ComputerBase Menü
Aktuelles

Synology DS918+ Netzlaufwerk

H

happy_91

Newbie
Registriert
Dez. 2020
Beiträge
7
Guten Tag,

ich bin an der Universität zu Köln beschäftigt. Dort haben wir uns für den Datenaustausch innerhalb unseres Lehrstuhls ein Synology NAS (DS918+) angeschafft.
Die Synology ist auch mit dem Uni-Netz verbunden. Bedeutet konkret: Wenn wir uns in unseren Räumlichkeiten aufhalten, können wir (wir benutzen auf der Arbeit Macbooks/iMacs) per LAN-Kabel in der Netzwerkbüchse über den Finder als Netzlaufwerk auf unsere Dateien zugreifen. Das funktioniert wunderbar.

Nun sind wir aber aufgrund der aktuellen Situation im Home-Office. Bisher greifen wir über die Seite quickconnect.to auf unsere Dateien zu. Das ist aber mühsam/umständlich, da alle Dateien immer extra hoch bzw. heruntergeladen werden müssen, wenn diese bearbeitet werden sollen. Das eingebundene Netzlaufwerk erledigt das ja bereits im Hintergrund.

Nun würden wir unsere DS918+ gerne so einrichten, dass wir auch von zu Hause aus per Netzlaufwerk darauf zugreifen können.
Wenn wir uns mit einem VPN-Client in das Uni-Netz einwählen kommen wir über die IP-Adresse der DS918+ im Browser zwar auf die quickconnect.to-Seite unserer DS918+, wo wir uns anmelden können. Wenn wir aber versuchen, die IP-Adresse zu benutzen, um die DS918+ als Netzlaufwerk einzubinden, klappt das nicht.

Wir haben leider keine ITler in unserem Team und auch von der Netzwerk-Abteilung scheint uns keiner konkret helfen zu können/wollen...

Falls das notwendig sein sollte: Am Router selber kann ich nichts konfigurieren, aber ich könnte die notwendigen Konfigurationen an die zuständigen Stellen weiterleiten.

Die Google-Suche hat mir bisher nicht weitergeholfen, weil es sich hierbei entweder um Diskstationen im eigenen Haushalt (also auch im eigenen Heimnetzwerk) handelt, oder mir ansonsten die richtigen Begriffe fehlen, um meine Suche auszudehnen.

Ich freue mich über einen Austausch!

Liebe Grüße,

Simon
 
ich kenne hierzu 2 Möglichkeiten, Drive und WebDAV, wobei ich würde Drive bevorzugen, wegen der Versionierung.
Über DDNS errecht ihr etwas mehr speed als über Quickconnect, das ist mit Syno eigenem Dienst leicht zu machen.
 
Die VPN-Verbindung ins Uninetz sollte ausreichen und kein quickconnect.to notwendig sein. Ein VPN läßt dich Geräte wie Drucker, NAS etc. so nutzen, als wärst du vor Ort. Probier deshalb bitte, bei bestehender VPN-Verbindung die lokale IP der 918+ zu pingen.

Normalerweise™ sollte das Netzlaufwerk auch dann eingebunden werden, wenn du von zu Hause per VPN eingewählt bist.

happy_91 schrieb:
Wenn wir uns in unseren Räumlichkeiten aufhalten, können wir (wir benutzen auf der Arbeit Macbooks/iMacs) per LAN-Kabel in der Netzwerkbüchse über den Finder als Netzlaufwerk auf unsere Dateien zugreifen. Das funktioniert wunderbar.
Zum Vergrößern anklicken....

Das ist das einzige, was mir etwas komisch vorkommt. Sind diese Netzwerkbuchsen speziell und auf irgendeine Art vom restlichen Netzwerk getrennt? Hängt da eine Authentifizierung wie RADIUS, eine MAC-Kontrolle, ein spezielles VLAN oder so dran? Könnt ihr vom gesamten Campus aus auf die 918+ zugreifen oder nur an diesen bestimmten Buchsen?
 
DeusoftheWired schrieb:
Die VPN-Verbindung ins Uninetz sollte ausreichen und kein quickconnect.to notwendig sein. Ein VPN läßt dich Geräte wie Drucker, NAS etc. so nutzen, als wärst du vor Ort. Probier deshalb bitte, bei bestehender VPN-Verbindung die lokale IP der 918+ zu pingen.

Normalerweise™ sollte das Netzlaufwerk auch dann eingebunden werden, wenn du von zu Hause per VPN eingewählt bist.
Zum Vergrößern anklicken....

Moin,

das setzt allerdings eine entsprechende Konfiguration des VPN-Gateways vorraus.
Ggf. erfolgen hier einfach nicht alle Freigaben für das Uni-Netz.
Das kann nur die IT klären.

Cheers
 
Wenn ihr per VPN im UNI Netz seid, dann musst du nur noch den Netz/FW Admins sagen das Sie für euer VPN Netzwerk SMB (TCP 445) für die Uni-IP-Adresse des NAS freigeben müssen. Mit dem connect.to Kram würde ich nicht arbeiten, da es keine gute Idee ist SMB (Windows) Freigaben ins Internet zu stellen (meine Meinung). Ich arbeite selbst als Netz Admin an einer Uni und kenne deshalb das Problem. Ruf mal eure Netz Admins an und erklär Ihnen das Problem was ihr habt. So schlimm sind wir gar nicht :-)

Kleiner Tip von mir: Für das nächste mal besprich die Anliegen erst mit dem Netzwerk/Server Team deiner Uni. Eventuell hätten die euch einfach eine virtuelle Maschine mit Speicher bereitstellen können. Ich weiß nicht wie das in Köln läuft aber bei uns ist das normalerweise kein Problem. Ansonsten lieber demnächst ein 19 Zoll NAS kaufen, mit zwei Netzteilen!, welches man eventuell direkt ins RZ der Uni packen kann. Aber das tickt jede Uni ein wenig anders... Deswegen => Nimm erst Kontakt zu den Admins auf und kauf dann :-)
 
happy_91 schrieb:
Wir haben leider keine ITler in unserem Team und auch von der Netzwerk-Abteilung scheint uns keiner konkret helfen zu können/wollen...
Zum Vergrößern anklicken....
Nur mal so, es gibt gesetztliche Regelungen und Vorgaben bzgl. der IT-Sicherheit. Daher solltest Du keine eigenen Schritte hier unternehmen, sondern nur den Weg über Deine Ansprechpartner und Vorgesetzen gehen, bzw. in der lokalen IT per Ticket, Anweisung etc. korrekt beauftragen. Natürlich versehen wir, daß Du es nur gut meinst und Euer Problem lösen willst. Aber wenn Du hier eigene Wege gehst und gegen interne Richtlinien verstößt, und Du dadurch einen Sicherheitsvorfall erzeugst, bekommst Du mal ganz schnell eine Abmahnung oder gar Kündigung incl. Anzeige mit Schadensersatzforderungen.
 
Hallo!

Danke für eure Antworten!
@Ichtiander: Uns interessiert die DDNS-Option. Wenn wir die einrichten wollen und als Serviceanbieter Synology auswählen, werden wir als nächstes aufgefordert einen Hostnamen einzugeben (der dann auf .synology.me endet). Google meint, dass hierfür keine extra-Registrierung notwendig ist, sondern man da seinen "Wunschhostnamen" eingeben kann. Aber egal was ich ausprobiere, immer bekomme ich die Meldung "Der Hostname ist bereits vergeben". Das auch bei solchen Angaben wie "sinwef2". Kann ich mir nicht erklären?

DeusoftheWired schrieb:
Das ist das einzige, was mir etwas komisch vorkommt. Sind diese Netzwerkbuchsen speziell und auf irgendeine Art vom restlichen Netzwerk getrennt? Hängt da eine Authentifizierung wie RADIUS, eine MAC-Kontrolle, ein spezielles VLAN oder so dran? Könnt ihr vom gesamten Campus aus auf die 918+ zugreifen oder nur an diesen bestimmten Buchsen?
Zum Vergrößern anklicken....

Wie genau die vom restlichen Netzwerk getrennt sind, weiß ich nicht. Wir können aber nicht einfach wahllos Geräte an die Netzwerkbüchsen hängen und dann im Internet herumsurfen. Wir müssen der IT zunächst die MAC-Adressen und die Netzwerkbüchsen mitteilen, für welche das Gerät freigegeben werden soll. D.h. wir können dann auch nur von diesen Büchsen mit den jeweiligen Geräten auf die 918+ zugreifen.

obeyhoernchen schrieb:
Wenn ihr per VPN im UNI Netz seid, dann musst du nur noch den Netz/FW Admins sagen das Sie für euer VPN Netzwerk SMB (TCP 445) für die Uni-IP-Adresse des NAS freigeben müssen. Mit dem connect.to Kram würde ich nicht arbeiten, da es keine gute Idee ist SMB (Windows) Freigaben ins Internet zu stellen (meine Meinung). Ich arbeite selbst als Netz Admin an einer Uni und kenne deshalb das Problem. Ruf mal eure Netz Admins an und erklär Ihnen das Problem was ihr habt. So schlimm sind wir gar nicht :-)

Kleiner Tip von mir: Für das nächste mal besprich die Anliegen erst mit dem Netzwerk/Server Team deiner Uni. Eventuell hätten die euch einfach eine virtuelle Maschine mit Speicher bereitstellen können. Ich weiß nicht wie das in Köln läuft aber bei uns ist das normalerweise kein Problem. Ansonsten lieber demnächst ein 19 Zoll NAS kaufen, mit zwei Netzteilen!, welches man eventuell direkt ins RZ der Uni packen kann. Aber das tickt jede Uni ein wenig anders... Deswegen => Nimm erst Kontakt zu den Admins auf und kauf dann :-)
Zum Vergrößern anklicken....

Kannst du mir vielleicht etwas genauer formulieren, was ich den Netz/FW-Admins sagen kann? Wir haben bereits telefonisch Kontakt mit diesen aufgenommen, aber tatsächlich konnten diese uns bei unserem anliegen nicht weiterhelfen. Warum, weiß ich nicht genau.

Tja, warum wir unbedingt ein eigenes NAS brauchen erschließt sich mir auch nicht ganz, weil die Uni tatsächlich auch eigene Server für die Mitarbeiter bereitstellt ..., aber nun haben wir das halt und wollen/sollen/müssen wir auch damit arbeiten...
 
Moin,

einfach der IT euren Wunsch mitteilen.
Ihr möchtet über den VPN per einfacher Dateifreigabe auf eure DS zugreifen können.
Rest sollte dann relativ easy für die IT sein, wenn es so gewünscht/erlaubt ist.

Cheers
 
  • Gefällt mir
Reaktionen: DeusoftheWired
happy_91 schrieb:
Kannst du mir vielleicht etwas genauer formulieren, was ich den Netz/FW-Admins sagen kann? Wir haben bereits telefonisch Kontakt mit diesen aufgenommen, aber tatsächlich konnten diese uns bei unserem anliegen nicht weiterhelfen. Warum, weiß ich nicht genau.
Zum Vergrößern anklicken....
Dran und beharrlich bleiben, that's their fucking job. Wenn man freundlich auf uns Admins zugeht, dann fragen wir auch freundlich weitere Infos nach. ;)
 
  • Gefällt mir
Reaktionen: obeyhoernchen
happy_91 schrieb:
Wie genau die vom restlichen Netzwerk getrennt sind, weiß ich nicht. Wir können aber nicht einfach wahllos Geräte an die Netzwerkbüchsen hängen und dann im Internet herumsurfen. Wir müssen der IT zunächst die MAC-Adressen und die Netzwerkbüchsen mitteilen, für welche das Gerät freigegeben werden soll. D.h. wir können dann auch nur von diesen Büchsen mit den jeweiligen Geräten auf die 918+ zugreifen.
Zum Vergrößern anklicken....

Okay, also Port-Security. Das ist sinnvoll und sollte dann nicht durch den Zugriff über deinen Dritten wie quickconnect.to ausgehebelt werden.

Wie Ultrafigo schon schrieb: Auf die IT zugehen. Es kann nicht sein, daß Nicht-IT-Mitarbeiter einen funktionierenden VPN aufsetzen müssen, um auf auf Arbeitsdaten zugreifen zu können. Es ist die Aufgabe der IT, so etwas einzurichten und bereitzustellen.
 
@happy_91
du musst nicht Synology als hostnamen wählen du kannst auch "meine_uni@i234.me" nehmen oder so...
du musst das NAS bei synology mit email registriert haben.
Als zweites würde ich auf den Namen einen Zerifikat bei letsencrypt beantragen (über Synology Dienst) und dem Dienst der über DDNS läuft zuweisen so kriegst du keine Fehlermeldung über unsichere webseite, und Syno + Router Firewall demensprechend konfigurieren. (portweiterleitung)
 
@Ichtiander Das kann ein Heimanwender machen, aber für ein NAS in einem Uninetzwerk ist das Quark. Für den Zugriff von außen gibt es eine VPN-Verbindung. Die muß nur vernünftig eingerichtet werden.
 
  • Gefällt mir
Reaktionen: obeyhoernchen
DeusoftheWired schrieb:
@Ichtiander Das kann ein Heimanwender machen, aber für ein NAS in einem Uninetzwerk ist das Quark. Für den Zugriff von außen gibt es eine VPN-Verbindung. Die muß nur vernünftig eingerichtet werden.
Zum Vergrößern anklicken....
Ich hätte dir ja zugestimmt, wenn der TE nicht erwähnte das es keine IT'ler da gibt, das was ich anbiete kann auch einer mit mässigen IT Wissen machen.
 
Ich hab ja nicht angezweifelt, daß es hinterher funktionieren würde. Es ist nur einfach grob fahrlässig, solche Sachen Nicht-ITler erledigen zu lassen. Die Einrichtung von VPN-Zugängen und der gemeinsame Zugriff auf Daten ist besonders in Coronazeiten eine Standardaufgabe. Nur weil die zuständige Abteilung keinen Bock hat, kann man da die Sache nicht selbst in die Hand nehmen. Wohin so was führen kann, haben wir im Mai in Bochum gesehen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Rosicky
Synology Diese IP Adresse wurde blockiert
Antworten
3
Aufrufe
2.153
K-551
K
A
FritzNAS vs Synology - Bitte um Rat
Antworten
14
Aufrufe
1.084
Lord Maiki
L
Rockzentrale
Synology DS918+ Kritischer Laufwerkzustand zurücksetzen
Antworten
9
Aufrufe
1.018
Rockzentrale
Rockzentrale
M
Synology DS224+ als Ersatz für QNAP TS-209 Pro => Kalenderfunktion/-server
Antworten
4
Aufrufe
454
TechX
T
R
Synology NAS - Verwendung im WLAN
Antworten
6
Aufrufe
1.414
Azghul0815
Azghul0815
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz