DS214se - DDNS - Externer Zugriff

[alexselex]

Hallo Community!

Ich bin neu hier und bin begeistert, wie hier geholfen wird und daher wende ich mich an euch!

Brauche eure fachliches Wissen bzw. eure Hilfe!
Ich weiß, dass DDNS hier schon oft diskutiert worden ist, aber ich habe leider ein spezielles Problem!

Ich habe mir einen dyndns.org Account erstellt und auch eine Domain registriert.
Nun wollte ich diese durch Eintragung am T-Mobile-Router, Netgear-Router und der NAS und und durch Erstellung von Port-Forwarding von extern auf die NAS zugreifen.

Konfiguration:
T-Mobile Router
Vom Provider erhalte ich eine dynamische IP (Gateway: 192.168.1.1), daher ist der T-Mobile Router als DHCP-Server konfiguriert und dieser hat den Bereich von 192.168.1.2 - 192.168.1.2 eingetellt und der Netgear-Router bekommt daher diese Adresse zugeordnet. Ebenso ist der Router mit DDNS (Screenshot) und Port-Forwarding (Screenshot) konfiguriert.
Habe probiert ein Port-Forwarding direkt zur NAS (192.168.2.12) zu machen aber geht leider nicht, da es nicht im gleichem Netz liegt.
Ebenso habe ich probiert den Router als DMZ zu konfigurieren und die Adresse 192.168.1.2 zu konfigurieren, aber leider ohne Erfolg.
Habe auch schon probiert die NAS direkt an den T-Mobile Router anzuschließen, und mit den genannnten Einstellungen zu konfigurieren, daher glaub ich, dass es an diesem Router hängt.

Netgear-Router:
Ebenso ist bei diesem Router DDNS (Screenshot) und auch Port-Forwarding (Screenshot) konfiguriert.

NAS:
Die NAS ist auch mit DDNS (Screenshot) konfiguriert, und es steht unterhalt auch der Status: Normal.

Mit Eingabe der Adresse https://xxx.dyndns.org:5001 im Firefox/Chrome müsste man doch auf die NAS kommen, oder?

Habe einige Screenshots als jpeg angehängt (ebenso meine Netzwerktopologie).

Vielleicht habe ich einen Denkfehler, oder sonst einen gravierenden Fehler in meiner Konfiguration!
Hoffe ihr könnt mir helfen!

Vielen DANK!

sG,
Alexander

 

[winfreund]

Ich versuch mal dir anhand des sreenshot zu helfen, da ich denntrxt nicht verstehe..

Es sollte eigentlich so funktionieren: der t mobile router muss den port 5001 an die ip vom netgear weiterleien. Der netgear router muss dann den port an die DS weiterleiten.

 

[inkaman]

Könnte es vielleicht am Adresspool des Routers liegen?



Wenn Du 2 Netze betreibst aber der Router nur IP´s vergibt die nich im 192.168.2.x Netzt liegen.
Ist das beim Netgear Router sichergestellt? Kannst Du die Synology intern mit http://192.168.2.12:5000
oder https://192.168.2.12:5001 ansprechen? Kannst Du den Netgear Router und den T-Mobile Router anpingen?

Gruß - inkaman

 

[alexselex]

Hallo winfreund und inkaman!

Vielen Dank für eure Anworten!

@winfreund:
Ja, das habe ich gemacht bzw. probiert. Ich leite vom T-Mobile Router (192.168.1.1) zur WAN-IP vom Netgear (192.168.1.2) weiter. Habe auch probiert an das Gateway (192.168.2.254) vom Netgear den Port 5001 weiter zu leiten, aber dann kommt die Fehlermeldung, dass die IP nicht im gleichem Netz ist.
Habe ich hier vielleicht einen Fehler in meiner Konfig?

@inkaman:
Der Netgear-Router spielt auch DHCP-Server. d.h. er vergibt von 192.168.2.1 - 192.168.2.9 dynamische Adressen und ab 192.168.2.10 gibt es statische (PC, Laptop, NAS, TV).
Ja die Synology kann ich von jedem Client aus pingen bzw. mit der GUI ansprechen indem ich https://192.168.2.12:5001 eingebe!
Also erreichbar ist jedes Gerät vom PC (192.168.2.10) aus. Und jedes Gerät hat eine Verbindung zum Internet!

Nur der DDNS geht leider nicht!

Die Geräte wären:
T-Mobile --> Huwai B593
Netgear --> WNR2000v4
NAS --> DN214se

sG,
Alexander

 

[alexselex]

Hallo!

Habe auch schon probiert, dass der Netgear im 192.168.1.0 Netz Adressen via DHCP vergibt bzw. dass ich in diesem Netz statische Adressen vergebe, aber bekommen dann diese Fehlermeldung:
"Konflikt zwischen IP-Adresse und WAN IP-Subnetz. Wiederholen Sie bitte die Eingabe"

Ebenso habe ich gerade probiert, dass ich die NAS direkt am T-Mobile Router anschließe und der NAS die 192.168.1.12 gebe und ein Port-Forwarding mit Port 5001 auf die 192.168.1.12 mache.
Aber leider auch kein Erfolg. Also liegt das Problem definitiv am T-Mobile Router.

Ich weiß leider nicht mehr weiter!

sG,
Alexander

 

[inkaman]

Also das routermodel kenn ich jetzt nicht da ich aktuell einen vodafone router und früher einen billion router benutzt habe, aber wenn man google über t-mobile router befragt erhalte ich bei ddns folgende infos:

<< Bei Allgemeine Einstellungen/Interneteinstellungen muss bei den APN Einstellungen Mobiles Netzwerk nur 3G stehen und bei Daten APN business.gprsinternet denn nur dann hat man eine öffentliche Ip Adresse. >>

Ist das bei Deinem Modell auch so? Vielleicht schreibst Du mal was für ein Model das genau ist.

Gruß - inkaman

 

[goetz]

Hallo,
testest Du denn wirklich von extern? Die Verwendung des DDNS Namens vom lokalen Netz funktioniert bei den meisten Homeroutern nicht (NAT loopback).

Gruß Götz

 

[martahschaf]

Hi,

in der Art das gleiche Problem habe ich auch, auch mit der DS214se.
Ich habe über Synology einen DDNS registriert. Selbst aus meinen Localen Netz konnte ich die Adresse "http://*******.myds.me:5000" aufrufen.
Seit dem letzten Update klappt das nicht mehr. Ich komme nur noch mit der Localen IP "http://192.168.2.**:5000" drauf. Extern von meiner Arbeit schaffe ich es dann allerdings über den DDNS auf die DS zuzugreifen.
Habe seit über ein Jahr keine Änderung im Router oder sonstiges vorgenommen was einen Loopback aktivieren sollte.

Grüßle

 

[inkaman]

Diese Probleme mit der Auflösung habe ich bisher nicht. Bei mir klappt beides, und ich verwende auch das letzte Update seit dem es rausgekommen ist.

Gruß - inkaman

 

[alexselex]

Hallo Leute!

Vielen Danke für eure Mühe und Hilfe!
Hab den Tipp von inkaman angewendet mit dem, dass nur 3G und dem APN und siehe da es funktioniert!
Wird wahrscheinlich bei UMTS Routern nicht so gehandhabt wie bei Kupfer/LWL gebundenen!

Vielen Dank inkaman! Hast mir wahrscheinlich viel Mühe und Ratlosigkeit erspart.

Noch eine Frage:
Sollte man zusätzlich noch irgendwelche Sicherheitseinstellungen vornehemen?
HTTPS ist sowieso schon vorhanden, aber sollte sonst noch irgendwas komfiguriert werden?

sG,
Alexander

 

[inkaman]

Na das ist doch erfreulich. Schön das ich helfen konnte.

Bezüglich Sicherheitseinstellungen, da gibt es viele. Wenn Du die Router meist, sollte die Firewall zumindest an einem der beiden Geräte an sein, um Dich vor Einbruchsversuchen zu schützen. Es kommt auch darauf an was Du gedenkst von extern zugänglich zu machen. Eine publizierte Webseite kann da schon verlockend wirken.

Das Synology Passwort sollte so lang wie möglich sein. Die automatische Blockierung sollte an sein. SSH und Telnet nur im Bedarfsfall geöffnet, ansonsten immer zu sein. Die Liste könnte man jetzt sicherlich noch weiter spinnen wie .htaccess Dateien im web Ordner, oder pflegen von Ausschluslisten von bekannten Domänen oder IP Adressen die als attakierend gelten in Webmin etc.

Letztlich ist das nutzen einer DDNS Domäne potenziell gefährlich und birgt immer ein Risiko. Eventuell sollte man immer ein Backup auf einer USB Platte oder Erweiterungseinheit ablegen, um im Fall des Falles gewapnet zu sein. Wäre doch doof wenn die eigenen Daten gekapert und verschlüsselt werden würden und man nur noch gegen Bezahlung die Daten wiederbekommen könnte.

Sicher ist sicher.

Gruß - inkaman