Fernzugriff auf Synology - fehlendes Zertifikat
Fernzugriff auf Synology - fehlendes Zertifikat
Ich habe nach Jahren endlich die Zeit gefunden, mich mit dem Fernzugriff auf meine Synology DiskStation zu beschäftigen. Soweit läuft das auch.
Die Synology hängt hinter einer FritzBox. Ich habe einen DDNS Account bei dynv6.net eingerichtet, Zugriff erfolgt ausschließlich über IvP6. Das DDNS ist nur auf der Fritzbox, nicht auf der DiskStation eingerichtet. Die Fritzbox leitet Anfragen dann an die DS weiter, dazu ist eine Freigabe eingerichtet.
Zugriff erfolgt mit https://xxxxxxxxxxx.dynv6.net:5001
Während ich vom Mac aus mit Safari und dem Tor Browser direkt auf den Anmeldebildschirm der Synology komme, warnen mich der Firefox und Chrome über ein mögliches Sicherheitsrisiko (das Sicherheitszertifikat konnte nicht überprüft werden). Ich kann das dann ignorieren und gelange so dennoch zum Anmeldebildschirm.
EDIT: nachdem ich nun mit FF und Chrome jeweils ein mal draufgegangen bin, geht es nun auf Anhieb, zumindest Chrome zeigt mir in der URL-Zeile einen "nicht sicher" Hinweis an. Ich nehme daher an, dass Safari und Tor jeweils auch gemeckert haben, und nach einmaligem Override nun nichts mehr sagen. Das "Trotzdem Besuchen" scheint also eine permanente Ausnahmeregel zu erstellen.
Vom iPad aus geht es über Safari problemlos, der DuckDuckGo Browser hingegen zeigt die Sicherheitswarnung, ohne dass ich dann trotzdem weitergehen kann.
Nun würde ich das gerne "richtig" lösen, also mit einem gültigen Zertifikat. Auf der Synology ist ein letsEncrypt Zertifikat eingerichtet, dies gilt allerdings nur für xxxxxxxx.synology.me, es stammt aus einem gescheiterten Versuch, DDNS über den Dienst von Synology selbst einzurichten.
Frage:
Mein DDNS dienst ist ja nicht in der DiskStation, sondern in der FritzBox angelegt. Wie muss ich denn nun vorgehen, um ein gültiges Zertifikat für meine dynv6.net Domain zu erhalten, und wo muss das dann eingerichtet werden? Auf der dynv6.net Seite, in der Fritzbox, oder der DiskStation?
Die Synology hängt hinter einer FritzBox. Ich habe einen DDNS Account bei dynv6.net eingerichtet, Zugriff erfolgt ausschließlich über IvP6. Das DDNS ist nur auf der Fritzbox, nicht auf der DiskStation eingerichtet. Die Fritzbox leitet Anfragen dann an die DS weiter, dazu ist eine Freigabe eingerichtet.
Zugriff erfolgt mit https://xxxxxxxxxxx.dynv6.net:5001
Während ich vom Mac aus mit Safari und dem Tor Browser direkt auf den Anmeldebildschirm der Synology komme, warnen mich der Firefox und Chrome über ein mögliches Sicherheitsrisiko (das Sicherheitszertifikat konnte nicht überprüft werden). Ich kann das dann ignorieren und gelange so dennoch zum Anmeldebildschirm.
EDIT: nachdem ich nun mit FF und Chrome jeweils ein mal draufgegangen bin, geht es nun auf Anhieb, zumindest Chrome zeigt mir in der URL-Zeile einen "nicht sicher" Hinweis an. Ich nehme daher an, dass Safari und Tor jeweils auch gemeckert haben, und nach einmaligem Override nun nichts mehr sagen. Das "Trotzdem Besuchen" scheint also eine permanente Ausnahmeregel zu erstellen.
Vom iPad aus geht es über Safari problemlos, der DuckDuckGo Browser hingegen zeigt die Sicherheitswarnung, ohne dass ich dann trotzdem weitergehen kann.
Nun würde ich das gerne "richtig" lösen, also mit einem gültigen Zertifikat. Auf der Synology ist ein letsEncrypt Zertifikat eingerichtet, dies gilt allerdings nur für xxxxxxxx.synology.me, es stammt aus einem gescheiterten Versuch, DDNS über den Dienst von Synology selbst einzurichten.
Frage:
Mein DDNS dienst ist ja nicht in der DiskStation, sondern in der FritzBox angelegt. Wie muss ich denn nun vorgehen, um ein gültiges Zertifikat für meine dynv6.net Domain zu erhalten, und wo muss das dann eingerichtet werden? Auf der dynv6.net Seite, in der Fritzbox, oder der DiskStation?
Das Zertifikat sollte auf der Domain liegen, denn dort findet die Prüfung statt. ABER: Je nach DDNS Dienst wird von dort aus auch "nur" umgeleitet und sowohl die https als auch Zertifikatsüberprüfung läuft dann über die Fritzbox. Das wird dann nicht klappen, denn das Zertifikat muss ja bestätigen, dass es zur Domain gehört. Damit https Anfragen erfolgreich abgearbeitet werden können muss aber eine Verbindung zum Port 80 herstellbar sein. Der Port und die Domain der Syn sind aber auch nicht Teil der Domain wenn das Zertifikat nicht genau das enthält.
Heisst in der Praxis, dass dein Zertifikat immer richtig und korrekt dort angelegt werden muss wo die Zertifikatsprüfung aufgerufen wird.
Sobald du https://xxxxxxxxxxx.dynv6.net:5001 aufrufst muss von dort ein gültiges Zertifikat für die Domain xxxxxxxxxxx.dynv6.net abrufbar sein.
Da wäre es doch viel einfacher den Quickconnect Dienst zu benutzen, oder was spricht dagegen?
Heisst in der Praxis, dass dein Zertifikat immer richtig und korrekt dort angelegt werden muss wo die Zertifikatsprüfung aufgerufen wird.
Sobald du https://xxxxxxxxxxx.dynv6.net:5001 aufrufst muss von dort ein gültiges Zertifikat für die Domain xxxxxxxxxxx.dynv6.net abrufbar sein.
Da wäre es doch viel einfacher den Quickconnect Dienst zu benutzen, oder was spricht dagegen?
tasuke au - mein fotoblog
Ich hatte vor Jahren, als ich die DiskStation angeschafft habe, und den Fernzugriff als ToDoSpäter abgehakt hatte, für mich abgespeichert, dass beim Zugriff über QuickConnect der Verkehr über die Server von Synology umgeleitet wird. Oder habe ich das falsch interpretiert, und nach der "Vermittlung" wid eine P2P Verbindung aufgebaut?
nein, das hast du richtig in Erinnerung, der Verkehr wird bidirektional über das Netz von Synology geleitet(Relay Server) was mit einer erheblichen Verbesserung der Verbindungsgeschwindigkeit einher geht, die Verbindung ist über https verschlüsselt und bleibt inhaltlich soweit vertraulich. Nichtsdestotrotz ist ein Relay Server eine weitere Schwachstelle im Datenverkehr. Wie das bei deinen jeweiligen Internetprovidern zum Beispiel auch sein könnte. Und wie bei deinem DDNS Provider.
Wenn jemand die Quickconnect URL von deinem Gerät kennt und dann Benutzername und Passwort errät/klaut/ermittelt, dann kann der da rein. Das geht auch wenn er deine DDNS URL kennt. Solange wie du kein VPN zwischen NAS und deinem Computer aufbaust sind diese möglichen Löcher immer eine Schwachstelle.
So wie du das im Moment machst kannst du auch Quickconnect nutzen. Natürlich ist es deine Entscheidung ob du dem DDNS Anbieter oder Synology oder deinem Provider vertraust. Oder keinem. Fritzbox <-> VPN <->Computer ist eine gute Sache, DDNS zum "finden" und dann ein VPN bis zur Firtzbox. Da sind dann wenigstens in der Fritzbox nur die VPN Ports offen.
Wenn jemand die Quickconnect URL von deinem Gerät kennt und dann Benutzername und Passwort errät/klaut/ermittelt, dann kann der da rein. Das geht auch wenn er deine DDNS URL kennt. Solange wie du kein VPN zwischen NAS und deinem Computer aufbaust sind diese möglichen Löcher immer eine Schwachstelle.
So wie du das im Moment machst kannst du auch Quickconnect nutzen. Natürlich ist es deine Entscheidung ob du dem DDNS Anbieter oder Synology oder deinem Provider vertraust. Oder keinem. Fritzbox <-> VPN <->Computer ist eine gute Sache, DDNS zum "finden" und dann ein VPN bis zur Firtzbox. Da sind dann wenigstens in der Fritzbox nur die VPN Ports offen.
tasuke au - mein fotoblog
Ich bin ja Netzwerk-DAU.
Nach meinem Verständnis ist es so, dass, wenn ich meine DDNS Domain aufrufe, dort nur angefragt wird, wie die aktuelle IP der Fritzbox lautet, da diese sich ja regelmäßig ändert. Dafür sendet die Box bei jeder Änderung eine Nachriht an den DDNS Dienst. Nachdem ich also von dort die aktuelle IP zurückbekommen habe, greift mein Browser direkt auf meine Fritzbox zu. Soweit man das eben sagen kann, natürlich wird der Verkehr über verschiedene Zwischenstationen geleitet, wie das Internet eben funktioniert.
Beispiel: Ich bin bei 1und1, will nun bei meinen Eltern, die bei der Telekom sind, auf meine Daten zugreifen. Mein Verständnis des Datenfluss:
Eingabe https://xxxxx.dynv6.net:5001 -> Anfrage läuft zur Telekom, von dort zu einem NameServer, der fragt bei dynv6 an, liefert die aktuell hinterlegte IP an die Telekom zurück. Ab dem Moment ist alles hinter der Telekom raus, und die tatsächliche Verbindung sieht so aus:
Elternanschluss - Telekomserver - diverse Knoten - 1und1server - MeineFritzbox - DiskStation
Würde der Verkehr so laufen, wie ich das bei QuickConnect verstehe, sähe das so aus:
Eltern - Telekom - div. Knoten - Synologyserver - div. Knoten - 1und1 - FritzBox - DiskStation
Also 1 potentieller Kandidat mehr, der mitlesen könnte. Zudem: Warum ist das schneller? ein zusätzlicher Zwischenschritt würde den Datenfluss doch eher bremsen.
Oder denke ich da falsch?
Nach meinem Verständnis ist es so, dass, wenn ich meine DDNS Domain aufrufe, dort nur angefragt wird, wie die aktuelle IP der Fritzbox lautet, da diese sich ja regelmäßig ändert. Dafür sendet die Box bei jeder Änderung eine Nachriht an den DDNS Dienst. Nachdem ich also von dort die aktuelle IP zurückbekommen habe, greift mein Browser direkt auf meine Fritzbox zu. Soweit man das eben sagen kann, natürlich wird der Verkehr über verschiedene Zwischenstationen geleitet, wie das Internet eben funktioniert.
Beispiel: Ich bin bei 1und1, will nun bei meinen Eltern, die bei der Telekom sind, auf meine Daten zugreifen. Mein Verständnis des Datenfluss:
Eingabe https://xxxxx.dynv6.net:5001 -> Anfrage läuft zur Telekom, von dort zu einem NameServer, der fragt bei dynv6 an, liefert die aktuell hinterlegte IP an die Telekom zurück. Ab dem Moment ist alles hinter der Telekom raus, und die tatsächliche Verbindung sieht so aus:
Elternanschluss - Telekomserver - diverse Knoten - 1und1server - MeineFritzbox - DiskStation
Würde der Verkehr so laufen, wie ich das bei QuickConnect verstehe, sähe das so aus:
Eltern - Telekom - div. Knoten - Synologyserver - div. Knoten - 1und1 - FritzBox - DiskStation
Also 1 potentieller Kandidat mehr, der mitlesen könnte. Zudem: Warum ist das schneller? ein zusätzlicher Zwischenschritt würde den Datenfluss doch eher bremsen.
Oder denke ich da falsch?
Zur Sicherheit: Wenn ich deine IP deiner Fritzbox kenne, weil ich die von deinem DDNS Provider kriege, oder er sie mir verrät, dann kann ich gucken welche Ports du da offen hast. Es wird der Port 80 sein wenn die Verbindung per https aufgebaut wird.
Dann kann ich versuchen auf Port 80 in die Fritzbox und in dein Netzwerk, bzw. deine Syno einzubrechen. Wenn Port 80 von der Fritzbox direkt auf Port 80 von der Syno geht kann ich es auch gleich bei der Syno direkt versuchen. Ausserdem kann ich versuchen Mit zu lauschen.
Zur Geschwindigkeit: QuickConnect baut zwei Downstreamverbindungen auf: Einmal von der Syno runter bis zum anderen Rechner und einmal vom Rechner runter bis zur Syno. Da der Download meist in Richtung der schnelleren Richtung von DSL geht, ist man nur gelegentlich über die Uploadrichtung verbunden, wo man oft nur einen Bruchteil der Geschwindigkeit erhält. Das kriegt man hin wenn man einen Server dazwischen schaltet, der die Datenströme optimal als Downloadströme leitet und selten als Uploadstrom.
Dann kann ich versuchen auf Port 80 in die Fritzbox und in dein Netzwerk, bzw. deine Syno einzubrechen. Wenn Port 80 von der Fritzbox direkt auf Port 80 von der Syno geht kann ich es auch gleich bei der Syno direkt versuchen. Ausserdem kann ich versuchen Mit zu lauschen.
Zur Geschwindigkeit: QuickConnect baut zwei Downstreamverbindungen auf: Einmal von der Syno runter bis zum anderen Rechner und einmal vom Rechner runter bis zur Syno. Da der Download meist in Richtung der schnelleren Richtung von DSL geht, ist man nur gelegentlich über die Uploadrichtung verbunden, wo man oft nur einen Bruchteil der Geschwindigkeit erhält. Das kriegt man hin wenn man einen Server dazwischen schaltet, der die Datenströme optimal als Downloadströme leitet und selten als Uploadstrom.
tasuke au - mein fotoblog
Das mit der Sicherheit ist doch unabhängig von der Art der Verbindung, oder? Wenn ich meine Syno von außen erreichbar mache, gehe ich ein gewisses Risiko ein, daher ist der Zugang dann natürlich mit einem starken Passwort gesichert.
Zur Geschwindigkeit: Das ist mir nicht ganz klar, denn irgendwie müssen die Daten ja von der DiskStation zum Synology-Server, und das ist doch in jedem Fall ein Upstream. Die Geschwindigkeit spielt für mich allerdings eine sehr untergeordnete Rolle, ich will hauptsächlich mal vereinzelte Daten von unterwegs abrufen können und dann lokal auf dem Rechner unterwegs bearbeiten. Dieser einmalige Download fällt wohl nicht so sehr ins Gewicht.
Und ein weiterer Anwendungsbereich: Mit einer Cloud auf der eigenen Diskstation verlassen meine Cloud-Daten gar nicht erst meine Geräte, und um Speicherplatz in der Cloud muss ich mir keine Gedanken mehr machen.
Zur Geschwindigkeit: Das ist mir nicht ganz klar, denn irgendwie müssen die Daten ja von der DiskStation zum Synology-Server, und das ist doch in jedem Fall ein Upstream. Die Geschwindigkeit spielt für mich allerdings eine sehr untergeordnete Rolle, ich will hauptsächlich mal vereinzelte Daten von unterwegs abrufen können und dann lokal auf dem Rechner unterwegs bearbeiten. Dieser einmalige Download fällt wohl nicht so sehr ins Gewicht.
Und ein weiterer Anwendungsbereich: Mit einer Cloud auf der eigenen Diskstation verlassen meine Cloud-Daten gar nicht erst meine Geräte, und um Speicherplatz in der Cloud muss ich mir keine Gedanken mehr machen.
- mac-christian
- Beiträge: 1453
- Registriert: Mo 7. Feb 2022, 07:35
- Wohnort: Helvetien
Mach doch eine VPN-Verbindung zu deiner Fritz!Box , von dort aus kannst du auf alle deine Geräte zugreifen (sofern sie laufen und die Freigaben [1] eingestellt sind). Du brauchst dazu keinen zusätzlichen DDNS-Dienst, sondern kannst dafür myfritz.net verwenden. Anleitung (PDF) im Anhang.
[1] Bildschirm-Freigabe und Datei-Freigabe in den Systemeinstellungen.
[1] Bildschirm-Freigabe und Datei-Freigabe in den Systemeinstellungen.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Danke, ich schaue mir das mal an.
Aber zum Verständnis: ist das nicht letztlich das gleiche? Also auch hier ist MyFritz ja ein Dienst, der zunächst die Vermittlung übernimmt, da die IP der Fritzbox sich ja ändert. Läuft der Verkehr dann auch wieder zusätzlich über diesen Dienst?
Zudem läuft das nicht direkt aus dem Browser heraus, richtig? Ich muss dann in den Netzwerkeinstellungen den VPN-Zugang auswählen, dann läuft mein gesamter Verkehr über meinen Heimanschluss.
Heißt auch, wenn ich an einem fremden Rechner bin, an dem ich nicht mal eben eine neue Netzwerkkonfiguration einrichten kann, ist das nicht möglich.
Aber zum Verständnis: ist das nicht letztlich das gleiche? Also auch hier ist MyFritz ja ein Dienst, der zunächst die Vermittlung übernimmt, da die IP der Fritzbox sich ja ändert. Läuft der Verkehr dann auch wieder zusätzlich über diesen Dienst?
Zudem läuft das nicht direkt aus dem Browser heraus, richtig? Ich muss dann in den Netzwerkeinstellungen den VPN-Zugang auswählen, dann läuft mein gesamter Verkehr über meinen Heimanschluss.
Heißt auch, wenn ich an einem fremden Rechner bin, an dem ich nicht mal eben eine neue Netzwerkkonfiguration einrichten kann, ist das nicht möglich.
- mac-christian
- Beiträge: 1453
- Registriert: Mo 7. Feb 2022, 07:35
- Wohnort: Helvetien
So wie ich das verstehe: nein, läuft direkt zwischen dir und der Fritz!Box bzw. deinem Heimnetz.MassMover hat geschrieben: Mo 10. Okt 2022, 21:19Aber zum Verständnis: ist das nicht letztlich das gleiche? Also auch hier ist MyFritz ja ein Dienst, der zunächst die Vermittlung übernimmt, da die IP der Fritzbox sich ja ändert. Läuft der Verkehr dann auch wieder zusätzlich über diesen Dienst?
Wenn du eine Möglichkeit findest, deinem Brauser IPSec beizubringen, geht das bestimmt auch. Brauche ich aber nicht.MassMover hat geschrieben: Mo 10. Okt 2022, 21:19Zudem läuft das nicht direkt aus dem Browser heraus, richtig? Ich muss dann in den Netzwerkeinstellungen den VPN-Zugang auswählen, dann läuft mein gesamter Verkehr über meinen Heimanschluss.
Du könntest einen RasPi nehmen, den das VPN machen lassen und ihn zwischen den Computer und dem Netzwerkanschluss schalten. Okay, nicht gerade ideal... Muss mal überlegen - aber nicht mehr heute Abend.MassMover hat geschrieben: Mo 10. Okt 2022, 21:19Heißt auch, wenn ich an einem fremden Rechner bin, an dem ich nicht mal eben eine neue Netzwerkkonfiguration einrichten kann, ist das nicht möglich.
Ich hole das hier noch einmal nach oben.
Ich habe das Ganze bisher so genutzt, dass ich ich mir den Synology eigenen Dienst CloudStation eingerichtet habe: Auf dem NAS liegt ein Cloud-Ordner, mit dem alle meine Rechner synchronisiert sind. So kann ich unterwegs am MBP an einem Dokument arbeiten, und nach dem Sichern synchronisiert sich das über das Internet mit der Version auf dem NAS, so dass ich zu Hause am Hauptrechner dann an der aktuellen Version weiterarbeiten kann.
Das hat auch soweit funktioniert - dachte ich.
Tatsächlich fand die Synchronisation immer erst dann statt, wenn ich mit dem MBP wieder im heimeischen WLAN bin. Unterwegs zeigt mir die Statuszeile der CloudStation App immer nur an: "Verbindung wird hergestellt".
Es ist also tatsächlich so:
Ich kann über https://xxxxxxxx.dynv6.net auf meine DiskStation zugreifen, wenn ich im Heimnetz bin. Das bedeutet wohl, dass die Einstellungen zu DDNS in der Box richtig sind, und auch der Dynv6 Dienst korrekt arbeitet, denn die Auflösung der statischen Adresse in die aktuelle Adresse der Fritzbox funktioniert ja.
Rufe ich aber mit dem Handy mit ausgeschaltetem WLAN, also über das Netz des Mobilfunkanbierters dieselbe URL auf, klappt es nicht: Fehler: Verbindung fehlgeschlagen (ERR_NETWORK_ACCESS_DENIED)
auf dieser Seite:
https://www.tutonaut.de/anleitung-dauer ... inrichten/
wird erklärt, wie man dann noch den Zugriff über das Internet freigeben muss (hatte ich gemacht), sowie in einem Kommentar, dass dafür noch ein Benutzer eingerichtet sein muss - hier war ein automatisch erstellter Nutzer vorhanden, der keinen Fernzugriff hatte, das habe ich nun geändert.
Kein Erfolg. Von außen habe ich also keinen Zugriff. Ich meine mich zu erinnern, dass das zu Beginn mal ging, dass ich also tatsächlich Zugriff auf die DS-Oberfläche hatte, aber sicher bin ich mir nicht, da ich hauptsächlich die Cloud-Anwendung verwendet hatte, und das in Hintergrund lief - bzw. vermutlich eben nicht.
Es muss eine Einstellung in der Fritzbox sein, oder eine Kombination der Einstellungen der Fritzbox und des NAS.
Hat jemand eine Idee?
Ich habe das Ganze bisher so genutzt, dass ich ich mir den Synology eigenen Dienst CloudStation eingerichtet habe: Auf dem NAS liegt ein Cloud-Ordner, mit dem alle meine Rechner synchronisiert sind. So kann ich unterwegs am MBP an einem Dokument arbeiten, und nach dem Sichern synchronisiert sich das über das Internet mit der Version auf dem NAS, so dass ich zu Hause am Hauptrechner dann an der aktuellen Version weiterarbeiten kann.
Das hat auch soweit funktioniert - dachte ich.
Tatsächlich fand die Synchronisation immer erst dann statt, wenn ich mit dem MBP wieder im heimeischen WLAN bin. Unterwegs zeigt mir die Statuszeile der CloudStation App immer nur an: "Verbindung wird hergestellt".
Es ist also tatsächlich so:
Ich kann über https://xxxxxxxx.dynv6.net auf meine DiskStation zugreifen, wenn ich im Heimnetz bin. Das bedeutet wohl, dass die Einstellungen zu DDNS in der Box richtig sind, und auch der Dynv6 Dienst korrekt arbeitet, denn die Auflösung der statischen Adresse in die aktuelle Adresse der Fritzbox funktioniert ja.
Rufe ich aber mit dem Handy mit ausgeschaltetem WLAN, also über das Netz des Mobilfunkanbierters dieselbe URL auf, klappt es nicht: Fehler: Verbindung fehlgeschlagen (ERR_NETWORK_ACCESS_DENIED)
auf dieser Seite:
https://www.tutonaut.de/anleitung-dauer ... inrichten/
wird erklärt, wie man dann noch den Zugriff über das Internet freigeben muss (hatte ich gemacht), sowie in einem Kommentar, dass dafür noch ein Benutzer eingerichtet sein muss - hier war ein automatisch erstellter Nutzer vorhanden, der keinen Fernzugriff hatte, das habe ich nun geändert.
Kein Erfolg. Von außen habe ich also keinen Zugriff. Ich meine mich zu erinnern, dass das zu Beginn mal ging, dass ich also tatsächlich Zugriff auf die DS-Oberfläche hatte, aber sicher bin ich mir nicht, da ich hauptsächlich die Cloud-Anwendung verwendet hatte, und das in Hintergrund lief - bzw. vermutlich eben nicht.
Es muss eine Einstellung in der Fritzbox sein, oder eine Kombination der Einstellungen der Fritzbox und des NAS.
Hat jemand eine Idee?
Also was eigentlich willst du genau erreichen? Eine Datei hin oder her schieben, oder einfach was Administratives machen?
tasuke au - mein fotoblog
Von unterwegs auf die Dateien auf meinem NAS zugreifen können. Gelegentlich.
Damit verbunden ist aber die automatische Synchronisation der DS Cloud, und die klappt aktuell eben nicht.
Damit verbunden ist aber die automatische Synchronisation der DS Cloud, und die klappt aktuell eben nicht.
Das geht doch per Quickconnect am einfachsten. Ganz ohne Schwierigkeiten. Ohne Gehampel mit dem Router.
Was genau meinst du mit "DS Cloud"?
Was genau meinst du mit "DS Cloud"?
tasuke au - mein fotoblog
Die App "CloudStation", die auf meinen Rechnern und Devices installiert ist, stellt mir einen Ordner namens "CloudStation" zur Verfügung, dessen Inhalt mit einem entsprechenden Ordner auf dem NAS synchronisiert ist. Dadurch halte ich Dokumente auf mehreren Rechnern auf dem gleichen Stand.
Mir als Anwender präsentiert sich das also wie mein Dropbox-Ordner oder jeder andere Cloud-Service, daher verwende ich der Einfachheit halber den Begriff DS Cloud dafür.
Zu Quick Connect: Hab ich ja nach dem ursprünglichen Post vor 1,5 Jahren schon geschrieben: Mir kommt es unlogisch vor, dass der gesamte Verkehr über die Server von Synology umgeleitet wird, wenn ich doch eigentlich nur von meinem Gerät von unterwegs direkt meine DiskStation ansteuern will.
Mir als Anwender präsentiert sich das also wie mein Dropbox-Ordner oder jeder andere Cloud-Service, daher verwende ich der Einfachheit halber den Begriff DS Cloud dafür.
Zu Quick Connect: Hab ich ja nach dem ursprünglichen Post vor 1,5 Jahren schon geschrieben: Mir kommt es unlogisch vor, dass der gesamte Verkehr über die Server von Synology umgeleitet wird, wenn ich doch eigentlich nur von meinem Gerät von unterwegs direkt meine DiskStation ansteuern will.
QuickConnect heißt doch nicht, dass deine Daten über Synology-Server geleitet werden. Es steht doch nur für den Service, dein NAS ohne Kenntnis der aktuellen IP ansteuern zu können.
Lediglich bei Aktivierung des Relay-Dienstes werden die Daten über den Relay-Server geleitet.
Lediglich bei Aktivierung des Relay-Dienstes werden die Daten über den Relay-Server geleitet.
https://kb.synology.com/de-de/DSM/help/ ... ?version=7QuickConnect Relay-Dienst aktivieren: Wenn in der aktuellen Netzwerkumgebung der direkte QuickConnect-Zugriff auf das Synology NAS nicht möglich ist, wird Ihre QuickConnect-Verbindung über den Synology Relay-Server übertragen.
Das verstehe ich anders:
Mit QuickConnect können Ihre Synology -Geräte über Synology QuickConnect -Server eine indirekte Verbindung zu Ihren Synology -Produkten wie DSM und SRM herstellen. DDNS dagegen kann eine direkte Verbindung zu Ihren Synology -Produkten herstellen.
https://kb.synology.com/de-de/DSM/tutor ... t_and_DDNS
Mit QuickConnect können Ihre Synology -Geräte über Synology QuickConnect -Server eine indirekte Verbindung zu Ihren Synology -Produkten wie DSM und SRM herstellen. DDNS dagegen kann eine direkte Verbindung zu Ihren Synology -Produkten herstellen.
https://kb.synology.com/de-de/DSM/tutor ... t_and_DDNS
https://global.download.synology.com/do ... er_enu.pdfLAN/WAN Detection
When a client attempts to reach a Synology NAS using the server’s QuickConnect ID, a request is
sent to Synology QuickConnect Server for the registered information of the NAS. This allows the
client to obtain network information about the server to identify possible ways to connect it. The information includes the public IP, LAN IP, and NAT type among others, all of which are necessary
for the link and do not compromise the security of the NAS. With the given information, the client
can identify whether a direct connection with the IP or domain address can be established over
LAN or WAN.
Für den Datenaustausch und deren Synchronisation mit einer Synology nutze ich das Synology Drive. Man installiert den Client davon auf'm Mac und aktiviert das auf der Syno.
tasuke au - mein fotoblog