Mobile DS Photo Portweiterleitung DS photo

nerd123

Benutzer
Mitglied seit
04. Dez 2021
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

bin ganz neu hier im Forum und habe noch relativ wenig Ahnung in dieser Materie.

Vorgeschichte:
Habe mir vor kurzem eine Synology NAS DS118 gekauft.

Diese steht an Wohnort1 und ist an einem Speedport Smart 4 angeschlossen. Ich befinde mich an Wohnort2 mit einem Netgear Router.

Ich habe eine VPN Verbindung von Wohnort2 zu meinem Speedport Smart 4 an Wonhort1 und kann damit auch per SMB auf die Daten auf der NAS zugreifen. Dafür habe ich die Portweiterleitung
445-446 --> 5000-5001 (TCP)
am Speedport eingerichtet. (Da ich unerfahren bin, hat es mir bereits sehr viel Zeit gekostet, um das alles rauszufinden und so einzustellen.)

Eigentliches Problem:
Jetzt möchte ich allerdings auch mit meinem iPhone auf die Fotos auf der NAS zugreifen können. Dafür habe ich die App "DS photo" auf dem iPhone installiert. Die Anmeldung hat nicht funktioniert. Ich hab dann unter
https://kb.synology.com/de-de/DSM/tutorial/What_network_ports_are_used_by_Synology_services
rausgefunden, dass man die Ports 80 und 443 (TCP) freischalten muss.

Ich hab also wieder auf der Speedport Seite die Portweiterleitungen
80-81 --> 5000-5001 (TCP)
443-444 --> 5000-5001 (TCP)
eingerichtet.

Möchte ich nun wieder auf die Speedport Seite im Internet durch Eingabe von
http://192.168.2.1/
oder
http://speedport.ip/
zugreifen, so werde ich direkt zur NAS (also quick connect) weitergeleitet.

Ich vermute also, dass die Portweiterleitungen nicht passen. Ich kann sie aber auch nicht mehr löschen/rückgängig machen, da ich ja gar nicht mehr auf den Speedport zugreifen kann.

Was kann ich dagegen machen? Bleibt es mir nur übrig, alles zurückzusetzen.


Ps.: All das mache ich gerade über VPN, da ich zur Zeit an Wohnort2 bin. Das sollte aber kein Problem sein oder?


Vielen Dank für eure Hilfe im Voraus.

Beste Grüße

nerd123
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.409
Punkte
564
Guten Morgen und ein herzliches Willkommen im Forum!

Ich habe eine VPN Verbindung von Wohnort2 zu meinem Speedport Smart 4 an Wonhort1
Hast du eine VPN-Verbindung von Router zu Router? Falls ja, brauchst du an dieser Stelle keine Portfreigaben.

Wenn du nur aus dem lokalen Netzwerk auf die DS willst, brauchst du keine Portfreigaben im Router machen (auch über VPN nicht, das ist ja der Clou dahinter).
Der Synology-Artikel beschreibt Ports, die du in der DS-Firewall freigeben musst, falls du diese eingeschaltet hast. Wenn du von unterwegs (z.B. über mobile Daten am Handy) ohne VPN zugreifen willst, dann musst du Ports im Router weiterleiten.

zugreifen, so werde ich direkt zur NAS (also quick connect) weitergeleitet.
Das hat mit QuickConnect nichts zu tun. QuickConnect ist ein Synology Dienst, der externen Zugriff auf die DS erlaubt, ohne Portweiterleitungen einzurichten.

Ich vermute also, dass die Portweiterleitungen nicht passen
Dein Speedport stellt auf Port 80 (für http) und 443 (für https) sein Webinterface zur Verfügung. Wenn du nun diese Ports weiterleitest, kannst du nicht mehr auf das Speedport-Interface zugreifen.

P.S. du solltest keine Standardports (80, 443, 5001, ...) nach außen freigeben. Stichwort Portscanner.

Zusammengefasst: Wenn du ein VPN von Router zu Router hast und von extern nicht ohne VPN zugreifen musst, dann brauchst du keine Portweiterleitungen im Router einzustellen.
 

nerd123

Benutzer
Mitglied seit
04. Dez 2021
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Guten Abend, danke erstmal für diese schnelle Antwort.

Hast du eine VPN-Verbindung von Router zu Router?
Ja ich habe eine VPN-Verbindung von Router zu Router. Also ich mache das über L2TP, wenn ich alles richtig verstehe.

Der Synology-Artikel beschreibt Ports, die du in der DS-Firewall freigeben musst, falls du diese eingeschaltet hast. Wenn du von unterwegs (z.B. über mobile Daten am Handy) ohne VPN zugreifen willst, dann musst du Ports im Router weiterleiten.
Das heißt, wenn ich jetzt DS photo mit meinem iPhone von unterwegs (also ohne VPN) verwenden will, dann muss ich in der DS-Firewall die Ports 80 und 443 freigeben und im Speedport bei den Portweiterleitungen
80-81 --> 80-81 (TCP)
443-444 --> 443-444 (TCP)
eingeben?
Oder kann ich dann auch wieder nicht mehr auf das Speedport-Interface zugreifen?

Und wie kann ich nun letztendlich diese Portweiterleitungen wieder löschen ohne den Reset-Knopf am Speedport zu drücken?

Beste Grüße

nerd123
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.409
Punkte
564
Wie gesagt, nach außen am Besten keine Standardports freigeben. Das gilt vor allem für Port 80 und 443. Du kannst dem Router aber sagen, er soll einen "sicheren" Port (zb. 50000) nach außen öffnen und den intern auf die DS über den Port 80 weiterleiten.
Also:
50000-->80
50001-->443
Dann musst du in der App hinter die IP-Adresse noch den Port schreiben mit Doppelpunkt, also IP:PORT

Portweiterleitungen wieder löschen ohne den Reset-Knopf am Speedport
Da bin ich leider überfragt. Eine kurze Google-Suche hat mich leider auch nicht weitergebracht.
 

nerd123

Benutzer
Mitglied seit
04. Dez 2021
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Wie gesagt, nach außen am Besten keine Standardports freigeben. Das gilt vor allem für Port 80 und 443. Du kannst dem Router aber sagen, er soll einen "sicheren" Port (zb. 50000) nach außen öffnen und den intern auf die DS über den Port 80 weiterleiten.
Ok, jetzt wird es mir deutlich klarer, was du meinst. Danke :)

Dann musst du in der App hinter die IP-Adresse noch den Port schreiben mit Doppelpunkt, also IP:PORT
Wie genau mache ich das in der App? Also wo kann/muss ich da überhaupt die IP-Adresse angeben?
Da bin ich leider überfragt. Eine kurze Google-Suche hat mich leider auch nicht weitergebracht.
Mich leider auch nicht. Aber kein Problem, dann setze ich den Router einfach zurück.

Falls sonst noch wer einen Vorschlag hat, gerne her damit.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.409
Punkte
564
Also wo kann/muss ich da überhaupt die IP-Adresse angeben?
Wenn du die Synology App das erste Mal öffnest, musst du dort neben Anmeldedaten natürlich auch die Adresse der DS eingeben. Das kann entweder:
-die lokale IP sein (falls du daheim oder im VPN bist). Hier brauchst du den Port nicht angeben, falls dieser 80/443 ist, da das die Standardports sind
-die DynDNS-Adresse/IP, die auf deinen Router mit entsprechenden Portweiterleitungen zeigt. An dieser Stelle musst du dann den Port mit angeben
 
  • Like
Reaktionen: nerd123


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat