DSM 6.x und darunter DSM aus dem Internet erreichen

[dirk1981]

Hallo zusammen,

ich schaffe es nicht meinen DSM aus dem Internet zu erreichen.

Ich habe eine DynDns die auch funktioniert, VPN funktioniert, WebDAV funktioniert, ftp funktioniert nur nicht die verbindung zu meinem DSM via Browser.

Was kann ich tuen???? Habe das Forum durchsucht diverse Anleitungen aus dem Internet gelesen alles ohne Erfolg.

Ich habe eine Synology DS 213+ und nutze eine Fritzbox 6360 cable von Unitymedia.
Ports sind auch weiter geleitet, denke mal das ich das richtig gemacht habe da ja VPN usw. funktioniert.

Gruß Dirk

 

[Elbmarscher]

Hi !
IPv4 / IPv6 Problem ?
Mit anderen Worten: Hast Du @home einen IPv6-Anschluss ? Und von aussen vielleicht IPv4 ? Oder umgekehrt ?

 

[dirk1981]

Guten Morgen,

Habe gerade mal einen IPv4/6 Test gemacht.

Ergebnis



Was muß ich jetzt ändern???

 

[fpo4711]

Hallo Dirk,

sicherlich fehlen Dir da noch ein paar Portweiterleitungen. Wenn Du beispielsweise DSM per Internet erreichbar machen willst, dann mußt Du Port 5000 für den unverschlüsselten und Port 5001 (https) für die verschlüsselte Variante freigeben. Vom Prinzip würde ich aber den Zugriff auf das DSM per VPN empfehlen. Warum, wenn Du VPN schon eingerichtet hast, überhaupt die zusätzlichen Zugriffsmöglichkeiten?

Gruß Frank

 

[dirk1981]

Hallo Frank,

Port 5000 und 5001 ist offen, laut einer Testseite funktionieren die auch mit meiner Domain.
und so gebe ich es im Browser ein.

https://domain.selfhost.de:5001

Dann kommt "lokalhost:5001"

Hast recht, VPN würde reichen. Aber in VPN funktioniert nicht in alle Netze, manche blockieren VPN.
Und ich will das Freunde via Browser auf meine DS zugreifen können um dort die File Station zu nutzen. Muß doch möglich sein.

Kann es denn an die IPv4 / 6 liegen so wie Elbmarschner schreibt????

Gruß Dirk

 

[fpo4711]

https://domain.selfhost.de:5001

Eigentlich völlig korrekt sofern die Portweiterleitung auch Extern 5001 -> DS 5001 ist.

Dann kommt "lokalhost:5001"

Wo kommt das?

Kann es denn an die IPv4 / 6 liegen so wie Elbmarschner schreibt????

Denke mal nach deinen Angaben wohl eher nicht. Screenshot und ansonsten müßtest Du auch mit den anderen Diensten Schwierigkeiten haben.

Eventuell eine Firewall aktiviert?

Und wenn Du nur die File Station zur Verfügung stellen willst, kannst Du dies auch auf separaten Ports tun. Siehe Applikationsportal in der Systemsteuerung.

Gruß Frank

 

[dirk1981]

Hier mal meine Port Weiterleitungen.



und das bekomme ich angezeigt wenn ich "https://domain...:5001" im Browser eingebe.



Firewall habe ich in der DS ausgeschaltet.


Gruß Dirk

 

[lopo_ch]

Hi Dirk,

Du bist Dir ganz sicher, was Du da machst, dass Du Port 5000/5001 vom Internet aus erreichbar machst?

Vielleicht habe ich eine Security-Phobie, genau das würde ich auf gar keinen Fall machen!
Dass Du zu Deinen Freunden, Verwandten etc Vertrauen hast, ist ja akzeptabel - aber zum ganzen Internet???

Für das, was Du zugänglich machen willst, gibt es meistens noch andere Lösungen.

Gruss
lopo

 

[fpo4711]

Aus dem lokalen Netz kannst Du die DS aufrufen? Also

https://Name_oder_ip_der_DS:5001

Evt. etwas in die "hosts" auf deinem Mac eingetragen?
Und ich hoffe Du hast deine DS nicht "localhost" genannt?

Gruß Frank

 

[dirk1981]

@lopo

Port 5000 wird wieder geschlossen ist nur zum Testen auf.

@Frank

Ja kann die aus dem lokalen Netz aufrufen, so wie du geschrieben hast.

trage ich aber anstatt den Namen oder die Ip von der DS meine Domain ein, kommt "lokalhost:5001".


Und nein ich habe meine DS nicht lokalhost genannt

Gruß Dirk

 

[fpo4711]

Tja, ehrlich gesagt weiß ich nicht vorher nun diese Weiterleitung oder Namensauflösung kommt.

Sind im Router irgendwelche Angaben zu "Loopback" o.ä. gemacht worden?
Vituelle Hosts eingetragen?
Irgendetwas in der host auf dem Mac eingetragen?
Unter Systemsteuerung / DSM Einstellungen / Routerport?

Das ist ein bischen wie Schrot. Und zu letzt natürlich das ganze auch mal wirklich von extern getestet. Und WLAN wäre nicht extern.

Gruß

 

[fpo4711]

Gerade noch eingefallen. Namensauflösung kann es ja wohl nicht sein, da ja die anderen Dienste funktionieren.

Hast Du eventuell irgendwelche httpd.conf angepaßt?

 

[dirk1981]

Loopback finde ich im Router gar nicht zumindest finde ich es nicht.

Was meinst du mit virtuelle Host???

Im Mac habe ich auch keine Hosts eingetragen.

DS Router Port ist leer nichts eingetragen.

httpd.conf weis ich garnicht wie es geht.


Aber mir ist gerade beim durchsuchen vom Router aufgefallen da steht genutzte DNS Server eine IP und daneben (aktuell genutzt für Standardanfragen) und darunter noch eine IP die bis aufdie letzte Ziffern mit der anderen IP gleich ist.

Hat das vielleicht etwas damit zu tuen????


Gruß Dirk

 

[dirk1981]

Habe gerade noch Filterregeln in der Fritzbox gefunden.
Habe dort aber noch nie etwas geändert.

Und ich habe gerade mal getestet ob ich noch mit meiner Domain auf meine Fritzbox zugreifen kann und das funktioniert noch einwandfrei

Gruß Dirk

 

[fpo4711]

Also die Angaben sollten wohl die DNS von deinem Provider sein. Dürfte mal denke ich in Ordnung sein.

Also wenn Du mit den meisten Angaben nichts anfangen kannst, dann ist das erstmal ein gutes Zeichen. Dann hast Du dort auch nichts verändert.

Konntest Du es dann mal von extern testen? Mir würde auch noch einfallen mal einen anderen Browser zu nutzen oder aber auf jeden Fall Browsercache löschen.

Gruß Frank

 

[dirk1981]

Habe gerade mal mit firefox getestet



Gruß Dirk

 

[fpo4711]

Und Du bist Dir sicher das z.Bsp. ftp geht?

Du gibst dann bei ftp die gleiche domain an?

 

[dirk1981]

JA bin mir 100% sicher da ich es gerade zur Sicherheit nochmal via Safari und Firefox getestet habe.

ftp://domain

Ich deaktiviere die FTP Ports jetzt aber wieder.

Gruß Dirk

 

[dirk1981]

Das ist aber so richtig ODER?????

 

[fpo4711]

Völlig korrekt!

Ich bin da ein wenig mit meinem Latein am Ende. Entweder ist das ein NAT-Loopback Problem der FritzBox. Wobei es das erste mal wäre das dies sich nur auf einzelne Ports bezieht. Namensauflösung würde ich nach wie vor ausklammern, da der ftp ja ansonsten das gleiche Problem hätte. Bliebe nur veränderte ConfigFiles für den Apachen also hhtpd-sys.conf oder auch eine .htaccess. Hier würdest Du aber nur mit Aufwand überhaupt rankommen und ich glaube nicht das Du die manipuliert hast.

Vieleicht sehe ich ja auch den Wald vor lauter Bäumen nicht. Vieleicht hat ja jemand anders noch eine schlaue Idee.

Und dann bleibt nur das Allheilmittel. Reboot tut gut. Auch für den Router.

Gruß Frank

p.s. Und lokale IP's braucht man nicht zu schwärzen (oder auch rot).