DSM 6.x und darunter Webzugriff auf DSM, DS212j an Router an Fritzbox klappt (noch)nicht

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

hu_bi

Benutzer
Mitglied seit
12. Jan 2013
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,
ich bekomme es leider (noch) nicht hin, die DS per Internet von aussen zu erreichen. Meine Konfiguration: Fritzbox(6320) als Kabelmodem, dahinter ein Router/Switch (TL-WDR3600), dahinter die DS.
Nach Lesen der Anleitung und der FAQ habe ich bei Synology einen DDNS-Eintrag gemacht und diesen im DSM eingeragen. Ich bekomme im DSM bei DDNS unter Gateway auch interne und externe Adresse angezeigt, ich gehe also davon aus dass dies funktioniert. Ich denke alle Einstellungen die in der Anleitung genannt sind habe ich gemacht. In der Fritzbox habe ich eine Portweiterleitung für 5001 auf 5001 an die IP des Routers eingestellt, in diesem dann eine für 5001 an 5001 an die statische IP der DS .
Leider komme ich von aussen (via Mobilfunk-Netz) nicht an den DSM wenn ich im Browser https://(meinname).DSmyNAS.org:5001 eingebe. Auch der Versuch mit https://(aktuelle externe ip):5001 schlägt fehl.
Was tun? Hat jemand einen Tip an welcher Stelle der Fehler sein könnte? Ich bin kein Netzwerk-Spezialist, vielleicht habe ich ja grundsätzlich falsch gedacht was die Weiterleitung des Ports betrifft...

Herzliche Grüße,

Hubi
 

nofri

Benutzer
Mitglied seit
24. Nov 2012
Beiträge
93
Punkte für Reaktionen
0
Punkte
0
erst mal mit http und 5000 probieren.
Wenn das klappt, dann mit https weiter testen.

ääähm: 5001 auf 5001 des Routers selber ist Unsinn.
nur von 5000-5001 eingangsseitig auf 5000-5001 ausgangsseitig freigeben.

so z.B.: DS-Zugriffe TCP 5000-5001 NAS 5000-5001
Das ist die Reihenfolge meiner Zeile in den Portfreigaben....der fritze.

Gruß N.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
In der Fritzbox mußt Du nichts weiterleiten, wenn Du sie als reines Modem betreibst. Die Portweiterleitung mußt Du nur im Router definieren. Hinweis: Standardmäßig sollte man verschlüsselt kommunizieren, also richtigerweise über Port 5001 - also nicht wie nofri schreibt den Port 5000 weiterleiten.
Wichtig ist auch, dass Du in der DS unter "Webdienste" in den Systemsteuerung Https aktivierst.
 

hu_bi

Benutzer
Mitglied seit
12. Jan 2013
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
5000 hatte ich schon versucht, das hatte auch nicht geklappt...

erst mal mit http und 5000 probieren.
Wenn das klappt, dann mit https weiter testen.

ääähm: 5001 auf 5001 des Routers selber ist Unsinn.
nur von 5000-5001 eingangsseitig auf 5000-5001 ausgangsseitig freigeben.

so z.B.: DS-Zugriffe TCP 5000-5001 NAS 5000-5001
Das ist die Reihenfolge meiner Zeile in den Portfreigaben....der fritze.

Gruß N.

Hallo N,

danke für den Tip. 5000 hatte ich auch schon versucht, das hatte aber auch nicht funktioniert. 5001 wäre mir lieber wegen der Verschlüsselung. Ich fürchte es liegt irgendwie an der internen Weiterleitung die nicht funktioniert.

Gruß,

Hubi
 

hu_bi

Benutzer
Mitglied seit
12. Jan 2013
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Wie Fritzbox als reines Modem konfiguriren?

In der Fritzbox mußt Du nichts weiterleiten, wenn Du sie als reines Modem betreibst. Die Portweiterleitung mußt Du nur im Router definieren. Hinweis: Standardmäßig sollte man verschlüsselt kommunizieren, also richtigerweise über Port 5001 - also nicht wie nofri schreibt den Port 5000 weiterleiten.
Wichtig ist auch, dass Du in der DS unter "Webdienste" in den Systemsteuerung Https aktivierst.

Hallo Frogman,
danke für den Hinweis. Https in der Systemsteuerung habe ich schon aktiviert, sicherheitshalber. Ich hatte das so verstanden dass dies Versuche z.B. über 5000 zuzugreifen automatisch auf 5001 umleiten würde.

Wie richte ich die Fritzbox denn als reines Modem ein? Im Moment betreibe ich sie mit DHCP, sie hat die Adresse 192.168.178.1 Ich habe die DHCP-Range auf genau die Adresse 192.168.178.20 eingeschränkt, damit der TP-Router immer diese Adresse bekommt. Die Fritzbox hat eh nur einen Anschluss, und da hängt der Router dran. Dieser macht auch DHCP, und verteilt intern die Adressen an die Clients. (ausser die DS, die läut mit fixer IP)

Gruß,

Hubi
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Wie richte ich die Fritzbox denn als reines Modem ein? Im Moment betreibe ich sie mit DHCP, sie hat die Adresse 192.168.178.1 Ich habe die DHCP-Range auf genau die Adresse 192.168.178.20 eingeschränkt, damit der TP-Router immer diese Adresse bekommt. Die Fritzbox hat eh nur einen Anschluss, und da hängt der Router dran. Dieser macht auch DHCP, und verteilt intern die Adressen an die Clients. (ausser die DS, die läut mit fixer IP)
?? Wie jetzt? Hast Du in der Fritzbox auch den DHCP aktiv, zusätzlich zu dem DHCP des TP-Routers? Dann dürfte es Kuddelmuddel geben...
Schau mal in die Anleitung zu der Fritzbox. Da steht sicher etwas, wie Du den DHCP deaktivierst bzw. die Box nur als Modem verwendest.
 

hu_bi

Benutzer
Mitglied seit
12. Jan 2013
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
?? Wie jetzt? Hast Du in der Fritzbox auch den DHCP aktiv, zusätzlich zu dem DHCP des TP-Routers? Dann dürfte es Kuddelmuddel geben...
Schau mal in die Anleitung zu der Fritzbox. Da steht sicher etwas, wie Du den DHCP deaktivierst bzw. die Box nur als Modem verwendest.

.. ich fürchte genau so habe ich es eingerichtet weil ich es anders nicht zum Laufen bekommen hatte, wenigstens intern auf die DS zuzugreifen. Aber das ist ja ein Punkt an dem ich ansetzen kann. Ich lese mal nach, wie ich die Fritzbox ohne DHCP einrichten kann und berichte.

Danke,

Hubi
 

h1bast

Gesperrt
Mitglied seit
10. Jan 2011
Beiträge
279
Punkte für Reaktionen
1
Punkte
0
Hallo zusammen,
ich bekomme es leider (noch) nicht hin, die DS per Internet von aussen zu erreichen. Meine Konfiguration: Fritzbox(6320) als Kabelmodem

Hast du deine Internetzugang von Unitymedia? Wenn ja, könnte es sein, dass du nach außen überhaupt keine "echte" IPv4 Adresse hast. Dann wird das schwer mit der Erreichbarkeit und Portweiterleitung. Siehe diesen Thread:

http://www.ip-phone-forum.de/showthread.php?t=251753

h1
 

hu_bi

Benutzer
Mitglied seit
12. Jan 2013
Beiträge
18
Punkte für Reaktionen
0
Punkte
0

hu_bi

Benutzer
Mitglied seit
12. Jan 2013
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
...ohne Fritzi-DHCP auch nicht

Funktioniert mit fixer IP der Fritzbox ohne DHCP der Fritzbox auch nicht. H1bast gab aber eben den Tip, dass es an meinem Provider liegen könnte (Unitimedia). Ich lese das mal nach...

Gruß,

Hubi
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Das kann gut sein... - mein Hinweis war auch allgemein, in jedem Netz nur einen DHCP-Server zu betreiben.
 

nofri

Benutzer
Mitglied seit
24. Nov 2012
Beiträge
93
Punkte für Reaktionen
0
Punkte
0
Das ist war, wenn unimedia bei sich selbst auf ipv6 umgestellt hat, wird es ein neues Kapitel. Auch wenn Du eine IPv4 bekommst,
die ist dann nicht von außen zu erreichen.
Und nur ein DHCP Server aktivieren...wurde schon gesagt.

Mit dem Port 5000 war auch erst mal nur zum Probieren gedacht. Aber mit nem längerem Passwort ist das auch nicht grad unsicher.
https über 5001 ist natürlich besser. Aber synology hat auch nur ein selbst erstelltes Zertifikat was nicht grad förderlich ist.
Ich krieg da dauernd Warnung.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Mit dem Port 5000 war auch erst mal nur zum Probieren gedacht. Aber mit nem längerem Passwort ist das auch nicht grad unsicher.
https über 5001 ist natürlich besser. Aber synology hat auch nur ein selbst erstelltes Zertifikat was nicht grad förderlich ist. Ich krieg da dauernd Warnung.
  1. Es geht hier nicht um die Länge des Passworts -die Kommunikation wird dabei unverschlüsselt übertragen. Das bedeutet, jemand kann zB. mit einem Packetsniffer das Passwort mitlesen!
  2. Man kann sich selbst ein SSL-Zertifikat erstellen und einbinden. Schau einfach mal ins Wiki.
 

nofri

Benutzer
Mitglied seit
24. Nov 2012
Beiträge
93
Punkte für Reaktionen
0
Punkte
0
ja, weiß ich.
muss ich mal schaun mit dem zertifikat....

Edit: Aber das is nix für einen Normalanwender.! Die Erstellung.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Edit: Aber das is nix für einen Normalanwender.! Die Erstellung.
Wenn Du damit Klickibunti-User meinst - nun ja, schwierig, aber selbst die sollten es mit der ausführlichen Beschreibung hinbekommen.
 

nofri

Benutzer
Mitglied seit
24. Nov 2012
Beiträge
93
Punkte für Reaktionen
0
Punkte
0
na na na, nicht so spitz, Kollege. Jeder auf seinem Gebiet. ;)

Ich finde es äußerst schwach von Synologie, wenn die kein ordentliches Zertifikat selbst haben !
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

nofri

Benutzer
Mitglied seit
24. Nov 2012
Beiträge
93
Punkte für Reaktionen
0
Punkte
0
kein prob ! bischen spass soll ja auch sein...
 

hu_bi

Benutzer
Mitglied seit
12. Jan 2013
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Leider kein Dual Stack mehr bei UM

Hast du deine Internetzugang von Unitymedia? Wenn ja, könnte es sein, dass du nach außen überhaupt keine "echte" IPv4 Adresse hast. Dann wird das schwer mit der Erreichbarkeit und Portweiterleitung. Siehe diesen Thread:

http://www.ip-phone-forum.de/showthread.php?t=251753

h1

Tja, lt. Support gibt Unitymedia keine ipv4-Adressen mehr raus seit Januar, Dual Stack wird nicht mehr angeboten. Bleibt also nur die Möglichleit ein altes Notebook mit Teamviewer laufen zu lassen und darüber von aussen den DSM zu nutzen? Oh Mann, ich dachte mit der DS wäre das alles einfacher. Intern klappt ja alles gut, aber ich will eben auch von aussen drauf und Aufnahmen für DVB-T programmieren und an meine Dateien ran...

Ist denn etwas in Planung, dass man mit IPv6 von aussen auf die Kiste zugreifen kann? Weiss da jemand was?

Gruß,

Hubi
 

Fartman

Benutzer
Mitglied seit
21. Jul 2010
Beiträge
475
Punkte für Reaktionen
0
Punkte
22
Ist denn etwas in Planung, dass man mit IPv6 von aussen auf die Kiste zugreifen kann? Weiss da jemand was?

Das Problem ist nicht das IPv6 ansich,vielmehr die DS Lite(Dualstack Variante) + vorgeschaltetem NAT das bei Unitymedia angewendet wird.Bei der Telekom z.b. bekommt man eine IPv6 mit echtem DS ohne NAT Vorschaltung.
Das gleiche Problem hatte ich hier auch und hab meine Vertragsumstellung prompt widerrufen.
Innerhalb einer Woche bin ich jetzt zurück in meinem alten Vertrag inkl. IPv4. :)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat