Zugriff über ddns.net auf eine Synolgy in einem Unifi Netz
- Ersteller Bailey2021
- Erstellt am
Hallo Bailey2021,
Bücher und Hardware zum Thema gibt es bei Amazon: Zugriff über ddns.net auf eine Synolgy in einem Unifi Netz
Bücher und Hardware zum Thema gibt es bei Amazon: Zugriff über ddns.net auf eine Synolgy in einem Unifi Netz
Ja ist ein Kabelanschluss mit einer FB6590 die mit Exposed Host am USG 4 Pro hängt
Hallo zusammen, erst einmal vielen, vielen Dank für die vielen Beiträge und Tipps!
Wie wäre denn der beste und natürlich sicherste Weg, das Ganze umzusetzen?
Da ich einen Kabel Internetzugang habe, habe ich eine FRITZ box 6590, die als Exposedhost läuft. Im UniFi USG war vor meinen Aktionen hier nichts besonderes in der Firewall eingetragen, es gab auch keine Port Weiterleitungen oder so.
Betreiben möchte ich dann Paperless NGX, dass auf der Synology 224+ läuft, um von überall mit dem Hamdy oder Tablet auf die Dokumente zugreifen zu können.
Soweit ich gelesen habe, kann ich von außen nur über HTTPS zugreifen, wenn ich einen Reverse Proxy nutze, und dort der eingehenden HTTPS Port (9443) auf den HTTP Port 8000 von Paperless umlenken wird. Paperless kann kein HTTPS.
Ich hatte mir das Ganze vermutlich zu einfach vorgestellt, da man ja an die Synology Oberfläche sehr einfach von außen kommt, wenn man den Dyn-Dienst von Synology nutzt.
Ich habe auch gelesen, dass man den Dyn am besten im USG laufen lassen soll, wenn man hinter einer FRITZ!Box hängt. Das hatte ich auch getestet, aber leider auch ohne Erfolg.
Wäre klasse, wenn irgendjemand eine kurze Anleitung zusammenstellen könnte. Bitte gerne melden falls noch mehr Infos benötigt werden.
LG
Bailey- die übrigens weiblich ist
Wie wäre denn der beste und natürlich sicherste Weg, das Ganze umzusetzen?
Da ich einen Kabel Internetzugang habe, habe ich eine FRITZ box 6590, die als Exposedhost läuft. Im UniFi USG war vor meinen Aktionen hier nichts besonderes in der Firewall eingetragen, es gab auch keine Port Weiterleitungen oder so.
Betreiben möchte ich dann Paperless NGX, dass auf der Synology 224+ läuft, um von überall mit dem Hamdy oder Tablet auf die Dokumente zugreifen zu können.
Soweit ich gelesen habe, kann ich von außen nur über HTTPS zugreifen, wenn ich einen Reverse Proxy nutze, und dort der eingehenden HTTPS Port (9443) auf den HTTP Port 8000 von Paperless umlenken wird. Paperless kann kein HTTPS.
Ich hatte mir das Ganze vermutlich zu einfach vorgestellt, da man ja an die Synology Oberfläche sehr einfach von außen kommt, wenn man den Dyn-Dienst von Synology nutzt.
Ich habe auch gelesen, dass man den Dyn am besten im USG laufen lassen soll, wenn man hinter einer FRITZ!Box hängt. Das hatte ich auch getestet, aber leider auch ohne Erfolg.
Wäre klasse, wenn irgendjemand eine kurze Anleitung zusammenstellen könnte. Bitte gerne melden falls noch mehr Infos benötigt werden.
LG
Bailey- die übrigens weiblich ist
Zuletzt bearbeitet:
Achso, noch eine Verständnisfrage. Unter anderem wa ein Tipp den Ports 443 zu nutzen. Der wird aber doch auch von der DS genutzt!? Wenn ich jetzt die xxxx.synology.me:443 auf Paperless xxx.xxx.xxx:8000 umlenke, gibt es doch Probleme mit den Funktionen die normal auf der DS erreichbar sind, daher hatte ich 9443 genommen.
Naja, dafür nutzt man ja dann die Subdomains und den RP. Nochmal:
app1.deinedyndnas.synology.me -> https 5001 (DSM)
app2.deinedyndnas.synology.me -> http 8000 (paperless)
app3.deinedyndnas.synology.me -> http 8096 (Jellyfin)
Es kommt dann alles über einen Port rein (meist halt 443) und der RP entscheidet anhand des Hostnamen, wohin "die Reise" geht. Wie aber schon gesagt wurde, geht anstatt 443 natürlich auch ein anderer Port. Aber 443 ist Standard bei https und du kannst dir bei der Eingabe der Website den Port sparen.
Wirklich so rum, oder ist die USG eher der Exposed Host der an der Fritzbox hängt?
Naja, ich denke, welches Gerät die "Veröffentlichung" der öffentlich Internetadresse übernimmt, ist doch eigentlich "wurscht", oder? Du braucht aber nach Möglichkeit Subdomains oder eine Wildcard Domain zu erzeugen und diese zu deiner IP Adresse umzuleiten.
also nicht bloß baxxxx.ddns.net, sondern paperless.baxxxx.ddns.net. Meiner Meinung nach muss diese Subdomain in die Zeile HOST. Weil dort wertet ja der RP die HOST Namen aus und leitet entsprechend weiter. Wenn du nur ein Anwendung hast, dann würde auch nur eine Portfreigabe reichen. Dann brauchst du aber auch kein RP. Sondern, dann würde am Router die Portfreigabe 9443 auf Paperless reichen, um mit https://baxxxx.ddns.net:9443 dort hinzukommen. Wenn das nicht geht, stimmt irgendwas in den Routereinstellungen nicht.
Du hattest gesagt, dass du von außen auf das DSM kommst, richtig? Wie sehen da die Einstellungen im Router aus?
Wer macht bei dir das DHCP?
Welches Netz hat die USG4?
Ich nutze zum Beispiel das DynDNS Plugin in der OpnSense. Den Dienst übernimmt dann IPv64. Bei Strato habe ich eine Website für das Bekleidungsgeschäft meiner Frau. Dort kann ich auch Subdomains erstellen. Die enthalten wiederum im CNAME die Adresse von IPv64. Somit kann ich https://jellyfin.xxxxx.de aufrufen und komme per https und Zertifikat zum "mir nach Hause".
Unifi kann viel, vielleicht nicht alles schön, aber recht einfach zu bedienen. Aber wenn eine Fritzbox davor sitzt, wird es mitunter komplizierter.
Hallo zusammen,
diese Antwort macht mich stutzig - kaum ein Privatanwender hat eine feste öffentliche IP-Adresse, daher muss quasi jeder über einen DDNS-Anbieter gehen.
Die eigentliche Frage war doch: Ist die IPv4-Adresse von außen erreichbar. Und das ist sie vermutich nicht, da hier ein Kabelanschluss vorliegt. Da wird meistens DS-Lite verwendet, das mit einem CG-NAT für IPv4 arbeitet und somit muss ein externer Zugriff über IPv6 eingerichtet werden. Das betrifft also sämtliche Geräte (FRITZ!Box, Unifi Gateway, NAS), die DDNS-Anbieterwahl wird eingeschränkt, da Synology nur für den eigenen DDNS-Dienst IPv6 unterstützt usw.
@Bailey2021 Log dich mal in die FRITZ!Box ein und schau nach, ob da unter Internet Verbindungs-Details etwas von DS-Lite geschrieben steht.
Nenn uns auch die ersten beiden Oktette der zugewiesenen IPv4-Adresse (also etwa 100.64.x.y) und die ersten vier Stellen deiner IPv6-Adressse (2001:xxxx:...).
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
