Synology Quickconnect

celeron74

Member
Hi,

wie funktioniert eigentliches dieses Synology Quickconnect? Ist das sowas wie DynDNS (wobei Synology da ja eigentlich synology.me hat, oder?), oder ist das wieder etwas ganz anderes? Frage wäre, ob meine Daten dann über Synology gehen, oder ich direkt mit meinem NAS verbunden bin :unsure:
 

rednag

Active member
So richtig habe ich mich damit nicht beschäftigt. Eher so garnicht. 😊 Aber ich glaube es ist ein so eine Funktion wie man seine Synology NAS von extern ohne eingerichtete Portweiterleitung erreichen kann. Der Zugriff über diesen Weg soll etwas langsamer sein, als "direkt" was ich so darüber gehört habe. Für mich persönlich kommt sowas nicht in Frage. Auch weil die ausgetauschten Daten dazu über Server von Synology gehen. Viele empfehlen strikt nur VPN, aber ich halte auch Portfreigaben für vertretbar. VPN ist zwar sicherer, aber auch nicht immer das Mittel der Wahl.
 
Es ist etwas hybrides.
Zuerst mal so was wie Teamviewer oder ähnlich. Das verwenden auch viele und haben dabei kein schlechtes Gewissen.
Oder so wie halt auch Smartphone Apps etc funktionieren. Die brauchen sich auch dauernd irgendwo zu melden, wären ja sonst nicht erreichbar.

Wenn registriert, meldet sich die DS regelmässig bei dem Syno Vermittlung Server.
Wenn jemand was von der Syno will, kann sich auch mit dem Server verbinden, gibt dazu die url mit der ID in Browser ein.

Was danach passiert kommt auf die lokalem Möglichkeiten an. Der Server vermittelt zuerst und wenn es möglich ist, wird eine direkte Verbindung zwischen der Syno und dem anfragenden Compi erstellt. Das passiert wenn sich beide im gleichen Netz befinden.
Oder es wird so vermittelt, dass der Server zwar den Weg öffnet, jedoch die Daten dann direkt zwischen den Geräten fliessen, wohl mit Hilfe der temporär geöffneten Antwort Ports.
Wenn das alles versagt, dann wird alles über den Vermittlungsserver geleitet, inkl aller Daten. Das ist dann halt etwas langsam, aber hat sich sehr gebessert seit dem es offenbar weltweit viele solche Server gibt.
Ist sehr nützlich wenn eine DS zum Bsp in einem Firmen Netzwerk steht. Nach aussen an einen Port 80 oder 443 kann sie ja in der Regel immer kommunizieren, und mehr braucht es auch nicht.
Heute legt QC auch einen Zertifikat in der DS ab, für diese Kommunikation.

Unsere Mitarbeiter können so auf ihre Daten zugreifen wenn sie mal unterwegs sind.
VPN wäre da zwar möglich, aber bei der grossen Anzahl von unterschiedlichen Client Geräten wäre es nur schwer zu managen.
Mit QC können die Mitarbeiter jedoch genau nur auf die bestimmte DS und die für den Mitarbeiter wichtigen Daten zugreifen.

Ich finde es ist eine sehr praktische Lösung die ich nicht missen möchte.
 

tiermutter

Well-known member
Ist die Aussage mit dem direkten Datenaustausch denn gesichert und kann man den Weg der Daten über die externen Server deaktivieren?
Bei gewerblicher Nutzung sitzt einem hier ja auch der Datenschutz im Nacken...
 
Also den vollständigen Weg über den Vermittlungsserver kann man in der DS ausschalten. Wie genau die Daten sonst transportiert werden kann man nicht genau voraus sagen, das wird zwar von Synology gut beschrieben, aber wird auch 'hole punching' genannt. Es werden halt Wege gesucht wie es am einfachsten gehen könnte in jedem Fall. Falls jedoch beide Teilnehmer keine offene Ports haben bleibt für den Inbound Traffic nicht viel mehr übrig. Die Vermittlung kann ja anders nicht gehen als über den Server, die Daten selber können dann auch anders wandern.
Nur wenn die beiden DS im gleichen Netz sind dann wird sofort nach Vermittlung des Servers auf lokale Kommunikation umgeschaltet, kann man sogar im Browser sehen.

Was Datenschutz? Schliesslich darf man e-mails senden oder sonst was. Oder schickst du deine Mails zu dem SMTP via VPN?
 

tiermutter

Well-known member
Schliesslich darf man e-mails senden oder sonst was. Oder schickst du deine Mails zu dem SMTP via VPN?
Der SMTP obliegt aber deutscher Gesetzgebung/ Datenschutzbestimmungen, die Einhaltung wird seitens Provider ja auch zugesichert. Wie es danach weitergeht ist mir egal, da entscheidet ja der Empfänger worüber die (seine) Daten laufen. So ein Server in USA, China, Taiwan oder sonstwo mag da andere Regelungen haben, ich würde auch nicht auf die Idee kommen entsprechende Daten per WhatsApp zu übermitteln. Wie auch immer das alles mit der DSGVO umgesetzt werden soll und überhaupt im Zusammenhang steht, ich würde nichtmal meine privaten Daten über solche Server laufen lassen.
 

blurrrr

Well-known member
Gibt's ein Whitepaper zu (Google: quickconnect whitepaper). Holepunching ist an sich eine eher hässliche Sache, da auf diesem Wege die Firewall umgangen wird bzw verbindungen (und somit ports) von innen geöffnet werden (deswegen auch der "Punch"). Wenn man die Möglichkeit hat, lässt man es besser, aber für unbedarfte eine einfache Geschichte. Alternativ auch, wenn sonst keine anderen Optionen vorhanden sind (was vermutlich einen Grund haben wird, aber... Anderes Thema...☺️)
 
also das alles sehe ich wirklich nicht so dramatisch.
Also wenn ihr in .de nur SMTP aus .de verwenden dürft, dann staune ich etwas.
AFAIK hat in Europa beste Datenschutz Gesetze Rumänien, also warum nicht gleich dort alles laufen lassen?
Aber der QC Server ist seit langem auch in .de und somit verwenden auch meine Verbindungen diesen.

Das hole punching ist zwar in den wht papers nicht wirklich genau beschrieben, aber man kann sich etwas vorstellen wie es geht. Entweder findet die DS nach einem Kommando von dem Server dass es möglich ist einen Port zu öffnen, also der Router erlaubt es zum Bsp, oder wenn das nicht geht werden vermutlich nur die temporären Antwort Ports die der Router sowieso öffnet verwendet. Klar vermittelt der Server dies, aber dazu müssen die Daten selber nicht zwangsläufig über den Server laufen.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
585
Beiträge
8.618
Mitglieder
204
Neuestes Mitglied
sina27
Oben