Synology NAS

    Moin,


    ich habe schon länger mit dem Gedanken gespielt und seit dem Krieg in der Ukraine bzw. den Hackerangriffen bin ich schließlich noch paranoider geworden und bin heute günstig an eine Synology DS 118 gekommen.


    Ich habe mich vorab natürlich etwas informiert und eingelesen und mich mehr oder weniger bewusst für die 1 Bay Variante mit einer 4TB Seagate Ironwolf HDD entschieden und werde die Backups regelmäßig auf eine externe HDD spielen.


    Es ist für mich der Einstieg in eine "neue Welt". Soll heißen, dass ich noch nie ein NAS besessenen habe. Deshalb lautet meine Frage was ihr alles mit der NAS so treibt außer das Übliche wie Fotos / Videos und Daten sichern?


    Macht beispielsweise der Fernzugriff Sinn wenn man unterwegs lediglich die Foto und Dateien App von Synology nutzt? Oder ist damit der Fernzugriff gemeint :/?


    Nutzt ihr euer NAS vielleicht auch als VPN und / oder DNS Server?


    Als Smart Home Server ist das NAS bei mir nicht geplant, deshlab auch nur die DS118 da auf der keine VM laufen wenn ich das richtig verstanden habe (zu schwache Peripherie).


    Media Server werde ich wahrscheinlich nicht nutzen, da wir ausschließlich online streamen (Netflix, Amazon Video, Disney+ etc.) und das "altmodische" Fernsehprogramm über Magenta TV auf dem ATV 4K abrufen.


    Ansonsten fallen mir aktuell noch keine weiteren "sinnvollen" Szenarien für die Nutzung bei uns ein.


    Würde mich über einen kleinen Austausch freuen.

    Zitat von Dampf

    Beides. In das Profil das du nach der Anleitung erstellst gibst du die netzwerkinternen Namen(z.B. homebridge.local, Synology.fritz.box)(nicht die IP!)von den Geräten ein die du von extern erreichen können willst. Diese musst du dann auch in den Apps und im Browser verwenden, anstatt der IP. Dann wird jedes Mal wenn du eine dieser Adressen anwählst, egal aus welcher App, automatisch eine VPN Verbindung hergestellt.

    Wieso nicht die IP Adresse? Wegen der Sicherheit oder internen Gründen? Ist doch viel eindeutiger.

    Zitat von Dampf

    Da musst du Apple fragen. Das Ganze wird ja mit einem Profil im offiziellen Apple Configurator gemacht und der akzeptiert, warum auch immer, keine IP‘s.

    Der Name im Netzwerk bleibt ja der selbe. Ich nutze es seit Jahren auf allen meinen Äpfeln ohne Probleme.


    Man kann auch zusätzlich bekannte WLAN Netze angeben sodass auch in fremden WLANs automatisch eine VPN Verbindung hergestellt wird. Steht alles mit in der Anleitung. Da kann man sich die Kosten für irgendwelche VPN Dienste sparen

    Ok danke für die Info. Noch eine nervige Frage: Soweit ich gesehen habe bietet das Synology NAS auch eigenen VPN, DynDNS Dienste an mit denen man von außerhalb auf die DiskStation zugreifen kann. Wieso sollte ich nicht diese nutzen? Gibt es Gründe dagegen? Immerhin ist der Aufwand dort erheblich geringer.

    Du meinst vermutlich Synology Quickconnect?

    Da spricht imho gar nix gegen. Genauso greif ich auch aus der Ferne auf die DS zu.

    Zitat von Lling

    Du meinst vermutlich Synology Quickconnect?

    Da spricht imho gar nix gegen. Genauso greif ich auch aus der Ferne auf die DS zu.

    Genau so mache ich es bereits seit Jahren!


    Also wenn ich das richtig verstehe dann ist die Nutzung von Quick Connect nichts anderes als wenn ich mir manuell eine DynDNS erstelle / hoste Klick? Bei QC (Quick Connect) übernimmt diesen Vorgang lediglich das System für mich und meine DynDNS (in dem Fall als QC ID beschrieben) läuft somit über die Synology Server? Ich habe lediglich in diesem Zusammenhang den Vorgang mit https noch nicht verstanden. Diese Option muss man dort nämlich einschalten.


    Wenn ich mir selber eine DynDNS erstelle und eine Portweiterleitung an meiner Fritte zum NAS angebe brauche ich die https Option nicht, korrekt? Oder erzähle ich hier kompletten Quatsch?


    Sorry für die dummen Fragen aber auf dem Gebiet bin ich tatsächlich noch jungfreulich und tauche gerade erst in die Begrifflichkeiten (https, DynDNS, VPN etc.) ein.

    In einfachen Worten

    Zitat von Dampf

    IWenn man Synology QuickConnect Relay nutzt läuft alles über die Synology Server, was sicher nicht gewünscht ist.

    Als ich nutze den RelayService nicht und es funktioniert ohne Synology Server über QuickConnect alles wie gewollt.

    In dieser Konfiguration betreibe ich inzwischen seit fast 10 Jahren 5 verschiedene NAS ohne irgendwelche Attacken!

    Zitat von Dampf

    Dazu noch anderen Vorteile:

    - alle anderen Geräte in meinem Netzwerk von überall unkompliziert erreichbar

    - verschlüsselter Tunnel in öffentlichen Hotspots - die sehen nicht was und wo ich surfe und können es dementsprechend nicht auswerten oder reglementieren

    Da ich eine Fritzbox einsetze habe ich die Vorteile eines VPN alle auch und alle anderen Geräte sind in meinem Netzwerk von überall unkompliziert erreichbar.


    Man kann die Sicherheit natürlich auf die Spitze treiben, abhängig vom eigenen Sicherheitsbedürfnis und der Anwendung.


    Wenn Quickconnect ohne den Relay Server bzw. eingestellte Portweiterleitung genutzt wird, wird quasi ein VPN Tunnel vom NAS erstellt.

    Ein VPN Server hat natürlich trotzdem die besagten weiteren Vorteile.

    Da sich das ganze hier aber dann jetzt doch ziemlich von den eigentlich gewünschten Foreninhalten entfernt würde ich vorschlagen den sicher fundierteren Erfahrungsaustausch auf den entsprechenden Foren für Synology-User fortzusetzten.

    Danke für das Verständnis!