DS 214se FTP Server nicht von ANDEREM WLAN aus erreichbar

[Flo142]

Hallo

ich bin der Flo und bin neu hier. Ich hoffe ich bekomme hier Unterstützung und hoffe auch, dass ich nicht jetzt schon bei meinem ersten Beitrag Fehler gemacht habe! Ich bitte deshalb schon mal um Verzeihung. Aller Anfang ist schwer :-D
Ich habe mir am Freitag eine NAS zugelegt.
Es handelt sich hierbei um eine Synology DS 214se.
Verbaut ist eine 2 TB WD Red.
Router ist ein TP LINK WR 1043 ND.

Mein PC an dem ich die Einstellungen vornehme ist ein MacBook MD101.
(das wird aber eher weniger wichtig sein oder?)

So. Nun mein Vorhaben:
ich habe einen Raspberry Pi auf dem xbmc installiert ist, also ein Medienserver...
ich möchte später dann mit dem Raspi auf die NAS zugreifen. Das aber erst später, wenn endlich mal alles funzt.
also folgendes habe ich schon gemacht:
Die NAS ist am Router am LAN Port 1 angeschlossen. Der Router funzt einwandfrei über den WAN Port.
Synology hilft mit ihrer Software alles einzurichten. Also hab ich dort am NAS alles eingestellt, Ports für SFTP (22) eingestellt und noch diverse andere wie 5001 usw. Diese interessieren jetzt eigentlich weniger da es hier nur um den FRP Server gehen soll.
Es wurden an der NAS auch statische IP eingestellt. Man kann bei synology auch eine dynDNS erstellen. diese wurde mit der WAN Port IP eingestellt.

Mein Problem ist eigentlich:
Ich kann problemlos auf meine NAS in meinem eigenen Netzwerk, also das WLAN daheim, aufrufen.
Ich kann auch über das Handy mit dem Vodafone Netz übers Internet die NAS aufrufen.
Was NICHT geht ist, dass ich einem Freund sage, er soll meine Domain, die ich bei synology bekommen habe, bei sich daheim im WLAN im Browser aufrufen.

Warum nicht?
kennt sich vielleicht jemand mit dieser Synology Disk Station aus?

ich wäre überaus dankbar!
danke im Voraus!

LG Flo

 

[ottosykora]

>Was NICHT geht ist, dass ich einem Freund sage, er soll meine Domain, die ich bei synology bekommen habe, bei sich daheim im WLAN im Browser aufrufen. <

was geht nicht genau?
Was wird wo angezeigt? Fehlermeldung?
Ev was für Provider ist da auf der andren Seite?

Was für Browser, FTP Client oder sonst Programm versucht auf die DS zuzugreifen?

 

[Flo142]

>Was NICHT geht ist, dass ich einem Freund sage, er soll meine Domain, die ich bei synology bekommen habe, bei sich daheim im WLAN im Browser aufrufen. <

was geht nicht genau?
Was wird wo angezeigt? Fehlermeldung?
Ev was für Provider ist da auf der andren Seite?

Was für Browser, FTP Client oder sonst Programm versucht auf die DS zuzugreifen?

Also...
Er kann nicht auf meine NAS zugreifen, sprich er kommt nicht auf die Login Seite.
Ich weiß nicht genau, in welchem Browser mein Kumpel versucht, die NAS aufzurufen, aber er hat mir mal ein Bild geschickt, wie es bei ihm aussieht. (s. Anhang)
Wenn ich in einem anderen WLAN bei meinem Freund versuche, auf meine NAS via Safari mittels domainname.synology.me auf meine NAS zuzugreifen, kommt dann nur eine Fehlermeldung, dass der Server nicht antwortet.

Ich nutze bei mir daheim ein MacBook mit Safari und ein iPhone 5 mit Safari. Beide können sich (selbstverständlich, da Lokales Netzwerk) unter domainname.synology.me mit meiner NAS verbinden. Versuche ich mit dem iPhone 5 über das Vodafone Netz übers Internet auf meine NAS über Safari zuzugreifen funktioniert das auch Problemlos.
Die App DS file auf dem iPhone funktioniert nur im lokalen Netzwerk, also WLAN. Funktioniert weder wo anders im WLAN, noch übers Vodafone Netz.


Ich habe am Router nichts eingestellt! Lediglich eine feste IP habe ich der NAS vergeben.
Alles andere habe ich über die Synology Software in der Systemsteuerung eingestellt!

Ich würde es ja gerne alles nur auf dem Router einstellen, aber erstens kann ich dann bei DDNS nicht synology auswählen, sondern nur no-ip und die Ports laut Synology für den passiven FTP kann ich bei mir nicht in den Router schreiben, da zu lang! -.-

LG Flo

 

[ottosykora]

Also da musst du wohl noch ganz von Anfang an alles einstellen.

mit der Adresse alleine kommt niemand an deine DS. Dazu muss er noch den Port angeben getrennt mit einem :

http://xxx.synology.me:5000

das wäre dann für die Administration Seite

oder 7000 für die Filestation etc.

Wenn man nichts eingibt, dann geht es automatisch an Port 80 und da müsste bei dir dann ein Webserver laufen.

***Die Ports müssen dann auch auf deinem Router auf die DS weitergeleitet werden. Also vielleicht eine Anleitung zu deinem Router suchen und drin nachlesen wie man Ports forwarden kann.***

ohne geht es nicht!

FTP:
wenn der FTP Server in der DS eingeschaltet ist und läuft, muss auch dazu ein Port weitergeleitet werden. Standard ist Port 21, kann an der DS jedoch auch anders gewählt werden.
Die Passiven Ports braucht es, vielleicht nicht alle, aber einige. Auch das kann man sicher einstellen an deinem Router, siehe Anleitung.

Zugrif auf FTP mit einem Browser geht, aber nur reines FTP , also nicht verschlüsselt. Dann heisst die Adresse eben ftp://....
Wenn der Port standard ist auf 21 dann geht es , sonst muss auch der Port angegeben werden.


>Die App DS file auf dem iPhone funktioniert nur im lokalen Netzwerk, also WLAN. Funktioniert weder wo anders im WLAN, noch übers Vodafone Netz.<
Das geht mit dem WebDav Protokol, dazu braucht es die Ports 5005 (unverschlüsselt) und 5006 (verschlüsselt) vom Router zu der DS zu leiten.


>Versuche ich mit dem iPhone 5 über das Vodafone Netz übers Internet auf meine NAS über Safari zuzugreifen funktioniert das auch Problemlos.<
das glaube ich nun nicht wirklich. Auch dazu müsste etwas an deinem Router weitergeleitet werden.


>auf meine NAS via Safari mittels domainname.synology.me auf meine NAS zuzugreifen, kommt dann nur eine Fehlermeldung, dass der Server nicht antwortet.<
das ist richtig so, kann ja nicht, geht an den Port 80 und der ist auch nicht weitergeleitet bei dir


>Ports für SFTP (22) eingestellt<
kann natürlich nur mit einem tauglichen FTP Client funktionieren, verwendet SSH



>Ich würde es ja gerne alles nur auf dem Router einstellen, aber erstens kann ich dann bei DDNS nicht synology auswählen, sondern nur no-ip<

in der DS selber hast du auch einen DDNS updater, du brauchts den von dem Router nicht zwingend.


TP LINK sind sehr flexibel, die können es alles. suche zuerst mal die Anleitung!

 

[Flo142]

Ja ich fürchte auch, dass ich wieder alles zurücksetzen muss :-S

***Die Ports müssen dann auch auf deinem Router auf die DS weitergeleitet werden. Also vielleicht eine Anleitung zu deinem Router suchen und drin nachlesen wie man Ports forwarden kann.***

ohne geht es nicht!

Die Ports habe ich bei meinem Router nicht eingestellt sondern alles in der Synology Software in 'Systemsteuerung' -> 'Routerkonfiguration' eingestellt (s. Anhang).
Ports könnte ich bei dem TP Link Router unter 'Forwarding' -> 'Virtuell server'... Da ich das aber nicht ganz durchgeblickt habe, da manche Zahlen nicht reingepasst haben, habe ich es wie gesagt in der Synology Software gemacht (s.o.).

FTP:
wenn der FTP Server in der DS eingeschaltet ist und läuft, muss auch dazu ein Port weitergeleitet werden. Standard ist Port 21, kann an der DS jedoch auch anders gewählt werden.
Die Passiven Ports braucht es, vielleicht nicht alle, aber einige. Auch das kann man sicher einstellen an deinem Router, siehe Anleitung.

Zugrif auf FTP mit einem Browser geht, aber nur reines FTP , also nicht verschlüsselt. Dann heisst die Adresse eben ftp://....
Wenn der Port standard ist auf 21 dann geht es , sonst muss auch der Port angegeben werden.

Was ich sicher möchte, ist, nicht normales FTP hernehmen, da unsicherer als SFTP oder FTPS... Welche von beiden sollte ich hier nehmen?

mit der Adresse alleine kommt niemand an deine DS. Dazu muss er noch den Port angeben getrennt mit einem :

http://xxx.synology.me:5000

das wäre dann für die Administration Seite

oder 7000 für die Filestation etc.

Wenn man nichts eingibt, dann geht es automatisch an Port 80 und da müsste bei dir dann ein Webserver laufen.

Achso! Dann muss ich also immer im Browser meinname.synology.meort (von FTPS oder SFTP) das eingeben.
Ich kann also schon meinen (S)FTP(S) Server von einem Browser aus aufrufen und brauche nicht extra ein Programm wie z.B. FileZilla oder so etwas?

Das geht mit dem WebDav Protokol, dazu braucht es die Ports 5005 (unverschlüsselt) und 5006 (verschlüsselt) vom Router zu der DS zu leiten.

Ok. Also WebDav Protokoll aktivieren, dass DSFile funktioniert...

das glaube ich nun nicht wirklich. Auch dazu müsste etwas an deinem Router weitergeleitet werden.

Kein Witz! Ich konnte mich wirklich, wenn ich meinname.synology.me eingegeben habe (und es stand kein Port dahinter!), mich über mein Vodafone Netz, übers Internet in der Benutzeroberfläche, wie hier im Anhang dargestellt, einloggen!
Das hatte mich ja auch verwundert. PC über WLAN ging, Handy über WLAN und Vodafone ging, nur außerhalb meines WLANs, also in einem anderen WLAN ging es weder über mein Handy mit WLAN oder beim Kumpel mit PC im WLAN... Letzteres lag wahrscheinlich daran, dass er keinen ort hinten angehängt hat....

kann natürlich nur mit einem tauglichen FTP Client funktionieren, verwendet SSH

Gibt es eine leichtere Möglichkeit, ohne zusätzliches Programm, also dass es nur mit dem Browser funktioniert? Ich möchte ja nicht auf jedem Gerät, sei es mal schnell bei meinem Freund, wenn wir uns einen Film anschauen möchten, ein extra Programm dafür installieren!


Hier im Anhang jetzt noch einmal alles, was ich in der Synology Software eingestellt habe! Beim Router habe ich nichts eingestellt, außer eine feste IP. Ist also einmal beim Router und einmal in der Synology Software eingestellt.


Danke schon einmal für die Hilfe.

LG Flo

 

[ottosykora]

>Die Ports habe ich bei meinem Router nicht eingestellt sondern alles in der Synology Software in 'Systemsteuerung' -> 'Routerkonfiguration' eingestellt (s. Anhang).<

was auch immer du hier eingestellt hast, du hast keine Ports zugänglich also *musst* du es in Router richtig machen.

>Dann muss ich also immer im Browser meinname.synology.meort (von FTPS oder SFTP) das eingeben.<
das nutzt dir gar nichts, der Browser kann mit so was nicht umgehen. Der kann nur FTP oder eben http und https.


>Was ich sicher möchte, ist, nicht normales FTP hernehmen, da unsicherer als SFTP oder FTPS... Welche von beiden sollte ich hier nehmen?<
für SFTP oder FTPS brauchst du einen FTP Client wie Filezilla etc.
Da SFTP noch andere kleine Problemchen hat, nimm zuerst FTPS, das geht mit SSL.


>Kein Witz! Ich konnte mich wirklich, wenn ich meinname.synology.me eingegeben habe (und es stand kein Port dahinter!), mich über mein Vodafone Netz, übers Internet in der Benutzeroberfläche, wie hier im Anhang dargestellt, einloggen!<
ganz sicher nicht, sondern du warst immer noch mit einem Wlan verbunden. Die Smartphones können nicht beides gleichzeitig und wenn Wlan inder Nähe war dann ging es darüber.
Eine Verbindung ist ohne Port Forwarding einfach physikalisch nicht möglich.


>Gibt es eine leichtere Möglichkeit, ohne zusätzliches Programm, also dass es nur mit dem Browser funktioniert? <
Nein.
Im Firefox kann man jedoch die Extension FireFTP installieren.

Wenn alles nur mit Browser gehen soll, warum verwendest du nicht einfach die Filestation? Warum brauchst du unbedingt FTP?

Filestation geht normalerweise auf Port 7000 und 7001.


>Letzteres lag wahrscheinlich daran, dass er keinen ort hinten angehängt hat....<
nein, jedoch daran dass alle deine Ports geschlossen sind


Hast du den DDNS Service auch im Betrieb? Du musst nicht unbedingt den von dem Router nehmen sondern den von der DS.

 

[Flo142]

was auch immer du hier eingestellt hast, du hast keine Ports zugänglich also *musst* du es in Router richtig machen.

Ich werde mal sehen, dass ich in Synology in Routerkonfiguration alle Portweiterleitungen lösche und im TP Link einstelle.

das nutzt dir gar nichts, der Browser kann mit so was nicht umgehen. Der kann nur FTP oder eben http und https.

Ok. Dann muss ich also den Web Station mit Port 80 öffnen oder ?

ganz sicher nicht, sondern du warst immer noch mit einem Wlan verbunden. Die Smartphones können nicht beides gleichzeitig und wenn Wlan inder Nähe war dann ging es darüber.
Eine Verbindung ist ohne Port Forwarding einfach physikalisch nicht möglich.

Wenn ich's dir doch sage: Ich habe mein WLAN am Handy deaktiviert und bin über das Netz ins Internet gegangen. Ich war am Samstag z.B. auf den Weg nach Nürnberg. Auf der Autobahn hatte ich 3G Netz und da habe ich mich mit dem Handy über den Browser Safari einloggen können.^^

Wenn alles nur mit Browser gehen soll, warum verwendest du nicht einfach die Filestation? Warum brauchst du unbedingt FTP?

Filestation geht normalerweise auf Port 7000 und 7001.

Keine Ahnung. Ich kenn dieses File Station nicht und ich wusste bis datio nicht, dass es so etwas in der Art wie ein FTP Server ist. Dann werde ich lieber den nehmen ?
Im Grunde genommen möchte ich eigentlich nur folgendes machen:
1. Ich möchte daheim von verschiedenen Geräten (Mein Laptop, Papa's PC, Handy) auf meine DS zugreifen, Filme abspielen, Sicherungen machen oder einfach nur schnell Daten abspeichern oder aufrufen. So wie eine externe HDD halt.
2. Meinen Raspberry Pi mit XBMC Betriebssystem mit der DS verbinden, um Filme, Serien, Bilder, o.ä. zu streamen.
3. Ich möchte in unserem Jugendheim auf dem PC auf meine DS daheim zugreifen, falls ich mal schnell eine Datei auf meine DS abspeichern möchte oder z.B. von meiner DS einen Film runterladen, dass wir ihn anschauen können (die Logik sei mal außen vor, sowie dass evtl die Verbindung zu langsam wäre!)
4. Ich möchte an meinem Studienort in meiner Wohnung, Uni, etc. auf meine Daten zugreifen können, um z.B. wichtige Dokumente für die Uni abspeichern!

Nehme ich hierfür jetzt also lieber die File Station? Oder doch den FTP?

Hast du den DDNS Service auch im Betrieb? Du musst nicht unbedingt den von dem Router nehmen sondern den von der DS.

Schau dir mal meinen Anhang vom letzten Beitrag an. Das 3. Bild zeigt meine DDNS...
Die no-ip DDNS ist deaktivert, jedoch die DDNS von synology laut dem Reiter 'Status' normal.
Ich habe am Router keine DDNS aktiviert, da ich dort nur dynDNS oder no-ip hernehmen kann. Ich möchte aber gerne die DDNS von synology hernehmen Sollte ja auch so gehen oder, wie ich es eingestellt habe oder?


So langsam kapiere ich mehr. Wenn das so weitergeht, glaube ich fest daran, dass alles demnächst hinhauen wird!
Vielen Dank!

LG Flo

 

[ottosykora]

>Ok. Dann muss ich also den Web Station mit Port 80 öffnen oder ?<

nein das ist nur Webseiten gedacht, hat mit Filestation eigentlich nichts zu tun


>Ich habe mein WLAN am Handy deaktiviert und bin über das Netz ins Internet gegangen. Ich war am Samstag z.B. auf den Weg nach Nürnberg. Auf der Autobahn hatte ich 3G Netz und da habe ich mich mit dem Handy über den Browser Safari einloggen können.^^ <

nun ja, für *alles* musst du zuerst irgendeinen Port in dem Router öffnen. Darum ist was du schilderst einfach nicht möglich.
Wenn du es nicht glaubst, dann gehe bitte zum Bsp auf die Seite http://www.dnstools.ch/port-scanner.html (es gibt noch viel andere) und gebe deine Adresse oder externe IP ein und mach ein Portscann. Du kannst auch noch separat die Ports 5000 etc durchgehen.

Versuche mal die Filestation. Dann musst du noch einen oder mehere User anlegen, du willst sicher nicht mit admn account alles machen.
Die Filestation ist auf Port 7000 und 7001 default. Das musst du im Router weiterleiten.
Filestation kann man mit einem Browser ansprechen, dann http://....:7000 und https://....7001
Um die DSFile etc zu benutzen musst du Webdav einrichten, weil diese Apps dies als Protokol nutzen.
Das sind dann Ports 5005 und 5006.

Für die Management Site: 5000 und 5001

Sonst: http://www.synology-wiki.de/index.php/Hauptseite

http://www.synology-wiki.de/index.p...ste_über_Internet#Liste_der_verwendeten_Ports

http://www.synology-wiki.de/index.php/Datenzugriff_über_Internet





Dein DDNS funktioniert wohl, jedoch ist alles zu.


Du willst viele unterschiedliche Daten handeln, upload, download, Filem streamen etc. Das braucht teilweise spezialisierte Server dafür.
Es gibt Photostation, Audiostation, diverse Media Server etc.

FTP ist für File Transfer, aber wenn es beidseitig komfortable via Browser gehen soll, dann nimmt man zuerst mal Filestation.
Um zum Bsp einen Word.docx zu bearbeiten kann man bequemer Wedav nehmen, das kann man gut direkt aus dem Office dann machen.

Richtig gut wäre eine VPN einzurichten, aber fäng zuerst mit den einfachen Dingen an.


Jetzt am Anfang, bis du genau abschätzen kannst was du tust, lass den Port 22 besser zu. Das wird vorzugsweise angegriffen von Automaten da sie im Erfolgsfall das ganze System von innen präsentiert bekommen.


Mein Vorschlag:
zuerst die Ports 5000, 5001, 7000, 7001 aufmachen, dann schauen was damit machbar ist und dann auf die Restlichen Sachen gehen.
Dann später die http zumachen und nur noch die https verwenden 5001 und 7001

 

[ottosykora]

Nicht alles so schlimm mit IP und url.


Also wenn du die beide Versionen schon hast zumindest bei der 5000 und 5001 es auf https umgeleitet hast, kann man es dann bei anderen auch machen, oder die 'normalen' http wieder rausschmeissen.

Bei der Organisation der Ordner die man via Filestation sehen kann und bearbeiten kann musst du dich etwas mit den User Rechten befassen.

Also zuerst macht man so genannte gemeinsamme Ordner. Diese tut man via die Systemsteuerung der DS anlegen. Die User und die User Gruppen auch.
Dann muss man eben die Rechte zuteilen. Rechte gibt es für User, für Gruppen aber auch für Programme.

Ein normaler User sieht zuerst einmal seinen persönlichen Home Ordner welcher als Unterordner von homes existiert.

Dann kann man die User in Gruppen zusammenfassen und so die Rechte einfacher zuteilen. Die Unterordner bekommen zuerst mal die Rechte des höheren Ordners vererbt. Das kann aber auch invertiert werden.


Certificate:

braucht man für SSL.
Es kann keinem Cert vertraut werden einfach so.
In jedem Computer und auch in manchen Browsern gibt es Datenbak mit CA, also Herausgebern der Certs. Nur wenn dein Cert dann auch noch von so einer CA unterschrieben ist, wird es automatisch als gut angenommen. Eine DDNS Adresse bekommt so was in der Regel jedoch nicht.

Also musst du damit leben und entweder den Cert verwenden der schon da ist von der Syno, oder einen erstellen, einen selfsigned, das kannst du auch in der Systemsteuerung machen.
Den kannst du dann exportieren und ev in deinen Computer importieren und dann ist es vertrauenswürdig.

Für andere User bleibt die Website für immer nicht vertrauenswürdig.


Manipulationen an Ordnern in der FS: für einige Sachen ist Java nötig und muss auch in dem Browser eingeschaltet sein!
Das ist heutzutage selten der Fall. Also schauen dass Java auch wirklich geht.