Synology von ausserhalb zugänglich machen

[joe-]

Hello,

benötige Quickconnect.to bzw. Zugang von aussen mit dem surveilance client bzw. mit DS CAM.

Habe gesehen das DNS Settings oft die Ursache sein sollen, habe 8.8.8.8 auch als primären DNS probiert und deaktivierte Synology-Firewall. Das Paketszentrum kann downloads durchführen.


Die Uhrzeit ist manuell festgelegt.


Versuch der Einfachheit halber mit Quickconnect, es ist aber auch eine statische öffentliche IP Adresse vorhanden.

quickconnect....> DS216j läßt sich unter Systemsteuerung / Infocenter / Register Synology Konto nicht "anmelden"

Es kommt die Meldung: Vorgang fehlgeschlagen. Bitte melden Sie sich erneut im DSM an und versuchen Sie es erneut.

Die Synology war meines Wissens nach früher schonmal mit einem anderen Konto verbunden.

Sie ist nicht in einer Domäne.


Versuch wg ohne Quickconnect:

Der Standardgateway-Router wird von Versatel gemanaged, d.h. mal eben Ports freischalten geht nicht. (feste IP ist
vorhanden)


Ich brauche nur diese Portfreigaben oder? wenn DS-CAM und Surveilance Client von ausserhalb notwendig sind oder?

Surveillance Station 9900 (HTTP), 9901 (HTTPS)
DS cam 5000, 5001 (HTTPS)



Besten Dank

 

[mexx81]

Servus,

also wenn die DS bereits in einen anderen Synology Konto registriert wurde, muss diese Registrierung zunächst dort aufgehoben werden, bevor Du sie mit einen neuen Konto registrieren kannst. Aber ohne einen Router der Portfreigaben ermöglicht, spielt das keine Rolle. Freigeben müsstest Du nur den HTTPS Port der DSM. Den solltest Du aber aus Sicherheitsgründen noch ändern ink. Zwei-Faktor-Auth.

Viel Erfolg

 

[joe-]

Danke mexx
>Aber ohne einen Router der Portfreigaben ermöglicht, spielt das keine Rolle. Freigeben müsstest Du nur den HTTPS Port der DSM.
meinst du damit ich brauche zwingend eine portfreigabe für den https port > DSM im Router?

Nein oder?

 

[mexx81]

Ja, wenn Dein Router keine Portfreigaben ermöglicht, sind alle eingehenden Ports geschlossen. Bei quickconnect brauchst Du keine Portfreigaben. Da wird der Traffic über Thailand geleitet. Das frisst aber viel Performance und das ist bei SS sehr nervig. Du solltest DDNS inkl. Portfreigabe verwenden.
Ich finde das sehr ungewöhnlich, dass Dein Router vom ISP verwaltet wird. Heißt das, es er könnte Portfreigaben, aber die GUI des Routers ermöglicht dir die Konfiguration nicht oder hast Du einen Router der es grundsätzlich nicht kann. Von Quickconnect wird ich aus Performancegründen abstand nehmen. Zumal die Registrierung erst geht, wenn Du die Sync aus den alten Synokonto entfernt hast.

 

[joe-]

es ist ein managed audiocedes router von versatel
grauenhaft

eingehend port 443 kann nicht freigegeben werden weil versatel den port für admin webui braucht

also lasse ich ich mir nur diese ports freigeben oder?

Surveillance Station 9900 (HTTP), 9901 (HTTPS)
DS cam 5000, 5001 (HTTPS)

 

[mexx81]

Dann würde ich mir lieber einen Synology Router kaufen, den hinter das Versatelgerät schalten, als Firewall verwenden und bei Versatel anrufen und die Jungs bitten alle Ports aufzumachen. So kann man ja kein eigenes System hinter den ISP betreiben.

Zu den Ports:

1. Es werden niemals unverschlüsselte Ports freigegeben!!! Niemals!!! Ausser die Applikation benötigt es dringend für ein Hello, um dann auf S umzusteigen. Also wenn, dann nur HTTPS Ports.
2. Du brauchst nur den HTTPS Port der DSM per Portweiterleitung freigeben zu lassen.
3. Ändere diesen Port. Veröffentliche nicht den Standardport. Der ist im Internet bekannt und irgendwann wird es Botnetze geben, die es auf diese Ports abgesehen haben, also ändere Ihn bevor Du Fakten schaffst.
4. Erstelle ein vertrauenswürdiges Zertifikat, sonst popen nervige Vertrauensmeldungen auf.
5. Aktiviere die Zwei-Faktor-Auth wenn Du sensibel Ports nach aussen öffnest.
6. Aktiviere und Konfiguriere die Firewall Deiner Diskstation und begrenze den Zugriff auf den DSM Port. Geolocation bringt schon mal was. Würde da nur den Europäischen Raum eintragen und die "Bösen" Länder ausnehmen.
7. Aktiviere DDoS-Schutz auf dem Interface auf dem das ganze läuft.

8. - 1000.: Ändere Deinen Provider bzw. Router!!! Niemand kann vernünftig einen LAN Dienst ins Internet bringen, wenn der ISP dem Kunden keinen gescheiten Router zur Verfügung stellt.