Anfänger will von Außen auf seine DS216j zugreifen, aber wie?

[leonhardt15]

Hi Männer,

wie schon gesagt, danke für die bisherige Hilfe um den Nebel für mich etwas zu lichten.
Aber die #39 von Fusion hat mich etwas aus dem Konzept gebracht.
Im Augenblick habe ich ein System, dass im eigenen Netzwerk funktioniert, sowohl direkt über einen Laptop oder Mac.
Es funktioniert auch im eigenen NW per App (DS Foto, DS file, DS Video etc.).
Es funktioniert auch von extern per Quickconect ID, sowohl über PC oder App.
Alles soweit gut.
Nun nur die Kleinigkeit aus unserer Eröffnungsdiskussion. Es geht vielleicht noch etwas "Persönlicher", ohne Drittanbieter.
Ich habe verstanden, dass das über DynDNS funktioniert.
Was wird benötigt?
1. Einrichtung eines DynDNS-Dienstes. OK, ist quasi schon gewesen.
2. Eigene Domain ist auch vorhanden.
3. Vergebene Ports habe ich genannt.

Mein rudimentäres Verständnis hatte mir nun gesagt, der Rest wäre ganz einfach.
1. freien Port einrichten ( Wie macht man das? und viel wichtiger Wie bekommt man das eigentlich raus?) ACHTUNG NEWBIE
und fertig?

Ich will nicht an der schon fertigen Kameraeinrichtung schrauben!!!

Warnmeldungen will ich eigentlich auch nicht haben. Sind bei Quickconnect ja auch nicht.
Nun die Gretchenfrage.
Geht das?

Vielleicht hat rednag ja eine Idee.

 

[rednag]

Hallo leonhardt15,

wie @Fusion auch geschreiben hat, ist es ein gravierender Nachteil, daß die Kamera schon fest auf Port 80 läuft. Sämtliche Webserver hören auf den Port 80. Darum muß man in der URL die Du aufrufst, auch nicht http://www.domain:80 aufrufen. Jeder Webbrowser intepretiert da automatisch http an Port 80, weil es eben der Standardport ist.
Solange Du aber keine Homepage erreichbar machen wilst, nicht so wichtig. Wichtig ist zu wissen, welche Dienste Du anbieten, bzw. von extern erreichen willst. Für diese Dienste ist es dann notwendig die zugehörigen Ports in der Fritz!Box an die DS weiterzuleiten. An der Erreichbarkeit der Kamera ändert sich dadurch nichts. DynDNS ist ja durch die Erreichbarkeit der Kamera schon definiert und betriebsbereit. Weitere Ports werden nur zusätzlich hinzugefügt. Eben um die gewünschten Dienste erreichen zu können.

 

[Fusion]

ok, also was jetzt mit Quickconnect klappt per dynDNS. Anmerkung: Alles was die eigene Kontrolle/Sicherheit erhöht (dynDNS) schlägt zwangsweise auf dem Komfort/Einrichtungsaufwand (quickconnect). Das eine so einfach wie das andere zu bekommen geht halt nicht.

Portfreigaben in der Fritzbox: Internet > Freigaben > Portfreigaben (welche Portnummern ergibt sich weiter unten)
Neue Freigabe, die Felder sind folgende
Andere Anwendungen
Bezeichnung kannst du dir selber überlegen, Protokoll TCP, bei von bis einen einzigen Port eintragen, an Computer, dort die NAS im Drop-Down Menü auswählen und an Port ebenfalls einen einzigen Port zweimal eintragen.
Den Port 443 kannst du schonmal auf die DS leiten in jedem Fall.

Dienste auf der DS
Systemsteuerung > Externer Zugriff > Erweitert
Trage deinen dyndns Namen ein und zwei Ports, z.B. 45356 und 45357 für http und https (zwischen 1024 und 65535 frei wählbar, trägst du nichts ein wird von 5000/5001 ausgegangen)
Die Portweiterleitung im Router wird damit entweder 45356 -> 5000 und 45357 -> 5001 oder 5000 -> 5000 und 5001 -> 5001.

Systemsteuerung > Anwendungsportal
Für File, Audio, Video ... kann jetzt ein Alias und/oder benutzerdefinierter Port gewählt werden.
Der Zugriff erfolgt dann via https://dynDNS/alias oder https://dynDNS:<port>

 

[leonhardt15]

Hi Fusion,
darf ich noch einmal zurück nur auf die Fritzbox-Einstellungen gehen. Geht mir oben etwas zu schnell.
In der Fritte unter "Postfreigaben"also ungefähr so?
- Andere Anwendungen
- Bezeichnung -> "NAS" gewählt
-Protokoll -> "TCP" gewählt
- von Port " ? " bis Port " ? "
- an Computer -> "Diskstation" gewählt
- an IP Adresse -> " ? "
- an Port " ? "

Wenn du mir die Fragezeichen ersetzen kannst, wäre es super.
Ist schon nicht so einfach mit Anfängern, ne.
Danke.

 

[rednag]

So soll das anhand des Ports 6690 für Cloud Station aussehen. Dafür ist es halt wichtig zu wissen, ob Du jetzt DSM oder nur einzelne Dienste von extern ansprechen willst.

 

[Stewi]

Im Augenblick habe ich ein System, dass im eigenen Netzwerk funktioniert, sowohl direkt über einen Laptop oder Mac.
Es funktioniert auch im eigenen NW per App (DS Foto, DS file, DS Video etc.).
Es funktioniert auch von extern per Quickconect ID, sowohl über PC oder App.
Alles soweit gut.

leonhardt, welchen Mehrwert versprichst du dir von der ganzen Geschichte?
Was glaubst du ändert sich denn grundlegend wenn du jetzt Dyndns anstatt Quickconnect benutzt?

Die Fragen sind durchaus ernst gemeint.

 

[leonhardt15]

Ich würde natürlich die DSM ansprechen.
Könnte ich auch bei mir z.B. die in deinem Beispiel verwendeten Ports nehmen?
Oder einfacher gefragt, kann ich aus der Range von 1024 bis 65535, wie Fusion oben beschrieben, mir einfach welche aussuchen?
Habe die Thematik mit den freien Ports noch nicht ganz gecheckt.

Was ist dann mit dem Feld "an IP-Adresse"? Kommt da die IP-Adresse des NAS rein? Das Feld ist ja bei mir frei editierbar.
Wenn ich die Frittenseite klar habe, kommt die DS-Seite mit ähnlichen Fragen dran.

Einer fällt mir noch ein.
Muß ich die gesamte Prozedur auch für Zugriffe auf Foto, Musik, Video ,File etc. ebenfalls per Postfreigaben einrichten?
Die DSM ist ja quasi nur die Oberfläche.

 

[leonhardt15]

Hi Stewi,

ich antworte dir auch ganz ernsthaft. Habe ja zu Beginn der Diskussion auch deine Argumente pro Quickconnect gelesen, die ich als Anfänger auch genauso sehe.
Die Antwort ist einfach. Keinen Mehrwert. Eigentlich will ich es jetzt nur verstehen und gerne auch in Funktion sehen.
Klar, Kritiker sehen den Sicherheitsaspekt als Mehrwert und auch das Verständnis für die Materie.
Stimmt schon irgendwie, aber ich bin noch nicht komplett paranoid und gehe ansonsten sehr vorsichtig mit meinen Daten um.
Ich gebe schon zu, die Problematik ist für Anfänger schon schwierig.
Dennoch gebt Ihr Euch alle sehr viel Mühe mit Einsteigern.

 

[rednag]

Zwischen der Range 1024 und 65535 kannst Dir einen beliebigen aussuchen.
Machen wir das anhand des DSM exemplarisch.
Du hast Dir z. B. Port 1010 ausgesucht. Jetzt willst Du den DSM von extern über DynDNS:1010 erreichen.

Dazu ist es notwendig überhaupt den Router anzuweisen, daß Port 1010 nicht blockiert werden soll. Per Default blockieren Router sonst jegliche eingehende Anfragen.
Dafür gibt es Portweiterleitungen. Ist ersten Schritt gibst Du Port 1010 frei, im nächsten Schritt (auch bei dem gleichen Menü) wird dem Router mitgeteilt was er mit Anfragen an Port 1010 überhaupt anfangen soll. Dazu werden die Anfragen an Port 1010 an die DS geleitet. Die DS solltest Du im Drop-Down-Menü des Routers auswählen können. Unten wie in dem Bild von mir erscheint dann die interne IP welche vor dort nicht veränderbar ist, weil sie ja bereits eine statische IP hat.

Im nächsten Schritt muß der DS beigebracht werden, daß DSM ab sofort auf Port 1010 zu hören hat.

Ist das soweit verständlich gewesen?

 

[leonhardt15]

@rednag
Hoffe schon. Aber 1010 geht doch nicht, da die Range von 1024 - 65535 geht. Oder?
Du schreibst exemplarisch für die DSM. Heisst das im Umkehrschluss für die anderen Anwendungen wie Foto, Musik, File etc. muss man das auch einrichten?

 

[rednag]

Ja, ist mir nach dem schreiben auch aufgefallen
Soweit ich weiß ist aber 1010 nicht spezifiziert. Also gut nehmen wir 2020. Das Prinzip ist das gleiche.
Photo Station kann auch über Port 80 (http) und 443 (SSL) laufen. Das egth bei Dir aber nicht, weil Port 80 bereits durch die Kamera belegt ist.
Music Station und Audio Station habe ich nicht am laufen, vermute aber, daß man dort auch benutzerdefinierte Ports angeben kann.
Aus Sicherheitsgründen würde ich aber den kompletten DSM ungern ins Netz stellen. Dafür gibt es doch die File Station. Bei der kann man auch einen benutzerdefinierten Port angeben.

 

[laserdesign]

jepp, du musst für jeden Dienst den du auf deinem NAS von aussen erreichen willst,
eine Portweiterleitung im Router einrichten.

Hier mal eine Anleitung und die Ports

Edit: und hier noch eine Liste von Synology, welche Ports verwendet werden.

 

[leonhardt15]

Hi Stewi,
muss mich leider revidieren.
Habe Quickconnect doch nicht am Laufen.
Leider nur am Mobile intern getestet, aber leider WLAN nicht ausgeschaltet. Wie blöd von mir.
Aber was kann man da falsch machen?
Als erstes steht die IP-Adresse de DS.
Im nächsten Feld die Quickconnecht ID eingeben.
Letztes Feld das Passwort und dann auf Anmelden, ... und nichts geht.
Muss da noch in der DS was freigegeben werden?
Hast Du eine Ahnung?

 

[leonhardt15]

Ok Leute,
scheint doch ein ordentlicher Aufwand initial zu sein, um alle Dienste freizugeben.
Etwas Nachgedacht und nun entschieden.
Ich werde nur die Filestation von extern ansprechen.
Das ganze soll per Webbrowser und App funktionieren.
Frage.
Wenn ich für den Browserzugiff dafür den Port 7001 nutze, ist das dann automatisch ein verschlüsselter Zugriff über https://
Würde dann als nächstes so die Fritzbox einrichten und danach dieses für die DS.
Ich gehe doch recht in der Annahme, das man danach den App-Zugriff auch noch extra einrichten muss. Oder?
Schon ein Tipp wie das geht?

 

[leonhardt15]

Nachtrag: @rednag
Die Einrichtung der DS auch nur mit deiner Hilfe.

 

[rednag]

Vernünftiger Entschluß. Dann leg doch jetzt mal eine Portweiterleitung wie o. a. an, dann sehen wir weiter.

 

[Stewi]

Wenn du es jetzt nur verstehen willst, dann ist das natürlich ein Argument, das ich nachvollziehen kann. Nur kam es für mich in deinem Startpost nicht so rüber. Und etwas sollte man auch nicht vergessen, wenn du jetzt an deiner Konfiguration rumschraubst, dann kannst du dir auch ganz leicht mal alles zerschießen. Dann laufen weder Kameras noch die DS.

Ich denke jedoch, mit der guten Hilfe hier wirst du das Kind schon schaukeln. ;-)
Aber merke dir die Schritte, damit du sie notfalls wieder rückgängig machen kannst. Und immer einen Schritt nach dem anderen.

 

[leonhardt15]

Moin,
muss mich mal aus persönlichen Gründen einige Zeit verabschieden.
Vielen Dank für Eure Hilfe bisher.
Die Möglichkeiten der NAS erschlägt einen schon etwas und ich halte es für besser, diese im Detail zu erkunden.
Hier z.B. die Möglichkeiten als Medienserver.
Ich bedanke mich nochmals besonders bei rednag und Fusion.
Werde Eure Hilfe sicher später noch benötigen.

Tschüss

 

[rednag]

Klar, einfach hier im Thread wieder melden.