"Nutzt du noch weitere unterschiedliche Subdomains für die Filestation, Musik, Photos, DSM etc.? "
ich nutze laut Anmedeportal:
- Audiostation - da gesetzt ist ein alias "audio", HTTP war ausgebaut ist nun mit 8800 korrigiert, HTTPS mit 8801, Domain ist leer, Profil ist nicht konfiguriert
- photos ebenfalls Default- Ports und default Alia
- Downloadstation, Filestation, Drive keines davon weiter konfiguriert.
"Auch könnte es Probleme mit deiner Internetleitung geben. IPv4 oder IPv6 von außen erreichbar?"
Ich nutze ipv4, die Diskstation ist erreichbar.
Ich habe ja nur das günstige Zertifikat von Lets- Encrypt.
Was ich noch an Infos geben kann werde ich mir nachher mal ansehen. Es ist ein wenig eine Gratwanderung zwischen zu wenig und zu viel/ irrrelevanter Information. Daher werde ich die Infos mal weiter aufbereiten.
Nun stelle ich mir gerade die Frage, "was will ich?" Dass iPhone und iPad bei mir streamen können ist eigentlich nicht relevant, da man ja auch den PC dazu beauftragen kann. Bleibt also, dass es remote funktioniert.
Ok, ich habe zu Hause ein Netz mit 192.168.10.x. Von dort habe ich drei VPN.
Standort A Fritz!Box 7590 192.168.188.x, MyFritz- Adresse (keine DS vorhanden)
Standort B Fritz!Box 7590 192.168.198.x Synology.me
Standort C Digibox 192.168.2.x, Synology.me
zu Hause habe ich eben die pfSense, da nur die Verbindungen zu Digibox und Fritz!Box aufbauen und halten kann.
Konfiguriert sind die Fritz!Boxen nicht weiter, ausser eben die IP Bereiche und VPN (alle IPSec, Wireguard kam ich noch nicht zu).
Für die Diskstations habe ich mich an IDOMIX Anleitung gehalten (
https://idomix.de/produkt/synology-diskstation-einrichten-von-a-z-unter-dsm-7-x).
In der pfSense Firewall sind als Weiterleitung gesetzt: 5001 und 6690 (Drive)
Das VPN sollte m.E. nur dann relevant sein, wenn ich über die IP gehe. Gehe ich über FQDN, dann wird das VPN nicht genutzt.
Nun werde ich die von Dir beschriebenen Port-Weiterleitungen setzen und dann mal schauen und berichten, wie es aussieht.