15
Synology NAS - Zugriff von extern
Hallo,
ein Kunde möchte ein Synology NAS (ich vermute es wird eine DS214) in seinem Netzwerk für eine zentrale Datenablage.
Dafür wird im ersten Schritt natürlich ein Netzlaufwerk erstellt (bzw. freigegebener Ordner wie es bei der Synology heisst).
Zu meiner Frage: Ist es möglich, auf diesen freigebenen Ordner auch von extern zuzugreifen?
Zum Einsatz kommt ein Speedport W700V, es gibt keine DynDNS Adresse und Portweiterleitungen auch nicht (Ich habe mich auch noch nicht damit beschäftigt, ob dies überhaupt geht)
Auf diversen Internetseiten wird nämlich der Zugriff über eine DynDNS Adresse und Portweiterleitung realisiert.
Geht dies auch einfacher?
ein Kunde möchte ein Synology NAS (ich vermute es wird eine DS214) in seinem Netzwerk für eine zentrale Datenablage.
Dafür wird im ersten Schritt natürlich ein Netzlaufwerk erstellt (bzw. freigegebener Ordner wie es bei der Synology heisst).
Zu meiner Frage: Ist es möglich, auf diesen freigebenen Ordner auch von extern zuzugreifen?
Zum Einsatz kommt ein Speedport W700V, es gibt keine DynDNS Adresse und Portweiterleitungen auch nicht (Ich habe mich auch noch nicht damit beschäftigt, ob dies überhaupt geht)
Auf diversen Internetseiten wird nämlich der Zugriff über eine DynDNS Adresse und Portweiterleitung realisiert.
Geht dies auch einfacher?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 235709
Url: https://administrator.de/forum/synology-nas-zugriff-von-extern-235709.html
Ausgedruckt am: 08.04.2025 um 04:04 Uhr
15 Kommentare
Neuester Kommentar
Moin,
?
Ohne Adresse wird der Zugriff eher schwierig - entweder hat der Kunde eine feste WAN-IP oder der IT-Oberingenieur (also Du) richtet ihm DDNS ein und realisiert das darüber.
Ähnliche Fragen dieser Qualität bitte erst wieder am Karfreitag einstellen
LG, Thomas
ein Kunde möchte
sicher, dass Du den Kunden beraten solltest ?Zu meiner Frage: Ist es möglich, auf diesen freigebenen Ordner auch von extern zuzugreifen?
Unbedingt ja.Ich habe mich auch noch nicht damit beschäftigt, ob dies überhaupt geht
Dann wird das Zeit - Du willst doch Geld damit verdienen und Dein Kunde verlässt sich eventuell auf Deine Kompetenz?Ohne Adresse wird der Zugriff eher schwierig - entweder hat der Kunde eine feste WAN-IP oder der IT-Oberingenieur (also Du) richtet ihm DDNS ein und realisiert das darüber.
Ähnliche Fragen dieser Qualität bitte erst wieder am Karfreitag einstellen
LG, Thomas
2
Hallo,
das geht auch ohne DDNS. Heißt bei Synology QuickConnect Dienst.
Muss ich bei meiner auch noch einrichten. Also bitte nicht fragen wie es geht. Weiß ich selbst noch nicht so genau.
Dazu muss man sich wohl bei Synology registrieren und bejkommt eine ID über die dann alles läuft.
G Jörg
das geht auch ohne DDNS. Heißt bei Synology QuickConnect Dienst.
Muss ich bei meiner auch noch einrichten. Also bitte nicht fragen wie es geht. Weiß ich selbst noch nicht so genau.
Dazu muss man sich wohl bei Synology registrieren und bejkommt eine ID über die dann alles läuft.
G Jörg
Diese Anforderung wird hier im Forum täglich nachgefragt.... 
Port Weiterleitung usw. fallen bei einem SMB Share mit CIFS unter Windows komplett aus.
Der Kommentar vom Kollegen kA hat alles zu dem Thema ja schon gesagt und dem muss man eigentlich nichts mehr hinzufügen !
Um nochmal auf die technische Lösung zurückzukommen....:
Sinn macht hier ausschliesslich der Zugriff mit einem VPN. Mit einem billigen Schrottrouter wie dem Speedport ist das VPN direkt auf dem Router nicht zu realisieren, deshalb muss auch hier die Synology zum Einsatz kommen, denn die supportet problemlos den VPN Zugriff.
Aktiviere dort also das VPN ob OpenVPN oder PPTP ist egal. Letzteres ist für den Kunden einfacher, da er dann mit VPN Bordmitteln arbeiten kann im Betriebssystem.
Das NAS sollte dafür wie auch generell üblich eine feste statische IP Adresse haben im Netzwerk.
Auf dem Speedport richtest du dann ein Port Forwarding ein für die VPN Ports auf das Synology und fertig ist der Lack.
Der Kunde startet dann den VPN Client und kann gefahrlos und sicher ohne das andere mitschnüffeln auf seine Daten zugreifen.
Dieses Forumstutorial erklärt dir die Details dazu:
VPNs einrichten mit PPTP
Hier das Tutorial für den VPN Server auf dem NAS:
http://www.synology.com/de-de/support/tutorials/459
Abtippen musst du aber selber...!
Bei wechselnden IPs auf dem Speedport kommst du nicht umhin dort auch einen DynDNS einzurichten, denn sonst musst du immer und immer wieder diese wechselnde IP ausfindig machen. Mit Dynamischem DNS ist das aber schnell und einfach zu lösen !
Der bekannt Anbieter DynDNS.org macht das nun aber nicht mehr kostenlos: http://www.heise.de/netze/meldung/DynDNS-Urgestein-stellt-Gratis-Angebo ...
Mit noip.com, afraid.org, spdns, selhost.de usw. usw. und anderen gibt es aber genügend kostenlose Alternativen !
Port Weiterleitung usw. fallen bei einem SMB Share mit CIFS unter Windows komplett aus.
Der Kommentar vom Kollegen kA hat alles zu dem Thema ja schon gesagt und dem muss man eigentlich nichts mehr hinzufügen !
Um nochmal auf die technische Lösung zurückzukommen....:
Sinn macht hier ausschliesslich der Zugriff mit einem VPN. Mit einem billigen Schrottrouter wie dem Speedport ist das VPN direkt auf dem Router nicht zu realisieren, deshalb muss auch hier die Synology zum Einsatz kommen, denn die supportet problemlos den VPN Zugriff.
Aktiviere dort also das VPN ob OpenVPN oder PPTP ist egal. Letzteres ist für den Kunden einfacher, da er dann mit VPN Bordmitteln arbeiten kann im Betriebssystem.
Das NAS sollte dafür wie auch generell üblich eine feste statische IP Adresse haben im Netzwerk.
Auf dem Speedport richtest du dann ein Port Forwarding ein für die VPN Ports auf das Synology und fertig ist der Lack.
Der Kunde startet dann den VPN Client und kann gefahrlos und sicher ohne das andere mitschnüffeln auf seine Daten zugreifen.
Dieses Forumstutorial erklärt dir die Details dazu:
VPNs einrichten mit PPTP
Hier das Tutorial für den VPN Server auf dem NAS:
http://www.synology.com/de-de/support/tutorials/459
Abtippen musst du aber selber...!
Bei wechselnden IPs auf dem Speedport kommst du nicht umhin dort auch einen DynDNS einzurichten, denn sonst musst du immer und immer wieder diese wechselnde IP ausfindig machen. Mit Dynamischem DNS ist das aber schnell und einfach zu lösen !
Der bekannt Anbieter DynDNS.org macht das nun aber nicht mehr kostenlos: http://www.heise.de/netze/meldung/DynDNS-Urgestein-stellt-Gratis-Angebo ...
Mit noip.com, afraid.org, spdns, selhost.de usw. usw. und anderen gibt es aber genügend kostenlose Alternativen !
1
Klar, VPN ist eine Möglichkeit. VPN auf der NAS und Portweiterleitung auf dem Speedport ist schon wieder viel zu viel Gefrimel
Wenn dann kommt ein professioneller Router/Firewall hin, über den die VPN läuft, und der Speedport kommt weg.
Das ist ja aber genau meine Frage, das möchte ich ja umgehen.
@LianenSchwinger: genau, ich bin auch der Meinung dass es direkt geht. Nur habe ich es noch nie gemacht, daher muss ich fragen.
Wäre schön wenn jemand aus der Praxis berichtet, der das schonmal mit Synology gemacht hat
Es müsste auch eine Synology App geben (für PC und sogar auch handy), über welche der Zugriff gelingt. Quasi eine Art Dropbox
Wenn dann kommt ein professioneller Router/Firewall hin, über den die VPN läuft, und der Speedport kommt weg.
Das ist ja aber genau meine Frage, das möchte ich ja umgehen.
@LianenSchwinger: genau, ich bin auch der Meinung dass es direkt geht. Nur habe ich es noch nie gemacht, daher muss ich fragen.
Wäre schön wenn jemand aus der Praxis berichtet, der das schonmal mit Synology gemacht hat
Es müsste auch eine Synology App geben (für PC und sogar auch handy), über welche der Zugriff gelingt. Quasi eine Art Dropbox
Diese Art Dropbox nennt sich Cloud Station. Dafür müssen jedoch auch Portfreigaben definiert und ein DDNS Service eingerichtet werden.
Wie man die Cloud Station einrichtet wird hier ziemlich gut erklärt: https://www.youtube.com/watch?v=PNL3PJSTSFE
Wie man die Cloud Station einrichtet wird hier ziemlich gut erklärt: https://www.youtube.com/watch?v=PNL3PJSTSFE
1
Das ist auf alle Fälle der richtige Weg es auf dem Router zu lösen um die Frickelei und das Security Problem mit dem Port Forwarding zu umgehen...
Anregungen für einen vernüftigen Router mit VPN außer der FritzBox findest du u.a. hier:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Dabei kommt dir entgegen das man den Speedport sinnvoll als reines Modem weiterverwenden kann. Viele dieser VPN Router ala Draytek und die o.a. vorgestellten mit der Firewall sind Breitband Systeme ohne integriertes DSL Modem.
Den Speedport kann man aber im Setup unter *PPPoE Passthrough zu einem reinen Modem degradieren und ihn so sinnvoll weiterverwenden !
Statt der Cloud Station kannst du auch mit dem Klassiker Owncloud arbeiten:
https://owncloud.com/wp-content/uploads/2012/08/ct.1912.156-159.pdf
Erzwingt dann aber wieder ein Port Forwarding auf dem Speedport ist aber in der Handhabung entsprechend einfacher für nicht ITler.
Anregungen für einen vernüftigen Router mit VPN außer der FritzBox findest du u.a. hier:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Dabei kommt dir entgegen das man den Speedport sinnvoll als reines Modem weiterverwenden kann. Viele dieser VPN Router ala Draytek und die o.a. vorgestellten mit der Firewall sind Breitband Systeme ohne integriertes DSL Modem.
Den Speedport kann man aber im Setup unter *PPPoE Passthrough zu einem reinen Modem degradieren und ihn so sinnvoll weiterverwenden !
Statt der Cloud Station kannst du auch mit dem Klassiker Owncloud arbeiten:
https://owncloud.com/wp-content/uploads/2012/08/ct.1912.156-159.pdf
Erzwingt dann aber wieder ein Port Forwarding auf dem Speedport ist aber in der Handhabung entsprechend einfacher für nicht ITler.
1
Okay ich fasse mal zusammen: Beste Lösung wäre ein "ordentlicher" VPN Router, den Speedport bestmöglich als Modem nutzen, und dann von allen externen Geräten eine VPN Verbindung aufbauen, und sich das Netzlaufwerk verbinden. OK
Aber nochmal anderst gefragt: Gibt es eine Möglichkeit für einen externen Zugriff (kein VPN), bei dem man nichts an dem Speedport machen muss? am besten natürlich mit Synology. ich bin aber kein 100% Synology Experte, evtl. gibt es da ja noch eine Funktion. Ich habe gehört, man kann eine Synology DynDNS erstellen. Dann wäre ja das schon mal vom Tisch
Julians Beitrag zufolge braucht man aber auch da Portweiterleitung, ich traue da dem Speedport aber einfach nicht
Aber nochmal anderst gefragt: Gibt es eine Möglichkeit für einen externen Zugriff (kein VPN), bei dem man nichts an dem Speedport machen muss? am besten natürlich mit Synology. ich bin aber kein 100% Synology Experte, evtl. gibt es da ja noch eine Funktion. Ich habe gehört, man kann eine Synology DynDNS erstellen. Dann wäre ja das schon mal vom Tisch
Julians Beitrag zufolge braucht man aber auch da Portweiterleitung, ich traue da dem Speedport aber einfach nicht
Also ich habe die Cloud Station Tag täglich im Einsatz und diese funktioniert bis jetzt einwandfrei und ohne Ausfälle. Jedoch muss dafür der TCP Port 6690 freigegeben werden. (siehe http://www.synology.com/de-de/support/faq/299)
Ja nutze selbst auch den DynDNS Service von Synology, diesen bekommt man kostenlos wenn man ein Synology NAS gekauft hat.
Ja nutze selbst auch den DynDNS Service von Synology, diesen bekommt man kostenlos wenn man ein Synology NAS gekauft hat.
ich traue da dem Speedport aber einfach nicht
Das kann ich so nachvollziehen. Allerdings traust Du Dich doch, Firmendaten mit dem nackten Hintern ins Internet zu stellen ... nicht schlecht! Das Glück ist immer mit dem Mutigen ...
Julian, und wie sieht der Zugriff von extern darauf aus? Browser?
Und auf welche Daten hast du Zugriff? Sind das die Ordner, die als Netzlaufwerk freigegeben sind?
Und auf welche Daten hast du Zugriff? Sind das die Ordner, die als Netzlaufwerk freigegeben sind?
Uuuuhhhh... DynDNS von Synology ??
http://www.heise.de/security/meldung/Passwort-Zugriff-Heartbleed-Luecke ...
besser nicht...
http://www.heise.de/security/meldung/Passwort-Zugriff-Heartbleed-Luecke ...
besser nicht...
Zitat von @Axel90:
Julian, und wie sieht der Zugriff von extern darauf aus? Browser?
Und auf welche Daten hast du Zugriff? Sind das die Ordner, die als Netzlaufwerk freigegeben sind?
Julian, und wie sieht der Zugriff von extern darauf aus? Browser?
Und auf welche Daten hast du Zugriff? Sind das die Ordner, die als Netzlaufwerk freigegeben sind?
Man kann sich nen Tool runterladen und dann ist es genauso wie Dropbox, man kann im Interface die Ordner definieren auf welche einzelne User Zugriff haben dürfen und werden ständig syncron gehalten. Bei jeder Änderung wird dann die neue Datei vom NAS auf den PC heruntergeladen.
All das erfordert aber das du ein Loch in die Router Firewall bohren musst !!
Mit einem VPN hätte man das Problem nicht und wäre sicherer und zugleich werden die Daten verschlüsselt !
Mit einem VPN hätte man das Problem nicht und wäre sicherer und zugleich werden die Daten verschlüsselt !
ja klar das stimmt, aber das is ja wohl trotzdem sicherer als Daten in der Dropbox ;)
Ich werde aber denke ich trotzdem zum VPN gehen, einfach wegen der DynDNS und der Portweiterleitung, das will ich mit dem Speedport nicht machen
Ich werde aber denke ich trotzdem zum VPN gehen, einfach wegen der DynDNS und der Portweiterleitung, das will ich mit dem Speedport nicht machen
Das ist auch der bessere Weg...
Bleibt ja dann nur noch
Wie kann ich einen Beitrag als gelöst markieren?
Bleibt ja dann nur noch
Wie kann ich einen Beitrag als gelöst markieren?
