Gescheite Verbindung mit fester IP

[blinky911]

Gude zusammen,

ich bekomme jetzt eine feste IP. Und wollte fragen wie ich dies am besten und sichersten Einrichte. So das ich mit Laptop, AS Audio, Video App mit meiner eigenen Domain darauf zugreife.

1. Hinterlege ich beim Provider als Weiterleitung die feste IP mit dem passenden Port?
2. Wie/ was ist die beste und sicherste Verbindung so von außen auf meine Daten zu kommen.

Ich bin da noch in den Anfängen, und vielleicht kann mir da mal jemand helfen-

Gruß
Markus

 

[plang.pl]

Hinterlege ich beim Provider als Weiterleitung die feste IP mit dem passenden Port?

Jap, passende Portweiterleitungen in deinem Reouter vorausgesetzt.

Wie/ was ist die beste und sicherste Verbindung

Keine Standardports verwenden, sondern welche aus dem oberen 5stelligen Bereich. Zudem Geoblocking einschalten
Am Sichersten wäre wohl VPN

 

[blinky911]

also quasi: https://85.44.168.4:75050 (BEISPIEL)

Geoblocking hab ich schon drinnen im NAS eingestellt.

 

[plang.pl]

75050

Ports gehen bis 65535.

Ich muss meine Aussage von oben teilweise revidieren:
Du musst beim Provider nur die feste IP hinterlegen und dann deine DS mit adresse.de:port ansprechen.

 

[Fusion]

meine.example.com mit A Record auf die IP
Port gibst du beim Domain Verwalter überhaupt nicht an.
Erst der Client hängt einen Port an seine Anfrage.
Ports über 65535 hinaus gibt es nicht.
Google 'iana port liste' für offiziell belegte Ports. Kann man zwar trotzdem frei verwenden, aber halt ungeschickt wenn man was wählt was überall geblockt wird.

 

[blinky911]

Supi, Danke euch!

 

[blinky911]

meine.example.com mit A Record auf die IP
Port gibst du beim Domain Verwalter überhaupt nicht an.
Erst der Client hängt einen Port an seine Anfrage.
Ports über 65535 hinaus gibt es nicht.
Google 'iana port liste' für offiziell belegte Ports. Kann man zwar trotzdem frei verwenden, aber halt ungeschickt wenn man was wählt was überall geblockt wird.

Dann ist es aber doch schwer einen passenden Port zu finden. Da die doch fast alle irgendwie belegt sind!?

 

[heavy]

Naja die sind zwar vorgemerkt aber nicht wirklich blegt. 8080 zum Beispiel kann man verwenden wenn man keinen proxy benutzen muss kann man den auch nehmen. Nur wenn du halt über einen proxy gehst kommst du nicht zu dir weiter. So musst du dir halt deinen Port suchen.

 

[blinky911]

So mit O,
Feste IP ist da und habe meine Fritzbox 6591 von VF im Bridge Mode mit expost Host zu meinem Unfi USG.
Die Feste IP habe ich beim Registrar eingetragen.
Jetzt wollte ich in der DS die Zertifikate erneuern. Und es kommt wieder der Port 80 und 443 fehler. Obwohl die im USG Frei sind... (eigentlich ist der Jungfräulich ja eh fast offen.

Jetzt finde ich nicht den Fehler, warum die Kiste die Zertifikate nicht erneuert....

Nicht erneuern liegt daran da es vorher über ddns war. Aber hab neue angelegt und da macht wohl das USG auch blöd/ ich eher.

 

[Freaky21]

Das die Ports offen sind, ist nur die Hälfte. Du mußt jetzt auch sicherstellen, dass die auf Deine NAS weitergeleitet werden.
In der USG (klassische Oberfläche unter ROUTING & FIREWALL und dann PORT FORWARDING

 

[blinky911]

Deswegen wunder mich das ja...

Ich komme auch mit der VPN Verbindung nicht aufs NAS. Verbindung wird hergestellt durch RAdius Server. Aber wenn ich den Laptop mit dem Handy verbinde und VPN aktiv komme ich nicht auf meine Syno Anwendungen wie VM etc

PS: Dumme Frage, die Reverse Proxy brauch ich doch nicht mehr!?

 

[Freaky21]

Puuh, jetzt kommen wir aber von einem zum andern. Kommst Du denn per VPN überhaupt in Dein Netzwerk? Falls ja, hast du die Firewall auf der Syno aktiv?
Reverse Proxy ist nochmal ein anderes Thema. Das stellen wir hintenan