Synology NAS via DS-Lite IPv6 erreichbar machen

NiclasM

NiclasM

Enthusiast
Thread Starter
Mitglied seit
06.02.2007
Beiträge
4.331
Ort
Dortmund
Hi,

ich muss morgen ein Synology NAS von außen erreichbar machen. An für sich nicht das Problem wenn da nicht Unitymedia mit DS-Lite wäre. Ich habe versucht mich schlau zu machen, und bin auf den Relay Server von Synology gestoßen. Ich bin mir jedoch nicht sicher ob das nicht nur eine DynDNS Alternative darstellt.

Ich könnte das ganze jetzt mit einem VPS und OpenVPN und NAT lösen, allerdings würde das extra Kosten verursachen. Ich hätte gerne eine einfache Lösung. Gibt es noch alternative Lösungen?

Habt ihr da Erfahrung? Wenn ja, bitte zeitig schreiben. Ich muss das morgen einrichten.

VG,
Nic
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Entsprechenden Port in der IPv6 Firewall für die IP des NAS freigeben.
 
Nein. Ich meinte UM hat IPv4 DS Lite und ich will via IPv4 auf den UM Router D-NAT machen. Geht aber nicht...
 
QuickConnect hat das Problem gelöst. Funktioniert mit DS-Lite.
 
Aha. Wer ist der User QuickConnect und wie hat er das Problem gelöst?
 
Die Funktion heißt QuickConnect und ist vom Hersteller Synology.
 
Was macht denn QuickConnect genau?

Sieht für mich pauschal nach einer Art Proxy Service aus. Das NAS macht nen Connect zum Server und der User von extern nutzt den Server als Proxy...

Natürlich gepaart mit allen erdenklichen Nachteilen, die daraus entstehen. Denn der Traffic sollte/muss an der Stelle vollständig über die Server laufen -> und dort kann man den Spaß natürlich schön im Klartext abgreifen.
Aus meiner Sicht ein NoGo.

Eine wirklich kostenfreie Alternative wirds aber wohl dafür nicht geben. Zumindest nicht mit mehr Sicherheit.
Selbst einen vServer nutzen oder ähnliches und darüber Proxyn wäre eine Option -> nur halt eben idR mit Kosten verbunden... Dafür halt mehr Sicherheit.
 
Hinzu kommt noch, dass der Aufruf über die Synology-Server extrem lahm ist. Eine kostenlose Lösung fällt mir aber auch nicht ein.
 
Beide Endpunkte mit IPv6 ausstatten, Problem gelöst.
 
Bei einer eingerichteten IPv6 Freigabe, kann man eine v4 IP über feste-ip.net für einen 5er im Jahr auf die v6 IP durchmappen.
Funktioniert mit meinem VPN nun schon ne Weile ziemlich gut.
 
kpax schrieb:
Bei einer eingerichteten IPv6 Freigabe, kann man eine v4 IP über feste-ip.net für einen 5er im Jahr auf die v6 IP durchmappen.
Funktioniert mit meinem VPN nun schon ne Weile ziemlich gut.
Zum Vergrößern anklicken....

Das ist aber eben kein "mapping", sondern es ist eine Art Proxy. Der Traffic geht dann von der Source irgendwo im Netz mit IPv4 zu den Servern von fest-ip.net und wird dort auf eine IPv6 Addresse genattet. Dann gehts weiter zum eigentlichen Ziel.

Effekt ist identisch dem oben beschriebenen -> der Anbieter dieser Lösung kann im Klartext ohne jeden Aufwand den kompletten Traffic mitschneiden.
Einziger minimaler Vorteil, es ist nicht die Synology eigene Lösung, sprich jegliches Aufbrechen von verschlüsselten Verbindungen würde zumindest potentiell vom Endnutzer erkennbar sein... Das macht den Umstand aber nicht zwingend besser ;)

TheBigG schrieb:
Beide Endpunkte mit IPv6 ausstatten, Problem gelöst.
Zum Vergrößern anklicken....

Manchmal hast du dazu aber nicht die Möglichkeit?
Vor allem im Mobilen Netz wird das ziemlich problematisch...
 
fdsonne schrieb:
...
Manchmal hast du dazu aber nicht die Möglichkeit?
Vor allem im Mobilen Netz wird das ziemlich problematisch...
Zum Vergrößern anklicken....

Manchmal?
Es ist aktuell die Regel dass die meisten Anschlüsse noch kein IPv6 haben. Im Mobilen Bereich genauso. Selbst wenn man ein Router IPv6 kann und der ISP dir einen Block zuweist, muss das Netzwerk noch lange nicht korrekt darauf Konfiguriert sein...

QuickConnect funktioniert, damit ist das Thema vorerst erledigt. Traffic abgreifen ist für mich kein Argument da das immer und überall geht.
 
fdsonne schrieb:
Manchmal hast du dazu aber nicht die Möglichkeit?
Vor allem im Mobilen Netz wird das ziemlich problematisch...
Zum Vergrößern anklicken....

Kann sein, sollte aber nicht als normal angesehen werden. Ich hab IPv6 Privat, im Mobilfunk und selbst im Firmenumfeld haben wir das schon seit längerem Produktiv im Einsatz.
Nur weil so mancher IPv4 nicht loslassen will und lieber NAT hinter NAT hinter NAT schaltet muss ich das nicht machen. Deswegen empfehle ich rubustes IPv6 statt diese bastel Lösungen.
 
Also über die Priorisierung der Verwendung von IPv6, den aktuellen Implementierungs-Status bzw. Verbreitungsdichte möchte ich nicht Diskutieren.
Natürlich wäre es schön, wenn wir alle schon IPv6 Verwenden würden wie aktuell IPv4. Jedoch ist dem noch nicht so. Und da IPv4 noch weiter verbreitet ist, muss IPv4 auch auf die Lösungen für die Kunden verwendet werden.
 
Sieht mal wieder nach "da kann man Geld sparen" aus...

UM schaltet bei Business Anschlüssen statt DS-Lite einen richtigen Dualstack mit fester IPv4 und IPv6.

Die paar Kröten mehr im Monat für das zugewonnene Maß an Sicherheit wär mir das schon wert...
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh