[Brauche Rat] DS213j seit neuem Router nicht mehr von außen zugreifbar

[dioj80u2d309]

Liebe Community,

ich bräuchte bzgl. meiner Synology DS213j Hilfe. Durch einen Umzug habe ich die Station an einen neuen Router angeschlossen. Hierbei handelt es sich um den Hitron CVE-30360 von Kabel Deutschland. Die Port-Freigabe auf diesem Router ist generell aktiv, bzw. die Funktionen lassen sich nutzen, ich hoffe daher auch, dass eine Funktion hinter den Feldern steckt.

Folgendes Problem:

Eigentlich lief die DiskStation am alten Router immer tadellos und war von außen zugreifbar. Seit dem neuen Anschluss an den Router jedoch nicht mehr. Hierzu habe ich eigentlich alles kontrolliert, was es zu kontrollieren gibt.

1. Anschluss ist komplett auf IPv4 umgestellt (Sämtliche IPv6 Einstellungen sind beim Anbieter deaktiviert).
2. Die Ports für die Anwendungen (5000, 5001, 21, 22, 443 sowie 80) sind alle im Route eingetragen (Intern von bsp. 5000 an 5000 und extern von 5000 an ebenfalls 5000). Der UPnP-Modus ist ebenfalls aktiviert, sodass ggf. auch per DS etwas eingetragen werden kann.
3. Die Portweiterleitungen für die Anwendungen habe ich ebenfalls über die DS per "EZ-Internet" eingetragen.
4. In der Firewall der DS sind die jeweiligen Anwendungen ebenfalls freigegeben bzw. bei Zugriff zugelassen.
5. Verbindungstests zwischen DS und Router werden als "Normal" angezeigt.
6. Die Dienste SFTP und Photo Station werden im Systemzustand auch als "Über Internet zugänglich angezeigt", bei dem Rest steht nur Test. Jedoch sind diese zwei Dienste dennoch nicht von außen zugreifbar.
7. Der DynDNS Account ist in der Synology eingetragen.
8. Zusätzlich habe ich QuickConnect mal aktiviert und siehe da, darüber klappt der externe Zugriff, aber dann eben nicht per der DynDNS Adresse sondern dem QuickConnect-Account. Es lässt such also festhalten, dass der Router generell dazu fähig ist, die Ports auch durchzuleiten.

Habe eigentlich alles so gut wie 10 mal überprüft. Es sind ja alles die Einstellungen, wie die DS vorher auch lief, da hat sich nichts großartig geändert. Ebenso sind die Port-Weiterleitungen aktiv und korrekt eingetragen, ich wüsste nicht, was da falsch sein soll. Der einzige Punkt, der mir einfiele ist, dass der DynDNS Account nun nicht mehr im Router eingetragen ist. Da er aber in der DS aktiv ist, sollte das doch kein Problem darstellen, oder?

Bin so langsam etwas mit meinem Latein am Ende, so wirklich habe ich keine Ideen mehr. Ich bitte daher um eure Hilfe. Vielleicht wisst ihr, woran es liegen könnte

Kurz noch einige Bilder zu den Konfigurationen:







Ich bedanke mich im Voraus für eure Hilfe.

Gruß

 

[laserdesign]

Hallo,

per ssh erreiche ich dein NAS, die anderen Ports habe ich nicht getestet.

PS: @Götz, wollte ich auch gerade schreiben, das es nicht sinnvoll ist, eine externe IP hier zu zeigen.

 

[goetz]

Hallo,
ich habe das Bild mit der externen IP entfernt.
Ich kann Dein DSM erreichen, Port 80 wird an Port 5000 weitergeleitet und sofort an Port 5001 umgeleitet (Einstellung im DSM). Port 443 wird zu 5001 umgeleitet.
Hast Du wirklich von extern getestet?

Gruß Götz

 

[dioj80u2d309]

Sorry! Danke für das Entfernen des Bildes, da habe ich beim Bearbeiten gepennt und nur den Hostname rausgenommen, vielen Dank.

Also wenn ich meine DS aufrufe per https://DYNDSACC:5001 bzw. http://DYNDSACC:5000, dann passiert gar nichts.

Edit: Kann es sein, dass das die Ports waren, die das QuickConnect eingerichtet hat, bzw. dass darüber die DSM erreichbar war? Ich versuchs ja nun über den alten DynDNS Account. Der klappte ja eigentlich immer.

 

[JudgeDredd]

Also wenn ich meine DS aufrufe per https://DYNDSACC:5001 bzw. http://DYNDSACC:5000, dann passiert gar nichts.

Hast Du wirklich von extern getestet?

Ich vermute mal der Plastikkasten kann kein Loopback

 

[laserdesign]

Hallo.

du musst auch wirklich von extern zugreifen.

Wenn ich https://deine_externe_ip:5001 im Browser eingebe, sehe ich deinen Webfrontend.

 

[dioj80u2d309]

Ich scheine des Rätsels Lösung einem Stück näher gekommen zu sein. Rufe ich bsp. per 4G über das Smartphone die DS ab, dann gelange ich tatsächlich direkt drauf, ohne Probleme. Schalte ich aber wieder aufs W-Lan um, lädt er sich tot. Woran liegt das? Verschiedene Browser und Rechner im W-Lan zeigen das selbe Problem.

 

[laserdesign]

liest du du auch was wir hier als Antwort schreiben??

 

[dioj80u2d309]

Natürlich. Aber es war mir dennoch immer möglich auch von "intern" auf die DS per der DynDS-Adresse zuzugreifen, das ist das, was ich ansprechen wollte.

 

[JudgeDredd]

Aber es war mir dennoch immer möglich auch von "intern" auf die DS per der DynDS-Adresse zuzugreifen, das ist das, was ich ansprechen wollte.

Nochmal ... der China Plastikschrott möchtegern Router kann KEIN Loopback.

 

[dioj80u2d309]

Sorry! Ich habe deinen ersten Kommentar missverstanden. Dachte das sei auf meine mickrige DS bezogen, wusste bis eben nicht genau, was Loopback genau ist. Dann habe ich das Rästel ja gelöst, vielen Dank an Euch, und sorry, falls es ein paar Nerven gekostet hat.

 

[JudgeDredd]

Ich habe deinen ersten Kommentar missverstanden. Dachte das sei auf meine mickrige DS bezogen

Nein, die DS ist schon ok. Aber leider wird ja von den (Kabel-)Netzprovider immer nur das allernötigste an Hardware ausgeliefert.

Für den Fall, das es Dich stört, müsstest Du den Hitron in den Bridgemode setzen (lassen) und einen anderen Router kaufen.

 

[dioj80u2d309]

Ich hätte dennoch im Nachhinein eine Frage. Möchte dafür keinen eigenen Thread aufmachen.

Durch die Funktion EZ-Internet haben sich auf dem Router unter dem Punkt "Port Forwarding" über die UPnP-Funktion zusätzliche Ports eingetragen. Diese kann ich über den Router nicht wieder manuell entfernen, sie werden angezeigt dass sie über eine UPnP Funktion eingefügt wurden, aber mehr lässt sich daran nicht rütteln. Habe erneut sämtliche Port-Weiterleitungen auf der Synology rausgenommen, da ich die nun manuell im Router festgelegt habe, dennoch bleiben die über die UPnP eingetragenen Ports bestehen im Router.

Gibt es dort eine Möglichkeit, die wieder zu entfernen?

 

[JudgeDredd]

Was ist, wenn Du denn EZ-Assi deaktivierst (solltest Du auf jeden Fall schnellstmöglich machen und NIE wieder einschalten) ? Lassen sich die UPnP Ports dann löschen ?

 

[dioj80u2d309]

Wo ist dieser denn explizit zu deaktivieren? Es sind keinerlei Ports mehr darüber aktiv, das war das möglichste was ich zur Deaktivierung tun konnte.

Ebenso ist unter dem Punkt "Externer Zugriff" -> "Routerkonfiguration" alles gelöscht.

 

[frankyst72]

Ich habe jetzt nicht alles genau gelesen, aber hast Du schon mal den Router neu gestartet? Meine FritzBox hat das gestern auch gebraucht.

 

[dioj80u2d309]

Jap, habe ich schon. Hat leider alles nichts gebracht. Nachdem ich die Portregeln unter "Externer Zugriff" entfernt hatte, was ja auch einen Moment unter dem Frame "Regeln werden vom Router entfernt" gedauert hat, dachte ich, dass alles weg wäre. Shit happens! Geschieht mir wohl recht, wenn ich schon so ein Teil benutze, werde scheinbar nicht um einen Reset des Routers herum kommen.