DS410j über Internet nicht erreichbar => stehe auf dem Schlauch!

Status
Für weitere Antworten geschlossen.

Gisimo

Benutzer
Mitglied seit
17. Feb 2010
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

nach intensiver Suche und diversen Anlaufversuche bedarf es nun an professioneller Hilfe von euch.
Ich schaffe es einfach nicht von ausserhalb (Internet) auf meine Diskstation zu zu greifen (egal welcher Port).
Aber von vorne im Einsatz stehen folgende Geräte:
Modem/WLAN Router => Zyxel P-660HN-F1Z mit aktuellster Firmware
NAS => DS410j mit DiskStation Manager 2.2

Was ich nun möchte ist, dass von ausserhalb an meine Daten komme.
Ich habe gemäss Anleitungen aus dem Netz eine dyn. DNS von Dyndns.com gelöst. Diese habe ich im Router und NAS eingetragen. Nun habe ich alle Ports die ich benötige (und testweise ein paar mehr z.B. 5000 und 7000 Port) im Router geforwarded und in der Firewall des Routers die Ports weitergeleitet.
siehe Fotos:
NAT Port forward
show_img.php

Router Firewall
show_img.php

Dyn.DNS Einstellung:
show_img.php

show_img.php
 
Zuletzt bearbeitet:

Gisimo

Benutzer
Mitglied seit
17. Feb 2010
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Nach meiner Meinung sollte dies alles sein was ich im Router einstellen müsste damit man vom WAN auf das LAN komme.

So nun im NAS habe ich folgende Einstellungen vorgenommen:
Status generell:
show_img.php

Win Mac OS
show_img.php

FTP noch nicht aktiviert. Ich denke wenn ich es für BitTorrent nicht benötige werde ich die Daten via Filestation umherschieben.
NFS aktiviert
Filestation 2 aktiviert und beide Port (7000&7001) für Loginseite angegeben
HTTPS aktiviert
Zusätzlichen HTTP-Port hinzufügen = 81
Web Station aktiviert (nur noch my SQL aktiv) => eigene Webseite nicht aktuell und benötigt. Habe aber schon gelesen dass dies aktiviert sein muss für den ext. Zugriff.
DDNS:
show_img.php

Firewall DS habe ich sowohl für LAN-Port und PPPoe (müsste ja kein Einfluss haben, da das Zyxel ie Funktion übernimmt)
Alle Funktionen ausgewählt und Zugriff zugelassen (z.B. File-Web-Photostation sowie BitTorrent)
Die Autom. Blockierung ist aktiv
Mediaserver, Audio-, Foto- und Downloadstation sind aktiviert.

So dies ist meine Konfiguration. Ich habe sowohl im Internet und auch hier Ratschläge gesucht und teilweise probiert, aber ohne Erfolg. Ich komme mit der internen IP Adresse auf das NAS aber von extern, egal welcher Port bringe ich keine Verbindung zustande. D.h. die Suche geht ins leere.
Ich weiss langsam nicht mehr weiter und stehe nun an einem Punkt wo ich selber nicht mehr weiterkomme. Da dies meine ersten Erfahrungen und Anwendungen mit Netzwerk ist, ist mein Fachwissen dementsprechend nicht gross.

Solltet ihr noch weitere Bilder oder Einstellungdaten für eine bessere Beurteilung benötigen mache ich es gerne.

So ich bitte nun um eure Hilfe und wäre froh wenn mir jemand die Lösung vom Problem sagen kann.

Gruss von einem leicht frustriertem Anwender
 
Zuletzt bearbeitet:

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Von extern auf deine NAS zugreifen heißt, du gehst ins Internet-Cafe und hast es von dort probiert - oder? Es gibt nämlich Router, da kannst von intern nicht auf die externe Adresse deines Routers. Das müsstest jetzt erstmal testen.

Ansonsten hift dir auch immer ein ping (gibt es auch unter Windows), um zu checken, ob die Namensauflösung und Portweiterleitung überhaupt geht.

Zu deiner Konfiguration: Ich hack dich, wenn du so viele Ports auf hast ... mach nur das auf, was du wirklich brauchst und überlege, was jemand, der dann noch auf deine DS kommt, ausrichten kann.

Itari
 

Gisimo

Benutzer
Mitglied seit
17. Feb 2010
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Hallo Itari,

Ja ich habe es von der Firma probiert.

Betr. Port öffnen, ist mir klar, sobald es endlich funktioniert werde ich nur noch die nutzen die ich brauche. => filestation 7001 und Bittorrent und solche die ich für diese zwecke benötige. Bei Synassist bin ich mir nicht sicher ob dieser weitergeleitet werden muss. Die anderen Ports sind nur zu testzwecke offen

wenn ich pinge dann meldet sich meine IP Adresse die im Router gelistet ist.
Also das heisst die dyndns funktioniert aber ich komme nicht durch.
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Hast schon mal einen Reset des Routers gemacht? Manchmal ist da der Wurm drinne.

Wenn du intern (LAN) auf deine DS kommst, dann kann es kaum an der DS-Konfiguration liegen, sondern eigentlich nur noch an der Router-Konfiguration.

Vielleicht wäre auch mal das Ausprobieren eines anderen Routers eine Idee ... oder du installierst dir auf deinem PC einen Webserver und probierst den mal zu erreichen.

Itari
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Ist es sinnvoll die Dyndns-Einstellung von der DS UND vom Router laufen zu lassen?

Nein, nicht wirklich. Aber es schadet auch meist nicht. Der Router weiß von seiner externen IP-Adresse und bekommt ohne Probleme mit, wenn sie sich ändert. Die DS macht alle 3 Minuten (ich hoffe, dass es noch so ist), einen Request nach Synology, um sich per Antwortpaket, die IP des Routers geben zu lassen. Man kann einen Router oft nicht direkt danach abfragen, deswegen dieser Zirkus. Ich hab mich damals, als ich das festgestellt habe, auch darüber gewundert, dass es so kompliziert gemacht wird, aber auch keine andere, bessere Lösung gefunden.

Wenn man nun zu oft bei seinem DynDNS-Lieferanten vorstellig wird, dann kann es sein, dass dieser knatschig wird, und seine Dienste einstellt. Deswegen sollte man nicht all zu oft bei ihm eine (neue) IP-Adresse einreichen. Alle 24 Stunden wäre halt optimal.

Itari
 

Gisimo

Benutzer
Mitglied seit
17. Feb 2010
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Hast schon mal einen Reset des Routers gemacht? Manchmal ist da der Wurm drinne.

Wenn du intern (LAN) auf deine DS kommst, dann kann es kaum an der DS-Konfiguration liegen, sondern eigentlich nur noch an der Router-Konfiguration.

Vielleicht wäre auch mal das Ausprobieren eines anderen Routers eine Idee ... oder du installierst dir auf deinem PC einen Webserver und probierst den mal zu erreichen.

Itari

Ja habe sogar den Router komplett zurückgestellt (Werkseinstellung) und nochmals alles neu eingegeben.
Router ist nigelnagelneu! und einen anderen habe ich nicht und komme auch nicht so leicht ran.

Heisst das nun, dass theoretisch die Einstellungen richtig sind und es funktionieren müsste?
Wenn ja dann muss ich mich mit dem Zyxel support auseinandersetzen!
 

Lion1984

Benutzer
Mitglied seit
07. Nov 2007
Beiträge
370
Punkte für Reaktionen
0
Punkte
0
Hast du eventuell deinen Provider gefragt? Die blocken auch ab und zu gerne Ports um Serverbetriebe zu vermeiden. (Bei mir sind z.B. Port 80 und FTP geblockt)
 

Gisimo

Benutzer
Mitglied seit
17. Feb 2010
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Ok aber wieso komme ich auf die Loginmaske bei einem hier im Forum geposteten Loginzugang (FTP)?
 

Lion1984

Benutzer
Mitglied seit
07. Nov 2007
Beiträge
370
Punkte für Reaktionen
0
Punkte
0
So ist es, wenn sie Port 80 sperren würde, würde Internet surfen Spass machen :)

Bei mir sind nur die eingehenden Ports gesperrt.
 

MasterMind187

Benutzer
Mitglied seit
30. Dez 2009
Beiträge
57
Punkte für Reaktionen
0
Punkte
0
Worüber gehst du denn ins Internet? Hast du DSL oder Kabel z.B.?
 

Gisimo

Benutzer
Mitglied seit
17. Feb 2010
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Ich gehe mit ADSL drauf.

Unterdessen habe ich mit dem Provider gesprochen. Die bieten ein Securitydienst an und der kann anscheinend Probleme verursachen. Aber den habe ich bereits von Anfang an abbestellt und somit sollten keine Sperrungen sprich Beinschränkungen vorhanden sein.

Gestern bei einem Geschäftsanlass habe ich noch mit einem Arbeitskollegen gepsrochen und er sagte mir, dass mit grosser wahrscheinlichkeit der Zugriff gesperrt ist, und evtl nur ftp geht, da ich ja auf ext. ftp Logins komme.
Das heisst ich werde heute Abend oder morgen mit einem Kollegen probieren, ob er drauf kommt oder nicht. Zudem heisst es dass ich mit ftp arbeiten muss.

Zwischenfrage bez. Bittiorrent. Welcher Ordner wird hierfür im Netz "öffentlich"? Bis anhin habe ich noch keine Einstellungen gefunden, in der ich die Ordnerfreigabe organisieren kann.
 

Gisimo

Benutzer
Mitglied seit
17. Feb 2010
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
So Leute also es war tatsächlich so, dass es nur in der Firma und Zuhause nicht ging.

Und ich dachte schon, ich sei bekloppt.

Danke für die Ratschläge und Unterstützung.

Sind meine Bilder von den Einstellungen in diesem Thread für mich irgendwelche Sicherheitslücken dar? Hat es jemand von ausserhalb dadurch einfacher auf meine Kiste zu kommen?
 

Gisimo

Benutzer
Mitglied seit
17. Feb 2010
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Heisst das nun, dass die Bilder zuviel Infos preisgeben, die missbraucht werden können?

Wenn ja welche Infos sollte ich noch "tarnen"? Denn es macht kein Sinn, dass ich alle Bilder rausnehme, denn es sollte ja für andere evtl noch hiflreich sein.
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Du solltest besser den DynDNS-Hostnamen rausnehmen. Der kommt in zwei Bilden vor. Ohne den Hostnamen halte ich den Rest für unbedenklich.

Trolli
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat