DS212 mit Fritz!Box Fon WLAN 7170 - Kein Zugriff von außen auf Intranet

[Hartwick]

Hallo zusammen,

seit einigen Tagen bin ich stolzer Besitzer einer Synology DS212 und möchte aus diesem Grund eine Portweiterleitung für dieses NAS einrichten.
Das Intranet des NAS, welches intern unter der IP 192.168.178.2:5000 erreicht werden kann, soll auch aus dem Internet über die IP der Fritz!Box / DynDNS erreicht werden.
Aus diesem Grund habe ich den diesen versucht freizugeben. Es sieht dann in der Portfreigabeübersicht so aus:
Port an Computer an Port
5000 192.168.178.2 5000
Protokoll ist TCP. Im Anhang ist auch noch ein Screenshot dazu.
Leider komme ich aber nicht von außerhalb auf das NAS.
Muss ich noch irgendetwas beachten?

Bin schon am Verzweifeln, weil das einfach nicht funktionieren will.
Gleiches gilt für FTP, ich bekomme einfach keinen Zugriff.

System ist egal, ob MAC oder Windows, bekomme bei keinem eine Verbindung.

Wäre super, wenn mir jemand helfen könnte

Grüße
Hartwick

 

[schimi007]

Wenn du aus dem Internet auf deine DS zugreifen willst brauchst du noch einen DynDns Anbieter der deinen Zugriff übers Internet an deine DS weiterleitet z.b selfhost.

 

[Hartwick]

Danke für die schnelle Antwort.

Das Intranet des NAS, welches intern unter der IP 192.168.178.2:5000 erreicht werden kann, soll auch aus dem Internet über die IP der Fritz!Box / DynDNS erreicht werden.

Habe schon einen DynDNS-Account, welcher auch aktiv ist und für die Fritz!Box bereits funktioniert.

 

[effmue]

Guude,

...und du versuchst es von ausserhalb deines Heimnetzes mit
http(s)://deinedyndnsadresse.dyndns.org:5000(1) ??

Welche Fehlermeldung erscheint..? Timeout, oder..?

wichtig dabei: Es geht nur von Ausserhalb und je nach ISP oder Anbindung kann es selbst dabei zu Problemen kommen, falls evtl. Ports für dich geblockt sind.

 

[Hartwick]

Genau, ich versuche mit https://subdomain.dyndns.org:5001 bzw. http://subdomain.dyndns.org:5000 von außen auf meine DS zu kommen - erfolglos.
Innerhalb des Heimnetzes funktioniert dies, ob mit 5000 oder 5001. Deswegen habe ich eine Portweiterleitung von 5000 an 5000 und von 5001 an 5001 erstellt. Funktioniert nur nicht.
Ich hatte bereits schon Kontakt mit AVM (Fritz!Box-Hersteller). Hierbei wurde mir mitgeteilt, dass ich die DS mal als Exposed Host freigeben soll um zu sehen, ob es dann ginge. Es hieß, wenn es geht, liegt es an der Fritz!Box, wenn es aber nicht geht, muss es an etwas anderem liegen. Da es nicht funktioniert hat, muss ich darauf schließen, dass irgendwas an der DS noch nicht stimmt - nur was?

wichtig dabei: Es geht nur von Ausserhalb und je nach ISP oder Anbindung kann es selbst dabei zu Problemen kommen, falls evtl. Ports für dich geblockt sind.

Verstehe ich nicht ganz?

 

[amarthius]

Er meint dass bei bestimmten UMTS-Anbietern bestimmte Ports geblockt sind. (u.a. um großen Traffic zu verhindern). Ebenso können bei vielen Arbeitgebern auch Ports geblockt sein.

Bitte mal von intern diese Webseite aufrufen und die Ports testen (5000 und 5001) http://www.canyouseeme.org/

 

[Hartwick]

Okay, danke, jetzt ist auch bei mir angekommen, was er meinte ;-)
Port 5000

Success: I can see your service on ***IP*** on port (5000)
Your ISP is not blocking port 5000

Port 5001

Error: I could not see your service on ****IP**** on port (5001)
Reason: Connection refused

Heißt das, ich muss auf alle Fälle über die 5000 gehen?

 

[amarthius]

Dann solltest du zugreifen können, bzw. der Port ist offen. (Kannst ihn ja testweise deaktivieren, nochmal testen und dann sollte blocked auftauchen).

Wie versuchst du denn den Aufbau von extern? UMTS? Büro? Nachbar?
Ist auch WLAN/Ethernet aus, damit du nicht noch im internen Netz bist?
Du kannst mir auch mal die Adresse per PN schicken und ich teste es von hier aus.

 

[Hartwick]

Zugreifen aber nur über den Port 5000, das habe ich doch richtig verstanden?
Habe es getestet, sobald ich den Port 5000 auf inaktiv setze, wirft auch dieser eine Fehlermeldung aus.

Ich habe es heute im Büro (da soll ich es mit austeschaltenem WLAN versuchen?) versucht, werde es heute Abend aber nochmals bei einem Nachbarn versuchen. Wenn es von dort nicht funktioniert, komme ich auf dein Angebot zurück ;-)

 

[amarthius]

Zugreifen aber nur über den Port 5000, das habe ich doch richtig verstanden?
Habe es getestet, sobald ich den Port 5000 auf inaktiv setze, wirft auch dieser eine Fehlermeldung aus.
Versuchs erstmal mit Port 5000. canyouseeme zeigt bei mir falsche Angaben obwohl Port offen ist. Daher ausprobieren.
Ich habe es heute im Büro (da soll ich es mit austeschaltenem WLAN versuchen?) versucht, werde es heute Abend aber nochmals bei einem Nachbarn versuchen. Wenn es von dort nicht funktioniert, komme ich auf dein Angebot zurück ;-)
Im Büro kann der Port geblockt sein. Viele versuchen es von daheim bspw. mit einem Tablet welches über WLAN und über UMTS ins Internet kann. Sie vergessen, dann das WLAN auszumachen und denken sie würden per UMTS surfen.

Viel Erfolg

 

[Hartwick]

Deine Idee mit dem Tablet hat bei mir ebenso eine Idee hervorgerufen. Habe es mit dem iPhone getestet - es funktioniert
Das erinnert mich an den iPhone-Werbe-Spruch "Wenn du kein iPhone hast, hast du kein iPhone" ;-)
Jetzt aber noch die Frage, wie ich die DS auf einem anderen Rechner, der sich nicht im selben Netz wie die DS befindet, als Netzlaufwerk einbinden kann?
Beispiel: Ich möchte, dass auch mein Nachbar auf meine DS zugreifen kann. Geht dass auch über die DynDNS?
Eine Lösung für Windows UND Mac wäre super ;-)

 

[amarthius]

Schön das es nun funktioniert.

Kommt drauf an was dein Nachbar nutzen soll. Du kannst für ihn FTP freigeben, dass kann er auch bei Windows 7 und Mac OS als Netzlaufwerk einbinden.

Alternativ könntest du dir auch VPN auf der DS einrichten. Dann brauchst du nur einen bzw zwei Ports (für OpenVPN und/oder PPTP freigeben. Meldest dich per VPN-Client in deinem Netz an und kannst alles so nutzen, als würdest du daheim sitzen. Natürlich nur so performant wie dein Upload.

DSL 16.000 hat zum Beispiel nur 100kbit/s Upload. Für die Arbeit mit Dokumenten langt das allemal.

 

[Hartwick]

Okay, vom Büro scheint es wirklich nicht zu funktionieren. Muss ich mal noch testen. Aber das war in dem Fall der Knackpunkt.

Das mit VPN scheint mir die bessere Variante zu sein. Danke für den Hinweis!

 

[amarthius]

Finde einen offen Port bei deiner Firma. Bspw. 5556. Diesen leitest du in deinem Router auf 5000 oder 5001. Dann klappts auch von der Arbeit.

Eine übersetzte Anleitung für VPN findest auch hier im Forum.

 

[effmue]

Guude,

ähem...räusper....
[fingermahnendheb]
@Hatrwick:
...Wenn die "offiziellen" Ports bei dir in der Fa. geblockt sind, wird das seine Gründe haben.
Wenn du eine potentielle Abmahnung vermeiden willst, dannn schau bitte nochmals in der entsprechenden Betriebsvereinbarung nach, unter welchen Vorraussetzungen dir dein Arbeitgeber das Internet zur Verfügung stellt und welche Programme du auf dem Firmenrechner installieren darfst......[/fingermahnendheb]

 

[Hartwick]

Guude,

ähem...räusper....
[fingermahnendheb]
@Hatrwick:
...Wenn die "offiziellen" Ports bei dir in der Fa. geblockt sind, wird das seine Gründe haben.
Wenn du eine potentielle Abmahnung vermeiden willst, dannn schau bitte nochmals in der entsprechenden Betriebsvereinbarung nach, unter welchen Vorraussetzungen dir dein Arbeitgeber das Internet zur Verfügung stellt und welche Programme du auf dem Firmenrechner installieren darfst......[/fingermahnendheb]

Jop, werde das auch lassen.

Aber auch von zu Hause, bzw. von einem Nachbarn aus, funktioniert meine VPN-Verbindung nicht... Da ist auch etwas noch nicht so ganz koscher...

Ich habe bei mir zu Hause die Fritz!Box auf der IP 192.168.178.1, die DS ist *.2! Ports sind doch für das PPTP 1723 und für das OpenVPN 1194, richtig? Ich würde aber nur das PPTP verwenden. Im Anhang sind meine Einstellungen, ist das soweit korrekt? Was macht denn die manuelle DNS genau?
Und dann müsste ich mich doch später mit DynDNS.org:1723 via VPN verbinden können, oder ist irgendwo ein Denkfehler?!

 

[amarthius]

Das sollte so gehen. Lass mal den manuellen DNS weg. Darum kümmert sich ja eigentlich dein Router.

Kann sein, dass du dann nicht über deinen Internetanschluss surfst (wenn du den DNS Eintrag entfernst). Bin mir aber nicht sicher.

Was für eine Fehlermeldung erhälst du denn?

 

[Hartwick]

Mhhh, tut leider trotzdem nicht.

Im Anhang ist die Fehlermeldung, die Portfreigabe, sowie die VPN-Verbindungseinstellung am Mac zu sehen.

 

[amarthius]

Du mußt keinen Port angeben. Es langt die DynDNS-Adresse.
Port ist auch offen?

 

[Hartwick]

Na super, ohne Portangabe geht's :-D Viiiielen Dank

Jetzt nur noch das Problem, dass ich die DS nicht als Server verbinden kann. Benötige ich da nicht eine IP mit dem Raum 192.168.178.*? Weil die VPN-Verbindung nimmt sich jetzt ja die vorgegebene IP 10.0.0.0 als interne IP. Oder sollte das egal sein?