Wie kann ich das erreichen mit QuickConnect sollte das gehen, aber wie mit DDNS was mein Ziel ist? Ich kann ja die Ports z.b 5000/ 5001 nur einmal weiterleiten. Weis jemand wie man das realisieren kann?
DSM 7.1 Zwei Nas an einem Router von aussen erreichen
- Ersteller Red Speed
- Erstellt am
Hallo Red Speed,
Bücher und Hardware zum Thema gibt es bei Amazon: Zwei Nas an einem Router von aussen erreichen
Bücher und Hardware zum Thema gibt es bei Amazon: Zwei Nas an einem Router von aussen erreichen
- Mitglied seit
- 16. Sep 2022
- Beiträge
- 864
- Punkte für Reaktionen
- 300
- Punkte
- 89
2 NAS = 2 IP-Adressen
Für jede IP eine eigene Port (ob beide IP-Adressen die gleiche Port haben oder nicht, eh egal)
Deine Frage -> DDNS kann auch individualisiert werden wie QuickConnect.
Für jede IP eine eigene Port (ob beide IP-Adressen die gleiche Port haben oder nicht, eh egal)
Deine Frage -> DDNS kann auch individualisiert werden wie QuickConnect.
Also brauche ich 2 öffentliche IPV4 Adressen ist das richtig? Da benötige ich wohl einen Business Anschluss/Abo
- Mitglied seit
- 10. Mai 2015
- Beiträge
- 9.139
- Punkte für Reaktionen
- 1.798
- Punkte
- 314
siehe Beitrag # 2 oben.
NAS1.irgendwas.de:55501 auf interne IP_NAS1:5001
NAS2.irgendwas.de:55502 auf interne IP_NAS2:5001
du brauchst keine 2 öffentl IP Adressen.
du brauchst 2 verschiedene DDNS
oder Reverse Proxy, siehe Beitrag #5
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.028
- Punkte für Reaktionen
- 5.401
- Punkte
- 564
Den Standard DSM Port hängt man ohnehin nicht ins Netz. Oder besser gesagt; Man sollte den Port nicht ins Netz hängen.
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.028
- Punkte für Reaktionen
- 5.401
- Punkte
- 564
- Mitglied seit
- 10. Mai 2015
- Beiträge
- 9.139
- Punkte für Reaktionen
- 1.798
- Punkte
- 314
Ja korrekt sri, da hast du natürlich Recht, "Steuerung" erfolgt ja über externen Port zu internen Port.
Weshalb sollte man den nicht in Netz hängen? Wo ist die Gefahr? Man braucht ja dann den user und das pw
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.028
- Punkte für Reaktionen
- 5.401
- Punkte
- 564
Weil da jedes kleine Script-Kiddie in der großen weiten Welt weiß, dass da eine Synology dahinter hängt. Dann kann man sich wild versuchen anzumelden. Oder man wartet und trinkt Tee, bis es eines Tages eine Zero-Day Lücke gibt und kann dann tausendfach automatisiert DSM-Systeme übernehmen. Das macht Spaß. Ist bei QNAP auch schon so passiert. Bei Synology meines Wissens noch nicht. Aber was noch nicht ist, kann ja noch werden.
EDIT: Und wenn das NAS die Anmeldeversuche nicht limitiert, weil das der Betreiber nicht eingerichtet hat, ist es mit Brute-Force + Rainbow-Tables nur eine Frage der Zeit, bis jemand reinkommt. Richtig schützen kann davor dann eigentlich nur 2FA.
EDIT: Und wenn das NAS die Anmeldeversuche nicht limitiert, weil das der Betreiber nicht eingerichtet hat, ist es mit Brute-Force + Rainbow-Tables nur eine Frage der Zeit, bis jemand reinkommt. Richtig schützen kann davor dann eigentlich nur 2FA.
Zuletzt bearbeitet:
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.028
- Punkte für Reaktionen
- 5.401
- Punkte
- 564
Jo ließ dich mal in das Thema Reverse Proxy ein. Wenn du noch Hilfe brauchst, kannst du dich gerne hier melden.
- Mitglied seit
- 13. Jul 2019
- Beiträge
- 5.099
- Punkte für Reaktionen
- 2.067
- Punkte
- 259
Aus meiner Sicht wäre das tatsächlich ein Fall, der am besten mit einem Reverse Proxy gelöst wird.
Oder wenn ich alleine (oder ein kleiner Personenkreis) zugreife: Zugriff von außen über VPN. Im Heimnetzwerk angekommen kann ich dann die beiden DS direkt ansprechen, wie wenn ich daneben säße und lokal zugreifen würde.
Eventuell auch eine Mischung von beiden: Zugriff für externe Benutzer über Reverse Proxy. Eigener Zugriff (als Admin) über VPN. Das dann entsprechend "scharf" in der DS-Firewall eingestellt, damit die Benutzerzugriffe wirklich nur das aufrufen können, was sie dürfen.
Oder wenn ich alleine (oder ein kleiner Personenkreis) zugreife: Zugriff von außen über VPN. Im Heimnetzwerk angekommen kann ich dann die beiden DS direkt ansprechen, wie wenn ich daneben säße und lokal zugreifen würde.
Eventuell auch eine Mischung von beiden: Zugriff für externe Benutzer über Reverse Proxy. Eigener Zugriff (als Admin) über VPN. Das dann entsprechend "scharf" in der DS-Firewall eingestellt, damit die Benutzerzugriffe wirklich nur das aufrufen können, was sie dürfen.
Ich habe soweit alles eingerichtet ein Nas funktioniert mit Reverse Proxy.
Problem: Beim zweiten Nas kann ich im Router die Portweiterleitung 443 nicht machen, es kommt die Fehlermeldung Port-Konflikt.
Was mache ich hier falsch?
Problem: Beim zweiten Nas kann ich im Router die Portweiterleitung 443 nicht machen, es kommt die Fehlermeldung Port-Konflikt.
Was mache ich hier falsch?
Bei dem Router muss ich aber jede Portweiterleitung einem internen Host zuweisen. Spich einem Nas. Ich habe es gerade getestet. ich kann mit 443 im Router nur ein Nas ansprechen. Ich kann nur einmal auf ein Nas 443 weiterleiten sonst kommt die Fehlermeldung. Port-Konflikt.
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.028
- Punkte für Reaktionen
- 5.401
- Punkte
- 564
Ja. Du leitest den Port an ein NAS weiter. Dort geht der Port an den Reverse Proxy. Wenn du z.B. nas1.deinedomain.de aufrufst, landest du auf NAS1. Bei nas2.deinedomain.de landest du auf NAS2.
Reverse Proxy Einstellungen an der ds 216j funktionieren irgendwie nicht. An der ds923+ schon. Kann es sein das dies an der ds 216j nicht geht?
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
