Webstation, Nicht über Hostname erreichbar, nur über NAS-IP

[rukaheinz]

Hallo,
ich habe die Webstation installiert. Die bei der Installation im Ordner "web" abgelegte Synology-default "index.html" wird
bei Eingabe der IP vom NAS "http://NAS-IP_Adresse" im Browser angezeigt.
Bei Eingabe meines Hostnamens "nnnn.synology.me" ist "die Webseite nicht erreichbar".
Müsste die Synology "index.html" nicht auch bei Eingabe meines Hostnamens angezeigt werden?
Falls ja, wo liegt mein Fehler?

Freue mich auf hilfreiche Antworten.

Rukaheinz

 

[Benares]

Auf welche IPs verweist der Name "nnnn.synology.me" momentan? (was liefert "nslookup nnnn.synology.me"?)
Das muss entweder die externe IPv4 deines Routers sein und/oder die IPv6 deines NAS.
In beiden Fällen bedarf es einer Portweiterleitung/-freigabe im Router, wenn du von extern darüber zugreifst. Intern reicht es, wenn der Name nur die IPv6 auflöst.

 

[Ulfhednir]

Ist der Port für die Webstation überhaupt im Router freigeschaltet?

 

[rukaheinz]

Ja, Portweiterleitung fehlt wohl.
Wo richte ich die ein? In einer Hilfe las ich nur etwas von "Netzwerk" und "SRM"

 

[Benares]

Welchen Router hast du? Ich kann nur zu AVM-Fritzboxen was sagen.

 

[metalworker]

Was genau willst eigentlich machen?

Bedenke immer das du damit dein NAS ins Internet stellst und es potentiel angreifbar machst .

 

[rukaheinz]

nslookup ergibt:

Server: fritz.box
Address: fd8e:80bxxxxxxxxdff:fe97:a497

Nicht autorisierende Antwort:
Name: nnnn.synology.me
Address: 194.zz.zzz..126

Beide IP werden nicht in den Netzverbindungen der Fritzbox angezeigt.

 

[rukaheinz]

Fritzbox7530AX

 

[Benares]

Also nur eine IPv4, die 194.zz.zzz..126. Schau mal in deiner Fritte unter Internet, Freigaben, Portfreigaben. Da müsstest du Port 80 und 443 auf deine DS weiterleiten.
Aber beschäftige bitte erstmal mit dem Thema, jede Portfreigabe ist auch ein Sicherheitsloch. Der Zugriff über VPN von außen ist besser/sicherer.

 

[rukaheinz]

Portfreigabe von Port 80 und 443 besteht. Weshalb und wenn ja, wie, Portweiterleitung?
Die Risiken sind mir bewusst. Bevor ich aber VPN oder ähnliches nutze würde ich gerne das Problem der nicht erfolgten Namensauflösung erledigt haben.

 

[metalworker]

Mach mal nen screen .

Wie du die Weiterleitung gemacht hast

 

[Ulfhednir]

Tippe aufs Blaue: DS Lite

 

[rukaheinz]

metalworker

Anbei der Screen. Vielleicht gibt es bei den Ports ja tatsächlich Korrekturbedarf.

Ulhednir

Ja, Glasfaser mit DS Lite. Hatte ich vergessen zu erwähnen, sollte aber bei dem geschilderten Problem auch keine Rolle spielen. Oder doch?

 

[Ronny1978]

Hallo @rukaheinz ,

ich hoffe, du hast auch ausreichend über das Thema Sicherheit bei deinem NAS nachgedacht, wenn ich die Menge an offenen Ports sehe. 445 war doch SMB oder? Warum muss der offen sein?

Also ich würde bald vermuten, dass du dich mit dem Thema Sicherheit mit einem NAS nicht wirklich beschäftigt hast. Bitte dringend nachholen. WIKI hier benutzen und auch die Empfehlungen von Synology selbst. Außer du hast nur unwichtige Daten auf deinem NAS.

 

[rukaheinz]

SMB mit port 445 wurde von mir im Zusammenhang mit Freigabe für Dateien über das Internet auf einer früheren DS213+ (jetzt 224+) und über Absicherung mit whitelist"-Einträgen geöffnet. Damalige Portfreigaben in der FB wurden aus einer Sicherstellungsdatei in aktuelle FB eingelesen. Nicht mehr erforderliche Potfreigaben werden natürlich gelöscht.

Aber du hast natürlich Recht, dass meinerseits Lernbedarf in Netzwerksicherheit besteht. Ich bemühe mich. Die Klärung meiner an das Forum gerichteten Frage "Webstation, Nicht über Hostname erreichbar, nur über NAS-IP" würde dazu vielleicht auch etwas beitragen. Ich würde mich über eine entsprechende Lösung freuen, ohne dass dazu ein Nebenschauplatz zum Nachholbedarf bei Netzwerksicherheit eröffnet wird.

Beste Grüße

rukaheinz

 

[Ulfhednir]

Ja, Glasfaser mit DS Lite. Hatte ich vergessen zu erwähnen, sollte aber bei dem geschilderten Problem auch keine Rolle spielen. Oder doch?

Hier mal Einlesen: https://www.elektronik-kompendium.de/sites/net/2010211.htm

 

[rukaheinz]

Die mit DS-Lite, IPv4/IPv6 zusammenhängenden Problemen nicht unbekannt. Es geht aber nicht um den Zugang von IPv4 nach IPv6, sondern dass nach Installation der Webstation im Netzwerk die index.html nur über die Eingabe von
http://NAS-IP_Adresse" im Browser angezeigt wird, nicht aber bei Eingabe meines Hostnamens "nnnn.synology.me".

 

[metalworker]

Also ich kann dir echt nur ans Herz legen. Gib nur Ports frei die unbedingt nötig sind .

Und wenn du da von außen dienste ohne VPN erreichbar machen willst. Dann eher noch über nen ReverseProxy nachdenken.

Aber zu deinem Problem zurück.

Wenn ich das richtig sehe wird dort ja die externe DS Lite adresse aufgelöst .damit kommst aber nicht auf deine synology .

Wenn du das nur intern brauchst .Dann musst das im DNS Server anpassen

 

[Ulfhednir]

Den Teil hast du gelesen und auch verstanden?

Bei DS-Lite bekommt der Netzzugangsrouter des Kunden keine öffentliche IPv4-Adresse, sondern eine private IPv4-Adresse. Das bedeutet, der Kunde bekommt erst über Carrier Grade NAT eine öffentliche IPv4-Adresse. Das hat erhebliche Nachteile. Einige Netzwerk- und Internet-Dienste funktionieren bei Dual-Stack Lite nicht, wenn keine öffentliche IPv4-Adresse vergeben wurde. Ein echtes Problem ist das dann, wenn IPv6 von diesem Dienst noch nicht unterstützt wird.