Hallo zusammen,
ich bin relativ neu bei dem Thema und versuche mich über Youtube Videos und Foren dem Thema zu nähern, komm aber hier aktuell nicht weiter.
Mein Setup bzw. Zielzustand ist folgender. Ich hab ein DS1522+ und eine Fritzbox 6850 (statische externe IP adresse)
Eigentlich sind es 2 Fragen:
ich würde gerne grundsätzlich über die Adresse xxxxxx.synology.me: port auf die Services zugreifen um nicht die IP adresse mit Port eingeben zu müssen. Dazu hab ich mir unter DDNS den Host xxxxxx.synology.me hinterlegt der auf meine externe statisch IP adresse zeigt (entsprechendes Lets Encrypt zertifikat dafür hab ich auch erstellt.)
Ich würde gerne vermeiden irgendwelche Portweiterleitungen einzurichten (aus Sicherheitsgründen) und stattdessen über Wireguard - VPN von außen zugreifen. Wireguard VPN hab ich auf meiner Fritzbox eingerichtet und das scheint auch zu funktionieren.
Mein Problem ist jetzt auch wenn ich aus dem lokalen Netzwerk über die Adresse xxxxxx.synology.me:5001 auf mein DSM zugreifen möchte immer eine Fehlermeldung (Die Website ist nicht erreichbar) bekomm, wenn ich die lokale IP (im internen Netzwerk):5001 eingebe komme ich Problemlos ins DSM. Wenn ich auf der Fritzbox die Portfreigaben für 5000/5001 einrichte funktioniert es auch mit xxxxxxx.synology.me. Muss ich diese Portfreigaben machen oder gehts auch irgendwie anders.
Hab gelesen, dass ich ev. einen Internen DNS Server konfigurieren muss und das mal über das Synology DNS feature versucht - aber da hab ich fürchte ich zu wenig Ahnung ;-)
DNS würde ich wenn gerne zentral konfigurieren und nicht auf allen Clients (am liebsten über das Synology DNS Produkt und nicht über was zusätzliches wie PiHole) wenn möglich.
Meine Wunschvorstellung wäre ich komme egal ob von innen oder von Aussen unter eingabe der adresse xxxxxxx.synology.me: port auf das jeweilige DSM feature und von aussen halt nach Aufbau der VPN verbindung.
Ich wäre sehr Dankbar über eine Einschätzung ob das grundsätzlich möglich ist und wo ich eventuell Infos dazu finden kann.
Vielen Dank für eure Hilfe und sorry für den langen Post.
martin
ich bin relativ neu bei dem Thema und versuche mich über Youtube Videos und Foren dem Thema zu nähern, komm aber hier aktuell nicht weiter.
Mein Setup bzw. Zielzustand ist folgender. Ich hab ein DS1522+ und eine Fritzbox 6850 (statische externe IP adresse)
Eigentlich sind es 2 Fragen:
ich würde gerne grundsätzlich über die Adresse xxxxxx.synology.me: port auf die Services zugreifen um nicht die IP adresse mit Port eingeben zu müssen. Dazu hab ich mir unter DDNS den Host xxxxxx.synology.me hinterlegt der auf meine externe statisch IP adresse zeigt (entsprechendes Lets Encrypt zertifikat dafür hab ich auch erstellt.)
Ich würde gerne vermeiden irgendwelche Portweiterleitungen einzurichten (aus Sicherheitsgründen) und stattdessen über Wireguard - VPN von außen zugreifen. Wireguard VPN hab ich auf meiner Fritzbox eingerichtet und das scheint auch zu funktionieren.
Mein Problem ist jetzt auch wenn ich aus dem lokalen Netzwerk über die Adresse xxxxxx.synology.me:5001 auf mein DSM zugreifen möchte immer eine Fehlermeldung (Die Website ist nicht erreichbar) bekomm, wenn ich die lokale IP (im internen Netzwerk):5001 eingebe komme ich Problemlos ins DSM. Wenn ich auf der Fritzbox die Portfreigaben für 5000/5001 einrichte funktioniert es auch mit xxxxxxx.synology.me. Muss ich diese Portfreigaben machen oder gehts auch irgendwie anders.
Hab gelesen, dass ich ev. einen Internen DNS Server konfigurieren muss und das mal über das Synology DNS feature versucht - aber da hab ich fürchte ich zu wenig Ahnung ;-)
DNS würde ich wenn gerne zentral konfigurieren und nicht auf allen Clients (am liebsten über das Synology DNS Produkt und nicht über was zusätzliches wie PiHole) wenn möglich.
Meine Wunschvorstellung wäre ich komme egal ob von innen oder von Aussen unter eingabe der adresse xxxxxxx.synology.me: port auf das jeweilige DSM feature und von aussen halt nach Aufbau der VPN verbindung.
Ich wäre sehr Dankbar über eine Einschätzung ob das grundsätzlich möglich ist und wo ich eventuell Infos dazu finden kann.
Vielen Dank für eure Hilfe und sorry für den langen Post.
martin