Fernzugriff auf Fritz.box und Synology 213+

[gill]

Hallo,

ich habe zwar gesucht, aber nur gefunden, dass es aus Sicherheitsgründen nicht klug ist, das zu tun, was ich will. Nun: um mit der neu angeschafften Synology ei wenig rumzufrickeln, wäre es schön, wenn Folgendes ginge, nämlich:

Per https:// über einen dyndns-Dienst sowohl auf die Fritzbox 7390 als auch die Synology zuzufreifen. Ich habe der Synology erlaubt, über EZ Internet sich die gewünschten Filter auf die Fritzbox zu schreiben. Dnydns ist wahlweise auf der Synology als auch der Fritzbox eingerichtet. Nun werde ich aber -- egal, was ich versuche -- immer direkt zur Synology durchgeleitet.

Ich wäre über einen Tipp dankbar, was ich entsprechend der Fritzbox noch mitgeben muss, dass sie mir ihr Interface präsentiert oder welche Filterregeln ich für die Synology entsprechend ändern soll.

Danke schon einmal für Eure Antworten
Gil

 

[zwantE]

nutz doch für die fritzbox den Dienst von myfritz.net

 

[JudgeDredd]

Hallo,

aus verschiedenen Gründen, würde ich ...
a) Die aktualisierung des DynDNS Dienstes
b) Die Portweiterleitung
... im Router (FritzBox) eintragen und nicht der DS überlassen. Es sei denn, es sprechen Gründe (z.B. DynDNS Anbieter wird von FritzBox nicht unterstützt) pro DS

Ebenso muss es in der FritzBox eine Einstellung wie "Internetzugriff auf die Fritzbox erlauben" geben, welcher aktiviert werden muss.
Dann muss man der FritzBox-Doku entnehmen auf welchem Port die Oberfläche erreichbar ist. (evtl. ist es 443, sprich "https". Dann kann es natürlich zu Konflikten mit dem Apache der DS kommen, sofern dieser verwendet wird)
Danach sollte ein Zugriff à la "https://<DynDNSAnbieter>:<PortDerFritzboxOberfläche>" möglich sein.

Gruß,
Andreas

 

[jan_gagel]

Hallo,

zunächst möchte ich mal schreiben, daß UPNP bei Routern, gerade wenn man damit die Konfiguration ändern kann, eine ziemliche Sicherheitslücke darstellt. Denn ein Schadprogramm könnte eben dies tun, was jetzt die DiskStation tut. Auf der anderen Seite gab es bei einem Kollegen von mir bereits durch dieses Konstrukt (DS konfiguriert die Fritzbox) ein Problem, durch das er nicht mehr von außen auf die DiskStation gekommen ist. Von da her würde ich empfehlen, die Weiterleitungen direkt in der Fritzbox durchzuführen und dieses UPNP-Geraffel für dieses Szenario deaktivieren.

Du möchtest zwei Geräte mittels https erreichen. Ich gehe mal davon aus, daß du beide Geräte über den gleichen Port erreichen möchtest, richtig? Das wird nicht gehen. Denn ein Port kann nur auf ein Gerät weiter geleitet werden. Entweder du kommst mit https://dyndns-adresse.org auf deine Fritzbox oder auf deine DS. Du kannst aber einen anderen Port wählen. Ich würde dem "unwichtigeren" Gerät den anderen Port zuweisen. Den Port mußt du dann natürlich jedesmal im Browser angeben.

Beispiel 1: https://dyndns-adresse.org --> DiskStation
Beispiel 2: https://dyndns-adresse.org:445 --> Fritzbox

Was meinst du mit "Dnydns ist wahlweise auf der Synology als auch der Fritzbox eingerichtet. Nun werde ich aber -- egal, was ich versuche -- immer direkt zur Synology durchgeleitet."? Hast du zwei Accounts eingerichtet? Das erhöht eigentlich nur die Verfügbarkeit, wenn einer nicht aktualisiert wurde, kommst du übern zweiten drauf. Aber beide zeigen auf eine einzige IP-Adresse (deine öffentliche IP) und von da her passiert immer das Gleiche, egal ob du jetzt Account 1 oder 2 eingibst. Genau wie wenn du bei einem Telefon 3 Telefonnummern hast, da klingelt bei allen dreien immer das gleiche Telefon. Ansonsten ist der dyndns-Account auf der Fritzbox günstiger angesiedelt. Denn sie weiß eben wann die Verbindung neu aufgebaut wurde und kann anschließend die IP aktualisieren. Die DiskStation muß dazu in bestimmten Abständen immer mal wieder die öffentliche IP prüfen, ob die sich nicht etwa geändert hat.

Wenn du natürlich aus einem "abgeschotteten" Firmennetz auf die Fritzbox und DiskStation zugreifen möchtest, kann es durchaus Probleme geben. Denn in Firmen werden oft Firewall-Systeme eingesetzt, die nur einige wenige Ports zulassen. So sind oft nur die Ports 80 und 443 erlaubt. Manchmal geht sogar noch der Port 21 für FTP. Befindest du dich innerhalb eines solchen Firmennetzes, würde ich sogar von deinem Vorhaben abraten. Denn solche Firewall-Systeme protokollieren vieles mit. Oft gibt es sogar noch eine Betriebsvereinbarung, daß privates Surfen entweder total verboten ist, oder nur innerhalb der Pausenzeiten erlaubt ist.

Ciao Jan

 

[maDDin_1338]

dyndns + VPN in der FB und fertig

 

[JudgeDredd]

jan_gagel:

Wenn du natürlich aus einem "abgeschotteten" Firmennetz auf die Fritzbox und DiskStation zugreifen möchtest, kann es durchaus Probleme geben

maDDin_1338

dyndns + VPN in der FB und fertig

Daran scheitert es aber leider meistens, auch wenn Du aus Sicht der Sicherheit recht hast.

 

[maDDin_1338]

Daran scheitert es aber leider meistens, auch wenn Du aus Sicht der Sicherheit recht hast.

wieso..? wo gibts denn hier probleme..?

 

[JudgeDredd]

Weil in "abgeschotteten" Firmennetzwerken die Ports für eine VPN-Verbindung leider auch meistens dicht sind.

 

[maDDin_1338]

in der arbeit soll man auch nicht zuhause rumwurschteln

dafür gibts ja smartphones oder tablets

 

[gill]

Hi Jan,

Ich gehe mal davon aus, daß du beide Geräte über den gleichen Port erreichen möchtest, richtig? Das wird nicht gehen. Denn ein Port kann nur auf ein Gerät weiter geleitet werden. Entweder du kommst mit https://dyndns-adresse.org auf deine Fritzbox oder auf deine DS. Du kannst aber einen anderen Port wählen. Ich würde dem "unwichtigeren" Gerät den anderen Port zuweisen. Den Port mußt du dann natürlich jedesmal im Browser angeben.

Beispiel 1: https://dyndns-adresse.org --> DiskStation
Beispiel 2: https://dyndns-adresse.org:445 --> Fritzbox

genau darum ging's. Nur, dass mir schon klar war, dass es nicht über den gleichen Port geht. Ich habe in der Zwischenzeit die Einstellungen in der Fritz.Box gefunden, um ihr einen eigenen Port zuzuweisen. Ich habe einfach das Häkchen übersehen (werden die Einstellungen da immer unübersichtlicher oder meine Augen schlechter?)

Liebe Grüße
Gil