FritzBox 6591 Cable und zwei NAS - Portweiterleitung?

[Synchrotron]

Vergiss 2, 3, 5, ... DDNS-Adressen. Die sind völlig egal - am Ende sind sie nur ein Zeiger, der auf die gleiche IP-Adresse zeigt. Das ist wie wenn du dir eine Adresse auf Deutsch, französisch, Englisch, Chinesisch beschreiben lässt - am Ende stehst du vor demselben Haus.

Das ist jetzt ein großes Mehrfamilienhaus. Die Ports sind die Appartement-Nummern. Die im Vorderhaus gehören deinem NAS 1, die im Hinterhaus deinem NAS 2. Das Vorderhaus heißt als Objekt intern 198.100.99.10, das Hinterhaus 198.100.99.20. Die Straßenadresse ist aber eine andere, 35.178.15.134. Wer dahin steuert, landet dummerweise immer im Vorderhaus (NAS 1, xxx.10].

Jetzt bist du zufällig Hausmeister. Also steht es dir frei festzulegen, dass 35.178.15.134:5001 vorne ankommt auf der 198.100.99.10:5001, 35.178.15.134:5011 aber auf die 198.100.99.20:5001 hinten umgeleitet wird. Intern haben beide die gleiche Portbenennung, aber eine unterschiedliche interne IP.

Extern (egal mit wie vielen DDNS angesteuert) musst du unterschiedliche Ports vergeben, damit die FB (dein interner Zustelldienst) weiß, ob die Sendung an intern xxx.10 oder intern xxx.20 gehen soll. Du hast extern nur eine IP, also musst du über die Portnummer festlegen, ob du NAS1 oder NAS2 erreichen willst, und welchen Dienst dort.

Das heißt auch, du musst den externen Apps oder Internetadressen beibringen, welchen Port sie ansprechen sollen, um das richtige NAS zu erreichen. Die FB schlüsselt das um, dazu musst du dort die Portfreigaben entsprechend einstellen.

 

[h_roemhild]

ja nur leider hilft mir das auch nicht wirklich weiter, denn mit

Entweder: - oder: - oder = dieses Ergebnis
ddns.synology.nas1:5001 - ddns.synology.nas2:5001 - ddns.synology.nas3:5001 = > DMS von NAS 1 meldet sich
ddns.synology.nas1:5011 - ddns.synology.nas2:5011 - ddns.synology.nas3:5011 => Webseite nicht erreichbar
ddns.snyology.nas1:5021 - ddns.synology.nas2:5021 - ddns.synology.nas3:5021 => Webseite nicht erreichbar

Im browser, enter drücken - dann wird aufgelöst = NAS 1 meldet sich (also egal welche DDNS ich nutze ohne Port, startet Port 5009 und geht auf NAS1
ddns.synology.nas1 => ddns.synology.nas1:5009 => DMS NAS 1 meldet sich
ddns.synology.nas2 => ddns.synology.nas2:5009 = > DMS NAS 1 meldet sich
ddns.synology.nas3 => ddns.synology.nas3:5009 = > DMS NAS 1 meldet sich

kann ich immer nur NAS 1 erreichen, alle anderen - Webseite nicht erreichbar

die FB Portweiterleitung hatte ich ja screenshots hochgeladen - sind die so richtig?

 

[Fusion]

Dann stimmt aber definitiv irgendwas nicht an den Portweiterleitungen und/oder Porteinstellungen von NAS 2 und 3 nicht.

 

[h_roemhild]

na ja, nur was? Die Screenshots sind ja bereits hochgeladen und ich hatte ja testhalber die Portweiterleitung im DMS gepflegt und getestet mit OK. In der FritzBox wird es auch grün angezeigt. Und verdrehen in der FritzBox ist nicht möglich, da dann ja sofort ein Port doppelt belegt wird.
Und was ja immer noch völlig unerklärlich ist 5009 - warum nur immer 5009 und nicht 5001?

Getestet innerhalb und außerhalb des LAN/WLAN immer das gleiche Ergebnis ;-(

 

[synfor]

Fang am besten ganz von vorne an und das erst einmal mit nur einer DS. Denn schon bei Konfig für deine 1. DS ist der Wurm drin. Ach ja, warum trägst du bei den Portweiterleitungen als Bezeichnung HTTPS-Server ein, wenn du die HTTP-Ports (z. B. 80, 5009 [wohl in der DS von 5000 auf 5009 geändert]) frei gibst? Da ist natürlich klar, warum auf den Ports keine Verbindung mit HTTPS zu Stande kommt. Die Bezeichnung ist zwar nur ein Name, den man beliebig wählen kann, sinnvoll ist das aber nicht, wie man im konkreten Beispiel sieht.

 

[h_roemhild]

Ok, ich habe die Lösung gestern mit Hilfe von Fusion gefunden.
Ich habe an einer ganz anderen Stelle im DMS die internen Ports verändert, und daher konnte die korrekte Portweiterleitung der FritzBox nicht mehr auf die internen Ports weiterleiten.
Und genau hier war es "falsch" den unter DSM (HTTPS): hatte ich auch 5011 bzw. 5021 eingetragen.
Damit war intern 5001 nicht mehr 5001 sondern intern 5011.
Die korrekte FB Weiterleitung müsste dann also 5011 auf 5011 lauten - und Hurra - kaum macht man es richtig - funktionierts.



Vielen Dank für Eure Fragen, Anregungen und Zeit!

 

[Fusion]

Das ist das falsche Bild. Die Stelle um die es geht ist Systemsteuerung > Netzwerk > DSM Einstellungen

 

[h_roemhild]

Hier noch ein Tool vom Synology Support zum test der Portfreigabe
https://www.yougetsignal.com/tools/open-ports/
und hier das richtige Bild

 

[h_roemhild]

Ok, jetzt habe ich alles umgebaut, auf anraten von Fusion
FritzBox VPN Verbindung eingerichtet und somit Zugang über VPN FritzBox auf alle Synology Disk.
Im Internet zugänglich bleibt nur noch eine, bis der Synology Support das abgestürzte Volumen wiederhergestellt hat, danach wird diese auch "dicht" gemacht. Und ich fühle mich einiges sicherer im Umgang mit Portweiterleitung - oft geübt in den letzten Tagen ;-)

 

[h_roemhild]

Hier noch die Antwort für die Datensicherung auf dem zweiten NAS von Synology

wenn sich beide Geräte am gleichen Standort befinden, könnten Sie Synology High Availability verwenden.
Weitere Informationen dazu finden Sie hier:

https://www.synology.com/de-de/dsm/feature/high_availability

Alternativ können Sie die Daten über Snapshot Replication, Hyper Backup oder Synology Drive ShareSync auf Ihr anderes NAS kopieren.