DSM 6.1 und Fritzbox 6490 Newbie Fragen

[Pumuckl70]

Hallo ihr wissenden.
Ich hoffe ich gehe hier niemanden auf den Sender mit meinen in Zukunft wohl noch kommenden Fragen.
Ich habe mir die 216+II gekauft und stolpere seither nur noch auf der Stelle.

Ich würde gern folgendes mit dem NAS verwirklichen (und das reicht dann auch schon, alles andere hat keine Priorität).

Ich würde zu aller erst gern die Video Station einrichten.

Ich habe 2 4GB Platten angeschlossen im Raid Modus.
Ein paar Filme befinden sich schon auf den Platten und indexiert sich sie auch schon.

Dynamic DNS ist auch eingerichtet an der Fritzbox 6490 und mein Server ist auch erreichbar beim Pingen.

Am DSM selber habe ich soweit rein garnichts eingerichtet oder eingestellt.

Ich habe es zwar schonmal soweit gehabt, dass ich von außerhalb drauf zugreifen konnte auf die Filme Liste, aber seit diesen 5 Minuten ging dann auch garnichts mehr.
Ich vermute mal das es an der Fritzbox liegt, Beziehungsweise an Vodafone, denn ich habe in der Fritzbox 2 Protokolle.
Einmal ipv4 und einmal ipv6.
Beide sind verbunden in der Fritzbox Übersicht.
Ein Anruf bei Vodafone ergab, dass AVM da Abhilfe schaffen könne, denn bei denen ist ipv6 DEFINITIV nicht aktiviert (Hmmmmm. Und warum steht das dann da?).
Natürlich sagte der AVM Mitarbeiter das was zu erwarten war, nämlich nur Vodafone hat die Möglichkeit das zu ändern.
Ein Schreiben mit der Bitte das Protokoll zu deaktivieren ging vorhin per Mail an Vodafone.

Nun scheint es ja hier etliche zu geben die auch bei Vodafone sind und das gleiche Problem haben mit den 2 Protokollen und dennoch haben sie es geschafft alles zum laufen zu bringen.

Dann würde ich gern eine VPN Verbindung einrichten und dan hörts dann auch endgültig auf mit meinen Kenntnissen.

Selbst die VPN Verbindung habe ich schonmal am laufen gehabt, jedoch konnte ich nicht auf die Benutzeroberfläche der Fritzbox zugreifen NACH EINGABE des Kennwortes im Tunnel.
Also Tunnel aufgebaut, 192.168.178.1 eingegeben, Fritz Box Oberfläche kam mit Kennwortaufforderung, Kennwort eingegeben, Enter gedrückt und weiter kam nichts.
Geschweige denn habe ich eine Ahnung ob und welche Ports richtig geöffnet wurden.

Daher meine Frage an euch, gibt es irgend einen Mutigen, der mir da mal von Anfang an helfen könnte und ein kleinen wenig Geduld hat mit mir?
Vielleicht sogar jemanden der in Berlin wohnt und sich ne Pizza verdienen will? Hehe.

Besser wäre ja vielleicht alles mal Schritt für Schritt durch zu gehen am Telefon, aber eins nach dem anderen.

Übrigens, Videos von iDominix etc. brachten mich keinen Deut weiter.

Selbst mein TV findet keinen einzigen Ordner DLNA.

Ihr merkt, ich bin verzweifelt... ;-)

Danke vorab und Gruß... Mario.

 

[maulsim]

Hallo und willkommen im Forum,
ich komme zwar nicht aus Berlin, aber ich versuche dir mal hier zu helfen .

Da ich deiner Ausführung entnehme, dass es hier und da nur so sporadisch oder garnicht läuft, fange ich einfach mal vorne an.

Generell wäre es gut und sinnvoll, wenn du im DSM bereits deine Einstellungen tätigst, damit du nicht hinterher irgendetwas an der Netzwerkkonfiguration erneut anpassen musst. Das heißt insbesondere die Netzwerkeinstellungen und Ports solltest du deinen Wünschen entsprechend konfigurieren.

Zunächst empfehle ich dir der DS eine feste IP Adresse zuzuweisen. Das heißt in DSM in der Systemsteuerung-->Netzwerk und dort in der Registerkarte "Netzwerk-Schnittstelle" die "LAN-Verbindung" auswählen und oben den Button Bearbeiten drücken und in der Registerkarte IPv4 "Manuelle Konfiguration" auswählen und hier die Felder ausfüllen. Standardmäßig wird deine FritzBox(FB) vermutlich auf 192.168.178.1 hören. Das heißt du setzt hier dann eine IP z.B. 192.168.178.10 und stellst den Gateway und DNS Server auch auf die IP der Fritzbox. In der Registerkarte IPv6 kannst du "Automatisch" belassen, das macht es etwas einfacher.
Die feste IP Adresse ist insbesondere wichtig, wenn du für IPv4 mit Portweiterleitungen arbeiten möchtest/musst.

Ferner musst du natürlich in der Systemsteuerung-->Sicherheit Registerkarte "Firewall" die "Regeln bearbeiten" und für "LAN 1" die benötigten Ports/Anwendungen zulassen. Solltest du mal etwas testen wollen und schauen ob es lediglich an der Firewall der DS liegt, kannst du diese testweise auch mal deaktivieren. Geht der Zugriff mit deaktivierter Firewall, aber nicht mit aktivierter, dann wird es sehr wahrscheinlich an fehlenden Freigaben dort fehlen. (Wie du Firewallregeln setzt, hast du in den Videos von iDomix vermutlich bereits häufiger gesehen.)

Nun zunächst noch zu deinem Router und dem IPv4 und IPv6 Chaos (die Hotline von Vodafone redet da vermutlich sowieso nur Quatsch und AVM kann da wirklich nix machen). Um zu klären wie man am besten den externen Zugriff umsetzen kann, müssten wir zunächst klären ob du einen reinen IPv4 Anschluss, einen Dual-Stack oder einen DS-Lite hast.
Geh dafür mal in das Webinterface deiner Fritzbox. Auf der Übersichtsseite steht in der Regel unter Verbindungen zweimal der Punkt "Internet" und einmal irgendwas mit IPv4 und einmal etwas mit IPv6.
Wenn bei IPv6 nichts steht, dann hast du kein IPv6 - was ich aber bei einem Kabelanschluss für unwahrscheinlich halte. Wenn bei IPv4 folgendes steht:
IPv4, FRITZ!Box verwendet einen DS-Lite-Tunnel
IPv4 über DS-Lite
Dann ist es ein DS-Lite Anschluss. Steht dort aber z.B:
IPv4, verbunden seit 01.03.2017, 10:33 Uhr
Anbieter: Vodafone
IPv4-Adresse: XXX.XXX.XXX.XXX
hast du eine IPv4 Adresse und wenn IPv6 ebenfalls ausgefüllt ist einen Dual-Stack Anschluss ansonsten nur einen reinen IPv4.
Kniffeliger wird es wenn du da DS-Lite stehen hast - aber da kann man mit ein paar Einschränkungen doch noch einiges erreichen!
Um nun nicht alle Optionen direkt vorab erläutern zu müssen, würde ich dich erst bitten dies zu prüfen, um dir dann bezüglich des externen Zugriffs die korrekten Routereinstellungen bzw. die Vorgehensweisen zu erklären.

Kurz zu deinem DDNS:
Den müssen wir uns dann gegebenenfalls, je nach dem was in der FB bezüglich DS-Lite oder so steht, nochmal widmen. Generell solltest du aber in der Fritzbox unter "Heimnetz"-->"Heimnetzübersicht" Registerkarte "Netzwerkeinstellungen" ganz unten bei "DNS-Rebind-Schutz" deine DDNS in das Feld eintragen. Ansonsten blockiert die Fritzbox die Verwendung der Domain aus dem lokalen Netzwerk.

Nun zu deiner Video Station:
Im lokalen Netzwerk der Aufruf der Video Station funktioniert im Browser und die indexierten Videos werden dir dort auch korrekt angezeigt?

Bezüglich DLNA:
Ich selbst verwende DLNA nicht, aber soweit ich weiß ist dafür der Medienserver notwendig - hast du den im Paketzentrum installiert? Unterstützt dein TV DLNA? Kann der TV sich denn generell mit einem Benutzer an der DS einloggen? (Kurze Anmerkung: Ich persönlich empfehle noch einen eigenen Account für Mediengeräte wie z.B. TVs zu machen, damit du dort die Rechte separat steuern kannst).

Bezüglich VPN:
Wo hast du den VPN Server eingerichtet? FritzBox? DS? Wenn auf der DS, welchen VPN Server hast du eingerichtet?


Anmerkung: Wenn ich das so sehe würde ich vermuten, dass der Thread in einem anderen Unterforum besser aufgehoben ist, da es ja nicht prinzipiell nur um die VideoStation sondern um allgemeine Konfiguration geht.

 

[Pumuckl70]

Boah Maulsim.

Jetzt bin ich aber platt !!!

Ein ganz großen lieben Dank für die Zeilen.
Das geht runter wie Öl, vor allem, weil das auch so toll geschrieben ist und wirklich von vorn beginnt.
Ganz zu schweigen von der Zeit die du dir genommen hast, aber nun zum eigentlichen.
Das dumme ist, ich sitze grad in der Nachtschicht und kann auf die FritzBox nicht zugreifen.

Aber ich weiß, dass da steht:

ipv4 verbunden
Darunter ist dann ein weiterer grüner Punkt aus dem hervorgeht, dass auch ipv6 verbunden ist.

Mit Stock oder ähnliches steht da nichts.

Bezüglich des DSM habe ich den Mediaserver installiert und eine eigene IP Adresse habe ich dem DSM auch zugewiesen.

Jedoch habe ich unter Netzwerkeinstellungen des DSM bei dem Reiter ipv6 AUTOMATISCH beziehen das Häkchen entfernt und entsprechend nur auf ip4 gelassen (wurde mir geraten).

Die firewall ist noch nicht aktiviert auf dem DSM (da wurde mir gesagt, dass die Fritzbox bereits alles filtert).

Nur habe ich diesbezüglich erstmal Exposed Host bei der Fritzbox eingestellt.

Ich habe das mal eben getestet und ich komme mit VPN also reibungslos auf die Oberfläche des DSM.

Mein TV kann DLNA und ich habe auch mittlerweile hin bekommen, dass der TV die Ordner im Heimnetz anzeigt.

Nur zeigt er nicht die Thumbnails an.

Die Ports die ich da ferigegeben habe bei der Fritzbox weiss ich jetzt dummerweise nicht.

Ich hoffe das was ich jetzt geschrieben habe ist nicht zu durcheinander...

 

[maulsim]

Okay, dann gehe ich mal davon aus, dass du einen Dual Stack Anschluss hast (IPv4 & IPv6 ist verbunden in der FB und hat jeweils eine Adresse)

Ich finde die IPv6 Geschichte nicht störend, kannst du ruhig aktiviert lassen - ist aber für deinen Fall prinzipiell egal.

Gut, dass du dem DSM schonmal eine feste IPv4 zugewiesen hast, das erleichtert das Weitere.

Ferner klingt es schon mal gut, dass dein TV im DLNA die Ordner im Heimnetz anzeigt. Zu den Thumbnails weiß ich leider nichts - sorry, da ich den Medienserver und DLNA nicht verwende. Mein Setup für Videos habe ich in einem anderen Thread erklärt - siehe hier
Da muss dir also wohl jemand anderes weiterhelfen. - sorry.

VPN hast du noch nicht gesagt ob du den nun auf der FritzBox hast oder auf DSM - das heißt, hast du das Paket VPN-Server auf deiner DS installiert oder verwendest du die VPN Option von der FritzBox? Wenn du einen IPv4 Anschluss hast, ist das mit dem VPN-Server Paket auf deinem DSM kein Problem, da hier ungehindert die UDP Ports geöffnet werden können. Fü VPN über OpenVPN oder L2TP/IPSec würde ich dir spontan mal die Videos von idomix empfehlen.

Zum Thema Exposed Host: Gefährliche Geschichte, insbesondere wenn du die Firewall im DSM ausgeschaltet hast!
Zur Erklärung: Exposed Host bedeutet, vereinfacht gesagt, dass der Router allen Verkehr/Anfragen etc. die an den Exposed Host laufen ungefiltert durchlässt. Bzw. in deinem Fall, das alle IPv4 Ports von extern auf deine DS geleitet werden. Das heißt in diesem Fall greift die Firewall der FritzBox nicht! Meiner Meinung nach solltest du von der Option Exposed Host absehen und alles über Portweiterleitungen durchführen. Generell empfehle ich trotzdem die Firewall von DSM auch zu aktivieren. Es ist zwar ein doppelter Konfigurationsaufwand, aber es steigert die Sicherheit ein wenig, da du auf der DS nur die Ports zulässt, die auch wirklich benötigt werden.

Portweiterleitungen in der FritzBox findest du unter Internet-->Freigaben Registerkarte "Portfreigaben". Diese Registerkarte Portfreigaben bezieht sich ausschließlich auf IPv4 Ports. Willst du zusätzlich die Ports für IPv6 freigeben, wäre die Registerkarte IPv6 relevant. Nun, da du aber eine eigene IPv4 hast, brauchst du die IPv6 Freigaben nicht zwingend und deshalb widmen wir uns lediglich den Portfreigaben.
Den Haken bei "Alle Geräte im Heimnetz dürfen Portfreigaben selbstständig ändern" würde ich auch nicht setzen, denn ein gesetzer Haken senkt die Sicherheit stark ab!
Über den Button "Neue Portfreigabe" legst du nun deine Portfreigabe an.
Im Dialoag der sich öffnet wählst du "Portfreigabe aktiv für: Andere Anwendungen". Nun gibst du eine Bezeichnung ein, die die entsprechende Portfreigabe beschreibt und wählst als Protokoll entweder TCP oder UDP - meist aber TCP.
Bei "von Port [] bis Port []" trägst du in beide Felder den Port ein der freigegeben werden sollen. Aus der Liste bei "an Computer" kannst du dann direkt deine DS auswählen und das Feld "an IP-Adresse" sollte automatisch befüllt werden. Bei "an Port" gibst du (in der Regel) den gleichen Port ein wie in den Feldern zuvor.
Kurz zur etwas genaueren Erläuterung. Die ersten Felder "von Port [] bis Port []" sind die Ports, die du nach außen freigibst. Z.b. für einen https Server ist das 443. Der "an Port []" ist der Port, den die DS für den https Server hat - in der Regel auch 443. Möchtest du aber z.B. außerhalb über 44443 auf den inneren https Port 443 zugreifen wäre die Einstellungen "von Port 44443 bis Port 44443" und "an Port 443". Das bedeutet intern kannst du einfach den Webserver der DS aufrufen, extern müsstest du aber den Port 44443 hinzufügen - z.B. https://mydomain.blabla.de:44443. Das man bei "von Port [] bis Port[]" unterschiedliche Zahlen eingeben kann soll einfach die Freigabe erleichtern, wenn man aufeinanderfolgende Ports freigeben möchte. Das ist aber eher selten der Fall und ich empfehle es - auch wenn es mehr Arbeit ist - einzeln zu machen.

Diese Portfreigaben solltest du nun für alle Anwendungen durchführen, die du extern erreichen möchtest. Also z.B. für das DSM Webinterface auf Port 5001 mit "von 5001 bis 5001" und "an 5001". Damit leitet die Fritzbox alle externen IPv4 Anfragen auf dem Port 5001 an deine DS weiter. Das heißt so solltest du ohne VPN auf dein DSM Webinterface von extern über die DynDNS Domain zugreifen können - sofern die Dyndns Domain korrekt gesetzt ist. Wenn du wissen willst, welche Ports du für welche Anwendungen etc. freigeben musst, kannst du hier hinein schauen: https://www.synology.com/de-de/know...t_network_ports_are_used_by_Synology_services - ausgenommen, du hast einen Standardport geändert, dann musst du natürlich den veränderten eintragen .

Ob dein DynDns korrekt funktioniert kannst du wie folgt prüfen:
Geh in deinem Heimnetz auf folgende Seite: http://ping.eu/nslookup/ und gib in das Feld deinen Dyndns ein. Oben steht bereits bei "Your IP is XXX.XXX.XXX.XXX" deine externe IP (WAN IP). Nach dem Klick auf Go sollte unten irgendwo stehen "mydomain.blablabla.de has adress XXX.XXX.XXX.XXX" und die XXX.XXX.XXX.XXX" sollte mit der IP von oben übereinstimmen. Ist dem nicht so, ist dein DynDns nicht aktualisiert.