Zwei DS über das Internet individuell erreichen

[Moppel_thl]

Hallo zusammen.

Irgenwie stehe ich gerade auf der Leitung und habe keine Idee zu folgender Aufgabenstellung:

Ich habe eine DS, welche ich per Dyndns über das Internet erreichen kann. Funktioniert soweit auch alles prima.
Nun habe ich mir eine zweite Diskstation gegönnt und möchte ebenfalls von außerhalb drauf zugreifen.
Bloss wie stelle ich das an?

Denn ein https://name.dyndns.org verweisst ja eigentlich nur auf meinen Router, der dann per Portweiterleitung die Anfrage an die DS weitergibt.
Wenn ich nun eine zweite Dyndns-Adresse einrichte, lande ich ja wieder auf demselben Router??!!

Ich weiss et nich.....die Lösung ist bestimmt trivial

Gruss
Thomas

 

[joku]

Denn ein https://name.dyndns.org verweisst ja eigentlich nur auf meinen Router, der dann per Portweiterleitung die Anfrage an die DS weitergibt.

Hallo Thomas, wo möchtest Du denn hin ?
Webseiten zB.:
http://name.dyndns.org/ort 80 zu der DS1 Port 80
http://name.dyndns.org/ort 81 zu der DS2 Port 80

Gruß Jo

 

[Moppel_thl]

Hallo Jo.

Ich möchte einfach nur auf die DSM Oberfläche. Bzw. Von dort aus dann evtl. Die entspr. Dienste ( photo station etc. ) starten.

Gruss
Thomas

 

[Ap0phis]

Dann ersetze einfach in dem Beispiel von joku die Port-Nummern mit den Portnummern, die du für den DSM brauchst.

Z.B.:
DS1: Port 5001 auf 5001 (IP_der_DS1)
DS2: Port 5002 auf 5001 (IP_der_DS2)

Nur so am Rande:
Du bist dir sicher, dass du den DSM wirklich brauchst, wenn du nicht zuhause bist?
"Jede" Portfreigabe macht deine Daten in deinem Netz zumindest ein klein wenig unsicherer!

Ich würde darauf achten, so wenig wie möglich "von aussen" zugänglich zu machen!

 

[Moppel_thl]

Okay.

Langsam komme ich der Sache näher

Momentan ist es so, dass ich bei der Eingabe "https://meinName.dyndns.org" auf der DSM-Anmeldeseite lande ( port 5001 ).
Wenn ich hingegen "https://meinName.dyndns.org:80" eingebe, gibt's eine Fehlermeldung, weil ich den Webserver deaktiviert habe; die Fehlermeldung ist also logisch.

Nun ergeben sich für mich zwei Fragen:

1. Woher weiss der Router ( oder wer auch immer dafür zuständig ist ) dass bei der Eingabe "https://meinName.dyndns.org" der Port 5001 gemeint ist.

Dazu anbei die aktuellen Portweiterleitungen meines Routers:


2. Wenn ich also auf die zweite DS will, könnte ich folgendermaße vorgehen:
- ich suche mir einen freien Port ( ich nenne ihn mal 777 )
- im Router stelle ich eine Portweiterleitung für 777 auf die interne IP der zweiten DS ein
- Aufruf sollte dann lauten "https://meinName.dyndns.org:777"
Ist das so korrekt?

Gruss
Thomas

 

[Ap0phis]

Zu 2.: Richtig
Zu 1.: Der Router weiss da auch nicht! Siehe 2. ;-)

 

[sassl]

Hallo,

ja dein Ansatz ist richtig. Den Zugriff auf mehrere DS kannst du nur über die Ports und die im Router entsprechend eingerichtete Weiterleitung realisieren!

Ich möchte mich aber an dieser Stelle unbedingt Ap0phis anschließen und auf die Sicherheitsriesiken hinweisen die eine Portfreigabe am Router leider IMMER mitsich bringt.

Ich nutze für diese Aufgaben, wenn es denn sein muss einen VPN Tunnel, welchen ich bei bedarf vorher mit meiner Fritzbox aufbaue.
Das ist zwar auch nicht 100% Sicher ( was ist heut schon 100% Sicher? ) aber auf jedenfall um einiges "sicherer" als eine direkte Portfreigabe!

MfG
Sassl

 

[joku]

Ich möchte einfach nur auf die DSM Oberfläche. Bzw. Von dort aus dann evtl. Die entspr. Dienste ( photo station etc. ) starten.

Hallo Thomas,
wie es Ap0phis in der #4 schreibt.

Gruß Jo

 

[Ap0phis]

Welchen Router hast du denn da?

Gibt es da noch einen Menüpunkt wie z.B. Portumleitungen o.ä.?
Ggf. solltest du mal das Handbuch deines Routers zu Rate ziehen.

Denn du müsstest ja einen weiteren externen Port xyz auf Port 5001 der DS2 weiterleiten.
Den externen Port 5001 hast du aber schon auf DS1 weitergeleitet.

 

[Alfons403]

Jetzt eine Frage zur Sicherheit
Das man den Port 5000/5001 nicht freigeben soll ist verständlich aber...
Wie bekomme ich es gebacken, bei der Einrichtung eines neuen Users,
das dieser sein Passwort ändern kann?
Wenn ich für den neuUser zb. nur die Filestation freigebe, wird hier
keine Möglichkeit angeboten das Passwort zu ändern.

 

[Ap0phis]

Das kann der User selber nur mit DSM-Zugang.

 

[Moppel_thl]

Welchen Router hast du denn da?

Hi.

Das ist ein TP-Link TL-WR1043N

Gruss
Thomas

 

[Moppel_thl]

N'abend zusammen.

Ich bräuchte nochmal einen Schubs in die richtige Richtung

Ich bekomme es nicht hin, mich per VPN auf der 2. DS anzumelden.
D.h. Port 1723 ist im Router auf die 1.DS eingestellt. Von ausserhalb mache ich also eine VPn-Verbindung auf, wähle dann im Browser die 10.0.0.0 und kann mich dann auf der 1. DS anmelden und lande somit auf der DSM Oberfläche. Nur wie melde ich mich auf der 2.DS an?
Ich könnte ja den Port 1724 nehmen und auf die 2.DS weiterleiten. Nur wo stelle ich bei der 2.DS diesen Port für die VPn-Verbindung ein?

Oder müssen garnicht beide Diskstation jeweils einen VPN Server am Laufen haben damit ich mich "getunnelt" auf beiden anmelden kann?

Wäre für'nen Hinweis sehr dankbar.

Gruss
Thomas

 

[Ap0phis]

Wenn du mit der ersten DS per VPN verbunden bist, dann versuche doch einfach mal, dich mit der normalen internen LAN-IP deiner 2ten DS darauf zu verbinden.
2 VPN-Server sind irgendwie nicht wirklich notwendig.

 

[Moppel_thl]

Tja....irgendwie habe ich da wohl zu kompliziert gedacht. Mit der internen IP geht's

Nur um meine Neugier zu befriedigen: wozu dient dann die IP Adresse ( 10.0.0.0 ), welche in der VPN Konfiguration angegeben ist? Über diese Ip bin ich bisher auf die 1.DS gelangt ( wo auch der VPN-server läuft ).

Gruss
Thomas

 

[goetz]

Hallo,
das 10er Netz ist eine Art Verbindungsnetz. Deine 1. DS erreichst Du auch über ihre normale interne IP.

Gruß Götz

 

[Moppel_thl]

Hallo,
das 10er Netz ist eine Art Verbindungsnetz. Deine 1. DS erreichst Du auch über ihre normale interne IP.

Gruß Götz

Na, das hätte mir dann auch mal früher sagen können

Spass beiseite. Nun läuft es.

Wobei ich den VPN-Server nun auf meinem Router laufen habe; per DD-WRT. Ist einfach genial, diese alternative Firmware. So konnte habe ich nun auch diese ganzen Port-Weiterleitungen rausnehmen.

Besten Dank für die ganzen Hilfestellungen und Hinweise.

Gruss
Thomas