Https bei Synology nas quick Connect?

Hallo,

Ich richte aktuell den externen Zugriff auf meinen Synology NAS mit Quick Connect ein.

Wie aktiviert man bei einem Synology NAS die HTTPS Verschlüsselung, wenn man Quick Connect verwendet.

Ich bin die Einstellungen auf und abgegangen und habe die Einstellung dafür nicht finden können.

Vielen Dank im Voraus.

2 Antworten

DieFreistunde

19.08.2023, 22:53

Bei QuickConnect ist die HTTPS Verbindung schon automatisch gegeben.

QuickConnect ist ein eigener Dienst von Synology.

Es ist nicht die klassische Verbindung vom Gerät zu Heimnetzwerk(Router) und schlussendlich zum NAS.

Bei QuickConnect verbindet sich dein NAS zu einem Remote Server, der über einen eigenen Tunnel die Möglichkeit bietet, die Verbindung über den eigenen Server und erwähnten Tunnel herzustellen.

Du musst nichts weiter tun, als deine eigenen private QuickConnect ID zu vergeben. Hier würde ich eine ID wählen, die nicht sofort erraten werden kann. Es muss jetzt nicht Passwort Level Sicherheit sein. Trotzdem ist diese ID und daher auch die Tunnelverbindung für jedem im Internet verfügbar.

Bedeutet jetzt nicht, dass dein Heimnetzwerk angegriffen werden kann. Jedoch bedeutet es, dass Bots zumindest versuchen können, sich an deinem NAS anzumelden und diesen ggf. mit Anfragen zu bombardieren.

Ein starkes Passwort für deinen NAS User-Account ist also ratsam.

Ansonsten musst du nichts weiter einstellen. Dein NAS verbindet sich mit dem Remote Server und du kannst dich über https://<deine-id>.quickconnect.to mit deinem NAS verbinden. Das kann ein paar Sekunden dauern.

In den erweiterten Einstellungen kannst du höchstens noch Port Freigaben konfigurieren. Das ist nur wichtig, wenn du Apps wie "Synology Photos" ebenfalls über die Quick Connect ID aufrufen willst.

verreisterNutzer

19.08.2023, 22:50

Das funktioniert leider wahrscheinlich nicht. Die Übertragung ist verschlüsselt, du hast aber kein Zertifikat. Das heißt die Verbindung ist nicht vollständig sicher. Du müsstest ein Zertifikat zB von Lets Encrypt installieren. Das bietet Synology nicht an. Das kann sich inzwischen geändert haben, aber wenn es im Menü keinen Punkt dafür gibt, denke ich nicht, dass Synology das in den letzten Jahren verbessert hat.

Du solltest nicht aus dem Internet auf dein NAS zugreifen über QuickConnect. Du kannst ein VPN auf deinem Router einrichten und dich so verschlüsselt ins Heimnetz verbinden. Das ist deutlich sicherer als aus dem Internet in dein Netzwerk zu greifen.

DieFreistunde

19.08.2023, 23:53

Das funktioniert leider wahrscheinlich nicht. Die Übertragung ist verschlüsselt, du hast aber kein Zertifikat

Du solltest nicht aus dem Internet auf dein NAS zugreifen über QuickConnect

Das stimmt so nicht.

Die Verbindung zwischen dir un deiner Synology NAS ist über Quick Connect vollständig verschlüsselt, auch wenn das Zertifikat nicht auf dem NAS installiert ist.

Das liegt daran, dass hier wie bei einer klassischen Verbindung keine direkte Verbindung mit dem eigenen Router des Heimnetzwerkes hergestellt wird.

Das NAS verbindet sich direkt mit einem Remote bzw. Relay Server. Du schaltest dich auf diesen aufgebauten Tunnel auf, wenn du dich mit der festgelegten ID auf den gleichen Quick Connect Server (über HTTPS) verbindest.

Es ist also ähnlich wie ein SSH Tunnel. Dieser benötigt ebenfalls kein SSL Zertifikat, da hier ein geschlossener Tunnel aufgebaut wird, der keine weiteren Verbindungen von außen zulässt, welche nicht vom Remote Server kommen, welcher die Verbindungen zu sich mit einem Zertifikat verschlüsselt.

verreisterNutzer

20.08.2023, 01:57

@DieFreistunde

Ja, die Verbindung ist verschlüsselt aber ohne Zertifikat. Und so sind zB Spooing-Angriffe ein Leichtes. Genau das sagte ich aber auch

Die Übertragung ist verschlüsselt, du hast aber kein Zertifikat. Das heißt die Verbindung ist nicht vollständig sicher.

Du hast den Synology Artikel aus dem Internet sehr gut wiedergegeben. SSH nutzt übrigens keinen Tunnel.

Meine Warnung vor dieser Technologie gilt weiterhin. Ich musste das White Paper nur überfliegen um signifikante Schwachstellen zu finden. Die größte ist wohl die Abhängigkeit und die Durchführung über US-Server. Wer ein NAS betreibt traut Clouds-Anbietern in der Regel nicht und wünscht die Hoheit. Die Daten können durch das schlaffe US Recht im Tunnel abgefangen werden - etwa durch Geheimdienste. Weiterhin ist man von der Verfügbarkeit der fremden Server abhängig. Man kann die ID bruteforcen. Einen Zugriff nur von einer ID abhängig zu machen scheint fahrlässig. Synology ist komplett intransparent was Details zur extakten Sicherheit angeht. Jeder Trottel weiß, dass das ins White Paper gehört. Es wirkt alles wie eine kommerzielle Abklatsche von VPN Protokollen. Also was ist das Verkaufsargument? Ein proprietäres, vermutlich weniger sicheres Verbindungssystem mit Abhängigkeiten? Da kann ich auch ein VPN nutzen und bin unabhängig und sicher. Was in der Regel auch das Ziel von selbstgehosteten Daten ist.

Hier nochmal das Paper

https://kb.synology.com/de-de/WP/Synology_QuickConnect_White_Paper/4

Wie sieht es mit der Sicherheit von einem Synology NAS aus?

Ist es eigentlich möglich von "Unterwegs" auf den NAS zuzugreifen?

Lassen sich die eingebauten Festplatten komplett verschlüsseln?

...zur Frage

Synology NAS lässt sich nicht öffnen (Windows Explorer)?

Hallo,

ich richte gerade einen Synology NAS DS118 für jemanden ein. Alles funktioniert, ich kann von einem Mac aus dem Datei-Explorer (oder wie auch immer das bei MacOS heißt) die Ordnerstruktur des NAS öffnen und sehe alle geteilten Ordner. Wenn ich jedoch unter Windows 10 versuche, den NAS zu öffnen, (Wird unter Netzwerk angezeigt) dann werde ich automatisch zum Browser auf die Website weitergeleitet. Normalerweise müsste jedoch ein Anmeldefenster kommen, in dem man sich anmelden kann.

Hat jemand eine Lösung dafür?

Danke für deine Antwort im Voraus. :)

PS: Ich habe in den NAS Einstellungen unter Control Panel > File Services die SMB-, AFP- und NFS-Protokolle aktiviert.

...zur Frage

Täglich Zugriffe aus Russland und China auf meine NAS per SSH?

Hallo!

Ich besitze eine Synology NAS und hier werden täglich vergebliche Zugriffe via SSH protokolliert. Die NAS sperrt diese IP-Adressen dann, weil sie sich extrem oft in wenigen Minuten vergeblich anmelden.

Muss ich mir da Gedanken machen oder ist das normal?

Da mehrere Freunde und Bekannte Dateien auf der NAS hosten ist sie von außen erreichbar, über HTTP/HTTPS und FTP.

...zur Frage

Synology NAS erweitern?

Hallo liebe Community,

es ist bei mir nun soweit, dass das NAS leider voll ist. Da ich die alten Platten aber nicht einfach austauschen will, habe ich mir überlegt mein NAS zu erweitern.

Die Expansion Units von Synology sind aber verdammt teuer und 5 zusätzliche Platten brauche ich dann doch nicht.

Kann ich mir beispielsweise ein solches 2bay eSATA Gehäuse kaufen und damit mein NAS erweitern?

https://www.alternate.de/ICY-BOX/IB-RD3620SU3-Laufwerksgeh%C3%A4use/html/product/1124155#lazyRatings

Würde es im RAID1 betreiben genauso wie das NAS selbst auch. Das eSATA Gehäuse könnte die Platten auch einzeln zur Verfügung stellen, aber ich vermute mal, da spielt der Port Multiplier von Synology nicht mit (habe ich nur gelesen. Da ist mein Latein leider am Ende).

Das externe Gehäuse würde dann vermute ich als zweites Volume erkannt und der RAID Controller im externen Gehäuse übernimmt dann das spiegeln.

Funktioniert das so, oder doch lieber neue Platten/Neues NAS?

Danke schonmal

...zur Frage

Externe Festplatte kopieren auf NAS?

Ich möchte mehrere 4TB (komplett voll mit Daten) auf mein neues Synology NAS kopieren (1:1). Im Synology NAS ist bereits eine 20 TB Festplatte und noch 4 freie Bays. Wäre es hier eine Möglichkeit die externe Festplatte einfach aus dem Gehäuse auszubauen und ins Synology NAS stecken? Da würde der Kopiervorgang ja deutlich schneller gehen oder geht durch den Ausbau der externen Festplatte die Datenstruktur auf der Festplatte verloren?

...zur Frage

Synology NAS - "File Explorer" Zugriff auf alle geteilten Ordner?

Hallo zusammen,

ich richtige aktuell ein NAS ein. Um von überall auf meine Daten zugreifen zu können,, ohne die Web-Oberfläche von Synology nutzen zu müssen, habe ich OpenVPN installiert und das NAS über einen bestimmten Port für Zugriffe aus dem Internet freigegeben.

Daraufhin konnte ich eine neue Netzwerkverbindung hinzufügen und jetzt bequem über den Windows Explorer auf meinen privaten, nur mir zugewiesenen, Ordner zugreifen.

Das Problem ist jetzt, dass ich eben so, nur auf diesen einen Ordner zugreifen kann.

Auf dem NAS hat jedes Familien-Mitglied seinen eigenen Ordner. Weiterhin gibt es einen "Familien-Ordner" auf welchen alle zugreifen können. Sowie noch eine "Mediathek".

Mein Problem ist, dass ich über meine "OpenVPN -> Windows Explorer - Variante" die anderen Ordner, wie den "Familien-Ordner", nicht einmal sehen kann.

Wie greift man über die Netzwerkverbindung auf die anderen Ordner zu, für die ich ja Rechte habe? Braucht das eine weitere Netzwerkverbindung? (geht nämlich eigentlich nicht, weil dann die Nachricht kommt, dass schon eine Verdingung besteht)

Wie steuert man speziell die anderen Ordner an?

Ziel soll es sein, über den Windows Explorer auf alle Ordner zugreifen zu können, für die mein Account Rechte hat.

Danke für die Hilfe.

Und freundliche Grüße.

...zur Frage

Synology NAS – Minecraft-Server, wie externer Zugriff möglich?

Hallo,

ich habe seit einiger Zeit einen Netzwerkspeicher (Synology DS220+) und hatte die Idee, mal einen Minecraft-Server darauf zu erstellen. Bisher hatte ich den Server immer direkt auf meinem PC erstellt, aber dann ist er ja nur erreichbar, wenn der PC auch läuft.

Ich schaute mir zunächst dieses Video an und schaffte es auch direkt, den Minecraft-Server über Docker zum Laufen zu bringen.

Das Problem ist jedoch, dass ich es nicht schaffe, den Server extern erreichbar zu machen.

Hierzu einige Infos, die euch vielleicht helfen:

Vodafone Red Internet & Phone 1000 Cable — DS-Lite / FRITZ!Box 6591 Cable
Portfreigabe im Router für Port 25565 am NAS (TCP + UDP)
DDNS-Option im NAS aktiviert, um festen Hostnamen zu erhalten (synology.me)

Das NAS ist grundsätzlich im Internet erreichbar (QuickConnect aktiv) und ich kann mich mit meinen Anmeldedaten von überall aus anmelden.

Aber der Minecraft-Server scheint nicht erreichbar zu sein. Dann egal, welche Adresse ich versuche (IPv4, IPv6, DDNS-Domain), Minecraft meldet immer:

Connection timed out

oder

Unbekannter Server

und im Protokoll des Servers wird auch kein "Verbindungsversuch" oder ähnliches angezeigt.

Gibt es im NAS vielleicht noch eine Einstellung, die ich übersehen bzw. vergessen habe?

Ich dachte, es könnte an DS-Lite liegen, aber dann müsste ja zumindest die IPv6-Adresse funktionieren.

Wenn ihr weitere Infos braucht, einfach per Nachfrage! :)

Vielen Dank im Voraus für eure Bemühungen und ein schönes Wochenende! 🌞

...zur Frage

WLAN funktoniert nach Einstellung nicht?

Hi, mein Vater hat einen WLAN repeater gekauft und wir wollten ihn einstellen haben dann aber scheiße gebaut und in den fritzbox Einstellungen "Mesh LAN Verbindung" aktiviert jetzt haben wir kein Zugriff mehr auf unser Internet es ist sozusagen gesperrt, man kann sich zwar noch verbinden aber da steht immer (Keine Internetverbindung) das Problem der ganzen Sache ist dass wir diese Einstellung nicht mehr ausstellen können weil wir nicht mehr auf die Benutzeroberfläsche zugreifen können, weil man dafür eine Verbindung mit dem Router braucht. Wir können es deswegen ebenfalls nicht auf Werkeinstellungen zurücksetzen. Es gibt eine Option wie man auf die Benutzeroberfläsche zugreifen kann dafür braucht man aber einen "Benutzername" den haben wir nicht, und brauchten wir zuvor auch nicht den das Kennwort reichte aus. Das Problem ist im Fazit (Einstellung: Mesh aktiviert = Kein Internet = Kein Zugriff auf die Benutzeroberfläche = deaktivieren nicht möglich) mit mobilen Daten klappt es leider nicht

...zur Frage

https: Homeserver angeblich unsicher?

Kurz und knapp: Ich habe eine DSM mit geändertem Port und über Portweiterleitung im Router online erreichbar gemacht: https://meinedns.meinanbieter.com:MeinPort, verusucht man es mit http:// klappt die Verbindung von vornerein nicht, soweit so gut.

Auf der DSM existiert ein gültiger Schlüssel von Synology, gültig bis xx.2024, dennoch meckert Chrome oder ähnlich bei Zugriff, die Verbindung sei nicht sicher, das zertifikat ist ungültig.

Grundprinzipielle Frage: Ist die Verbindung verschlüsselt wenn https:// vorne steht oder umgeht man automatisch die Verschlüsselung, wenn ein Zertifikat angeblich ungültig ist? http:// zugriff sollte nach den ganzen Regeln überhaupt nicht möglich sein.

Das https:// ist rot und durchgestrichen.

...zur Frage

Synology Nas?

Hey

Wie kann ich bei meinem Synology Nas einstellen, welche Personen auf welche Ordner zugreifen dürfen. Und nein ich rede nicht von den Gemeinsamen Ordnern, das habe ich verstanden.

Was ich auch komisch finde ist, das ich einem Benutzer schreib rechte auf den Homes Ordner geben muss. Damit hat der Benutzer nicht nur zugriff auch sein eigenes Home sondern auch auf alle anderen Homes. Wenn ich den zugriff auf den Homes Ordner verweigere, dann kann er auch nicht auf sein eigenes Home zugreifen.

...zur Frage

NAS kein Zugriff über fremdes Netzwerk?

Hallo zusammen,

ich richte aktuell ein NAS für meine Familie und unser kleines Familien-Unternehmen ein.

(Ist das erste Mal das ich sowas mache, dementsprechend viele Fragen stellen sich mir, seid also gnädig)

Zur Situation:

Mein Ziel war es, dass man hauptsächlich über den Windows Explorer auf das NAS zugreift und nicht über die Web-Oberfläche von Synology.

Das funktioniert im Heimnetzwerk des NAS ja recht einfach. Dieses steht aktuell in meiner privaten Wohnung. Man kann dort auch problemlos mit allen Geräten (auch über WLAN) auf das NAS zugreifen.

Um auch von Unterwegs, per Windows Explorer, Zugriff auf das NAS zu haben, nutze ich OpenVPN und eine Portfreigabe. Das Funktioniert soweit auch super. Egal ob ich mich mit dem Notebook der Sekretärin (über ein fremdes WLAN) oder mit meinem Notebook (per Handy-Hotspot) einlogge, es klappt jedes Mal und funktioniert.

Jetzt aber zum Problem.

Ich habe OpenVPN auch auf dem stationären Rechner meines Vaters (in seiner Firma) installiert. Damit er aktuell auch von Arbeit aus, einfach mit dem Windows Explorer, auf den Server zugreifen kann. Das hat auch 2 Tage problemlos funktioniert, aber jetzt hängt sich sein Rechner immer auf, wenn man versucht die Netzwerkverbindung anzuklicken. Auch der stationäre Rechner der Sekretärin läd ewig, ohne das am Ende was passiert.

Ich habe heute also mein Notebook mitgenommen und mit dem WLAN (also dem Netzwerk) der Firma verbunden. Und siehe da, auch mein Notebook hat Schwierigkeiten, läd ewig und bringt dann eine Fehlermeldung "auf \\***.***.*.***\Max Mustermann konnte nicht zugegriffen werden".

Sobald ich meinem Notebook per Handy Hot-Spot gebe, komme ich über den OpenVPN wieder ohne Probleme auf das NAS.

Was ist da los?

Es liegt ja eindeutig am Netzwerk der Firma meines Vaters.

Und noch verwunderlicher ist ja, dass es 2 Tage lang ging und nun nicht mehr.

Habt ihr Ideen?

Danke für eure Hilfe.

...zur Frage

Nas Expansion Kompatiblität?

Wäre es möglich eine Qnap expansioneinheit (wie etwa TR-004) über usb an einen Synology DS218+ Anzuschließen. Wie im Name ja schon steht Supportet der Nas ja 2 HDD + Externen Sata Anschluss für Synology Expansion Einheiten. Aber wäre es trotzdem möglich über USB die Qnap expansion Einheit mit einer JBOD Konfiguration anzuschließen? Also Hardwaretechnisch würde ja nichts dagegen sprechen nur ob die Software das mitmacht?

...zur Frage

Synology NAS welche Energiekonfiguration verwenden?

Hallo, ein Frage an diejenigen die sich mit (Synology) NAS Systemen auskennen. Ich hab eine Synology Diskstation 215 mit 3.5" WD Red Serie HDD ins Netzwerk integriert zwecks automatischen Backups etc. Welche Energiekonfiguration soll man am besten im DiskStation Manager einstellen wenn nicht permanent auf das NAS zugegriffen wird? Hab momentan folgende Einstellung:

Systemsteuerung -> Hardware und Energie -> Lüftermodus:

[ ] Kühlmodus

[ ] Stiller Modus

[X] Niedriger Energiestatus (Lüfter stoppt wenn das System kühl ist)

Ruhezustand nach 20 minuten inkl aktivierung des erweiterten Festplatten Ruhemodus

Ist diese Einstellung OK oder sollte ich besser was anderes auswählen, da die WD Red ja eigtl für 24 Std Dauerbetrieb ausgelegt ist oder macht es der HDD nichts aus wenn die nach einiger Zeit in den Ruhezustand übergeht?

...zur Frage

Wie Router bei Synology-DS218+ manuell einrichten?

Hallo. Wie richte ich meinen Speedport W724V in meiner DS218 manuell ein? Über die Automatik kann er keinen UPnP-Router finden! Oder kann ich einen anderen Zugriff für von außen einrichten?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen