Wie richte ich zwei DS an einer FritzBox ein?

Hunter666

Benutzer
Mitglied seit
02. Nov 2017
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich bin neu hier und habe bislang nur Erfahrung mit der Einrichtung einer DS. Jetzt ist aber die zweite DS hinzugekommen. Hier im Forum, im Netz sowie bei Synology selber, habe ich nichts zu dem Thema gefunden.
Ich habe folgende Probleme:

1. Wie richte ich die Ports für zwei DS auf der FritzBox ein? z.B. Port 80, 443, 6690, usw.
Die Ports für die Verwaltungsoberfläche habe ich schon weitergeleitet.
DS 1 5000 - 5001
DS 2 5002 - 5003

2. Wie richte ich zwei verschiedene DDNS, von verschiedenen Anbietern, für zwei DS auf der FritzBox ein? Oder geht das nur mit zwei verschiedenen DDNS von einem Anbieter?
Hintergrund: Auf DS 1 soll nur ein Forum laufen. Auf DS 2 sollen nur Backups, Fotos, Videos, MP3 und Dokumente gespeichert werden. Aber beide sollen über HTTPS extern erreichbar sein.

3. Wenn beide DS eingeschaltet sind und ich fordere ein Zertifikat für die zweite DS von Let`s Encrypt an, wird das Zertifikat für die zweite DS, der ersten DS zugeordnet, wegen Port 80.
Dadurch wird beim Aufruf der zweiten DS über HTTPS die Fehlermeldung angezeigt, dass das Zertifikat der falschen Domain zugeordnet wurde.

Infos:
Internet Provider: Unitymedia mit Horizon(wird aber nicht als Modem/Router verwendet)
FritzBox 6490 Cable (UM Version)
1. DS: 716+II an LAN 3 mit 111.222.333.70
2. DS: 718+ an LAN 4 mit 111.222.333.80
1. DDNS bei Synology für 716+II xxx.synology.xx
2. DDNS bei Strato für 718+II xxx.meinedomain.xx
Beide DS laufen über eine gemeinsame Externe IP und haben auch das gleiche Gateway.

Vielen Dank im Voraus
Hunter666
 

NormalZeit

Benutzer
Mitglied seit
15. Okt 2012
Beiträge
361
Punkte für Reaktionen
17
Punkte
24
Egal wieviel verschiedene Dan-DNS Anbieter Du verwendest, die werden alle auf die gleiche externe IP zeigen, da Du ja auch nur eine hast.

Die Lösung liegt in unterschiedlichen externen Ports, die Du an der Fritzbox an die jeweilige interne IP (Synology) und deren Port weiterleitest.

Beispiel für Port 80:

A: http://MyDynDNS/ -> Fritzbox Port 80 -> IP-DS716 Port 80
B: http://MyDynDNS:8080/ -> Fritzbox Port 8080 -> IP-DS718 Port 80

Für die anderen Ports dann analog einrichten. Bei den externen Portnummern kannst Du (fast) beliebige verwenden, die noch nicht anderweitig verwendet sind.
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.332
Punkte für Reaktionen
624
Punkte
174
Ja, so ähnlich hab ich das hier auch gemacht, um an das DSM ran zu kommen ...

http://MyDynDNS:35916/ -> Fritzbox Port 35916 -> IP-DS916 Port 5000
http://MyDynDNS:35415/ -> Fritzbox Port 35415 -> IP-DS415 Port 5000
http://MyDynDNS:35215/ -> Fritzbox Port 35215 -> IP-DS215 Port 5000

Für die anderen Beiden am weiteren Standort läuft das genauso :)
 
  • Like
Reaktionen: DrMilan

Hunter666

Benutzer
Mitglied seit
02. Nov 2017
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Vielen Dank für Eure Hilfe und Sorry das ich mich erst so spät melde.
 

DrMilan

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Ja, so ähnlich hab ich das hier auch gemacht, um an das DSM ran zu kommen ...

http://MyDynDNS:35916/ -> Fritzbox Port 35916 -> IP-DS916 Port 5000
http://MyDynDNS:35415/ -> Fritzbox Port 35415 -> IP-DS415 Port 5000
http://MyDynDNS:35215/ -> Fritzbox Port 35215 -> IP-DS215 Port 5000

Für die anderen Beiden am weiteren Standort läuft das genauso :)
Grüße dich,
da ich sehr unerfahren in dieser Materie bin und vieles nicht so wirklich nachvollziehen kann, wäre es möglich das mit den Ports genauer zu beschreiben anhand von Beispielen?.....ich Habe das Problem mit den Ports 80 und 443 an meine 2 DS....was gebe ich genau ein bei der 2 DS bei Port 80 HTTP und was bei Port 443 für HTTPS? Vielen dank und sorry. Blick da einfach nicht durch.
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.332
Punkte für Reaktionen
624
Punkte
174
Natting findet auf dem Router statt, da braucht es an den DS keinerlei Konfiguration zu ändern.
In der Fritzbox ist das selbsterklärend.
 

stefann42at

Benutzer
Mitglied seit
17. Jun 2020
Beiträge
122
Punkte für Reaktionen
19
Punkte
18
Schau dir mal Reverse DNS an, dann funktioniert das relativ einfach, ohne dass du 4 Ports für die 2 Synos eingeben musst
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
das mit den Ports genauer zu beschreiben anhand von Beispielen

Geh mal ganz weg von IT usw.
Du hast ein Haus in welchen mehrere Wohnungen sind.
Die Adresse vom Haus ist dir bekannt, nennen wir sie Musterstrasse 1.
Du betrittst dieses Haus in der Musterstrasse 1 und stehst jetzt im Stiegenhaus mit mehreren Wohungen, du willst aber gezielt auf eine ganz bestimmte Wohung und du brauchst den Weg zu dieser Wohnung, also über das Stiegenhaus zur gewünschten Wohnung.

Das Haus Musterstrasse 1 = deine öffentl IP Adresse, sie ist deinem Router bekannt.
Die Wohungen sind die internen IP Adressen deiner DS en.
Du stehst schon im Haus Musterstrasse 1, also musst du dem Router nur mehr sagen wohin er die "Anfrage/Pakete" senden soll.

Im Router findest du einen Punkt Portweiterleitungen (=der exakt beschriebene Weg zur gewünschten Wohnung)
Die Wohnung (= DS) ist ja gleich, du musst den Weg nur Beschreiben (=Portweiterleitung im Router).

DS Nr1 bleibt 80 443, also für DS1 Portweiterleitungen:
extern 80 zu interner IP DS1 Port 80
extern 443 zu interner IP DS1 Port 443

DS Nr2 bleibt INTERN weiterhin 80 und 443, also für DS2 Portweiterleitungen:
extern 8080 zu interner IP DS2 Port 80
extern 65443 zu interner IP DS2 Port 443

h**p://irgendwas.com --> läuft dann auf Port 80 DS1
h**ps://irgendwas.com --> läuft dann auf Port 443 D1

h**p://irgendwas.com:8080 ----> läuft dann auf Port 80 DS2 (Erinnerung Portweiterleitung im Router extern 8080 auf intern DS 80)
h**ps://irgendwas.com:65443 --> läuft dann auf Port 443 DS2 (Erinnerung Portweiterleitung im Router extern 65443 auf intern DS 443)

Anmerkung:
Bei h**p wird am Ende vom Browser immer unsichtbar : 80 angehängt, du siehst es nur nicht.
Bei h**ps wird am Ende vom Browser immer unsichtbar : 443 angehängt, du siehst es nur nicht, es wird nicht angezeigt.

Hinweis:
Du darst nur nicht Portnummern verwenden, welche von Synology schon fix benützt werden bzw. vorkonfiguriert sind, siehe Liste:
https://kb.synology.com/de-de/DSM/tutorial/What_network_ports_are_used_by_Synology_services

Beispiel aus der Liste Punkt 9. für USV verwendet Synology Port 3493. Daher 3493 NICHT nehmen.
Da "erwartet" die Synology den Datenstromverkehr einer USV Anlage zur Kommunikation mit DSM für den USV Betrieb.

Siehe auch Portliste:
https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports

dh ab 65000 bis 65535 kannst du jederzeit alles verwenden.

Nochmal in der DS musst du nichts zwingend ändern, du kannst wenn du möchtest, aber du musst nicht.
Nur die Portweiterleitungen einrichten genügt.

Beispiel Fritzbox Portweiterleitungen:
https://www.netzwelt.de/anleitung/1...ter-portweiterleitung-einrichtenso-gehts.html
 
Zuletzt bearbeitet:
  • Like
Reaktionen: DrMilan

42HAL

Benutzer
Mitglied seit
10. Apr 2018
Beiträge
61
Punkte für Reaktionen
2
Punkte
8
Hallo zusammen,

ein wenig off-topic aber dennoch:

Fällt jemandem von Euch ein Trick ein wie man einfach! mehrere (mindestens zwei) Synos hinter einer Firewall (z.B. Fritz Box wenn man sie denn so nennen will) plaziert und Let's Encrypt für unterschiedliche DNS Einträgen auf beiden Systemen direkt betreiben kann?

Let's Encrypt benötigt ja regelmäßig Zugriff auf die Systeme von außen via 80/443.

Ich habe bisher nur eine Möglichkeit gefunden: via eines zusätzlichen reverse proxies, das wäre mir zu aufwändig.

Vielleicht kann eine Syno stellvertretend für alle anderen die Zertifikate herunterladen und erneuern - dann müßten die entsprechenden Zertifikate zyklisch oder nach Erneuerung auf die anderen Systeme kopiert werden, dort importiert und den entsprechenden Diensten zugeordnet werden - hört sich ebenfalls nicht unbedingt einfach an (abgesehen davon, ob es überhaupt möglich wäre)...
 

King3R

Benutzer
Mitglied seit
14. Mrz 2017
Beiträge
361
Punkte für Reaktionen
82
Punkte
28
Ich benutze für das Erneuern meiner LE-Zertifikate acme.sh in einem Docker-Container. Über acme.sh kann man LE-Zertifikate beziehen und an unterschiedliche Bereiche z. B. Synology Diskstation, Docker-Container, Fritz!Box usw. verteilen. Es gibt viele verschiedene Möglichkeiten und das dazugehörige Wiki ist sehr umfangreich. Der Docker-Container läuft auf einer meiner Diskstations als Docker Daemon, bezieht / erneuert die LE-Zertifikate und verteilt diese dann über das Netzwerk an die anderen Bereiche. Die Nutzung als Docker Daemon hat den Hintergrund, dass sich der Container einfach über SSH oder den Aufgabenplaner steuern lässt. Des Weiteren läuft der Container im Host-Mode, somit sind keine Portfreigaben abseits von 80/443 für die betreffende Diskstation notwendig. In meinem Fall habe ich meine Domains bei hosting.de, da für Wildcard-Domains eine API zur Verfügung gestellt werden muss.
 

DrMilan

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Geh mal ganz weg von IT usw.
Du hast ein Haus in welchen mehrere Wohnungen sind.
Die Adresse vom Haus ist dir bekannt, nennen wir sie Musterstrasse 1.
Du betrittst dieses Haus in der Musterstrasse 1 und stehst jetzt im Stiegenhaus mit mehreren Wohungen, du willst aber gezielt auf eine ganz bestimmte Wohung und du brauchst den Weg zu dieser Wohnung, also über das Stiegenhaus zur gewünschten Wohnung.
...
Ich danke dir.
Hoffe ich habs einigermaasen begriffen.Trotzdem zu schwer für mich! :)
 
Zuletzt bearbeitet von einem Moderator:

DrMilan

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Geh mal ganz weg von IT usw.
Du hast ein Haus in welchen mehrere Wohnungen sind.
Die Adresse vom Haus ist dir bekannt, nennen wir sie Musterstrasse 1.
Du betrittst dieses Haus in der Musterstrasse 1 und stehst jetzt im Stiegenhaus mit mehreren Wohungen, du willst aber gezielt auf eine ganz bestimmte Wohung und du brauchst den Weg zu dieser Wohnung, also über das Stiegenhaus zur gewünschten Wohnung.

Das Haus Musterstrasse 1 = deine öffentl IP Adresse, sie ist deinem Router bekannt.
Die Wohungen sind die internen IP Adressen deiner DS en.
Du stehst schon im Haus Musterstrasse 1, also musst du dem Router nur mehr sagen wohin er die "Anfrage/Pakete" senden soll.

Im Router findest du einen Punkt Portweiterleitungen (=der exakt beschriebene Weg zur gewünschten Wohnung)
Die Wohnung (= DS) ist ja gleich, du musst den Weg nur Beschreiben (=Portweiterleitung im Router).

DS Nr1 bleibt 80 443, also für DS1 Portweiterleitungen:
extern 80 zu interner IP DS1 Port 80
extern 443 zu interner IP DS1 Port 443

DS Nr2 bleibt INTERN weiterhin 80 und 443, also für DS2 Portweiterleitungen:
extern 8080 zu interner IP DS2 Port 80
extern 65443 zu interner IP DS2 Port 443

h**p://irgendwas.com --> läuft dann auf Port 80 DS1
h**ps://irgendwas.com --> läuft dann auf Port 443 D1

h**p://irgendwas.com:8080 ----> läuft dann auf Port 80 DS2 (Erinnerung Portweiterleitung im Router extern 8080 auf intern DS 80)
h**ps://irgendwas.com:65443 --> läuft dann auf Port 443 DS2 (Erinnerung Portweiterleitung im Router extern 65443 auf intern DS 443)

Anmerkung:
Bei h**p wird am Ende vom Browser immer unsichtbar : 80 angehängt, du siehst es nur nicht.
Bei h**ps wird am Ende vom Browser immer unsichtbar : 443 angehängt, du siehst es nur nicht, es wird nicht angezeigt.

Hinweis:
Du darst nur nicht Portnummern verwenden, welche von Synology schon fix benützt werden bzw. vorkonfiguriert sind, siehe Liste:
https://kb.synology.com/de-de/DSM/tutorial/What_network_ports_are_used_by_Synology_services

Beispiel aus der Liste Punkt 9. für USV verwendet Synology Port 3493. Daher 3493 NICHT nehmen.
Da "erwartet" die Synology den Datenstromverkehr einer USV Anlage zur Kommunikation mit DSM für den USV Betrieb.

Siehe auch Portliste:
https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports

dh ab 65000 bis 65535 kannst du jederzeit alles verwenden.

Nochmal in der DS musst du nichts zwingend ändern, du kannst wenn du möchtest, aber du musst nicht.
Nur die Portweiterleitungen einrichten genügt.

Beispiel Fritzbox Portweiterleitungen:
https://www.netzwelt.de/anleitung/1...ter-portweiterleitung-einrichtenso-gehts.html
Grüsse dich,
vielen dank für deine beschreibung.Leider schaffe ich es einfach nicht.Mir würde reichen meine DS übers Internet sicher zu erreichen also verschlüsselt.Selbst das bekomme ich nicht hin.Frustierend :-(
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat