qualität bitte erst wieder am Karfreitag einstellen
LG, Thomas
Diese Anforderung wird hier im Forum täglich nachgefragt.... 
Port Weiterleitung usw. fallen bei einem SMB Share mit CIFS unter Windows komplett aus.
Der Kommentar vom Kollegen kA hat alles zu dem Thema ja schon gesagt und dem muss man eigentlich nichts mehr hinzufügen !
Um nochmal auf die technische Lösung zurückzukommen....:
Sinn macht hier ausschliesslich der Zugriff mit einem VPN. Mit einem billigen Schrottrouter wie dem Speedport ist das VPN direkt auf dem Router nicht zu realisieren, deshalb muss auch hier die Synology zum Einsatz kommen, denn die supportet problemlos den VPN Zugriff.
Aktiviere dort also das VPN ob OpenVPN oder PPTP ist egal. Letzteres ist für den Kunden einfacher, da er dann mit VPN Bordmitteln arbeiten kann im Betriebssystem.
Das NAS sollte dafür wie auch generell üblich eine feste statische IP Adresse haben im Netzwerk.
Auf dem Speedport richtest du dann ein Port Forwarding ein für die VPN Ports auf das Synology und fertig ist der Lack.
Der Kunde startet dann den VPN Client und kann gefahrlos und sicher ohne das andere mitschnüffeln auf seine Daten zugreifen.
Dieses Forumstutorial erklärt dir die Details dazu:
VPNs einrichten mit PPTP
Hier das Tutorial für den VPN Server auf dem NAS:
http://www.synology.com/de-de/support/tutorials/459
Abtippen musst du aber selber...!
Bei wechselnden IPs auf dem Speedport kommst du nicht umhin dort auch einen DynDNS einzurichten, denn sonst musst du immer und immer wieder diese wechselnde IP ausfindig machen. Mit Dynamischem DNS ist das aber schnell und einfach zu lösen !
Der bekannt Anbieter DynDNS.org macht das nun aber nicht mehr kostenlos: http://www.heise.de/netze/meldung/DynDNS-Urgestein-stellt-Gratis-Angebo ...
Mit noip.com, afraid.org, spdns, selhost.de usw. usw. und anderen gibt es aber genügend kostenlose Alternativen !
Port Weiterleitung usw. fallen bei einem SMB Share mit CIFS unter Windows komplett aus.
Der Kommentar vom Kollegen kA hat alles zu dem Thema ja schon gesagt und dem muss man eigentlich nichts mehr hinzufügen !
Um nochmal auf die technische Lösung zurückzukommen....:
Sinn macht hier ausschliesslich der Zugriff mit einem VPN. Mit einem billigen Schrottrouter wie dem Speedport ist das VPN direkt auf dem Router nicht zu realisieren, deshalb muss auch hier die Synology zum Einsatz kommen, denn die supportet problemlos den VPN Zugriff.
Aktiviere dort also das VPN ob OpenVPN oder PPTP ist egal. Letzteres ist für den Kunden einfacher, da er dann mit VPN Bordmitteln arbeiten kann im Betriebssystem.
Das NAS sollte dafür wie auch generell üblich eine feste statische IP Adresse haben im Netzwerk.
Auf dem Speedport richtest du dann ein Port Forwarding ein für die VPN Ports auf das Synology und fertig ist der Lack.
Der Kunde startet dann den VPN Client und kann gefahrlos und sicher ohne das andere mitschnüffeln auf seine Daten zugreifen.
Dieses Forumstutorial erklärt dir die Details dazu:
VPNs einrichten mit PPTP
Hier das Tutorial für den VPN Server auf dem NAS:
http://www.synology.com/de-de/support/tutorials/459
Abtippen musst du aber selber...!
Bei wechselnden IPs auf dem Speedport kommst du nicht umhin dort auch einen DynDNS einzurichten, denn sonst musst du immer und immer wieder diese wechselnde IP ausfindig machen. Mit Dynamischem DNS ist das aber schnell und einfach zu lösen !
Der bekannt Anbieter DynDNS.org macht das nun aber nicht mehr kostenlos: http://www.heise.de/netze/meldung/DynDNS-Urgestein-stellt-Gratis-Angebo ...
Mit noip.com, afraid.org, spdns, selhost.de usw. usw. und anderen gibt es aber genügend kostenlose Alternativen !
Diese Art Dropbox nennt sich Cloud Station. Dafür müssen jedoch auch Portfreigaben definiert und ein DDNS Service eingerichtet werden.
Wie man die Cloud Station einrichtet wird hier ziemlich gut erklärt: https://www.youtube.com/watch?v=PNL3PJSTSFE
Wie man die Cloud Station einrichtet wird hier ziemlich gut erklärt: https://www.youtube.com/watch?v=PNL3PJSTSFE
Das ist auf alle Fälle der richtige Weg es auf dem Router zu lösen um die Frickelei und das Security Problem mit dem Port Forwarding zu umgehen...
Anregungen für einen vernüftigen Router mit VPN außer der FritzBox findest du u.a. hier:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Dabei kommt dir entgegen das man den Speedport sinnvoll als reines Modem weiterverwenden kann. Viele dieser VPN Router ala Draytek und die o.a. vorgestellten mit der Firewall sind Breitband Systeme ohne integriertes DSL Modem.
Den Speedport kann man aber im Setup unter *PPPoE Passthrough zu einem reinen Modem degradieren und ihn so sinnvoll weiterverwenden !
Statt der Cloud Station kannst du auch mit dem Klassiker Owncloud arbeiten:
https://owncloud.com/wp-content/uploads/2012/08/ct.1912.156-159.pdf
Erzwingt dann aber wieder ein Port Forwarding auf dem Speedport ist aber in der Handhabung entsprechend einfacher für nicht ITler.
Anregungen für einen vernüftigen Router mit VPN außer der FritzBox findest du u.a. hier:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Dabei kommt dir entgegen das man den Speedport sinnvoll als reines Modem weiterverwenden kann. Viele dieser VPN Router ala Draytek und die o.a. vorgestellten mit der Firewall sind Breitband Systeme ohne integriertes DSL Modem.
Den Speedport kann man aber im Setup unter *PPPoE Passthrough zu einem reinen Modem degradieren und ihn so sinnvoll weiterverwenden !
Statt der Cloud Station kannst du auch mit dem Klassiker Owncloud arbeiten:
https://owncloud.com/wp-content/uploads/2012/08/ct.1912.156-159.pdf
Erzwingt dann aber wieder ein Port Forwarding auf dem Speedport ist aber in der Handhabung entsprechend einfacher für nicht ITler.
Also ich habe die Cloud Station Tag täglich im Einsatz und diese funktioniert bis jetzt einwandfrei und ohne Ausfälle. Jedoch muss dafür der TCP Port 6690 freigegeben werden. (siehe http://www.synology.com/de-de/support/faq/299)
Ja nutze selbst auch den DynDNS Service von Synology, diesen bekommt man kostenlos wenn man ein Synology NAS gekauft hat.
Ja nutze selbst auch den DynDNS Service von Synology, diesen bekommt man kostenlos wenn man ein Synology NAS gekauft hat.
Uuuuhhhh... DynDNS von Synology ??
http://www.heise.de/security/meldung/Passwort-Zugriff-Heartbleed-Luecke ...
besser nicht...
http://www.heise.de/security/meldung/Passwort-Zugriff-Heartbleed-Luecke ...
besser nicht...
Zitat von @Axel90:
Julian, und wie sieht der Zugriff von extern darauf aus? Browser?
Und auf welche Daten hast du Zugriff? Sind das die Ordner, die als Netzlaufwerk freigegeben sind?
Julian, und wie sieht der Zugriff von extern darauf aus? Browser?
Und auf welche Daten hast du Zugriff? Sind das die Ordner, die als Netzlaufwerk freigegeben sind?
Man kann sich nen Tool runterladen und dann ist es genauso wie Dropbox, man kann im Interface die Ordner definieren auf welche einzelne User Zugriff haben dürfen und werden ständig syncron gehalten. Bei jeder Änderung wird dann die neue Datei vom NAS auf den PC heruntergeladen.
Das ist auch der bessere Weg...
Bleibt ja dann nur noch
Wie kann ich einen Beitrag als gelöst markieren?
Bleibt ja dann nur noch
Wie kann ich einen Beitrag als gelöst markieren?