FritzBox 7390 und DS212: Zugriff von außen klappt nicht

[DanielBKL]

Guten Morgen,

nachdem ich gestern die ersten Schritte mit der DS212 unternommen habe und auch schon etwas Hilfe in Anspruch nehmen musste, geht es mir heute nicht anders. Ich habe über diverse Wege versucht, von extern, also über das Internet, auf meine DS zuzugreifen. Leider ist jeder Versuch gescheitert. Diverse Anleitungen aus dem Internet, u.a. auch von der Synology-Seite, haben auch nicht geholfen.

Wie muss ich meine FritzBox genau einstellen? Vor allen Dingen weiß ich nichts mit DynamicDNS anzufangen, was auf diversen Seiten erwähnt wird.

Viele Grüße

Daniel

 

[joku]

Hallo Daniel,

Wie muss ich meine FritzBox genau einstellen?

Die Ports zu der DS weiterleiten welche Dienste Du benötigst.

Vor allen Dingen weiß ich nichts mit DynamicDNS anzufangen, was auf diversen Seiten erwähnt wird.

Wenn sich die IP Adresse immer ändert ist es besser mit einen Name, also name.dyndns.tld

Gruß Jo

 

[jan_gagel]

Hallo Daniel,

also fangen wir erst mal langsam an. Normale Internet-Zugänge, wie sie in Deutschland so üblich sind, bekommen bei jeder "Einwahl" eine neue IP-Adresse. Von da her müßtest du bei jeder neuen "Einwahl" oder spätestens nach 24 Stunden wegen der Zwangstrennung eben diese IP-Adresse merken, damit du zugreifen kannst. Deshalb gibt es DynamicDNS. Das setzt voraus, daß du dich bei einem dieser Provider registrierst und eine entsprechende Software in deinem Netzwerk installierst. Am Besten eignet sich der Router dafür, denn dort ist eine solche Software bereits drauf. Bekommst du jetzt vom Internet-Provider eine neue IP, meldet dies dein Router eben dem DynDNS-Anbieter, der wiederum diese Änderung in den öffentlichen DNS einträgt. Also ist dein Heimnetz jetzt mit der neuen IP erreichbar. Und du mußt dir nur die DynDNS-Adresse merken.

Wenn du jetzt den Web-Server auf deiner DiskStation aktivierst und dort eine Homepage ablegst, kannst du nur im LAN drauf zugreifen. Jetzt kannst du eine Portweiterleitung des Port 80 von extern zur DiskStation im Router eintragen. Jetzt kannst du von außen via dyndns-Adresse auf deine Homepage zugreifen.

Du mußt also für die Portweiterleitung wissen, welche Dienste auf welchen Ports laufen und welche Dienste du im Internet zur Verfügung stellen möchtest.

Wichtig dabei ist, daß du dir bewußt bist, was du da machst. Denn wenn du ein relativ unsicheres Paßwort für den DSM hast, und den Port 5000 von außen zugänglich hast, könnte es sein , daß sich jemand da einloggt und was kaputt macht.

Ciao Jan

 

[Ap0phis]

...
Wichtig dabei ist, daß du dir bewußt bist, was du da machst. Denn wenn du ein relativ unsicheres Paßwort für den DSM hast, und den Port 5000 von außen zugänglich hast, könnte es sein , daß sich jemand da einloggt und was kaputt macht.

Um dieses Bewußtsein noch zu verstärken:
Alles was man selber "von außen" machen kann, können Fremde im Prinzip auch!

Gute Sicherheitsmaßnahmen sind also oberste Pflicht!

 

[DanielBKL]

In der 7390 also unter Portfreigaben folgendes eintragen:

Portfreigabe aktiv für: andere Anwendungen
Protokoll: TCP
von Port: 80
an: synology
IP: IP der Synology
an Port: 5000

Ist das soweit richtig?

Mit Zugriff von extern meinte ich nicht nur den Zugriff auf eine Homepage, sondern auch auf Daten, Musik, Dokumente, etc.

Als DynamicDNS-Provider habe ich mir mal no-ip ausgesucht. Oder gibt es da Besseres?

 

[Ap0phis]

von Port: 80
...
an Port: 5000

Theoretisch wäre das ok! Sicherheitstechnisch ist das Selbstmord!
Standardports wie gerade der Port 80 werden ständig durchgescannt! Und dein Port 80 würde direkt auf die Login-Maske zeigen!

Beschäftige dich mal mit dem Thema "VPN"!

 

[jan_gagel]

Um dieses Bewußtsein noch zu verstärken:
Alles was man selber "von außen" machen kann, können Fremde im Prinzip auch!

Gute Sicherheitsmaßnahmen sind also oberste Pflicht!

Wollte nur nochmal dran erinnern