Toggle sidebar

DDNS Seite entführt? Fake Viren?

H

Hecht01

Benutzer
Registriert
27. Dez. 2024
Beiträge
8
Reaktionspunkte
0
Punkte
1
Ja ich bin neu hier!

Ich habe versucht DDNS auf der DS 224+ einzurichten

Soweit bin ich gekommen:

Wunschname.synoligy.me

Test sagt: erfolgreich also „normal“!

Zertifikat habe ich erstellt.

Wenn ich die URL im Browser aufrufe: (ich nutze Chrom auf PC und Handy)

Keine sichere Webseite!

Eine Anleitung in YouTube sagt hier einfach ignorieren/zulassen. IST DAS RICHTIG?

Wenn nicht was dann?

Dann geht die Scheisse los.

Ich lande auf beiden Gräten im Nirvana.

Auf dem PC ploppen Pop Up ohne Ende!

Unterschiedlichster Art. Mal scheinbar von Google, meistens von McAfee. Habe ich gar nicht auf dem PC.

Es soll sich um Trojan_FS#*go1 handeln.

Z.B: Ihr Computer ist infiziert! Jetzt scannen..

Oder Ihr Abo ist abgelaufen. Bitte erneuern…

Ein Versuch das erste Pop Up habe ich versucht weg zu klicken. Dafür kamen alle 30 Sekunden neue dazu.

Weitere Versuche wie z.B Jetzt scannen habe ich vermieden!

Google sagt dazu das sind Fake Viren.

Ich habe den PC und die NAS mit ESET gescannt, alles Gut.

Diese URL wird entführt!??

Warum?

Jedes Mal eine andere URL in der Adressleiste. Auch auf dem Handy.

Was ist hier los?

Meine Fritz Box 6490 cable ist allerdings auch nicht mehr von heute. Da ist mit Porteinstellungen nicht viel zu machen. Jedenfalls nicht nach den Anleitungen die ich gefunden habe.

Zusammengefasst:

Meine Browser laufen soweit ganz normal. Bis ich wunschname.synoligy.me aufrufe.

Ich denke das Problem ist auf der fritz box?
 
Es sollte synology heissen, vielleicht liegts daran?
 
  • Like
Reaktionen: Skyhigh und hblein
Hecht01 schrieb:
Wenn ich die URL im Browser aufrufe: (ich nutze Chrom auf PC und Handy)

Keine sichere Webseite!

Eine Anleitung in YouTube sagt hier einfach ignorieren/zulassen. IST DAS RICHTIG?
Zum Vergrößern anklicken....
Welche URL genau? Was genau wird beim Zertifikat bemängelt? Nein das ist nicht richtig. Man sollte das Zertifikat schon prüfen bevor man da auf ignorieren klickt.
 
  • Like
Reaktionen: ctrlaltdelete
Als erste Aktion gehe im PC in der Taskleiste nach ganz unten, ganz rechts: Klicke mit rechter Maustaste auf das Glocken Symbol und dann auf Benachrichtigungen.
Schalte die mal komplett aus. Daher dürften für Chrome diese Pseudo Virenmeldungen kommen, die absolut nichts mit dem wirklichen Leben zu tun haben.

Was hast du für ein Zertifikat erstellt? Wie heisst es genau? Es muss 1:1 identisch zu deiner synology.me Adresse heissen!
 
Hecht01 schrieb:
Dann geht die Scheisse los.
Zum Vergrößern anklicken....
Vielleicht hilft es erst einmal sachlich zu bleiben. Du willst einen DynDNS Dienst von Synology aktivieren mit wunschname.synology.me. Dann brauchst du entsprechend einen Port, um auf die Synology zu kommen. Wenn hier schon mit dem erstellen Zertifikat eine Warnung erscheint. Sollte man schon prüfen, was da nicht stimmt, anstatt sofort die Ausnahmen zu hinterlegen.

https://wunschname.synology.me führt sowieso nicht zum NAS sondern auf einen Webdienst, der dir nichts nützt. Richtig wäre https://wunschname.synology.me:5001, oder den Port den du abgeändert hast.

Wenn du eine Zertifikatswarnung bekommst, hast du dich vertippt und die Adresse passt nicht zum Zertifikat. Also bitte prüfen.
 
Die FB kann alles, was du brauchst. Du musst nur wissen, was du einrichten musst, dann findet sich das Wie in den AVM Hilfeseiten.

Allerdings sagst du nur, du willst DDNS einrichten. Nicht wofür, nicht was du willst, sondern „DDNS einrichten“. Ist etwa einig, um dir zu etwa zu raten.
 
NSFH schrieb:
Als erste Aktion gehe im PC in der Taskleiste nach ganz unten, ganz rechts: Klicke mit rechter Maustaste auf das Glocken Symbol und dann auf Benachrichtigungen.
Schalte die mal komplett aus. Daher dürften für Chrome diese Pseudo Virenmeldungen kommen, die absolut nichts mit dem wirklichen Leben zu tun haben.

Was hast du für ein Zertifikat erstellt? Wie heisst es genau? Es muss 1:1 identisch zu deiner synology.me Adresse heissen!
Zum Vergrößern anklicken....
Ja ich bin bissel doof.

Beim erstellen (DDNS zufügen) ist auch gleich ein Haken zum erstellen des Zertifikats. Wird wohl in der NAS hinterlegt.
Gibt es nur bei Synology.
Der Test wunschname.synology.me sagt "normal"
Soweit so gut.

Welche Ports müssen freigegeben werden? Über die NAS?
Externer Zugriff auf das Synology NAS: Kurzanleitung

Intern geht das doch wohl. Da steht der Router wird überschrieben. Also sollte ich die GUI der Fritz Box nicht öffnen müssen? Die wollen sogar das ich sie schließe. Der Router hat den Test bestanden.


Mein Ziel ist es eigentlich erst mal nur ein installiertes noch jungfräuliches Joomla auf der Synology zu hosten. Und von draußen zu erreichen. Mehr nicht.
Mein DSM verwalte ich zu Hause lokal.

Ich habe eine "wunschname .de" Domain bei Strato gebucht. DDNS ist da bereits aktiv.
Das ist dann die nächste Baustelle.
Eines nach dem Anderen.
 
Ich möchte dir nichts unterstellen oder dich gar angreifen. Aber du hast hier schon Schwierigkeiten und willst dein NAS von außen öffnen und eine Website freigeben? Wie viel Erfahrung hast du denn mit einem NAS, Website und Thema Sicherheit?

Bitte mache dich erstmal über die Absicherung des NAS schlau, Firewall, 2FA, Berechtigungen. Vorher würde ich mein NAS für die weite Welt nicht öffnen.
 
  • Like
Reaktionen: Kachelkaiser und ctrlaltdelete
Auf die Schnelle runtergeschrieben:

Also erster Schritt Strato.
Hier hast du eine domain.de
Ich empfehle dir eine subdomain anzulegen in der Art web.meinedomain.de
Strato bietet dir an eine Domainadresse mit Zertifikat abzusichern. Das machst du jetzt mit deiner neuen Subdomain.

DDNS
Bei Strato wird dir ebenfalls DDNS angeboten. Das aktivierst du und vergibst ein Passwort.
Das richtest du nicht auf der Syno ein. Wenn da schon was ist löschen, genauso wenn du quickconnect aktiviert hast dieses wieder deaktivieren.

Nächster Schritt: in der Fritzbox richtest du eine Portweiterleitung ein.
Ankommend Port 443 und abgehend auf die IP der Syno mit Port 443
In einem späteren Schritt sollte man das ändern und den ReverseProxy der Syno nutzen.
Jetzt aktivierst du noch in der Fritz DDNS mit dem neuen Passwort.

Sollte dein Webserver auf der Syno schon laufen müsstest du ihn nun von aussen mit HTTPS aufrufen können.

Achtung: Deine Syno musst du noch per Firewall absichern aber das ist ne andere Baustelle.
Port 80 habe ich hier bewusst nicht erwähnt da unverschlüsselt. Ich würde diesen per Standard immer deaktiviert lassen.
Dazu kann man in der Syno auch einstellen, dass HTTP anfragen auf HTTPS umgeleitet werden sollen. Unbedingt aktivieren.
 
Danke bisher für Eure Antworten. Und Eure Geduld. Ich kann selber nicht so schnell reagieren, ich bin nach der Nachtschicht einfach nur müde.
Aber ich möchte mich fortan mal nur auf Strato konzentrieren. Damit ich nicht zweigleisig fahre.

Frage was ist denn hier die externe IP?
  1. Die von der NAS?
  2. oder die von der Fritz Box? Wie finde ich die raus?
  3. oder die von Strato?
Mir fällt hier auf:
Die Anbieter zeigen auf die Gleiche IP.

Und mit dem Einfügen von Screenshots hier im Forum habe ich auch Probleme...
 
Zuletzt bearbeitet von einem Moderator:
Klar zeigen beide auf die gleiche IP, weil das die öffentliche IP ist, die dir dein Internetanbieter zugewiesen hat. Unte dieser ist dein Anschluss respektive deine Fritzbox und dann eben auch dein NAS im Internet erreichbar.

die siehst du auch immer auf der Startseite der FritzBox und ab Fritz!OS im Onlinemonitor -> Verbindungsdetails

1739951641560.png

Thema Screenshots: wenn du z.B. mit dem Snipping Tool das Bild gemacht hast, einfach auf Kooieren gehen und dann hier mit STRG+V einfügen.
 
Nur zum Verständnis:
Weder die IP von Strato oder deine eigene ist hier interessant.
Verstehe erst mal wie DDNS funktioniert.
Du hast bei Strato eine Subdomain sub.meinedomain.de
Dort gibt es unter bearbeiten einen Eintrag DDNS
Hier trägst du ein Passwort ein.

Im Router findest du auch den DDNS Eintrag.
Hier trägst du die subdomain mit dem Passwort ein.

Jetzt schaut dein Router von Zeit zu Zeit auf deine subdomain und speichert bei Strato nach Check des Passwortes deine aktuelle WAN IP, die gerade von deinem Router genutzt wird.

Ruft nun jemand deine sub.meinedomain.de auf kennt Strato deine aktuelle IP und leitet diesen Aufruf an deinen Router weiter.
 
  • Like
Reaktionen: Ronny1978 und Kachelkaiser
Ronny1978 schrieb:
Bitte mache dich erstmal über die Absicherung des NAS schlau, Firewall, 2FA, Berechtigungen. Vorher würde ich mein NAS für die weite Welt nicht öffnen.
Zum Vergrößern anklicken....
Ich wiederhole mich hier gern noch einmal. Wenn ich das richtig sehe, zeigst du hier mehrfach die öffentlich IP Adresse. Hoffentlich "klingelt" hier kein ungebetener Gast.
 
@Ronny1978 : Was meinst du wie oft während du das geschrieben hast deine IP gescannt wurde ohne dass du was davon mitbekommen hast?
 
@NSFH so oft ist das gar nicht.
 
1739987234218.png
Wenn ich mir das angucke, dann kommen da einige am Tag zusammen. Das sind die Daten von mir.
 
Mir geht es nicht um mich oder/und erfahrene Benutzer, die ggf. eine separate Firewall (OpnSense/pfSense) ggf. mit mehreren Sicherheitsbarrieren im Einsatz haben (Crowdsec, IDS, usw.). Mir geht es, um evtl. oder offensichtlich unerfahren Benutzer, die "nur" eine Fritzbox haben und das NAS evtl. noch nicht "richtig" abgesichert haben.

War nur ein gut gemeinter Tipp.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten