abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.

Synology WebDAV

Gelöst
Highlighted
Contributor
Nachricht 1 von 16

Guten Tag zusammen

 

Ich habe das Forum schon zu diesem Thema durchsucht und alle Lösungsvorschläge ausprobiert, nur funktionierten diese nicht.

Ich schildere meine Situation:

Ich besitze eine Synology DiskStation DS218 und die Internet Box standard.  Ich nutzte das NAS als Datenbackup/Austausch zwischen Computer und Laptop, sodass ich meine Dokumente usw. von beiden Seiten her bearbeiten kann. Dies funktioniert mit der Portweiterleitung (5000-5002), statische IP und der CloudStation soweit gut, auch wenn ich ausserhalb des Netzwerks darauf zugreife.

Nun habe ich aber ein Windowstablet gekauft und will dort die Dateien nicht lokal haben, sondern ein Netzwerklaufwerk einbinden, bei dem ich die Dateien bei Bedarf öffnen und speichern kann. Nun müsse man dies (ginge wohl am besten) mit WebDAV machen. Dafür habe ich das Programm auf der DiskStation installiert und den Port 5006 ebenfalls auf das NAS weitergeleitet.

Während Windows mit den Bordmitteln die Adresse nicht annehmen will (wohl wegen dem Benutzerzertifikat) klappt dies mit der Probeversion von Netdrive schon ganz gut. Das Problem ist, dass dies nur funktioniert, wenn ich im gleichen Netzwerk bin. Ich möchte aber auch von der Uni auf meine Dateien zugreifen können.

Wo besteht mein Fehler und was muss ich ändern?

 

PS: Wahrscheinlich genügen diese Informationen für eine Ferndiagnose nicht, bitte einfach schreiben, welche Daten noch benötigt werden.

HILFREICHSTE ANTWORTEN

Akzeptierte Lösungen
Super User
Nachricht 2 von 16

Ich würde den Grundansatz mal ändern und mit VPN arbeiten. Deine Diskstation bietet einen VPN Server an. Da ist die Arbeit mit openvpn am einfachsten.

Hast du dies eingerichtet, so hast du eine sichere Verbindung in dein Heimnetz und kannst das NAS so als Netzlaufwerk einbinden.

 

Portweiterleitung und Webdav ist auch möglich, VPN halte ich für einfacher, sicherer.


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration

Super User
Nachricht 14 von 16

Das sieht gut aus. Die Warnung wegen Server Cert verifizierung kannst du soweit ignorieren. Das ist bei Synology nicht einfach so an Bord.

Hat jetzt bezüglich Funktion auch keinen Einfluss.

 

Das netzlaufwerk solltest du nun mit \\IP-NAS einbinden können.

Die DNS Auflösung funktioniert in diesem Setup nicht einfach so, da die Internet Box keinen DNS für lokale Geräte anbietet.

 

Falls das NAS nicht eingebunden werden kann. Funktioniert ein PING auf die IP des NAS?

Falls nicht, so könnte man mal prüfen, ob das Subnet des Openvpn Servers den Zugriff auf die entsprechenden Dienste erlaubt. Richtig konfiguriert, müsste da jetzt noch die Firewall im NAS dazwischen sein.


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration

15 Kommentare
Super User
Nachricht 2 von 16

Ich würde den Grundansatz mal ändern und mit VPN arbeiten. Deine Diskstation bietet einen VPN Server an. Da ist die Arbeit mit openvpn am einfachsten.

Hast du dies eingerichtet, so hast du eine sichere Verbindung in dein Heimnetz und kannst das NAS so als Netzlaufwerk einbinden.

 

Portweiterleitung und Webdav ist auch möglich, VPN halte ich für einfacher, sicherer.


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration

Super User
Nachricht 3 von 16

@_matthi_

 

Würde auch das Konzept mit der grundsätzlich verschlüsselten VPN-Verbindung auf das Heimnetz bevorzugen.

In Firmen ist dies ebenfalls die Standardlösung für mobile Arbeitsplätze.

 

Ist stabil, sehr sicher und mit der Kombination Deiner Geräte hast Du auch bereits alles, was Du dazu brauchst:

- Synology bietet Dir auf der Diskstation die Möglichkeit als beste Option einen Open VPN Server zu installieren und zu betreiben

- Deine Internet-Box Standard kann Dir den für den externen Zugriff benötigten DynDNS zur Verfügung stellen (am besten verwendest Du zwei: Den von Swisscom selbst und noch einen 2.ten als Backup, z.B. einen Gratisaccount von Noip.com) und den für den Open VPN Server benötigten Port (Default für Open VPN ist 1194 UDP) auf Deine Synology weiterleiten

- Auf den meisten Clients brauchst Du dann noch die App „Open VPN Connect“ (oder auf Windows die Open Source Software „Open VPN Server“, und davon deren Client Teil) um die Verbindung aus dem Internet zu Deinem Heimnetz mittels dem vom Server exportierten .ovpn-File herstellen zu können.

 

Sobald die VPN-Verbindung mal steht, bist Du mit jedem unterstützten Client virtuell Teil Deines Heim-LAN‘s und kannst ganz normal arbeiten, wie wenn Du zuhause wärst.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Contributor
Nachricht 4 von 16

Vielen Dank euch beiden für die schnelle Antwort. Diese Idee ist echt super. Habe alles soweit eingerichtet, jedoch bekomme ich vom VPN-Client die Meldung "No server certificate verification method has been enabled" und "Cannot resolve host address: YOUR_SERVER_IP: XXX" Bei den drei X stand zunächst der Port drin, nun habe ich die IP Adresse der Synology und die des Routers ausprobiert, jedoch funktioniert keine der drei Zahlen. Was muss ich ändern?

Super User
Nachricht 5 von 16

@_matthi_ alles so eingerichtet wie hier beschrieben ?

 

Wenn diese Verbindung funktioniert musst Du ja nur noch deine Syno Adresse im Browser eingeben.

 

https://www.swisscom.ch/de/privatkunden/hilfe/internet/vpn-server.html

 

Bei Problemen:

https://community.swisscom.ch/t5/Router-Hardware/Internetbox2-Portwechsel-VPN-Server-m%C3%B6glich/m-...

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Super User
Nachricht 6 von 16

Hier hast du eine halbwegs gute Anleitung mehr falls die von Synology nicht reicht.

https://checkportale.de/synology-dsm-6-2-tutorial-einrichtung-von-openvpn/

Wie in der Anleitung steht brauchst du im config File die externe IP des Swisscom Routers und den Port oder noch besser wie beschrieben eine DDNS Adresse.

Wichtig ist, dass der Test von extern gemacht wird. Also übers Mobile oder von einem fremden Netz.


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration

Super User
Nachricht 7 von 16

CGNAT darf natürlich auch nicht aktiv sein

Super User
Nachricht 8 von 16

@FlySmurf  schrieb:

CGNAT darf natürlich auch nicht aktiv sein


Das kann hier nicht der Fall sein da bereits Portweiterleitungen, funktionierende, gemacht wurden. Also gleich wieder vergessen 😁


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration

Super User
Nachricht 9 von 16

Danke für den hinweis, die portweiterleitungen habe ich überlesen 😁

Novice
Nachricht 10 von 16

Bez. WebDAV mit Windows

 

Abgesehen davon, dass ich auch den Weg mittels VPN bevorzugen würde, sah ich mich mit dem Problem, dass ich mich lediglich intern mit WebDAV verbinden konnte selbst konfrontiert (habe eine DS215j und die InternetBox plus zu Hause). Ich fand dazumal irgendwo in einem Forum den Hinweis, dass Windwos lediglich eine Verbindung mit WebDav zulässt, wenn die Domain mit einem SSL-Zertifikat versehen ist, welches du in der DS (DiskStation) hinzufügen müsstest. Falls du jedoch den DynDNS-Service von Swisscom verwendest, müsstest du eine DDNS bei einem Anbieter wie No-IP erstellen und bei deiner DS registrieren. Das SSL Zertifikat könntest du zwar gratis bei SSLTrust erstellen, müsstest dies jedoch monatlich erneuern. Aus meienr Sicht ist da VPN einfacher :-).

 

PS: Falls du VPN nutzt würde ich auf jeden Fall den Dienst der DS und nicht der InternetBox verwenden, da dieser (als ich es versuchte) lediglich einen Benutzer gleichzeitig zuliess (Kundencenter meinte dazumal, dass sei einfach so :-))

Contributor
Nachricht 11 von 16

Tux0ne, vielen Dank. Ich kann mich nun mit dem VPN verbinden und habe auch auf dem Tablet eine Internetverbindung (das VNP GUI Logo leuchtet ebenfalls grün). Ich erhalte jedoch immer noch die Meldung im Fenster "WARNING: No server certificate ..."

Jetzt ist aber das Problem, dass ich das Netzlaufwerk nicht einbinden kann. Ich erhalte die Meldung, dass nicht darauf zugegriffen werden kann und dass der Netzwerkname nicht gefunden wurde. Mache genau die selbe Einbindung des Laufwerks am Computer (welcher im gleichen Netzwerk wie die NAS ist), funktioniert dies tatellos.

Habe ich doch irgendetwas falsch eingerichtet, obwohl ich Punkt für Punkt durch die Anleitung durchgegangen bin?

Super User
Nachricht 12 von 16

Du kannst ja mal das log des Clients posten und private Dinge da maskieren.

 

Hast du redirect Gateway konfiguriert?

Sonst wird es schwierig mit der Namensauflösung. Dann müsstest du mit IP Adressen arbeiten.

 


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration

Contributor
Nachricht 13 von 16

Hier der Log-Inhalt die IP-Adressen usw. wurden mit ** unkenntlich gemacht: 

Sun Dec 02 18:32:06 2018 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Sun Dec 02 18:32:06 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Sun Dec 02 18:32:06 2018 library versions: OpenSSL 1.1.0h  27 Mar 2018, LZO 2.10
Enter Management Password:
Sun Dec 02 18:32:11 2018 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sun Dec 02 18:32:11 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]**IP-Adresse:Port**
Sun Dec 02 18:32:11 2018 UDP link local (bound): [AF_INET][undef]**:Port**
Sun Dec 02 18:32:11 2018 UDP link remote: [AF_INET]**IP-Adresse:Port**
Sun Dec 02 18:32:11 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Dec 02 18:32:16 2018 [**DynDNS-Adresse**] Peer Connection Initiated with [AF_INET]**IP-Adresse:Port**
Sun Dec 02 18:32:18 2018 open_tun
Sun Dec 02 18:32:18 2018 TAP-WIN32 device [Ethernet 2] opened: \\.\Global\{482F1147-1206-447D-A72E-94B2A7FF49A8}.tap
Sun Dec 02 18:32:18 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {482F1147-1206-447D-A72E-94B2A7FF49A8} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sun Dec 02 18:32:18 2018 Successful ARP Flush on interface [6] {482F1147-1206-447D-A72E-94B2A7FF49A8}
Sun Dec 02 18:32:18 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sun Dec 02 18:32:23 2018 Initialization Sequence Completed
Super User
Nachricht 14 von 16

Das sieht gut aus. Die Warnung wegen Server Cert verifizierung kannst du soweit ignorieren. Das ist bei Synology nicht einfach so an Bord.

Hat jetzt bezüglich Funktion auch keinen Einfluss.

 

Das netzlaufwerk solltest du nun mit \\IP-NAS einbinden können.

Die DNS Auflösung funktioniert in diesem Setup nicht einfach so, da die Internet Box keinen DNS für lokale Geräte anbietet.

 

Falls das NAS nicht eingebunden werden kann. Funktioniert ein PING auf die IP des NAS?

Falls nicht, so könnte man mal prüfen, ob das Subnet des Openvpn Servers den Zugriff auf die entsprechenden Dienste erlaubt. Richtig konfiguriert, müsste da jetzt noch die Firewall im NAS dazwischen sein.


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration

Contributor
Nachricht 15 von 16

Tux0ne, du bist der/die Beste. Ich habe vorhin immer den NAS-Namen versucht, mit der IP-Adresse funktioniert es aber perfekt. Endlich funktioniert es so, wie ich mir das vorgestellt habe.

Herzlichsten Dank und einen schönen ersten Advent

Super User
Nachricht 16 von 16

🙏🕯️


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration