Hi deltapapa
ich persönlich würde es nur per VPN (Wireguard) machen. Falls du eine Fritzbox hast, wäre das auch relativ einfach. Wurde hier im Forum auch schon diskutiert. Vorteil ist, dass dein Endgerät über einen verschlüsselten Tunnel mit deinem Router verbunden ist und es sich wie Zuhause im LAN / WLAN verhält. Auch der Zugriff auf alle anderen Ressourcen in deinem Heimnetz funktioniert dann darüber.
VG Mike
Willst du den Bildupload vom Handy ausgestalten oder unterwegs mit einem Laptop?
Grundsätzlich ist das NAS im lokalen Netzwerk.
1. UGREEN bietet ein Verbindung von außerhalb an, welche man im NAS aktiveren kann. UGREENlink nennt sich dies und ist in der Systemsteuerung zu finden.
2. Per VPN auf das NAS verbinden z. B. mit Wireguard und einer Fritzbox.
Es gibt viele Möglichkeiten, dazu bräuchte man aber genauere Informationen, was dir wichtig ist und wie du dir was genau vorstellst.
Mir persönlich waren die Verbindungen über QuickConnect bei der Synology zu langsam. Ich nutze eine keine Box von einem gewissen Internetanbieter (Keine Ahnung, ob ich den Link dazu teilen darf), worüber ich ich jeglichen Zugriff in mein Heimnetz gestalte.
Man muss dann die Verbindung natürlich manuell verschlüsseln. VPN ist sicherlich einfacher an der Stelle.
Liebe Grüße
brinkus
Keine Ahnung, ob ich den Link dazu teilen darf
Du darfst den Link hier teilen. 
Wireguard fällt da aus, weil Oma und Opa das nicht mehr hinbekommen, das immer ein und aus zu schalten.
Falls Oma und Opa auch eine Fritzbox haben, könnte man auch über eine LAN-LAN-Koppelung per Wirguard nachdenken, dann wären die Großeltern netzwerktechnisch immer bei dir Zuhause, bzw. du bei Ihnen.
VG Mike
Du darfst den Link hier teilen.
Feste-IP.NET- Allgemeine Informationen
Kenne die Teile seit Jahren und funktionieren tadellos. Vorteil ist, dass man auch bei IPv6-Only oder DS-lite mittels IP und Port ins lokale Netz kommt - ohne Portfreigaben in der Firewall!
Liebe Grüße
brinkus
Alternativ, wie ich bereits geschrieben hatte das adaptive UGREENlink nutzen. Das ist halt das selbe wie Quickconnect.
Falls Oma und Opa auch eine Fritzbox haben, könnte man auch über eine LAN-LAN-Koppelung per Wirguard nachdenken, dann wären die Großeltern netzwerktechnisch immer bei dir Zuhause, bzw. du bei Ihnen.
Aber das löst ja nicht das Problem, um von Unterwegs auf die Foto - App im Handy zuzugreifen, ohne erst irgendwas einzustellen, oder
Ich denke, ich werde es als erstes mal über UGREENlink versuchen. Der Upload der Fotos passiert ja nur dann zuhause im WLan, da ist die Geschwindigkeit dann eigentlich egal.
Eine andere Möglichkeit ohne Ports zu öffnen sehe ich im Moment nicht. Daher ist mir ReverseProxy auch etwas zu Suspekt.
Der ReverseProxy muß Dir nicht suspekt sein.
Mit einem ReverseProxy hast Du zu internet Seite hin nur den Port 443 geöffnet.
Der Trick dabei, ein Portscanner erkennt nicht was sich dahinter verbirgt, da dieser zu Tausenden im Internet vertreten ist. Dieser wird dann einfach weiterziehen ohne anderes zu versuchen.
Bei den typischen Ports wie 9443 UGREEN oder 5001 Synology, weiß man aber was sich dahinter verbirgt und womit man es weiter versuchen muß um ggf. falsche Konfigurationen oder gar blank liegende Zugänge für den Zugriff zu nutzen.
Bei Port 443 muß er ersteinmal herausfinden, was sich dahinter überhaupt verbirgt. Dazu gehört dann noch Die DNS muß bekannt sein und Dein Passwort mit 20 bis 25 Zeichen oder auch mehr, quer Beet vom Passwort Generator erstellt. 😉
Das ist dann einfach quasi zu umfangreich u. Nur erschwert möglich..
Aber dennoch geht eigentlich kein Weg an VPN vorbei, und wenn das für Eltern, Großeltern zu umständlich ist, dann bleibt nur ug.link oder der ReverseProxy.
Aber das löst ja nicht das Problem, um von Unterwegs auf die Foto - App im Handy zuzugreifen, ohne erst irgendwas einzustellen, oder
Nein, natürlich nicht. Ich kann dir nur sagen wie ich es mache: Der Fotoupload findet im WLAN statt, also Zuhause. Wenn ich von unterwegs drauf "muss" wähle ich mich mit einem "Klick" auf dem Handy in das VPN ein und öffne meine App.
VG Mike
"dito" das ist und bleibt aktuell der sicherste Weg.
Und solange (für den Eltern Part) über ug.link nur Fotos laufen sehe ich auch noch kein wirkliches Problem.
Aber dennoch geht eigentlich kein Weg an VPN vorbei, und wenn das für Eltern, Großeltern zu umständlich ist, dann bleibt nur ug.link oder der ReverseProxy.
Danke, das ist mal eine einfache Erklärung für mich, jetzt habe ich den Unterschied verstanden.
Aber wie richte ich z.B. den ReverseProxy Zugriff für die Fotos auf NAS ein? Ich habe bis jetzt immer nur Anleitungen für Docker gelesen. Und dafür könnte ich dann ja auch eine SubDomain meiner eigenen Domain verwenden, wenn ich Ddyns entsprechend einrichte, oder (da war doch mal was mit cname, ist echt schon zu lange her)
Davon ganz ab, habe gerade eben versucht RP auf der Syno918 testweise auf Portainer einzurichten, hat natürlich nicht geklappt. Aber da bleibe ich mal dran, ich habe gesehen hier gibts dazu auch ein Tut
Dankeschön!
Bei Synology ist das etwas einfacher, da hier ein einfacher Proxymanager von Synology im Anmeldeportal bereits eingebaut wurde. Dafür tust Du Dir aber mit einem ngix Proxymanager, da das DSM auf die entsprechenden Ports für sich in Beschlag genommen hat, deutlich schwerer als bei UGREEN.
UGREEN hat diesen Proxymanager nicht eingebaut, deshalb muß der ngix Proxymanager erst auf die DXP gelangen, daß erfolgt dann als Docker Container.
Aber Du findest hier im Forum und dem Dir in Sachen mit Sicherheit bekannten Portal für Dockeranwendungen und vielen anderen Webportalen wirklich einfache Anleitungen.
Und hier gibt es auch genügend und gute Unterstützung durch die Foren Community 😉
Display MoreDer ReverseProxy muß Dir nicht suspekt sein.
Mit einem ReverseProxy hast Du zu internet Seite hin nur den Port 443 geöffnet.
Der Trick dabei, ein Portscanner erkennt nicht was sich dahinter verbirgt, da dieser zu Tausenden im Internet vertreten ist. Dieser wird dann einfach weiterziehen ohne anderes zu versuchen.
Bei den typischen Ports wie 9443 UGREEN oder 5001 Synology, weiß man aber was sich dahinter verbirgt und womit man es weiter versuchen muß um ggf. falsche Konfigurationen oder gar blank liegende Zugänge für den Zugriff zu nutzen.
Bei Port 443 muß er ersteinmal herausfinden, was sich dahinter überhaupt verbirgt. Dazu gehört dann noch Die DNS muß bekannt sein und Dein Passwort mit 20 bis 25 Zeichen oder auch mehr, quer Beet vom Passwort Generator erstellt. 😉
Das ist dann einfach quasi zu umfangreich u. Nur erschwert möglich..
Aber dennoch geht eigentlich kein Weg an VPN vorbei, und wenn das für Eltern, Großeltern zu umständlich ist, dann bleibt nur ug.link oder der ReverseProxy.
Also hier noch mal eine Verständnisfrage: Ich habe den ngix proxy manager installiert und eine dysDNS über ipv64.net besorgt. Den Standard-Webpageport habe ich auch geändert. Ist es dann sicherer sich mit z.B. „subdomain.meinedomain.dyndnsdienst.de“ anzumelden oder ist ug.link gleichsicher/unsicher (lange PW’s und 2FA sind Grundvoraussetzung) und funktioniert das mit dem proxy manager alles genauso wie mit ug.link (z.B. Freigabe-link oder Fotosync o.ä.)?
Im Prinzip was die Erreichbarkeit betrifft ja und als Sicher kann man es betrachten, Hier nochmals erwähnt das einzige was wirklich nahezu für den Zufriff von Außerhalb ist Wireguard.
Persönlich würde ich der Einfachheit halber für Freigabelings um Fotos etc. downzuloaden zu lassen "ug.link" nutzen. Ich sehe dahinter eigentlich keine Gefahr, auch nicht durch UGREEN was ja am meisten bei diesem Thema im Raum steht. So richtige Grundlage oder gar Beweise hat hierfür noch niemand erbracht. Grundsätzlich muß ich allem vertrauen sobald Daten übers Internet laufen.
Also hier noch mal eine Verständnisfrage: Ich habe den ngix proxy manager installiert und eine dysDNS über ipv64.net besorgt. Den Standard-Webpageport habe ich auch geändert. Ist es dann sicherer sich mit z.B. „subdomain.meinedomain.dyndnsdienst.de“ anzumelden oder ist ug.link gleichsicher/unsicher (lange PW’s und 2FA sind Grundvoraussetzung) und funktioniert das mit dem proxy manager alles genauso wie mit ug.link (z.B. Freigabe-link oder Fotosync o.ä.)?
Ich habe bei mir mittlerweile alles so gelöst das ich mit mcvlan dem Nginx Container eine feste IP zuweise, diese dann in meiner Fritzbox für den Port 443 Freigebe. dynDNS auf der Fritze mit eigener Domain eingerichtet. Dann läuft alles über den Nginx und SSL verschlüsselung. Dort kannst du dann alles dienste entweder für das Netz freigeben oder eben nicht.
Ich habe jetzt mal probiert mich mit „ https://subdomain.meinedomain.dyndnsdienst.de“ über die urgeenNAS -App mit meinem Android-Handy anzumelden, was auch funktioniert. Wenn ich dann einen Freigabe-link für eine Foto erstelle, wird ein link „https://subdomain.meinedomain.dyndnsdienst.de:xxxx/photo/share/?pagetype=share&id=2&uuid=91fad459-dac9-402b-ae3e-c657411947ff“ erzeugt. Mit diesem link komme ich aber nicht auf mein NAS , auch wenn ich mal probehalber die Firewall deaktiviere. Muss man da bei nginx noch irgendwas einstellen, oder woran könnte das liegen?
P.S. wenn man zudem noch den UGREENlink Remotezugriff aktierviert hat, erstellt die APP, obwohl man per DDNS angemeldet ist einen ug.link-Freigabe-Link.
Also es ist zwar mit wenigen Kosten verbunden aber ich lade meine Fotos direkt nach dem Knipsen in die Nextcoud bei Hetzner hoch, das geschieht automatisiert über die Nextcloud App. Vor allem werden die Fotos/Daten dort pro Tag 4x als Snapshot gesichert und 6 oder 7 Tage lang werden die aufgehoben für einen etwaigen Rollback. Man kann die gesamte Nextcloud wiederherstellen oder einzeln aus Versehen gelöschte Dateien.
Das NAS zuhause sichert den Inhalt der Hetzner Nextcloud dann per WebDAV nach Hause. Nach außen hin ist mein NAS nicht geöffnet. Derzeit wird das noch von einer Synology gemacht, bin aber dabei alles auf UGREEN umzustellen.
Don’t have an account yet? Register yourself now and be a part of our community!
