• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Synology WebDAV

_matthi_
Level 2
1 von 22

Guten Tag zusammen

 

Ich habe das Forum schon zu diesem Thema durchsucht und alle Lösungsvorschläge ausprobiert, nur funktionierten diese nicht.

Ich schildere meine Situation:

Ich besitze eine Synology DiskStation DS218 und die Internet Box standard.  Ich nutzte das NAS als Datenbackup/Austausch zwischen Computer und Laptop, sodass ich meine Dokumente usw. von beiden Seiten her bearbeiten kann. Dies funktioniert mit der Portweiterleitung (5000-5002), statische IP und der CloudStation soweit gut, auch wenn ich ausserhalb des Netzwerks darauf zugreife.

Nun habe ich aber ein Windowstablet gekauft und will dort die Dateien nicht lokal haben, sondern ein Netzwerklaufwerk einbinden, bei dem ich die Dateien bei Bedarf öffnen und speichern kann. Nun müsse man dies (ginge wohl am besten) mit WebDAV machen. Dafür habe ich das Programm auf der DiskStation installiert und den Port 5006 ebenfalls auf das NAS weitergeleitet.

Während Windows mit den Bordmitteln die Adresse nicht annehmen will (wohl wegen dem Benutzerzertifikat) klappt dies mit der Probeversion von Netdrive schon ganz gut. Das Problem ist, dass dies nur funktioniert, wenn ich im gleichen Netzwerk bin. Ich möchte aber auch von der Uni auf meine Dateien zugreifen können.

Wo besteht mein Fehler und was muss ich ändern?

 

PS: Wahrscheinlich genügen diese Informationen für eine Ferndiagnose nicht, bitte einfach schreiben, welche Daten noch benötigt werden.

HILFREICHSTE ANTWORTEN2

Akzeptierte Lösungen
Tux0ne
Level 9
2 von 22

Ich würde den Grundansatz mal ändern und mit VPN arbeiten. Deine Diskstation bietet einen VPN Server an. Da ist die Arbeit mit openvpn am einfachsten.

Hast du dies eingerichtet, so hast du eine sichere Verbindung in dein Heimnetz und kannst das NAS so als Netzlaufwerk einbinden.

 

Portweiterleitung und Webdav ist auch möglich, VPN halte ich für einfacher, sicherer.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Tux0ne
Level 9
14 von 22

Das sieht gut aus. Die Warnung wegen Server Cert verifizierung kannst du soweit ignorieren. Das ist bei Synology nicht einfach so an Bord.

Hat jetzt bezüglich Funktion auch keinen Einfluss.

 

Das netzlaufwerk solltest du nun mit \\IP-NAS einbinden können.

Die DNS Auflösung funktioniert in diesem Setup nicht einfach so, da die Internet Box keinen DNS für lokale Geräte anbietet.

 

Falls das NAS nicht eingebunden werden kann. Funktioniert ein PING auf die IP des NAS?

Falls nicht, so könnte man mal prüfen, ob das Subnet des Openvpn Servers den Zugriff auf die entsprechenden Dienste erlaubt. Richtig konfiguriert, müsste da jetzt noch die Firewall im NAS dazwischen sein.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
21 Kommentare 21
Tux0ne
Level 9
2 von 22

Ich würde den Grundansatz mal ändern und mit VPN arbeiten. Deine Diskstation bietet einen VPN Server an. Da ist die Arbeit mit openvpn am einfachsten.

Hast du dies eingerichtet, so hast du eine sichere Verbindung in dein Heimnetz und kannst das NAS so als Netzlaufwerk einbinden.

 

Portweiterleitung und Webdav ist auch möglich, VPN halte ich für einfacher, sicherer.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Werner
Super User
3 von 22

@_matthi_

 

Würde auch das Konzept mit der grundsätzlich verschlüsselten VPN-Verbindung auf das Heimnetz bevorzugen.

In Firmen ist dies ebenfalls die Standardlösung für mobile Arbeitsplätze.

 

Ist stabil, sehr sicher und mit der Kombination Deiner Geräte hast Du auch bereits alles, was Du dazu brauchst:

- Synology bietet Dir auf der Diskstation die Möglichkeit als beste Option einen Open VPN Server zu installieren und zu betreiben

- Deine Internet-Box Standard kann Dir den für den externen Zugriff benötigten DynDNS zur Verfügung stellen (am besten verwendest Du zwei: Den von Swisscom selbst und noch einen 2.ten als Backup, z.B. einen Gratisaccount von Noip.com) und den für den Open VPN Server benötigten Port (Default für Open VPN ist 1194 UDP) auf Deine Synology weiterleiten

- Auf den meisten Clients brauchst Du dann noch die App „Open VPN Connect“ (oder auf Windows die Open Source Software „Open VPN Server“, und davon deren Client Teil) um die Verbindung aus dem Internet zu Deinem Heimnetz mittels dem vom Server exportierten .ovpn-File herstellen zu können.

 

Sobald die VPN-Verbindung mal steht, bist Du mit jedem unterstützten Client virtuell Teil Deines Heim-LAN‘s und kannst ganz normal arbeiten, wie wenn Du zuhause wärst.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
_matthi_
Level 2
4 von 22

Vielen Dank euch beiden für die schnelle Antwort. Diese Idee ist echt super. Habe alles soweit eingerichtet, jedoch bekomme ich vom VPN-Client die Meldung "No server certificate verification method has been enabled" und "Cannot resolve host address: YOUR_SERVER_IP: XXX" Bei den drei X stand zunächst der Port drin, nun habe ich die IP Adresse der Synology und die des Routers ausprobiert, jedoch funktioniert keine der drei Zahlen. Was muss ich ändern?

user109
Super User
5 von 22

@_matthi_ alles so eingerichtet wie hier beschrieben ?

 

Wenn diese Verbindung funktioniert musst Du ja nur noch deine Syno Adresse im Browser eingeben.

 

https://www.swisscom.ch/de/privatkunden/hilfe/internet/vpn-server.html

 

Bei Problemen:

https://community.swisscom.ch/t5/Router-Hardware/Internetbox2-Portwechsel-VPN-Server-m%C3%B6glich/m-...

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Tux0ne
Level 9
6 von 22

Hier hast du eine halbwegs gute Anleitung mehr falls die von Synology nicht reicht.

https://checkportale.de/synology-dsm-6-2-tutorial-einrichtung-von-openvpn/

Wie in der Anleitung steht brauchst du im config File die externe IP des Swisscom Routers und den Port oder noch besser wie beschrieben eine DDNS Adresse.

Wichtig ist, dass der Test von extern gemacht wird. Also übers Mobile oder von einem fremden Netz.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
FlySmurf
Super User
7 von 22

CGNAT darf natürlich auch nicht aktiv sein

Tux0ne
Level 9
8 von 22

@FlySmurf  schrieb:

CGNAT darf natürlich auch nicht aktiv sein


Das kann hier nicht der Fall sein da bereits Portweiterleitungen, funktionierende, gemacht wurden. Also gleich wieder vergessen 😁

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
FlySmurf
Super User
9 von 22

Danke für den hinweis, die portweiterleitungen habe ich überlesen 😁

fooBar2510
Level 1
10 von 22

Bez. WebDAV mit Windows

 

Abgesehen davon, dass ich auch den Weg mittels VPN bevorzugen würde, sah ich mich mit dem Problem, dass ich mich lediglich intern mit WebDAV verbinden konnte selbst konfrontiert (habe eine DS215j und die InternetBox plus zu Hause). Ich fand dazumal irgendwo in einem Forum den Hinweis, dass Windwos lediglich eine Verbindung mit WebDav zulässt, wenn die Domain mit einem SSL-Zertifikat versehen ist, welches du in der DS (DiskStation) hinzufügen müsstest. Falls du jedoch den DynDNS-Service von Swisscom verwendest, müsstest du eine DDNS bei einem Anbieter wie No-IP erstellen und bei deiner DS registrieren. Das SSL Zertifikat könntest du zwar gratis bei SSLTrust erstellen, müsstest dies jedoch monatlich erneuern. Aus meienr Sicht ist da VPN einfacher :-).

 

PS: Falls du VPN nutzt würde ich auf jeden Fall den Dienst der DS und nicht der InternetBox verwenden, da dieser (als ich es versuchte) lediglich einen Benutzer gleichzeitig zuliess (Kundencenter meinte dazumal, dass sei einfach so :-))

_matthi_
Level 2
11 von 22

Tux0ne, vielen Dank. Ich kann mich nun mit dem VPN verbinden und habe auch auf dem Tablet eine Internetverbindung (das VNP GUI Logo leuchtet ebenfalls grün). Ich erhalte jedoch immer noch die Meldung im Fenster "WARNING: No server certificate ..."

Jetzt ist aber das Problem, dass ich das Netzlaufwerk nicht einbinden kann. Ich erhalte die Meldung, dass nicht darauf zugegriffen werden kann und dass der Netzwerkname nicht gefunden wurde. Mache genau die selbe Einbindung des Laufwerks am Computer (welcher im gleichen Netzwerk wie die NAS ist), funktioniert dies tatellos.

Habe ich doch irgendetwas falsch eingerichtet, obwohl ich Punkt für Punkt durch die Anleitung durchgegangen bin?

Tux0ne
Level 9
12 von 22

Du kannst ja mal das log des Clients posten und private Dinge da maskieren.

 

Hast du redirect Gateway konfiguriert?

Sonst wird es schwierig mit der Namensauflösung. Dann müsstest du mit IP Adressen arbeiten.

 

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
_matthi_
Level 2
13 von 22

Hier der Log-Inhalt die IP-Adressen usw. wurden mit ** unkenntlich gemacht: 

Sun Dec 02 18:32:06 2018 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Sun Dec 02 18:32:06 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Sun Dec 02 18:32:06 2018 library versions: OpenSSL 1.1.0h  27 Mar 2018, LZO 2.10
Enter Management Password:
Sun Dec 02 18:32:11 2018 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sun Dec 02 18:32:11 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]**IP-Adresse:Port**
Sun Dec 02 18:32:11 2018 UDP link local (bound): [AF_INET][undef]**:Port**
Sun Dec 02 18:32:11 2018 UDP link remote: [AF_INET]**IP-Adresse:Port**
Sun Dec 02 18:32:11 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Dec 02 18:32:16 2018 [**DynDNS-Adresse**] Peer Connection Initiated with [AF_INET]**IP-Adresse:Port**
Sun Dec 02 18:32:18 2018 open_tun
Sun Dec 02 18:32:18 2018 TAP-WIN32 device [Ethernet 2] opened: \\.\Global\{482F1147-1206-447D-A72E-94B2A7FF49A8}.tap
Sun Dec 02 18:32:18 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {482F1147-1206-447D-A72E-94B2A7FF49A8} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sun Dec 02 18:32:18 2018 Successful ARP Flush on interface [6] {482F1147-1206-447D-A72E-94B2A7FF49A8}
Sun Dec 02 18:32:18 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sun Dec 02 18:32:23 2018 Initialization Sequence Completed
Tux0ne
Level 9
14 von 22

Das sieht gut aus. Die Warnung wegen Server Cert verifizierung kannst du soweit ignorieren. Das ist bei Synology nicht einfach so an Bord.

Hat jetzt bezüglich Funktion auch keinen Einfluss.

 

Das netzlaufwerk solltest du nun mit \\IP-NAS einbinden können.

Die DNS Auflösung funktioniert in diesem Setup nicht einfach so, da die Internet Box keinen DNS für lokale Geräte anbietet.

 

Falls das NAS nicht eingebunden werden kann. Funktioniert ein PING auf die IP des NAS?

Falls nicht, so könnte man mal prüfen, ob das Subnet des Openvpn Servers den Zugriff auf die entsprechenden Dienste erlaubt. Richtig konfiguriert, müsste da jetzt noch die Firewall im NAS dazwischen sein.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
_matthi_
Level 2
15 von 22

Tux0ne, du bist der/die Beste. Ich habe vorhin immer den NAS-Namen versucht, mit der IP-Adresse funktioniert es aber perfekt. Endlich funktioniert es so, wie ich mir das vorgestellt habe.

Herzlichsten Dank und einen schönen ersten Advent

Tux0ne
Level 9
16 von 22

🙏🕯

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Jguana
Level 1
17 von 22

Zu WebDav möchte ich nun auch noch etwas sagen. Ich hatte einen Kunden mit einer Internetbox 2.0. Nach Stunden der Suche ist mir aufgefallen, dass mit dem privaten Swisscom-Abo (InternetBox 2.0) WebDav nicht unterstützt wurde. Dass dem so ist, war nirgends ersichtlich. Ein Update des Abo's auf KMU Office mit einem Centro Business hat das Problem behoben. Ich kann nun via WebDav mit SMB 2.0 resp 3.0 unter Windows 10 auf die Daten von ausserhalb zugreifen. SMB 1.0 sollte nicht mehr genutzt werden, da nicht mehr sicher...

Anonym
18 von 22

Lieber @Jguana Bei was wird WEBDAV nicht unterstützt? Und was hat die IB2 damit zu tun? Die IB2 und alle anderen auch verwenden SMB3, um auf die NAS-Funktion der IB2 zuzugreifen. 

Jguana
Level 1
19 von 22

Gute Frage

Liegt vielleicht nicht an IB2 aber mit dem vorherigen, privaten Swisscom Abo des Kunden war via WebDav nichts zu machen. Es geht im Übrigen nicht um die NAS-Funktion der IB2, sondern um ein externes Synology NAS. Wir wollten darauf zugreifen, was aber über diesen Router nicht möglich war, aber über einen simplen HotSpot vom Handy aus schon. Kundendienst konnte mir auch nicht weiterhelfen und empfahl ein Update auf das Business-Abo. Um welches  Swisscom-Abo es sich genau handelte, müsste ich nachschauen. Sie dürfen mich gerne kontaktieren, wenn Sie nähere Auskünfte über diesen Fall möchten. Meine Koordinaten dürften Sie haben....

Anonym
20 von 22

Also ich greife von Extern auf mein Synology - NAS - auch per WEBDAV zu. Ging sowohl per IB2 als auch per IB3. Portweiterleitungen konfiguriert?

Nach oben