Mal wieder: Zugriff auf die DS112 von "aussen" (Internet)

Status
Für weitere Antworten geschlossen.

cbleek

Benutzer
Mitglied seit
26. Jan 2014
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich wette das Thema wurde schon tausendfach besprochen, aber ich finde trotzdem nicht die passende Lösung für mich und brauche Hilfe!

Bei mir steht eine DS112 hinter einer Fritzbox 7170 und ich habe einen Selfhost-Account für eine Domain.
Eigentlich habe ich alles gem. der Syno-Hilfe und dem Wiki aus dem Forum eingerichtet:

In der Fritzbox habe ich den Selfhost Account im DDNS eingetragen - Verbindung steht dort angeblich fehlerfrei!
In der Fritzbox habe ich 3 Ports weitergeleitet: 80, 500, 5005 Für Zugriffe auf die DS Verwaltung, AudioStation und Photostation über die iPhone App und WebDAV.
Die Diskstation hat bei mir im Heimnetz eine feste IP

Trotzdem gelingt der Zugriff über die Apps oder den Browser über Internet nur SEHR SELTEN, merkwürdigerweise klappt es jedoch manchmal im gefühlten 10. Verbindungsversuch.

Versuche ich den Zugriff im heimischen schnellen WLAN (auch wenn ich nicht die interne IP benutze, sondern über die Webadresse "boulderwerft.de" gehe), dann klappt es immer!

Wenn ich mich aber über den Mobilfunkbetreiber mit 3G oder gar Edge einklinken will kann ich es fast komplett vergessen...
Eher aber klappt es manchmal mit 3G...
Hat das denn überhaupt was mit der Verbindungsgeschwindigkeit zu tun??

Ich bin langsam total ratlos und wäre echt über ein paar Ratschläge dankbar...

Selfhost2.JPG

Fritzbox 2.JPG

Fritzbox 1.JPG

Selfhost1.JPG
 
Zuletzt bearbeitet:

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Also wenn ich Deinen Domainnamen eingebe, lande ich zügig auf der Anmeldemaske Deiner DS.

Empfehlung: ich würde schleunigst in den Bildern oben die Domainnamen und externe IP-Adressen schwärzen und auch aus dem Text entfernen - sonst belagern Dich alsbald irgendwelche Scherzkekse, um mit Deiner DS zu spielen ;)
Unverschlüsselte Ports wie 5000 und 5005 solltest Du nicht an die DS weiterleiten! Wozu auch - wenn Du ohnehin schon die verschlüsselten Pendants 5001 und 5006 weiterleitest. Und überhaupt: Port 5001 (zum DSM) nur weiterleiten, wenn es absolut nötig ist. Bspw. reicht für die File Station auch 7001 (nach Aktivierung).
 

winfreund

Benutzer
Mitglied seit
24. Dez 2011
Beiträge
235
Punkte für Reaktionen
0
Punkte
16
also ich komm ebenfalls rauf :D naja ich würd sagen selbst schuld wenn da in zukunft was passiert. ;)

PS: die adresse steht immernoch im beitrag von dir drinne ;)
 

cbleek

Benutzer
Mitglied seit
26. Jan 2014
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Alles klar, danke erstmal....
Habe die Bilder geschwärzt! Ihr habt natürlich recht!
Und die unverschlüsselten Ports schließe ich auch!
Soweit so gut...

Aber warum klappt das aus dem Mobilfunknetz, bzw. bei langsamen Verbindungen nicht?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Wenn es bei einem sehr langsamen Netz lange dauert, greift manchmal einfach ein Timeout - ärgerlich, ist aber so.
Und in manchen Mobilzugängen werden gewisse Ports blockiert - da müßtest Du einfach mal bei Deinem Provider nachfragen.
 

cbleek

Benutzer
Mitglied seit
26. Jan 2014
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Nochmal zu den gesicherten Ports, nachdem ich das jetzt mit meinem Laienwissen umgestellt habe, geht im Grunde gar nichts mehr:

Ich möchte DSAudio, DSPhoto nutzen
Ich möchte den WebDAV aktivieren
Ich möchte in die DSM Verwaltungsoberfläche können

Gibt es hier ein Tutorial, wie ich diese Anwendungen über gesicherte Verbindungen nutzen kann, also welche Ports ich dafür weiterleite, wie ich die Firewall der DS einstelle und wie diese https / Zertifikate funktionieren?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Schau am besten einmal ins Wiki, da findest Du eine Portliste, Hinweise für den externen Zugriff und auch im Hinblich auf SSl-Zertifikate und was Du tun musst, wenn Du eigene installieren möchtest.
 

cbleek

Benutzer
Mitglied seit
26. Jan 2014
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Schau am besten einmal ins Wiki, da findest Du eine Portliste, Hinweise für den externen Zugriff und auch im Hinblich auf SSl-Zertifikate und was Du tun musst, wenn Du eigene installieren möchtest.

Hab mich jetzt etwas eingelesen und versucht das entsprechend einzurichten, klappt aber leider nur teilweise.
Über https://www.XXXX.de:5001 komme ich jetzt über das Web tatsächlich zum Login der DSM-Verwaltung und zur AudioStation.
Nachdem ich das Syno-Zertifikat exportiert und in Windows importiert habe, geht es jetzt sogar zumindest Gemecker von Firefox!

Aber Photostation lässt sich nicht aufrufen.
Erst jammert die Sicherheitseinstellung von Firefox, dass die Seite nicht vertrauenswürdig sei, wenn ich das ignorieren lasse bekomme ich die Meldung: "Die Webseite werde nicht gefunden"

In der FritzBox sind Ports (5001, 5006, 443, 8801 und 80) weitergeleitet und in der DS Firewall habe ich diese Ports zugelassen.
Zudem habe ich die Häkchen gesetzt, die ich gefunden habe, bei denen es hieß "https" aktivieren oder https Ports aktivieren (Webdienste, Anwendungsportal, WebDAV)

Ich will ja nicht unnötig nerven, aber so richtig geblickt habe ich diese Sicherheitsports leider auch mit Wiki nicht.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Wie rufst Du denn bspw. die Photo Station auf?
 

cbleek

Benutzer
Mitglied seit
26. Jan 2014
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Die Eingabe des Ports in der Adresszeile scheint also zwingend...
Vorher hatte es gereicht, hinter dem xxx.de/audio oder/photo zu schreiben...
 
Zuletzt bearbeitet:

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Nein - du musst immer dann einen Port angeben, wenn er vom Standard abweicht. Standard für http ist Port 80, für https ist es 443.
 

cbleek

Benutzer
Mitglied seit
26. Jan 2014
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Alles klar, das habe ich geblickt!

OK, letzte Frage:
Das mit den Zertifikaten klappt dann doch noch nicht so ganz!
Nach Browserneustart meckert er wieder, diese Verbindung sei nicht vertrauenswürdig!
Was muss ich mit diesen Zertifikaten tun, damit Firefox oder auch andere Browser die Verbindung zu meiner DS dauerhaft als sicher einstufen?
Der Import des in der DS hinterlegten Standard-Syno-Zertifikats hat es jedenfalls nicht gebracht...
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Wenn Du zuverlässig Ruhe haben willst und auch Dritte keine Hinweise sehen sollen, besorge Dir eine eigene Domain und dafür ein eigenes SSL-Zertifikat.
 

cbleek

Benutzer
Mitglied seit
26. Jan 2014
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
OK, Frogman, also ich danke Dir erstmal herzlich...

Zusammengefasst:
Ich habe jetzt nur noch die verschlüsselten https-Ports in der Fritzbox weitergeleitet und auch in der DS-Firewall zugelassen!
Ín meinen Browsern habe ich bzgl. der Zertifikats-Geschichte einfach Ausnahmen definiert und das reicht mir!

Ob und wie der externe Zugriff klappt bleibt irgendwie Glückssache und scheint damit wohl tatsächlich mit der Geschwindigkeit zusammenzuhängen!

Ich werde das mal weiter beobachten!
Vielen Dank soweit...
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Da gibt's genügend Anbieter mit günstigen Angeboten mit einer Domain. Du musst dort nur als CNAME Deine DDNS-Adresse eintragen können, Webspace brauchst Du nicht. Kostet vermutlich kaum mehr als 20 Euro...
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat