QuickConnect vs. Port Forwarding

Koyote1

Benutzer
Mitglied seit
07. Jul 2020
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Ich hätte erwartet auf mein NAS zugreifen zu können... also so, wie über quick connect.
 

NAS-Dan

Benutzer
Mitglied seit
19. Aug 2019
Beiträge
68
Punkte für Reaktionen
10
Punkte
8
Ich wollte das jetzt wie folgt aufbauen: DynDNS Anbieter (weiß noch nicht welchen und bin dankbar für Tipps).
VPN per Fritz.
Hallo,
ich habe den Thread gerade überflogen. Ich bin jetzt wirklich kein Experte und vielleicht geht mein Ratschlag am Thema vorbei... Aber warum nicht das DynDNS Problem mit den AVM-Werkzeugen lösen (MyFritz Konto). Ich habe mir vor kurzem mit sehr überschaubarem Wissen und dank der großartigen Tipps in diese mForum einen VPN-Zugang auf die Fritzbox eingerichtet und kam mit der AVM-Anleitung sehr gut zurecht.
https://avm.de/service/vpn/praxis-t...box-unter-windows-einrichten-fritzfernzugang/Viele Grüße
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.859
Punkte für Reaktionen
1.147
Punkte
288
etwas OT:
habe letztes WE versucht den DDNS Updater von FB zu nutzen welche hinter einem Provider Modem liegt. Geht nicht :-( weil die FB immer nur ihre Eingang IP an den ddns Provider meldet statt der öffentlichen. Updater der DS oder gar ein Client für PC macht es richtig auch wenn es hinter einer Kaskade liegt.
Darum ist die FB nicht immer interessant.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.859
Punkte für Reaktionen
1.147
Punkte
288
Ich habe jetzt erstmal bei NOIP.com eine Dynamische DNS erstellt.

das ist OK, aber hast du dem DDNS Provider, also NOIP.com auch deine gegenwärtige öffenltiche IP mitgeteilt?
Wenn ja wie genau?
Der DDNS Updater von Synology in der DS? (funktioniert meistens gut)
Oder einen anderen Updater auf der Syno, also einen der von QTip?
Oder läuft der Updater auf dem Router?

Wird die Anfrage an DNS wirklich auf deine öffenltiche IP aufgelöst?
Check deine IP mit so was wie whatsmyip.com

mach ein ping auf deine Domain und schaue ob es richtig aufgelöst wird


Aber nun komme ich mit dem Port-forwarding null klar. Ich meine es eingerichtet zu haben... funktioniert aber nicht. Ich gebe den erstellten Namen ein, aber es kommt sofort, daß die Webseite nicht erreichbar ist...

um zu schauen ob deine Ports auch an einem Gerät ankommen welcher einen entsprecheden Dienst anbietet und darum auch antwortet, kannst du einen externen Portscann machen.
da gibt es viele:
https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmaphttp://www.dnstools.ch/port-scanner.html
Ist der Port offen, und etwas gibt Antwort, dann kann ein Client für diesen Dienst hier mit dem Server kommunizieren.
In deinem Beispiel Port 5006 wäre der Webdav Server der DS. Ist der installiert? Läuft es?
 

Koyote1

Benutzer
Mitglied seit
07. Jul 2020
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Also...

Auf der Hompega vom NOIP nicht. Da war aber auch nirgendseine Möglichkeit die IP einzugeben. Ich habe den Domainnamen kreiert und das wars. Im Router gebe ich dann bei der Erstellung des DDNS die Kontaktdaten von NOIP ein. Also Nutzername. Passwort, etc.. Im Router ist dann die IP hinterlegt (zumindest glaube ich, daß die das ist. Ist allein schon ein Abenteuer herauszufinden, was die IP von der DS218 plus ist.
Die Idee war das alle über den Router zu machen. Ist es gefährlich die IP und sowas hier zu posten? Wenn nicht, dann mach ich screenshots und pack das hier rein. Könnte helfen.
Ich werde gleich mal die von Dir vorgeschlagenen Tools nutzen und IP unbd Port-Test durchführen.
 

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
das klingt zumindest ein wenig schraeg ... und korrekt klingt es erst recht nicht. fast so als wuerdest du nach aussen versuchen die ip vom nas zu propagieren und nicht die WAN IP von der Frotz Bix.

hau mal alles an screenshots rein, was nicht gerade kontonummer in pin von der oma enthaelt.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Fritzbox ist - was das angeht - leider ein wenig "dumm", da einfach nur die WAN-seitige IP der FB rausgehauen wird. Besser wäre es da (ggf. über die Syno) eine entsprechende Software laufen zu lassen (Syno hat sowas direkt an Board), welche nach der ersten "öffentlichen" IP schaut und diese entsprechend an den DDNS-Anbieter meldet.
 
  • Like
Reaktionen: ottosykora

Koyote1

Benutzer
Mitglied seit
07. Jul 2020
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
das klingt zumindest ein wenig schraeg ... und korrekt klingt es erst recht nicht. fast so als wuerdest du nach aussen versuchen die ip vom nas zu propagieren und nicht die WAN IP von der Frotz Bix.

hau mal alles an screenshots rein, was nicht gerade kontonummer in pin von der oma enthaelt.
Anbei schon mal die Einstellungen im Router...
 

Anhänge

  • 2.JPG
    2.JPG
    89,3 KB · Aufrufe: 8
  • Unbenannt.JPG
    Unbenannt.JPG
    66,5 KB · Aufrufe: 8
  • 22.JPG
    22.JPG
    19,4 KB · Aufrufe: 7
  • 22.JPG
    22.JPG
    67,7 KB · Aufrufe: 9

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
  • die 192.168.1.2 ist das NAS?
  • vielleicht mal was einfaches fuer den anfang ... also 5000 und 5001 nach aussen aufmachen und schauen ob man die DSM oberflaeche erreicht?
  • an sich loest der ddns name auf. angeblich ne fritz box .. nach der es aber ncith aussieht.. 5060 sip.
  • ip bereich telefonica .. das sollte passen
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.859
Punkte für Reaktionen
1.147
Punkte
288
also der ddns Updater von FB hat es angenommen und registriert die IP soweit


habe mir erlaubt ganz schnell einen Scann zu machen, es antwortet 5060 SIP des Routers. Von Syno nichts zu sehen.
 

Koyote1

Benutzer
Mitglied seit
07. Jul 2020
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Weiß ich ehrlich gesagt nicht... Die IP kann ich da nicht beinflussen. Nur die Endziffer. Die anderen sind fix vorgegeben.
Also andere Ports? Ich probiere mal.
Der DDNS Name löst auf? Ich verstehe nicht ganz. sip??? Bahnhof...
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.859
Punkte für Reaktionen
1.147
Punkte
288
Dein Router hat wohl eine Einrichtung für Internet Telefonie. Auf 5060, standard für SIP antwortet der Telefon Service.
 

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
ich hab so ein bisschen angst, dass du gar nicht weisst was und warum du das alles machst ... dazu gehoert auch, warum port 5006?
und das war auch meine damalige frage .. was soll passieren beim aufruf? versuchst du die DSM oberflaeche zu erreichen?

ich nehms mal an ...
also .. du hast von deinem provider (o2-telefonica) einen router.. der geht ins netz.
dazu braucht er eine WAN ip. die aendert sich aber alle nase lang.

nun kommt der ddns ins spiel. ob das nun ddns.net ist oder synology.me oder dyndns.org oder wer auch immer.

nach erfolgreicher registrierung (und das hat ja nun schon geklappt), loest deine neue dyndns adresse koyote1.ddns.net auf die aktuelle (!) WAN ip deines routers auf. zuordnung von name zu ip adresse. aendert sich die ip adresse, meldet sich der router bei ddns und gibt die neue IP durch.
die erreichbarkeit unter der gleichen URL, also koyote1.... ist gegeben.

so, du kommt aber nur bis zum router mit den einstellungen. denn der router meldet "i bims, dem routen" und ddns sagt, alles klar auftrag erledigt. da ist das ziel.

das eigentliche ziel ist aber hinter dem router, z.b. das NAS.

innerhalb des lan ist das nas zb. 192.168.1.20 und kann auch intern mit https://diskstation angesprochen werden

das geht von aussen natuerlich nicht. weder ist 192.168.0.20 nach aussen delegierbar noch kann ein DNS "draussen" wissen wer zum henker https://diskstation sein soll.

daher der ddns kram und das portforwarding.

die dsm oberflaeche lauscht per default auf port 5000 fuer http und 5001 fuer https.

also was machen? .. richtig. du legst ein portforwarding von extern 5000 auf intern 5000 fuer die 192.168.0.20 an und das gleiche fuer 5001.
oder noch schicker .. von 80 auf 5000 und 443 auf 5001. dann reicht https://koyote1.ddns.net um auf deine diskstation zu kommen.

viola .. wir die spananierin ihr kind ruft.

und jetzt ... solltest du ueberlegen wie und warum will ich ueberhaupt von aussen auf die karre. dann kann man das noch in schoen und bunt machen. so ist es halt echt die 08/15 trollo variante, nur um sein nas aus dem maccie wlan zu administrieren um die maedels zu beindrucken.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
jo ... dafuer antwortet nun gar nichts mehr .. auch ned besser.
firewall angeworfen?
alles deaktiviert weil panik?

ich weiss es ned ..
 

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
houston .. wir haben eine DS218plus .. ich wiederhole .. eine DS218plus .. wooohooooo.

also. koyote1 hat erfolgreich den korrekten port (443) auf die 5001 gebogen und das fuer die korrekte ip.

so kann man arbeiten .. wenn die leute lesen und mitmachen. fein.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Na ist ja schon mal was... Jetzt wäre es natürlich noch gut, wenn man wüsste, woran es schlussendlich gelegen hat, dass die Ports vorher nicht freigegeben waren bzw. was zur Lösung beitragen hat ??
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat