Separater externer Zugriff auf zwei verschiedene NAS hinter einem Router

[weyoun07]

Hallo!

Bei mir liegt folgende Ausgangssituation vor:
Router (FritzBox 7590) mit dynamischer IP-Adresse am DSL-Anschluss

Am Router hängen per LAN zwei Synology-NAS (DS413 und DS418+), welche ich gerne von extern separat ansprechen und deren diverse Dienste (Filestation, Audiostation, Photostation, ...) nutzen möchte.

Mir stehen momentan drei verschiedene DDNS-(Sub)-Domains zur Verfügung - eine bei Synology selbst, eine bei Selfhost und eine bei No-IP.

Nun meine Frage: Ist es irgendwie möglich, dass ich für die beiden NAS jeweils eine der DDNS-Adressen zuweisen kann?

Falls das nicht gehen sollte, wäre es anderweitig machbar, dass ich zumindest über eine der DDNS-Adressen die beiden NAS (bzw. deren Dienste) gezielt von extern ansprechen kann?


Vielen Dank im Voraus und beste Grüße

Thomas

 

[Stationary]

Über VPN auf die Fritzbox verbinden, und dann mit der IP der Diskstations ist zu einfach?

 

[the other]

Moinsen,
warum nicht den DDNS auf den Router legen, diesen dann auch gleich als VPN Server einrichten und via VPN Tunnel die NAS anwählen und die Dienste sicher durch den Tunnel betreiben/nutzen.
edit; VERDAMMT, wieder zu langsam...

 

[Stationary]

@the other irgendwie haben wir immer dieselben Ideen...

 

[the other]

Moinsen,
irgendwie ja, ist mir auch schon mal aufgefallen....
RAUS AUS MEINEM KOPF, DU GEDANKENDIEB (*schnell den Aluhut wieder aufgesetzt)

 

[luddi]

Oder man verwendet eine der beiden Diskstation als Proxy-Server und reicht die Anfragen welche über eine explizite Subdomain kommen an das andere Gerät weiter.

 

[Benares]

Nun meine Frage: Ist es irgendwie möglich, dass ich für die beiden NAS jeweils eine der DDNS-Adressen zuweisen kann?

Das geht nicht, die DDNS zeigen ja auf den Router. Was geht, du kannst alle Zugriffe auf eine deiner DSen weiterleiten und von dort aus, über den Reverse-Proxy, abhängig vom Namen nochmal an die jeweilig andere DS weiterleiten.

Edit: auch zu langsam ?

 

[geimist]

Die grundlegende Frage ist vielleicht auch: möchte nur der TE zugreifen, oder sollen unbestimmte dritte zugreifen können?

Zwei Wege ohne VPN:

1. alle Portfreigaben auf eine DS leiten und mittels Reverse Proxy eine Domain auf das 2. NAS leiten
2. für gleiche Dienste auf beiden NAS unterschiedliche Ports verwenden

edit: da war ich wohl zu langsam ?

 

[luddi]

Edit: auch zu langsam ?

edit: da war ich wohl zu langsam ?

Ihr wart aber ihn eurer Ausführung wohl etwas präziser als ich in meinem Beitrag... So ergänzen wir uns wenigstens!

 

[weyoun07]

WOW! Respekt!!! SOOO viele Antworten in SO kurzer Zeit - ich bin beeindruckt! Vielen Dank dafür schonmal!

@geimist: Prinzipiell wäre es natürlich praktisch, wenn bei Bedarf auch andere ausgewählte Nutzer von extern aus Zugriff auf die Dienste hätten - dann natürlich nur mit vorher von mir zugeteiltem login + Passwort.

Ich fasse mal eure Vorschläge zusammen:

1.) Eine der Adressen/(Sub-)Domains (z.B. die von No-IP) auf den Router leiten (müsste theoretisch ja jetzt schon so sein) und dann von dort aus per ('internem') VPN die beiden NAS separat ansprechen (Wie das genau geht, dazu müsste ich bei euch nochmal nachfragen...)

2.) Alle Zugriffe auf eine der beiden NAS weiterleiten und dann von dort aus die Anfragen an eine bestimmte DDNS-Adresse per Reverse-Proxy auf die andere NAS umleiten (Auch dazu müsste ich euch dann weiter befragen, um das im Detail zu kapieren *G*)

3.) Die einzelnen Dienste auf beiden NAS gleich bei der Adresseingabe von außen mit einer jeweils zugewiesenen Portanfrage ansprechen


Welche der drei Möglichkeiten erscheint euch denn am "elegantesten" bzw. welche würdet ihr in meiner Situation anwenden?

 

[the other]

Moinsen,
kommt ein wenig auf dein setting und deine hardware an (was ne überflüssige und aussagelose Bemerkung, sorry)...
Wenn der Kreis derjenigen, die auf dein NAS zugreifen von extern eher begrenzt und überschaubar ist und du diesen Menschen vertraust, dann würd ich immer zu VPN raten. Dazu allerdings bedenken: wenn viele Menschen gleichzeitig auf dein NAS via VPN wollen, dann wird das ordentlich Rechenpower fressen, es ist als ein guter VPN Router nötig, damit es fluffig läuft. Wenn nur ne Handvoll Menschen ab und zu mal n Bild anschauen wollen, dann geht das auch mit zB ner Fritzbox oder auch nem extra Raspberry Pi.
Wenn du aber regelmäßig vielen Menschen deine NAS Dienste anbieten willst, dann eher die ReverseProxy Variante, dann aber auch aufgepasst bei der Netzwerkabsicherung!
Zu VPN: du gehst dann nicht mit ner "internen" VPN vom Router in dein Netzwerk. Sondern du baust von unterwegs (Handy, Notebook, 2. Wohnsitz) eine verschlüsselte Verbindung zum Router auf.
Also: hallo VPN Server unter deiner-DynDNS-Adresse, hier ist weyounds Handy. --- Hallo Handy. Wat willste?---Nen VPN Zugang! ----- Haste die nötigen Credentials??-----Ja, hier------Tunnel wird aufgebaut, Zugriff aufs NAS wird erlaubt, ist dann, als wären die Menschen alle zu Hause in deinem eigenen Netzwerk (also gute Rechtevergabe beachten, andere Geräte im Netzwerk gegen diese Besucher absichern)....
Nur mal so zum Einstieg. Bisle komplexer ist es dann schon.

 

[Tommes]

Wäre auch noch die Frage zu klären, ob du hierauf auch noch eine Antwort haben möchtes?

Mir stehen momentan drei verschiedene DDNS-(Sub)-Domains zur Verfügung - eine bei Synology selbst, eine bei Selfhost und eine bei No-IP.

Nun meine Frage: Ist es irgendwie möglich, dass ich für die beiden NAS jeweils eine der DDNS-Adressen zuweisen kann?

Ja, das sollte gehen. Dazu den jeweiligen DDNS Dienst im jeweiligen DSM deiner beiden Diskstations unter -Systemsteuerung/Externer Zugriff/ im Reiter DDNS - eintragen. Somit wäre gewährleistet, das der DDNS Dienst stets die dir aktuell zugewiesene, externe IP deines ISP’s erhält.

Ich hab das bei mir ähnlich. Auf der Fritzbox ist die MyFritz DDNS eingetragen, auf meiner DS218+ ein weiterer DDNS Name eines anderen Anbieters sowie eine weitere DDNS Adresse auf der DS216+ meines Sohnes. Man sollte sich aber der Tatsache bewusst sein, das alle drei Dienste immer auf die selbe externe IP abgleichen, die dein ISP dir zugeteilt hat. Damit das alles funktioniert, müssen deine DS’en im 24/7 Betrieb laufen. (DDNS-) Namen sind also auch hier nur Schall und Rauch.

Bei mir ist das so, das ich eine DDNS dafür verwende, um mich per VPN in mein LAN zu verbinden. Die andere DDNS ist für den Minecraft Server meines Sohnes. Die MyFritz DDNS ist aktuell nur da... hat aber momentan keine Funktion.

Ergo. Am besten per VPN ins LAN einwählen und nicht über Portweiterleitungen. Letzteres würde ich nur tun, wenn es nicht anders geht.