Syncthing und eigenen Syncthing Relay Server installieren

Ich wollte hier mal posten, wie ich bei mir Syncthing parallel zum Ugos Sync&Backup installiert habe. Zudem habe ich mir einen privaten Syncthing relay Server installiert um somit sicher und exklusiv von extern Daten syncen zu können.

Es ist nicht unbedingt als [TUT] gedacht sondern eher als Erfahungsaustausch, da ich das ganz mehr mit trail&error geschafft habe als mit Können und ich von IT relativ wenig Ahnung habe. Mehr Infos gibt es hier https://docs.syncthing.net/intro/index.html.

Beim mir läuft ein nginx pm, in der Fritzbox sind die ports 80 und 443 auf den nginx weitergeleitet. In der Ugreen Firewall sind die Ports 80 und 443 freigegeben.

1. Zunächst im Docker Verzeichnis einen Ordner syncthing anlegen, darin die folgenden Unterordner anlegen: "config" und "Sync Ordner" (den könnt ihr benennen wie ihr wollt, hier werden die zu synchronisierenden Daten abgelegt, dann aber in der yaml Datei entsprechend ändern)
2. In der Docker APP oder portainer folgende yaml bereitsstellen:

---
services:
  syncthing:
    image: lscr.io/linuxserver/syncthing:latest
    container_name: syncthing
    network_mode: host
    environment:
      - PUID=1000
      - PGID=10
      - TZ=Europe/Berlin
    volumes:
      - /volume1/docker/syncthing/config:/config
      - /volume1/docker/syncthing/Sync Ordner:/data1
    ports:
      - 8384:8384
      - 20001:20001/tcp
      - 20001:20001/udp
      - 21028:21028/udp
    restart: unless-stopped

3. Dann die WebGUI über http://<eure-NAS-IP>:8384 aufrufen. Benutzername und Passwort vergeben.
Rechts oben unter Aktionen -> Einstellungen -> Verbindungen -> Adresse(n) für das Synchronisierungsprotokoll folgendes eintragen:
tcp://0.0.0.0:20001, quic://0.0.0.0:20001, dynamic+https://relays.syncthing.net/endpoint

4. Dann unter Erweiterte Konfiguration -> Optionen bei "Listen Addresses" auch
tcp://0.0.0.0:20001, quic://0.0.0.0:20001, dynamic+https://relays.syncthing.net/endpoint eintragen
und bei "Local Announce MCAddr" den port von 21027 auf 21028 ändern
ebenso bei "Local Announce Port" auf 21028 ändern

5. Unter Erweiterte Konfiguration -> Geräte bei Addresses auch
tcp://0.0.0.0:20001, quic://0.0.0.0:20001, dynamic+https://relays.syncthing.net/endpoint
eintragen.

Jetzt solltet ihr dem zu synchronisierenden Gerät z.B. im Handy (Android) in der App Syncthing Fork ebenfalls die Einstellungen wie in Punkt 3-5 beschrieben vornehmen.

Unter „Gerät hinzufügen“ müsste dann unter „Gefundene Geräte“ die ID des UgreenNAS zu sehen sein.

Mit dieser Einstellung könnt ihr euch in eurem Heimnetz und von extern über die öffentlichen Relay Server verbinden. Wer nur einen lokalen Zugang will, der sollte bei Adressen den Punkt dynamic+https://relays.syncthing.net/endpoint weglassen und die Punkte „Globale Gerätesuche“ und "Weiterleitung aktivieren“ deaktivieren.
Die Verbindung von extern dauert manchmal ziemlich lange (können schon mal 10 Minuten sein, manchmal geht es auch ganz schnell), also Geduld haben. Wenn die Verbindung steht, ist sie auch stabil. Im Heimnetz geht es meisten sehr schnell.

Wer nicht über die öffentlichen Relay Server gehen will, kann sich auch einen eigenen Relay Server bereitstellen.

Dazu erstmal im Docker Verzeichnis einen Ordner syncthing_relay_server anlegen. Dannfolgende yaml bereitstellen:

version: "3.8"
services:
  syncthing-relay:
    image: syncthing/relaysrv
    container_name: syncthing-relay
    restart: unless-stopped
    ports:
      - "22067:22067"
      - "22070:22070"
    volumes:
      - /volume1/docker/syncthing_relay_server:/var/syncthing-relay
    command: -token=[HierEinenEigenenTokenEintragen(ohne die Klammern!)] -pools="" -ext-address="EureFesteIP-Adr_OderEureDynDNSAdr:22067(mit den Anführungszeichen)"

Mit dem Eintrag "-token=" können sich nur diejenigen verbinden, die den Token kennen. -pools="" bedeutet, dass man nicht am öffentlichen Relay Server Pool teilnimmt.

Im Protokoll könnt Ihr dann die ID des Relay Server kopieren.

This image is exclusive to our members!
Please log in or register for free to view graphics and attachments.

Bei den o.g. Punkten 3-5 müsst Ihr dann als Adressen folgendes eintragen (dies bei jedem Gerät)

tcp://0.0.0.0:20001, quic://0.0.0.0:20001, relay://EureFesteIP-Adr_OderEureDynDNS-Adr:22067/?id=HierEure-RelayID-Eintragen&token=HierDenEigenenTokenEintragen

Den Punkt „Globale Gerätesuche“ könnt Ihr deaktivieren, "Weiterleitung aktivieren“ aber aktiviert lassen.

Im nginx pm habe ich einen Proxy Host mit https://syncthingrelay.meinedyndns.xx mit Port 22067 angelegt.

Dann könnt nur Ihr auf euren eigenen Relay Server von extern sicher zugreifen.

nebelwaende.de Bei mir funktioniert das sehr gut. Mit der oben bereitgestellten yaml den relay-server einrichten und starten. Nur mit dem Weiterleiten über den nginx pm hat das dann doch nicht geklappt. Ich habe in der FritzBox eine Weiterleitung auf den Port 22067 eingerichtet, damit geht es auch von extern äußert zuverlässig. Ich habe Syncting-Fork auf einem Android-Handy laufen und ich muss sagen, eine der stabilsten App die ich kenne (zuverlässiger Autostart auch nach Reboot des Handys). Anfang hat es von extern sehr lange gedauert, bis sich Syncthing-Fork mit dem NAS verbunden hat (teils über 10 min), nach wenigen Tagen ging das dann innerhalb weniger Sekunden, warum das so war, keine Ahnung.

Über die IP-Adresse deines NAS kannst du dir im Heimnetz mit z.B. http://192.168.178.150:22070/status auch einen (sehr rudimentären) Überblick über die aktiven Sessions und Connections verschaffen.