Ich kriege den Fernzugriff nicht hin

[Teric]

Hallo Community! Auch nach Stunden mit Lesen von Anleitungen, Beschreibungen und Forenbeiträgen und nach einigen vorsichtigen Versuchen habe ich den Fernzugriff auf die DS (primär Musik und Fotos) aus einem WiFi- oder Telekom-Netz nicht zum Laufen gebracht. Offensichtlich ist für mich als Tech-Laie das Ganze zu komplex. Obwohl ich eigentlich guter Dinge war, dass die Einrichtung der DS111 über den weitverbreiteten Netgear-Router WNR2000 einfach sein sollte. Hat jemand eine Ahnung, ob es irgendwo eine einfach Schritt-für-Schritt-Anleitung gibt, wie man die Einrichtung des Fernzugriffs auf ausreichend sichere Art für meine, so denke ich relativ bescheidenen Bedürfnisse, bewerkstelligt? Danke für Inputs!

 

[Trolli]

Ich finde die Anleitung von Synology recht gut geschrieben:
-> http://www.synology.com/tutorials/how_to_internet.php?lang=deu

Fhttp://www.synology.com/tutorials/how_to_internet.php?lang=deuunktioniert es denn schonmal im internen Netz?

 

[Teric]

... oops, 25 Seiten Anleitung, aber danke, ich werde mich da mal dran machen. Im internen Netz funktioniert bisher alles wunschgemäss. MfG

 

[Trolli]

Ich denke, Du wolltest eine ausführliche Anleitung, oder?

Wenn Du irgendwo Probleme hast, kannst Du gerne jederzeit hier nachfragen!

 

[Teric]

So, nun habe ich sauber nach Anleitung das Ganze durchgeführt. Mit dem EZ-Assistenten ist das wirklich sehr einfach. Das Problem ist nur, dass ich nach wie vor nicht zugreifen kann. Gegenüber der Anleitung hat es einige Unterschiede beim Ausführen des Assistenten gegeben. Da ich über den Router mit dem Internet verbunden bin kommt die unterste Variante zum Zug. Aber dann gehts los: Mein Router Netgear WNR2000 wird direkt erkannt. Ich kann keine weiteren Eingaben machen: Kein Benutzername/Kennwort, keine Wahl von Protokolls und Anschluss - die ganze Seite 'Connect to Router' wird nicht angezeigt. Es erscheint gleich die Seite für die Portweiterleitung. Dort habe ich nur die beiden (HTTP, HTTPS) 'Web Station, Photo Station, Web Mail' angehakt. Mein Bedürfnis momentan ist Fernzugriff auf Photos und Musik (Music Station ist allerdings nirgends vorhanden!?). Da ich kein DDNS habe und auch nicht brauche vorerst habe ich diesen Schritt übersprungen. Im Wizard erscheint dann nicht der Screen 'Firewall Setup', sondern direkt die Schlusseite 'Einstellungen bestätigen'. Danach werden die beiden Dienste noch grün angehakt und ich kliche auf 'Fertig stellen'. Schluss. Vom iPhone her kann ich dann aber so nicht fernzugreifen :-(. Soweit war ich übrigens schon mal, weil der Assistent wirklich einfach ist und man kaum etwas falsch machen kann. Leider funktionert es aber nicht. Wer weiss Rat?

 

[Trolli]

Für die Audio Station Brauchst Du noch den Port vom Disk Station Manager. Du solltest nicht den HTTP-Port 5000 zum Internet hin öffnen, sondern aus Sicherheitsgründen lieber den verschlüsselten HTTPS-Port 5001.

DDNS wirst Du sicher auch brauchen. Die meisten Provider trennen die Internetverbindung regelmässig und der Router baut die Verbindung sofort wieder auf. Allerdings wechselt dabei Deine externe IP und ohne Kenntnis der externen IP kommst Du von außen nicht auf Dein Netzwerk. Abhilfe schafft da die DynDNS, wodurch Du deinem Netzwerk einen festen Namen zuteilst, und der Router verknüpft dann die externe IP mit diesem Namen. So kannst Du dann später über http://DeineDNS auf Dein Netzwerk zugreifen.

Der Zugriff auf die Photo Station vom iPhone über photo+ sollte aber mit Deinen Einstellungen auch schon funktionieren...

 

[Teric]

OK danke, ich probier das aus. Da ich bisher noch nichts mit DDNS zu tun hatte muss ich wohl die erste Option wählen (neues No-IP.com-Konto erstellen und Hostnamen registrieren), nicht? Und dann gibts im folgenden Drop-Down eine ziemliche Auswahl. Was soll man denn da auswählen, gleich das Erste (3utilities.com)? P.S. Der Zugriff auf die Photo Station funktioniert bisher auch nicht.

 

[Trolli]

Was hast Du denn im iPhone eingegeben und wie ist das iPhone ans Internet angeschlossen?

 

[Teric]

Ich habe inzwischen ein Konto erstellt bei zapto.org. Eingegeben habe ich in der obersten Zeile meine neue IP bei zapto und in der zweiten Zeile den Benutzernamen für die DS (HTTPS ist aktiviert, da ich ja nur die Ports 5001 und 443 angehakt habe). So, und nun funktioniert zwar die Audio-Station, und zwar einwandfrei. Hingegen geht die Photo Station nicht. Ich habe die Apps auch schon völlig geschlossen und mich bei der Audio Station abgemeldet. Photo Station geht aber dennoch nicht (Fehler bei Verbindung zur DS, überprüfen Sie Netzwerkverbindung oder IP-Adresse). Hmm ...

 

[Trolli]

Die Photo Station läuft sicher über Port 80 HTTP, weil man hier nicht unbedingt so strenge Sicherheit einhalten muss. Funktioniert denn die Photo Station über den Browser an Deinem iPhone (http://DeineIP/photo)?

 

[Teric]

Ja, nach Aktivierung von HTTP-Port 80 läuft die Photo Station ebenfalls. Allerdings ist unklar weshalb HTTPS nicht funktioniert. An sich würde ich die sicherere Verbindung bevorzugen. Aber immerhin laufen nun beide Anwendungen. Danke für die Hilfe!

 

[Trolli]

Ich schätze, der HTTPS-Port ist in der App einfach nicht vorgesehen. Warum auch immer. Wenn dich das stört, kannst Du ja gerne mal an Synology schreiben.

Es ist halt so, dass viele ihre Photo Station eh offen im Internet präsentieren. Und da die Benutzerverwaltung der Photo Station genau aus diesem Grund auch von der Benutzerverwaltung der DS abgekoppelt ist, ist das Risiko eben auch nicht so groß.

 

[Teric]

Dass HTTPS mit der Photo Station nicht funktionieren soll finde ich nicht logisch. Erstens bestehen ja beim Einrichten genau bei Photo Station die beiden Varianten HTTP und HTTPS. Und die iPhone-Photo-App wiederum hat einen Schieber für die HTTPS-Aktivierung. Das scheint mir eher ein Bug zu sein. Ich werde an den Synology-Support schreiben. Nochmals vielen Dank für die Hilfe, Trolli!

 

[Trolli]

Stimmt. Ich hatte bei mir den Schalter gar nicht gesehen, da der nich mehr angezeigt wird, wenn man angemeldet ist. Ich habs jetzt nochmal bei mir probiert - HTTPS funktioniert bei mir ohne Probleme. Vielleicht probiertst zu erstmal mit einem Webbrowser, ob die https-Verbindung zu Deiner Photo Station aus dem Internet funktioniert?!?

 

[Teric]

Bei mir funktioniert der HTTPS-Zugriff über Port 443 leider nicht. Schon das Ergebnis beim Verbindungstest lautet 'nicht getestet' (im Gegensatzu zu 'normal' beim HTTP-Port 80 und beim HTTPS-Port 5001 der Music-Station). Ich versteh das nicht.

 

[Trolli]

Auf der DS laufen zwei verschiedene Webserver. Deswegen hat der HTTPS-Port 5001 absolut gar nichts mit dem HTTPS-Port 443 zu tun.

Hast Du denn im DSM die Option "Webdienste -> HTTP-Dienst -> HTTPS-Verbindung aktivieren" eingeschaltet?

 

[Teric]

Bingo! So einfach ist das. Vielen Dank! Ich nehme an die Funktion 'Zertifikat importieren' brauche ich nicht. Wofür wäre dies gut?

 

[Trolli]

Beim Zugriff über https wird im Browser ein Zertifikatfehler angezeigt, weil das standardmässig hinterlegte Zertifikat (1) auf www.synology.com ausgestellt ist und nicht der eigenen DNS entspricht und (2) nicht von einer vertrauenswürdigen Zertifizierungsstelle vergeben wurde. Um das zu ändern kann man entweder ein eigenes Zertifikat bei einer Zertifizierungsstelle kaufen, oder man erstellt ein eigenes Zertifikat. Zwingend erforderlich ist das jedoch nicht, da die Verbindung auf jeden Fall verschlüsselt erfolgt, auch wenn das Zertifikat nicht korrekt ist. Man hat dann halt nur diese Warnung.

 

[Teric]

Nochmals danke für die Informationen. Vorerst verzichte ich somit auf ein Zertifikat. Wenn ich mal Lust und Zeit für neue Herausforderungen habe, werde ich mir die Generierung eines eigenen Zertifikates zu Gemüte führen. Scheint aber, wenn ich mir die Anleitung so ansehe, nicht gerade für blutige Laien gedacht zu sein ;-).