Anleitung: Synology NAS mit IPv6
Scoopi
Datenguru
Datenguru
Hallo,


da vermehrt die Frage aufkam, wie man eine Synology NAS mit IPV6 Anschluss von außen erreichen kann, stelle ich euch ein kleines "Tutorial" zur Verfügung.



Schritt 1:

Erstellt einen Synology Account unter: https://account.synology.me und füllt euer Profil aus.


Schritt 2:

klickt auf "Meine Geräte" -> "Gerät hinzufügen" und folgt den Anweisungen


Schritt 3: 

Erstellt euch eine "QuickConnect" ID.


Schritt 4:

Loggt euch in die Weboberfläche eurer Synology ein und geht auf Systemsteuerung.

Klickt auf Info Center -> "Synology Account" und fügt euren zuvor erstellten Account hinzu.


Schritt 5:

Klickt unter Systemsteuerung auf Netzwerk -> Netzwerkschnittstelle -> LAN -> bearbeiten ->IPV6 -> Automatisch und klickt unten "als Standardgataway festlegen". 


Schritt 6:

Klickt auf Systemsteuerung -> "externer Zugriff" -> DDNS -> Hinzufügen -> Anbieter: Synology

Bei erfolgreicher Konfiguration sieht es wie im Anhang aus. NAtürlich habe ich hier meine IP und den DDNS Account verdeckt.


Schritt 7:

Klickt auf Systemsteuerung -> Quick Connect -> Quick Connect aktivieren.

Klickt im selbigen Fenster auf den Reiter "erweitert".

Setzt den Haken bei " Quick Connect Relay-Dienst aktivieren.

Setzt ebenfalls den Haken bei Portweiterleitungsregeln automatisch erstellen.

Wählt die unten stehenden Anwendungen aus, für welche diese Regel gelten soll.


Schritt 8:


Wenn ihr alles richtig gemacht habt, sollte eure Synology nun Extern via Smartphone App, der Synology Anwendung "Drive" sowie auch über den Webbrowser unter

https://quickconnect.me/EUERQUICKCONNECTNAME erreichbar sein.


Weiteres:

Wenn ihr diese Anleitung befolgt, müsst ihr keine Portweiterleitungen in eurem Modem/Router konfigurieren.


Wenn ihr Fragen oder Probleme mit der Einrichtung habt, könnt ihr gerne hier kommentieren. Ich werde euch helfen.


Liebe Grüße aus Dortmund










Facebook: "Ich kenne jeden!"
Wikipedia: "Ich weiß alles!"
Google: "Ich finde alles!"
Internet: "Ohne mich geht gar nichts!"
Strom: "ACH WIRKLICH?"
9 Antworten 9
Torsten
SuperUser
SuperUser
Vielen Dank, Scoopi. Das hilft bestimmt so einigen Leuten!
RalphM
Datenguru
Datenguru
Super! Vielen Dank dafür!

Ich hatte bisher nur an eine Lösung über ein IPv4/v6-Gateway gedacht, aber nichts wirklich passendes gefunden.

Werde ich bei nächster Gelegenheit mal bei meiner DS716 testen.
Anonym253
Mastermind
Mastermind
Mal abgesehen davon, dass die Überschrift nicht ganz zum Inhalt passt, eine gute Anleitung.

Für "Synology NAS mit IPV6" wäre nämlich Schritt 7 nicht notwendig.

Die Relay-Funktion erweitert zwar die möglichen Anwendungsfälle, leitet aber auch jeglichen Traffic (IPv4) über Synology um.

Bei Schritt 6 macht Synololgy ebenfalls noch Fehler, die man als Anwender nicht korrigieren kann. Man kann zwar die externe IPv4-Adresse manuell setzen aber nicht löschen. Sie ist für ddns bei DS-lite nicht nur nutzlos, sondern auch schädlich, wenn eine App beides ausprobiert.



Scoopi
Datenguru
Datenguru
thomasschaefer:
Mal abgesehen davon, dass die Überschrift nicht ganz zum Inhalt passt, eine gute Anleitung.

Für "Synology NAS mit IPV6" wäre nämlich Schritt 7 nicht notwendig.

Die Relay-Funktion erweitert zwar die möglichen Anwendungsfälle, leitet aber auch jeglichen Traffic (IPv4) über Synology um.

Bei Schritt 6 macht Synololgy ebenfalls noch Fehler, die man als Anwender nicht korrigieren kann. Man kann zwar die externe IPv4-Adresse manuell setzen aber nicht löschen. Sie ist für ddns bei DS-lite nicht nur nutzlos, sondern auch schädlich, wenn eine App beides ausprobiert.


Vielen dank 🙂


Zur Relay Funktion: "Wählen Sie je nach Bedarf die folgenden Optionen aus:

  • QuickConnect Relay-Dienst aktivieren: Wenn in der aktuellen Netzwerkumgebung der direkte QuickConnect-Zugriff auf den Synology NAS nicht möglich ist, wird Ihre QuickConnect-Verbindung über den Synology Relay-Server übertragen."


Zu Schritt 6: Ich habe diese Konfiguration selbst getestet und keine Probleme feststellen können 🙂


Auch beim Wechsel der IP Adresse , sogar beim Wechsel von einem IPV4 auf ein IPV6 Netz gab es im Test keine Probleme.


Abgesehen davon gibt es im Kabelnetz Dual Stack Lite. Hier gibt es zwar eine öffentliche IPV4 Adresse, die aber von außen nicht nach innen routet. In sofern sind ja deine Sicherheitsrelevanten Befürchtungen verworfen? 🙂



Wg. der Überschrift, warum nicht passend?


Lieben Gruß

Facebook: "Ich kenne jeden!"
Wikipedia: "Ich weiß alles!"
Google: "Ich finde alles!"
Internet: "Ohne mich geht gar nichts!"
Strom: "ACH WIRKLICH?"
Scoopi
Datenguru
Datenguru
Im übrigen, ist das keine Sicherheitsgefährdung. DENN , man möchte ja auch mit seinem Handy auf sein NAS zugreifen können. 


Und über den Relay Server läuft es ausschließlich, wenn so keine direkte Verbindung zu Stande kommt.

Facebook: "Ich kenne jeden!"
Wikipedia: "Ich weiß alles!"
Google: "Ich finde alles!"
Internet: "Ohne mich geht gar nichts!"
Strom: "ACH WIRKLICH?"
Gelöschter User
Nicht anwendbar
und der Relay ist völlig kostenfrei?
Außer, dass man natürlich die Hardware braucht.
Bisher wusste ich nur, dass es irgendwie geht, ....
Anonym253
Mastermind
Mastermind
Du schreibst ja selber, dass bei DS-lite die IPv4-Adresse nicht erreichbar ist. Daher ist der Eintrag als A-record bei dyndns eben "schädlich" , da eine Rückfallmöglichkeit suggeriert wird, die nicht existiert. Das ist aber nicht Dein Fehler sondern der von Synology. AVM macht das richtig und verzichtet bei DS-lite und myfritz auf IPv4-Einträge.
Was den relay-dienst betrifft, so sollte jedem klar sein, was er für Vor- und Nachteile hat.
Quickconnect ist ein reiner IPv4-Workaround.
IPv6 kommt erst ins Spiel, wenn auf QuickConnect verzichtet werden kann. Das passiert aber beim derzeitigen Mobilfunkpartner von Unitymedia nicht.
Außerdem machen noch viele günstige Router die IPv6-Firewall dicht, so dass ein richtiger IPv6 Zugriff auf das NAS erschwert ist.
Bei einem Test mit "IPv6 Netz" kommt es darauf an, zu prüfen, welchen Weg die Verbindung tatsächlich genommenen hat. Nur bei einem IPv6 Netz ohne IPv4 parallel kann man sicher davon ausgehen, dass man nicht doch nur den IPv4 workaround in Anwesenheit von IPv6 durchgeführt hat.
Eventuell zeigen auch Logfiles wie die Zugriffe wirklich erfolgten.
Scoopi
Datenguru
Datenguru
Für mich gibt es hier kein Sicherheitsrisiko was ich erkennen könnte.

Meine Daten sind mit Passwort gesichert und die wichtigen Ordner auf dem NAS zusätzlich verschlüsselt.


Die gesamte Verbindung ohnehin ist mit SSL gesichert.


Sicherlich kann man auch aus einem Festen Anschluss das NAS via der IPV6 erreichen.


Das ist aber hier nicht sinn meines Tutorials gewesen.


Meine hier gepostete Anleitung bezieht sich eben auf alle Geräte und alle Internetanbindungen.


Und dafür ist meine Lösung nun mal super geeignet.



Wie gesagt, ich erkenne kein Sicherheitsrisiko, insofern man sämtlichen Zugriff, auch im NAS via dem SSL Port aufruft.


Sicherheitseinstellungen sind wieder ein anderer Punkt , hier ging es aber primär um den Zugriff von außen, und zwar von allen Geräten & Internetanschlüssen aus.


Sicherlich wird es so sein, dass der Relay Dienst der Synology eine ständige Verbindung zum Relay Server hat, damit eben eine Verbindung via IPV4 aufrechterhalten werden kann. Denn sonst würden sämtliche von außen gesendete Pakete verworfen werden.


Es ist sogesehen ein IPV6/IPV4 Umsetzer, aber genau das ist doch auch gewollt.



Facebook: "Ich kenne jeden!"
Wikipedia: "Ich weiß alles!"
Google: "Ich finde alles!"
Internet: "Ohne mich geht gar nichts!"
Strom: "ACH WIRKLICH?"
Scoopi
Datenguru
Datenguru
Plumper:
und der Relay ist völlig kostenfrei?
Außer, dass man natürlich die Hardware braucht.
Bisher wusste ich nur, dass es irgendwie geht, ....


Selbstverständlich kostenfrei 🙂

Facebook: "Ich kenne jeden!"
Wikipedia: "Ich weiß alles!"
Google: "Ich finde alles!"
Internet: "Ohne mich geht gar nichts!"
Strom: "ACH WIRKLICH?"