Portweiterleitung - Mikrotik

[DerSchweiger]

Schönen guten Tag!

Ich habe mir seit gestern ein NAS (Ds215J) zugelegt und stehe nun vor einem Problem.
Grundsätzlich beziehe ich mein Internet über Drei (Webgate) welches bei mir als Bridge läuft. Mein Mikrotik-Device bezieht hier die IP & DNS. Mikrotik Geräte sind allerdings nicht in der kompatiblen Liste von Synology.
Daher habe ich die Portweiterleitung manuell vorgenommen:


Allerdings erreiche ich auf diesen Weg über den Port 5000 nicht meine Diskstaion. Müssen denn dafür spezielle Konfigurationen am NAS vorgenommen werden?

 

[Fusion]

Wie testest du von extern?
Welche URLs gibst du genau ein?
Welche Fehlermeldungen kommen?

 

[DerSchweiger]

Eine DynDNS habe ich bereits eingerichtet, kann über diese Domain ohne Probleme von Extern auf mein Mikrotik-Interface zugreifen. Sobald ich allerdings auf den Port 5000 verweisen möchte, ladet er sich so zusage zu "Tode".
Mikrotik spuckt dabei mir dabei folgenden Text aus:

 

[Fusion]

Public IP deines Anschlusses solltest du teilweise maskieren, sonst bekommst du vermutlich ungeladenen Besuch von Neugierigen.

 

[DerSchweiger]

Ja, das ist mir klar Mir geht es aber grundsätzlich nur darum, einmal eine externe Verbindung zum NAS hinzubekommen.

 

[Fusion]

Ich meine die Public IP in dem Bild...

 

[DerSchweiger]

Oh, das meintest Du
Ist nicht notwendig, IP hat sich mittlerweile schon geändert

 

[Fusion]

ok.

Hast du eine Anfrage von 109.193.x.x in deinem Log jetzt?
Das wäre ich gewesen.

Hast du denn auf der DS noch die Firewall laufen?

 

[DerSchweiger]

Nein, eine solche IP scheint bei mir im LOG nicht auf.
Die Firewall-Optionen auf der DiskStation sind komplett leer. Gehe daher davon aus, dass alles "durchgelassen" wird...

 

[goetz]

Hallo,
@DerSchweiger
bitte keine Vollzitate und erst recht nicht wenn Du direkt antwortest.
Danke.

Gruß Götz

 

[winka]

Geh mal rechts auf das Feld "Alle Schnittstellen", kannst Du da ein LAN auswählen?

Man sollte die DSM-Oberfläche wenn überhaupt nur über 5001 aufrufbar machen, sonst besteht die Gefahr des Mitlesen deiner Eingaben.

 

[DerSchweiger]

@goetz Sorry, wird gemacht.
@winka Ja, ich kann hier LAN auswählen und es wird auch "Wenn keine Regel zutrifft -> erlauben" angewendet.

Es soll schlussendlich auch über https laufen, allerdings geht es mir momentan nur darum, dass es überhaupt funktioniert
Denke die Umstellung von Port 5000 auf 5001 sollte da nicht das Problem sein, wenn's mal läuft.

 

[whitbread]

Der MTik-Router kann das in jedem Falle, aber nur die NAT-Regel reicht bei MTik nicht; die Firewall (auf dem MTik) muss dass auch noch durchlassen.

Kannst Du von der NAS den MTik und vom MTik die NAS pingen - nur um Routing-Fehler auszuschliessen...

 

[DerSchweiger]

Ich habe bereits Testweise die komplette Firewall meines Routers deaktiviert, hat allerdings nichts geändert.
Intern sollte das kein Problem sein, das NAS ist ja auch über alle PC's intern angebunden oder verstehe ich da etwas falsch?

 

[whitbread]

Bisserl mehr "Fleisch" wäre schon hilfreich, wenn wir Dir helfen sollen...

Also bitte nochmal Beitrag #2 lesen und beantworten.

Mit Router meinst Du MikroTik richtig? Oder sind da noch andere Komponenten im Spiel?

Entscheidend scheint mir wie Du Dein Setup von "extern" testest. Wenn Du Deinen PC hernimmst, der im gleichen Netz wie die NAS steht, kommen wir so nicht weiter.

Ansonsten bitte mal Deine MikroTik-Konfig ("export compact") posten.