Kein Internetzugriff auf NAS Synology DS 412+ möglich

[Flushracer]

Guten Morgen zusammen.

Ich habe seit geraumer Zeit eine DS 412+. Super NAS, bin sehr zufrieden. Bisher hat der Zugriff auf die NAS übers Netz (z.B. vom Geschäft aus) nie geklappt. Nun möchte ich nochmals an das Thema ran.
Ich nehme es vorweg, ich bin unerfahren auf diesem Gebiet. Bin quasi auf Eure Hilfe angewiesen

Mein Router ist ein Netgear AC1900 R7000 Nighthawk. Ich habe eine dynDNS, Beispiel: max-mustermann.mynetgear.com

Gebe ich diese Adresse im Geschäft ein kommt ein Bildschrim/Meldung im Browser: "Hallo! Herzlich Willkommen bei Synology WebStation. WebStation wurde aktiviert. Im DSM Handbuch .... "
So komme ich leider nicht auf meine Bilder, Dokumente, ...

Wo könnte der Hund begraben sein?

Danke für Eure Hilfe.

 

[Frogman]

Häng noch eine Portangabe hinten an, also :5000 oder besser noch :5001 für den verschlüsselten Zugriff. Für die File Station reicht auch ein separater Port (per default 7000 oder 7001, einzustellen im Anwendungsportal in der Systemsteuerung). Den entsprechenden Port dann natürlich im Router auch an die DS weiterleiten. Alles Notwendige ist hier beschrieben.

 

[Flushracer]

Häng noch eine Portangabe hinten an, also :5000 oder besser noch :5001 für den verschlüsselten Zugriff. Für die File Station reicht auch ein separater Port (per default 7000 oder 7001, einzustellen im Anwendungsportal in der Systemsteuerung). Den entsprechenden Port dann natürlich im Router auch an die DS weiterleiten. Alles Notwendige ist hier beschrieben.

Mal eine allgemeine Frage. Welcher Ports brauche ich den überhaupt, wenn ich nur übers Netz draufzugreifen möchte, Bilder, Dokumente, Musik, Downloads? Am besten nur https freigeben?

Reichen z.B. nur: 443, 5001 und 7001?

 

[Frogman]

Schau doch in das Wiki - dort sind alle Ports aufgeführt, die von DS-Diensten standardmäßig genutzt werden (die Du bei Bedarf aber auch auf andere Ports konfigurieren kannst). Port 80 bzw. 443 für den User-Webserver, auf dem bspw. die Photostation läuft, sollte man wegen der allgemeinen Erreichbarkeit aber besser so lassen. Ansonsten hängt es davon ab, welche Dienste Du nun extern wirklich benötigst - das DSM gehört meistens nicht wirklich dazu, viele Leute leiten das extern weiter, weil sie "haben wollen", nicht weil sie es brauchen! Und allgemein gilt: extern nach Möglichkeit NUR verschlüsselte Ports oder alternativ einen VPN-Tunnel.

 

[Flushracer]

Hallo zusammen,

ich muss mich nochmals wegen der Nichterreichbar bei Euch melden. Könnte mich bitte jemand Step by Step bei der Einrichtung/Fehlersuche unterstützen?
Mein Ziel ist, übers Internet auf meine Bilder, Dokumente, ... zuzugreifen, also auf den Fileserver (denke ich).

MyDS Center:
Ich bin bei Quickconnect angemeldet. ID ist z.B. max-mustermann ; DDNS-Hostname ist max-mustermann.synology.me ; die Lampe ist grün
Wenn ich auf die DDNS klicke, kommt die Seite "WebStation wurde aktiviert. ..."

--> funktioniert also nicht

Dann habe ich mich zusätzlich bei noip.com angemeldet. Dort habe ich einen Host angelegt: max-mustermann.noip.me Die Verbindung wird umgeleitet auf meine aktuelle KabelBW-Modem-Adresse z.B. 1.1.1.1:5001
Gebe ich max-mustermann.noip.me im Browser ein lädt er ewig, nichts passiert

--> funktioniert also auch nicht

Meine Frage ist nun grundsätzlich: Was muss ich alles einstellen/konfigurieren? ( im Router [Portweiterleitung, Ports, Firewall] und im NAS [DDNS, Dienste, Ports, Firewall, Benutzer])

Danke für Eure Hilfe.

 

[TheGardner]

So wie das aussieht, scheinst Du einen DS lite Anschluss bei Kabel Deutschland zu haben! So werden einige Dienste nicht funktionieren! Du musst -meines Wissens- erst bei Kabel Deutschland einen Anschluss mit einer IPv4 Adresse beantragen, dann kannst Du von fern auf Deine DS zugreifen!

 

[NAS-Greenhorn]

Ich hänge mich hier mal mit dran

Bisher habe ich ein VPN über die FritzBox aufgebaut und darüber auf die DS zugegriffen. Das klappt auch sehr gut.

Nun möchte ich einem Bekannten Zugriff auf die FileStation geben ohne das er auf das VPN Zugriff erhält. Folgende Einstellungen habe ich hinterlegt:

Systemsteuerung > Externer Zugriff > DDNS
Serviceanbieter: Synology
Hostname: ist vorhanden
Externe Adresse: wird angezeigt
Status: Normal

Systemsteuerung > Externer Zugriff > Routerkonfiguration
Aktiviert: Angehakt
Verbindung: OK
Dienst: File Station
Lokaler Port / Router Port: identische Nummer hinterlegt
Protokoll: TCP

Systemsteuerung > Sicherheit > Firewall
Keine Regel hinterlegt
Wenn keine Regel zutrifft: Zugriff erlauben

Systemsteuerung > Anwendungsportal
Applikation: File Station
Aliasname: file
HTTPS: 7001

In der Fritzbox habe ich folgende Portfreigaben hinterlegt:
Bezeichnung Protokoll Port an Computer an Port
DS1813 HTTPS 1 TCP 4430 DS1813 443
DS1813 HTTPS 2 TCP 5001 DS1813 5001
DS1813 HTTPS 3 TCP 5006 DS1813 5006
DS1813 File TCP 7001 DS1813 7001

Leider wird trotzdem bei der Einwahl über "https://XXXXXX.synology.me/file" überhaupt keine Seite angezeigt

Muss ich jetzt auch bei KDG dies IPv4-Adresse beantragen oder habe ich noch was vergessen?
Und wie stelle ich fest, ob ich eventuell schon eine IPv4-Adresse habe?

 

[Flushracer]

Guten Morgen,

also ich kann seit dieser Woche einen Erfolg beim Zugriff auf mein NAs über`s Netz melden.

Folgendes hat nun geklappt:

- Anmeldung bei noip.com, einen Hostnamen angelegt (max-mustermann.noip.me)
- bei noip.com die IP meines Kabelmodems auf Port 443 geleitet (max-mustermann.noip.me:443), Port 443 = TCP, https
- in meinem Router Netgear AC1900 R7000 Nighthawk eine Portweiterleitung von 443 (https, externer Port) auf 7001 (https, interner Port) eingerichtet

--> funktioniert

Danke an Eure Hilfe. Ich hoffe es hilft dem Einen oder Anderen auch weiter.

 

[Flushracer]

Muss ich jetzt auch bei KDG dies IPv4-Adresse beantragen oder habe ich noch was vergessen?
Und wie stelle ich fest, ob ich eventuell schon eine IPv4-Adresse habe?

Ich habe über meinen Anbieter KabelBW einen Test durchgeführt, ich hoffe der ist auch aussagekräftig.
Das sah dann so aus:

 

[ottosykora]

und ist es eine öffentliche IP oder eine aus dem Privatbereich?

http://de.wikipedia.org/wiki/Private_IP-Adresse

- bei noip.com die IP meines Kabelmodems auf Port 443 geleitet (max-mustermann.noip.me:443), Port 443 = TCP, https

wozu dient so was? einfach alle Anfragen auf einen bestimmten Port zu leiten?

 

[DustFireSky]

Warum das bei dir nicht funktioniert ist eigentlich ganz einfach. HTTPS ist immer 443 und HTTP immer Port 80. Das ist ein Standard. Die Synology nutzt diese Ports aber gar nicht, es sei denn du würdest eine Page auf deinem NAS hosten. Da das nicht der Fall ist musst du einfach nur die Ports 5000 (Synology HTTP) - 5001 (Synolgy HTTPS) TCP öffentlich und intern auf die NAS IP umleiten in deinem Router. Dann kommst du auch von draußen auf die NAS.

 

[Frogman]

...Warum das bei dir nicht funktioniert ist eigentlich ganz einfach. HTTPS ist immer 443 und HTTP immer Port 80. Das ist ein Standard. Die Synology nutzt diese Ports aber gar nicht, es sei denn du würdest eine Page auf deinem NAS hosten....

Vorsicht - wie Du richtig schreibst, ist Port 443 für https bzw, Port 80 für http der Standardport, was im Wesentlichen die Eingabe am Ende der URL erspart. Das heißt aber nicht, des es immer diese Ports sein müssen - Du kannst im DSM wie für jeden anderen Server diese auch auf andere Ports legen (solange sie nicht in anderem Gebrauch sind oder allgemein reserviert sind). Davon hängt es ab, ob die DS sie verwendet.

 

[ottosykora]

es geht darum wozu braucht jemand das hier:

>bei noip.com die IP meines Kabelmodems auf Port 443 geleitet (max-mustermann.noip.me:443), Port 443 = TCP, https<

damit verstehe ich dass einfach die Anfragen aus dem Internet *alle* auf den Port 443 geleitet werden. Wozu soll so was dienen? Port 443 ist Standard für https und damit gehen alle Anfragen auf einen bestimmten https Port und werden dann wieder zu was auch immer umgeleitet? Damit ist dann aber nur eine einzige Umleitung möglich, nur ein einziger Dienst.

Darum frage ich wozu ist es gut?

 

[DustFireSky]

@ Frogman

Ich habe auch nicht behauptet dass das immer so ist, denn wie du selbst schon sagtest hängt das davon ab, ob man eine spezifizierte Portangabe am Ende anhängt oder nicht.

@Otto

Das ist zum Beispiel dafür gut, das jeder Dienst/Server/Applikation einen Standard Port hat und jeder somit erkennt, welcher Dienst es ist. Port 21 ist FTP, HTTP 80, HTTPS 443, SSH 22 etc. Das sind Standards. Das heißt aber nicht, das man gezwungen wird sich daran zu halten. Man kann diese individuell von 1-65535 vergeben. Du könntest deinem HTTP Server auch 9999 als Port geben. Hätte aber zur Folge, das du immer hinter die URL im Browser :9999 schreiben müsstest, weil der Webserver im Standardfall immer auf 80 läuft und der Browser . Keine Ahnung ob ich das erklären konnte

 

[Frogman]

@ Frogman

Ich habe auch nicht behauptet dass das immer so ist, denn wie du selbst schon sagtest hängt das davon ab, ob man eine spezifizierte Portangabe am Ende anhängt oder nicht.

Da ist Deine Formulierung aber sehr mißverständlich für die unbedarften Leser dieses Forums:

.. HTTPS ist immer 443 und HTTP immer Port 80. Das ist ein Standard. ...

 

[DustFireSky]

Meine Güte, kannst die Goldwaage wieder einpacken.

 

[Frogman]

Schade, dass wegen solcher Äußerungen wie Deiner viele User immer wieder Verständnisschwierigkeiten haben.

 

[DustFireSky]

Mir ist so als ob du schon viel zu lange Support gibst. Denn das erklärt deine arrogante Art und Weise wie du andere User behandelst. Das Phänomen ist nämlich weit verbreitet. Das ist abartig und grenzwertig. Schämen solltest du dich, weil du alles auf die Goldwaage legst und andere denunzieren willst mit deinen Aussagen. Denn was sonst möchtest du mit deinem Text ausdrücken ? Hätte ich lieber den Mund halten sollen und Dir den Vortritt lassen sollen weil du es hättest besser gekonnt ?

Ein Forum ist für alle da. Jeder kann jedem helfen. Und nur weil Dir mein geschriebenes nicht gefällt heißt das nicht das du mit deinen Aussagen auch recht hast.

Schade das wegen User wie dir Threads unnötig in die Länge gezogen werden, obwohl das nicht hätte sein müssen.
Schade das es Dir nicht möglich war es einfach gut sein zu lassen, aber nein, es musste nochmal nach getreten werden.
Schade das es von deiner Sorte so viele gibt, denn du bist einer der Gründe warum immer weniger Menschen Foren Threads erstellen.

 

[Frogman]

...
Nun möchte ich einem Bekannten Zugriff auf die FileStation geben ohne das er auf das VPN Zugriff erhält. Folgende Einstellungen habe ich hinterlegt:
...
Systemsteuerung > Anwendungsportal
Applikation: File Station
Aliasname: file
HTTPS: 7001

In der Fritzbox habe ich folgende Portfreigaben hinterlegt:
Bezeichnung Protokoll Port an Computer an Port
DS1813 HTTPS 1 TCP 4430 DS1813 443
DS1813 HTTPS 2 TCP 5001 DS1813 5001
DS1813 HTTPS 3 TCP 5006 DS1813 5006
DS1813 File TCP 7001 DS1813 7001

Leider wird trotzdem bei der Einwahl über "https://XXXXXX.synology.me/file" überhaupt keine Seite angezeigt

Der Aufruf sollte an dieser Stelle einen Port aufweisen, da ohne Portangabe der Standardport 443 für https verwendet wird. Doch um die File Station zu erreichen, benötigst Du nicht unbedingt den Alias /file (der über den DSM-Port läuft), weil man eben auch einen anwendungsbezogenen Port einrichten kann, wie Du es ja mit Port 7001 auch getan hast, und richtigerweise auch den verschlüsselten über https.
Die File Station erreichst Du so direkt mit https://XXXXXX.synology.me:7001

Warum sollte der Aufruf so erfolgen? Weil hier Deinem Bekannten lediglich Zugriff auf die File Station gegeben werden soll. Das ist auch das, was man von extern meist haben möchte, der Zugriff auf das DSM-Interface ist in den allermeisten Fällen völlig unnötig und wird häufig nur deshalb eingerichtet, um "komplett" zu sein. Dabei gilt hier vorrangig aus Sicherheitsgründen das Sparsamkeitsprinzip - Ports sollten extern nur dann verfügbar gemacht werden, wenn man sie tatsächlich benötigt!
Und wenn denn der DSM-Zugriff tatsächlich benötigt wird, dann sollte man das - wie Du es offenbar auch getan hattest - ausschließlich über einen verschlüsselten Port tun, bspw. durch den standardmäßig dafür vorgesehenen DSM-Port 5001 oder alternativ einen anderen höheren Port.
In keinem Fall solltest Du Dich von unsinnigen Ratschlägen wie dem obigen leiten lassen, den unverschlüsselten DSM-Port 5000 extern verfügbar zu machen!

 

[laserdesign]

@DustFireSky,

ooh, bleibe mal auf'm Teppich und beruhige dich wieder.

Hier im Forum sind viele unbedarfte User und Leser unterwegs und da ist es schon wichtig mit eindeutigen Texten zu helfen.
Das gilt aber auch in der gesamten IT-Branche, sich klar und eindeutig auszudrücken, das hat nichts mit Goldwaage zu tun.

Also bleib locker und hau hier nicht solche Texte raus, schon gar nicht persönlich werden.