externerr Zugriff auf 2 DS in einem "Home" Netzwerk

[kbvqqwwee]

moin, moin,

ich habe in meinem "Heim-Netzwerk 2 DS am laufen. Eine (DS218) ist mei Arbeits-NAS. Die andere (DS116) ist für Backups und steht nicht in der Wohnung, sondern im Keller. Sie ist lokal in meinem "Heimnetz erreichbar.
Auf der DS116 soll aber auch die DS meiner Mutter über Internet sichern mit Hyper Backup. Das hatte ich auch alles schon am Laufen. Leider ist dann die HDD der DS116 in den Himmel gefahren und seit der Neueinrichtung bekomme ich es nicht mehr hin extern, über https://Name der DS.synology.me:61006 auf die DS 116 zuzugreifen. Der Port 61006 ist in der FRITZ-Box als HTTPS freigegeben, genau wie 6281 für Hyper Backup. Der "Übliche" HTTPS Port 5001 ist dem DS 218 zugewiesen wo der Internetzugriff auch klappt. Der Zugriff über Quickconnect läuft problemlos.
Das würde für administrative Aufgaben ja reichen, auch wenn es nicht nötig wäre da ich im lokalen Netzwerk administrieren kann.
Nur die Sicherung des NAS meiner Mutter kriege ich ums Verrecken so nicht in Gang gesetzt....
Ich habe bereits alles mögliche probiert, im Router alle Portfreigaben gelöscht und wieder eingestellt. Nichts hilft.
Ich werd noch irre damit...
Ich glaube mich zu erinnern, dass IPV6 eingeführt wurde um diese Umwege über QuickConnect oder DYN DS zu umgehen weil man das Gerät dann mit einer festen IP- Adresse erreichen kann wie es im Heimnetz ja auch möglich ist. Geht so etwas mit dem DS 116?
Oder kann ich die Sicherung über Internet auch mit QuickConnect realisieren?
MfG Jörg

 

[Stationary]

Wenn an beiden Enden Fritzboxen stehen, könntest Du eine LAN-LAN-Kopplung aufziehen. Dann sparst Du Dir die Bastelei mit den Portfreigaben.

 

[kbvqqwwee]

...leider nein, bei meiner Mutter steht der speedport 724...

 

[Stationary]

Wolltest Du nicht schon immer mal eine neue Fritzbox haben...

 

[kbvqqwwee]

Haha, bin froh dass bei meiner Mutter alles funktioniert....

 

[Stationary]

Und mit einer Fritzbox noch besser…dann kannst Du remote-Unterstützung machen…

 

[kbvqqwwee]

@Stationary
Sei mal bitte jetzt nicht sauer, aber was helfen mir jetzt Deine Beiträge?

 

[kbvqqwwee]

Aber vielleicht waren mein Fragen auch zu allgemein. Deshalb konkreter.
1. Kann ich mit der IPV6 Adresse vom Internet aus direkt auf meine NAS zugreifen?
2. Kann ich das Backup vom NAS meiner Mutter über Internet mit Quickconnect machen?
Ausgangslage: in meinem Heimnetz arbeiten zwei Synology`s. Eine als Arbeitsstation (DS218) und eine für das Backup (DS116). Die DS 218 backupt lokal auf DS 116 und muss für die Apps und per Browswer vom Internet aus erreichbar sein. Das NAS meiner Mutter muss über Internet auf die DS 116 sichern.
MfG Jörg

 

[kbvqqwwee]

keiner eine Idee zur Problemlösung?
MfG Jörg

 

[c0smo]

Wieso zwingend ipv6? Haben die Anschlüsse keine ipv4 ohne CGN, also ds lite? Damit wäre es einfacher.

 

[kbvqqwwee]

@c0smo
...was ist eine ipv4 ohne CGN?
Ich dachte wenn ein Gerät eine feste ipv6 Adresse hat kann ich es auch direkt ansprechen, entsprechende Rechte vorausgesetzt .

 

[c0smo]

Kannst du auch, wenn beide ipv6 sprechen. Fest wird die ipv6 nicht sein, deshalb wirst du an einem dyndns nicht vorbei kommen.

CGN = Carrier-grade NAT = DSLite, also keine öffentliche ipv4. Da hängt ein Provider NAT dazwischen, deshalb funktioniert der Fernzugriff damit nicht.

 

[kbvqqwwee]

OK, da ich keine DSlite Geräte nutze kommt das also noch nicht in frage.ein Problem ist, dass ich in meinem Heimnetz eben zwei DS habe. Eine (ds218) dient als Speicher für Bilder, Dokumente, Videos und Musik. Diese muss also über das Internet erreichbar sein, und eine ds116 die die Backups, einmal meiner DS über das Heimnetz und der DS meiner Mutter über das Internet verarbeitet.
Das lief schon einmal ganz gut. Ich hatte dafür u.a. der Backup-ds für HTTPS einen anderen Port zugewiesen (61001). Jetzt geht das aber nicht mehr. Egal was ich mache, ich lande immer auf der ersten ds218...
Und das Backup über quickconnect Schein nicht machbar zu sein...
Beide da haben Zertifikate von lets encrypt.
Ich bin ratlos...

 

[c0smo]

da ich keine DSlite Geräte nutze

Das sind keine Geräte. Das ist die Anschlußart deines Providers und dein Internetzugang.

Egal was ich mache, ich lande immer auf der ersten ds218

Dann bekommst du schon Zugriff übers Internet auf die 218? Wie erfolgt der Zugriff? Über dyndns und Ports?
Für den Zugriff auf die 116 müssen dann auch andere Ports reserviert und im Router konfiguriert werden.

Wo sitzt die 116? Selber Standort wie die 218?

Welche Provider werden an den 2 Standorten verwendet?

Welche öffentlichen IP Adressen haben beide Standorte? Kann hier geprüft werden. https://www.dein-ip-check.de/
Bitte nur die ersten 2 Oktetts hier veröffentlichen!

 

[kbvqqwwee]

@c0smo

ich versuch mal Licht ins Dunkel zu bringen.
Beide Geräte, die DS218 und die DS116 sind im selben Heimnetz hinter dem Ruter, einer FritzBox 7530. Die DS218 ist über Internet erreichbar und hat für HTTPS den Port 5001 an TCP offen. Zugriff per Zertifikat von lets encrypt.
Die DS 116 (fürs Backup) steht dabei im Keller damit ich eine gewisse räumliche Trennung habe.
Für diese DS habe ich für HTTPS den Port 61001 an TCP geöffnet. So hat das früher funktioniert. Nachdem ich die DS116 komplett neu aufsetzen musste gehen diese Einstellungen nichtr mehr.
Die Erreichbarkeit der DS116 über Internet ist eigenentlich nur dazu nötig das ich das Backup meiner Mutter, die an einem anderen Standort ist, auch auf die Backup-DS 116 bekomme.
Das einzurichten ist aber kein großes Ding wenn meine DS116 aus dem Internet erreichbar ist...
Pr
Provider ist die Telekom

 

[the other]

Moinsen,
deine Mutter nutzt einen Telekom Router, wie du schreibst, daher wird sie vermutlich auch Kunde der Telekom sein und damit echtes DS (IPv4 und v6 mit wechselnder IP) haben.
Welchen Internetanbieter nutzt du zu Hause?

IPv6 wurde nicht eingeführt, um auf DDNS zu verzichten...es geht hier vielmehr um eine Erweiterungen des (viel zu knappen) IP-Adressraumes. Mit IPv4 ist global heute fertig, da es einfach nicht genug Adressen für die globalen Anforderungen gibt. Ja, unter Voraussetzungen kannst du direkt zwischen IPv6-fähigen Geräten kommunizieren...ist aber eben was anderes als IPv4 und erfordert wirklich einiges an Umdenken.
Wenn du also ebenfalls (wie deine Mutter) bei der Telekom bist, dann hast du sowohl "echtes" IPv4 als auch IPv6.

Wie @Stationary geschrieben hat (das sollte kein Verkaufsangebot sein), ist eine VPN Verbindung zwischen zwei Fritzboxen einfach einzurichten und würde dein Problem sehr zügig lösen. Daher der wiederholte Hinweis (verbessere mich gerne @Stationary, wenn ich dir da etwas falsch in den Mund lege)...

Für IPv4 benötigst du im Router Portweiterleitungen (da du ja nicht via VPN gehen kannst), einmal für Gerät X (mit dem jeweiligen Port als Angabe), einmal für Gerät Y (mit jeweiliger Portangabe).

Aber: das ist nur bedingt schön, da deine Geräte damit eben auch erreichbar sind, nicht nur für dich!
Lösungen wären daher entweder besagter VPN Zugang bzw. hier eine Site-to-site Kopplung (wie von @Stationary erwähnt) oder zB ein reverse Proxy, der dann die eingehenden Verbindungsanfragen an den jeweiligen Client (Gerät X oder Y) weiterleitet...

Am elegantesten (wenn alles mit IPv4 läuft) wäre VPN imho...

 

[kbvqqwwee]

@the other
also, wir beide sind Kunde der Telekom.
Die wechselnden IPv4 Adressen waren bisher kein Problem und ich konnte 2 Jahre lang per Internet mit Portfreigaben sichern und hatte Zugriff von ausßerhalb auf beide DS in meinem Heimnetz.
Natürlich könnte ich meiner Mutter auch eine Fritzbox hinstellen, aber dann fange ich an Ihr Telefonbuch mit zig Einträgen händisch zu übertragen und das DECT Telefon Speedport muss ich dann auch gegen ein FRITZ-Phone tauschen...
Die Frau ist fast 82 Jahre alt, jegliche technische Veränderungen sind mittlerweile sehr schwer für Sie zu verstehen. Deshalb sträube ich mich ein wenig dagegen.
Auch wenn mir klar ist, dass ein VPN die sicherste Variante wäre.
Ich frage mich nur warum die Weiterleitung in der FRITZ Box nicht tut was ich will. Ich meine wenn ich die Adresse wie z.B. https://xxxx.synonlogy.me:5001 eingebe lande ich auf meiner DS 218. Wenn ich aber dann https://xxxx.synology.me:61001 eingebe switcht der Browswer automatisch wieder auf Port 5001 und ich bin auf der DS 218...
Wunder über Wunder.

 

[cwe89]

Kann es sein das der Port 61001 auf die IP der DS218 zeigt und nicht auf die IP der DS116 ?

 

[c0smo]

Jetzt kommt (für mich) Licht ins Dunkel. Das wäre jetzt auch meine Vermutung, dass die Ports auf die falsche IP verweisen.
Oder der Router hat sich "verschluckt". Ich würde alle Portweiterleitungen mal neu anlegen.
Auch die DS Firewall solltest du mal prüfen! Stimmen dort die Einträge?

Was passiert denn, wenn du im Heimnetz anstatt der dyn Adresse die IP der 116 mit dem Port dahinter aufrufst?

 

[kbvqqwwee]

Des Rätsels Lösung lag in der Einstellung der Ziel DS116. Dort war im Anmeldestil unter "Webdienste" die Option"HTTP Verbindung für DSM-Desktop automatisch zu HTTPS umleiten" aktiviert.
Leider kann man das als, bestenfalls ambitionierter Laie, nicht wirklich als Problemursache herausfinden. Zumal die gesamte Systemsteuerung davon lebt, dass Einstellungen die eigentlich (für den Nutzer) logisch zusammengehören, quer über ´verschiedene Unterpunkte verteilt sind. Sowas hätte ich immer unter Netzwerk, bzw. externe Verbindungen gesucht...
Das ich für beide DS in einem Netzwerk verschiedene "Ports" brauche war ja klar. Hatte ich ja im Eingangspost geschrieben. Nur warum die nicht benutzt wurden eben nicht.
Jetzt passt es wieder, zum Glück.
Habe mir trotzdem noch eine zweiten Fritzbox gekauft. Mal sehen ob ich das mit dem VPN zwischen zwei Fritzboxen hinkriege. Das wäre natürlich die beste Lösung!