Da Dein Kollege sicher "von außen" auf das NAS zugreifen muss, war Dein Ansatz über den Router gehen zu müssen schon richtig. Sicher bin ich mir aber nicht, da Du das nicht genau erklärst. Deshalb hier nochmal die Frage: "Kommt Dein Kollege aus einem anderen Haushalt / von einem eigenen Anschluß?"
Und wie alles eigentlich leichte auf der Welt muss ich hier viel weiter ausholen, damit Du das ganze (für Dich) auch sicher konfigurieren musst. Du musst als erstes erstmal folgende Schritte durchführen:
1. das NAS muss für Dich auf den Ports 5000/5001 erreichbar sein. Das sollte schon klappen, da Du ja schon versucht hast diese Ports auf dem Router einzustellen
2. der Kollege muss einen eigenen Account eingerichtet bekommen, der er benutzen kann! NEIN er sollte nicht Deinen Benutzer nehmen und N E I N er sollte schon gar nicht den admin Benutzer für den Zugriff verwenden
3. Du solltest selbst auch (nur) einen eigenen Benutzer benutzen und einen 2. Benutzer einrichten, welchen Du im Notfall bei administrativen Arbeiten am NAS benutzt und welcher wie der eigentliche admin Account ist. Funktioniert letzterer, sollte dieser Account den admin Benutzer welcher von vornherein auf dem NAS eingerichtet gewesen war, deaktivieren so dass dieser alte admin Benutzer nicht mehr verwendet werden kann
4. funktionieren die Benutzer, dann muss ein gemeinsamer Ordner eingerichtet werden, wo Du wie Dein Kollege drauf Zugriff bekommt, so dass ihr Euch dort Datei-technisch austauschen könnt
steht das alles, dann kannst Du daran gehen und den Router konfigurieren, so dass von außen auf das NAS zugegriffen werden kann. Hier sei dann erwähnt, dass das dann alle können - ich meine ALLE auf der Welt (nicht bloß Dein Kollege). Da bekannt ist, dass Synology die Ports 5000/5001 für seine Systeme benutzt UND dass deren Admin Benutzer admin heißt, wissen das quasi auch A L L E !!!!
Was jetzt erstmal noch für Dich spricht ist folgendes:
- du hast Passwörter vergeben, welche Dein NAS noch schützen, dass eben nicht ALLE drauf kommen
- du hast den bekannten admin Benutzer oben schon deaktiviert und einen neuen admin Benutzer erstellt, welcher z.B. punktxxl heisst und den kennt kein Schwein da draußen...
Bleibt jetzt der Punkt mit den Ports (5000/5001), die jeder da draußen kennt..... Dazu kann man bei den Routerfreigaben einen Trick anwenden. Aber zuerst mal eine Erklärung, wieso man überhaupt am Router Einstellungen vornehmen muss.
Der Router / ein jeder Router schützt die Leute zu Hause vor Zugriffen von außen. D.h. er ist so konfiguriert, dass alle zu Hause (Mutti, Vati, Kinder) nach draußen telefonieren können, also Webseiten ansehen, Facebooken, Spottifeien und Pornos guggen können... ABER niemand von außen in die Wohnstube glotzen kann, was alle so machen....
Will man jetzt aber doch, dass "man" von außen "reinguggen" kann, dann macht man das nur für spezielle Anwendungen (über deren speziell eingerichtete Ports), welche der Router dann explizit "reinlässt".
Wenn man also die Ports 5000/5001 für den Zugriff aufs NAS von außen benötigt, dann muss man am Router zwei Löcher bohren. Eins für den Port 5000 und ein anderes für den 5001. Einfacherweise macht mal also eine Routerfreigabe von Port 5000 (aussen) zu Port 5000 (innen), welcher dann zum NAS zeigt und das gleiche nochmal für Port 5001.
Ergebnis ist jetzt für ALLE (da draußen), die an Deinem Router (Deiner Haustür) vorbeigehen, dass 2 Türchen sperrangelweit offen stehen. Blöd auch, dass ALLE wissen, dass Synology immer die Türchen 5000 und 5001 für sowas verwendet und man explizit nach diesen beiden Türchen suchen kann und sie offen vorfindet (jaaaaaaaaa klar - noch hast Du ja auch Passwörter, welche wie Haustürschlüssel fungieren und die Dich eigentlich schützen).
Du kannst aber -wenn Du schon am Router rumfummelst- das ganze für ALLE da draußen noch besser einrichten. Statt der bekannten Ports 5000 und 5001 nimm doch ganz andere Ports, die eben nicht ALLE kennen und geb die (für aussen) am Router an. D.h.
- der Router muss ja nur wissen, was er freigibt und nach innen weiterleitet
- Dein Kollege muss nur wissen, dass er das NAS nicht auf 5000 und 5001 erreichen kann, sondern auf zwei anderen Ports, welche Du ihm (und halt nur ihm) nennst.
Dann gehst Du praktisch in den Einstellungen am Router hin und denkst Dir zwei Ports aus, die nach außen hin geöffnet werden müssen (das müssen Zahlen sein zwischen 0 und 65565) und ich nehme für meine Erklärung jetzt mal die Ports 65000 und 65001...
Also erstellst Du jetzt 2 "Weiterleitungen" im Router von 65000 (außen) auf 5000 (innen) und 65001 (außen) auf 5001 (innen) und Dein NAS ist ab sofort unter
http://ip:65000 und
https://ip:65001 zu erreichen...
Jetzt schützt sich das NAS noch selbst durch seine eigene Firewall und wird sich deshalb bei einem Test (noch) nicht zu erkennen geben... Das könntest Du testweise umgehen, indem Du die Firewall unter Systemsteuerung > Sicherheit > Firewall AUS stellst (nur eine gute Idee, wenn Du das testweise für ein paar Minuten/Stunden machst), oder halt eine Regel erstellst, wo Du den Zugriff von außen über die DSM anwendung (Ports 5000 und 5001) für ALLE/oder z.B. nur Deutschland erlaubst...
Außerdem ist es blöd (für Deinen Kollegen) wenn er von Dir ständig die neue IP bekommen muss, weil diese sich ständig an Deinem Anschluss ändern wird. Dazu sind die von einigen Leuten hier erwähnten DynDNS Einträge notwendig.
Du erstellst dabei quasi eine Namens-Adresse (z.B. punktxl.dyndns.org) und ein Skript (z.B. am/im Router) aktualisiert ständig, wenn sich die IP Deines Anschlusses ändert.
Fazit: Dein Kollege muss sich nicht ständig die IP merken / oder von Dir genannt bekommen, sondern weiß praktisch, dass er Dein NAS immer unter
http://punktxl.dyndns.org:65000 und/oder
https://punktxl.dyndns.org:65001 erreichen kann.
Du siehst - es sind erstmal einige Schritte notwendig, wenn man eine "zunächst einfache" Sache einrichten willst. Ohne diese Schritte, würde es praktisch nur funktionieren, wenn Du den Ordner für Deinen Kollegen nur temporär freigeben willst.
D.h. es ist keine Automatik dahinter - Dein Kollege kann den Ordner nicht ständig erreichen, sondern muss sich immer erstmal mit Dir verabreden, bevor er Zugriff von Dir bekommt.... das wäre dann die nervige Variante.
Lässt Du Dein NAS ständig unbeaufsichtigt offen im Netz rumstehen, dann wird das ALLE möglichen Chinesen und Russen auf den Plan rufen, die sich Zugang zum NAS verschaffen wollen.... Dann schon besser mit all diesen hier genannten Vorkehrungen ständig und unbeaufsichtigt im Netz.
Zu Deinen Versuchen noch, wo Du in Deinem Router die Portfreigaben einrichten wolltest. Dort musst Du einen Weg finden, die Weiterleitungen OHNE irgendwelche Eingaben von Benutzer/Passwort einzurichten, denn das ist dort sinnlos. Der Router hat dann Benutzer/Passwort Sperren eingerichtet, von denen das NAS nichts weiß, weil es ja wiederum auch eine Benutzer/Passwort Sperre für Deinen Kollegen eingerichtet hat.
Im schlimmsten Fall müsste Dein Kollege dann einmal am Router seinen Benutzer/Passwort eingeben und dann nochmal, wenn das NAS danach fragt... das wird nervig für Deinen Kollegen...
Also einfach mal schauen, ob an dem Vodafone Router irgendwo eine einfache Weiterleitung einzurichten geht - einfach nur "von 65000 nach 5000" und eine zweite "von 65001 nach 5001"....
Theoretisch könntest Du es den Pennern da draußen noch schwerer machen und die 5000er Weiterleitung ganz weglassen. Das NAS ist einfach nur unter https://ip_oderDNS_Adresse:65001 zu erreichen, PUNKT und SCHLUSS!
PS.: Da Du trotz alle dem jetzt wahrscheinlich nicht so richtig Bescheid weisst, wie es am besten und sichersten einzurichten ist, können wir dieses Thema auch eigens dafür weiter verwenden und Du fängst an die obigen Schritte nach und nach umzusetzen und wenn Fragen aufkommen, dann frage einfach hier und ich versuche zu antworten....
Alternativ ginge auch per eMail (thegardner at riseup.net), aber andere wollen ja vielleicht auch noch etwas lernen bzw. stehen hier vor dem gleichen Problem und unser Frage - Antwort Spiel hilft denen dann weiter....