Ich wollte hier mal posten, wie ich bei mir Syncthing parallel zum Ugos Sync&Backup installiert habe. Zudem habe ich mir einen privaten Syncthing relay Server installiert um somit sicher und exklusiv von extern Daten syncen zu können.
Es ist nicht unbedingt als [TUT] gedacht sondern eher als Erfahungsaustausch, da ich das ganz mehr mit trail&error geschafft habe als mit Können und ich von IT relativ wenig Ahnung habe. Mehr Infos gibt es hier https://docs.syncthing.net/intro/index.html.
Beim mir läuft ein nginx pm, in der Fritzbox sind die ports 80 und 443 auf den nginx weitergeleitet. In der Ugreen Firewall sind die Ports 80 und 443 freigegeben.
- Zunächst im Docker Verzeichnis einen Ordner syncthing anlegen, darin die folgenden Unterordner anlegen: "config" und "Sync Ordner" (den könnt ihr benennen wie ihr wollt, hier werden die zu synchronisierenden Daten abgelegt, dann aber in der yaml Datei entsprechend ändern)
- In der Docker APP oder portainer folgende yaml bereitsstellen:
---
services:
syncthing:
image: lscr.io/linuxserver/syncthing:latest
container_name: syncthing
network_mode: host
environment:
- PUID=1000
- PGID=10
- TZ=Europe/Berlin
volumes:
- /volume1/docker/syncthing/config:/config
- /volume1/docker/syncthing/Sync Ordner:/data1
ports:
- 8384:8384
- 20001:20001/tcp
- 20001:20001/udp
- 21028:21028/udp
restart: unless-stopped3. Dann die WebGUI über http://<eure-NAS-IP>:8384 aufrufen. Benutzername und Passwort vergeben.
Rechts oben unter Aktionen -> Einstellungen -> Verbindungen -> Adresse(n) für das Synchronisierungsprotokoll folgendes eintragen:
tcp://0.0.0.0:20001, quic://0.0.0.0:20001, dynamic+https://relays.syncthing.net/endpoint
4. Dann unter Erweiterte Konfiguration -> Optionen bei "Listen Addresses" auch
tcp://0.0.0.0:20001, quic://0.0.0.0:20001, dynamic+https://relays.syncthing.net/endpoint eintragen
und bei "Local Announce MCAddr" den port von 21027 auf 21028 ändern
ebenso bei "Local Announce Port" auf 21028 ändern
5. Unter Erweiterte Konfiguration -> Geräte bei Addresses auch
tcp://0.0.0.0:20001, quic://0.0.0.0:20001, dynamic+https://relays.syncthing.net/endpoint
eintragen.
Jetzt solltet ihr dem zu synchronisierenden Gerät z.B. im Handy (Android) in der App Syncthing Fork ebenfalls die Einstellungen wie in Punkt 3-5 beschrieben vornehmen.
Unter „Gerät hinzufügen“ müsste dann unter „Gefundene Geräte“ die ID des UgreenNAS zu sehen sein.
Mit dieser Einstellung könnt ihr euch in eurem Heimnetz und von extern über die öffentlichen Relay Server verbinden. Wer nur einen lokalen Zugang will, der sollte bei Adressen den Punkt dynamic+https://relays.syncthing.net/endpoint weglassen und die Punkte „Globale Gerätesuche“ und "Weiterleitung aktivieren“ deaktivieren.
Die Verbindung von extern dauert manchmal ziemlich lange (können schon mal 10 Minuten sein, manchmal geht es auch ganz schnell), also Geduld haben. Wenn die Verbindung steht, ist sie auch stabil. Im Heimnetz geht es meisten sehr schnell.
Wer nicht über die öffentlichen Relay Server gehen will, kann sich auch einen eigenen Relay Server bereitstellen.
Dazu erstmal im Docker Verzeichnis einen Ordner syncthing_relay_server anlegen. Dannfolgende yaml bereitstellen:
version: "3.8"
services:
syncthing-relay:
image: syncthing/relaysrv
container_name: syncthing-relay
restart: unless-stopped
ports:
- "22067:22067"
- "22070:22070"
volumes:
- /volume1/docker/syncthing_relay_server:/var/syncthing-relay
command: -token=[HierEinenEigenenTokenEintragen(ohne die Klammern!)] -pools="" -ext-address="EureFesteIP-Adr_OderEureDynDNSAdr:22067(mit den Anführungszeichen)"Mit dem Eintrag "-token=" können sich nur diejenigen verbinden, die den Token kennen. -pools="" bedeutet, dass man nicht am öffentlichen Relay Server Pool teilnimmt.
Im Protokoll könnt Ihr dann die ID des Relay Server kopieren.
Bei den o.g. Punkten 3-5 müsst Ihr dann als Adressen folgendes eintragen (dies bei jedem Gerät)
tcp://0.0.0.0:20001, quic://0.0.0.0:20001, relay://EureFesteIP-Adr_OderEureDynDNS-Adr:22067/?id=HierEure-RelayID-Eintragen&token=HierDenEigenenTokenEintragen
Den Punkt „Globale Gerätesuche“ könnt Ihr deaktivieren, "Weiterleitung aktivieren“ aber aktiviert lassen.
Im nginx pm habe ich einen Proxy Host mit https://syncthingrelay.meinedyndns.xx mit Port 22067 angelegt.
Dann könnt nur Ihr auf euren eigenen Relay Server von extern sicher zugreifen.
