Surveillance Station Quickconnect und Portweiterleitung

Status
Für weitere Antworten geschlossen.

farmerboarder

Benutzer
Mitglied seit
02. Jan 2017
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Wenn ich mich über Quickconnect von einem Rechner außerhalb meines Netzwerks anmelden möchte, dann kommt die Meldung in der Surveilance Station, dass ich mittels Quickconnect verbunden bin und für eine bessere Leistung die Portweiterleitung aktivieren soll.
Wenn ich dann z.B. über EZ Internet alles einrichte, kommt die Meldung weiterhin. Was hat das auf sich?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Die Einrichtung per EZ Internet würde ich ad acta legen und die Portweiterleitungen lieber von Hand im Router eintragen und bei der Gelegenheit auch gleich die Eintragungen im Router via uPnP deaktivieren.
Dann bist du auch gleich sicher, dass nicht ein anderes Gerät im Netz unbemerkt Portweiterleitungen öffnet.

Wenn die Meldung weiterhin kommt, ist entweder die automatische Erkennung fehlerhaft, oder die Portfreigabe/Weiterleitung hat nicht funktioniert.
 

farmerboarder

Benutzer
Mitglied seit
02. Jan 2017
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Ich habe jetzt eigentlich alle Portweiterleitungen in meiner Fritzbox gemacht.
Port 81, 443, 5000, 5001, 19998, 554, 80.
Die habe ich alle an die Diskstation weitergeleitet.

Aber wenn ich von extern zugreife, kommt noch immer die gleiche Meldung.
Ich verstehe das ganze Thema irgendwie noch nicht wirklich. Was ist überhaupt jetzt mit "DynDNS"? Es gibt doch die Möglichkeit es mit dem Dienst "MyFritz" zu ersetzen. Wie richte ich das ein, hat es einen Vorteil oder ersetzt der quickconnect dienst das alles?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
dynDNS oder DDNS ist die Bezeichnung für dynamische DNS, also die Zuweisung einer wechselnden IP Adresse zu einem festen Domain-Namen.
Auch MyFritz ist ein dynDNS Dienst.

QuickConnect ist eine andere Methode für den externen Zugriff.
Referenz: http://global.download.synology.com...tePaper/Synology_QuickConnect_White_Paper.pdf
Dabei wird ein externer Vermittler eingesetzt (Relay, auf Synologys Servern) zu dem sowohl die DS wie auch der externe Client eine Verbindung aufbauen und dann eine Verbindung von der DS zum Client vermittelt wird. Deshalb ist dabei auch keine Portweiterleitung nötig. Dafür fließt der Verkehr aber eben je nach Einstellung teilweise über den Vermittlungs-Server in Taiwan (langsam, 150KB/s).
Dann gibt es eben noch die Mischform, QuickConnect mit Portweiterleitung, damit der Verkehr direkter fließen kann und damit die eigene Leitung/Geräte der begrenzende Faktor wird.

5000 sollte nie offen sein.

Für die Surveillance Station braucht man normal nur 9900/9901 (ohne/mit SSL Verschlüsselung)
https://www.synology.com/de-de/know...t_network_ports_are_used_by_Synology_services
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.214
Punkte für Reaktionen
503
Punkte
174
Ich habe jetzt eigentlich alle Portweiterleitungen in meiner Fritzbox gemacht.
Port 81, 443, 5000, 5001, 19998, 554, 80.

Aber wenn ich von extern zugreife, kommt noch immer die gleiche Meldung.

Wie greifst Du denn von extern auf Deine Diskstation zu?


Machst Du das per "http://QuickConnect.to/meineID"?
Oder greifst Du per "http://meinDDNS-Name.provider" zu?


Solltest Du die erstere Variante nutzen, dann nutzt Du den Dienst QUICKCONNECT, bei dem es egal ist, welche Ports denn nun offen sind. Aus diesem Grund bekommst Du die Meldung.


Erst wenn Du einen DynDNS-Provider konfiguriert hast (egal, ob auf der Fritzbox oder der DS) und dann mittels dem DynDNS-Name die Verbindung aufbaust, sollten die von Dir genannten Meldungen nicht mehr auftreten.


QuickConnect arbeitet (aus Deiner Sicht daheim) von innen heraus, um Verbindungen aufzubauen.
DynDNS arbeitet von aussen, um Deine DS erreichen zu können.
Soweit ich das mal begriffen habe, ist QuickConnect zwar komfortabler, aber möglicherweise technisch bedingt auch etwas resourcenhungriger.
Die SurveilanceStation wird es vermutlich bevorzugen, eine resourcenschonenden Verbindungsaufbau zu nutzen.
Anders kann ich mir die von Dir beschriebenen Meldungen nicht vorstellen.

Soweit mal meine 2 Cent zu diesem Thema :eek:
 

farmerboarder

Benutzer
Mitglied seit
02. Jan 2017
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Okay, mittlerweile habe ich etwas mehr verstanden wie es läuft. Mein Fehler war, dass ich die Ports zwar weitergeleitet habe, aber weiter über http://QuickConnect.to/meineID gegangen bin.
@fusion: was meinst du mit der Mischform von Quickconnect und Portweiterleitung? wie greife ich denn auf die zu?
Und: Wieso sollte 5000 nicht offen sein? Wenn ich über 5001 (https, richtig?) gehe, dann muss ich in Safari immer wegen der Lizenz bestätigen... Nervt

Eine Sache noch zu den Kameras: Ich habe 2 Trendnet mit Hikvision Firmware. Beide über denselben Switch. Von Extern komme ich auf 1 immer gut drauf, bei der anderen gibt es oft nur ein schwarzes Bild.
Dachte erst, es liegt daran, dass ich die Live Ansicht über Surveillance Station machen muss, da lief es erstmal anscheinend besser. Jetzt sind beide Cams gleich eingestellt. Aber die eine zickt trotzdem immer wieder.

Besser wäre es ja sowieso, wenn ich die Live Ansicht auf "über Kamera" einstelle, oder? Hab irgendwo gelesen, dass ich für den externen Zugriff (z.B. über DS Cam App) auch die Ports für die Kameras einstellen muss!?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Weil deine Benutzerdaten/Passwort bei Port 5000 / http im Klartext über die Internetleitung gehen. Jeder der es hinbekommt da zu lauschen, kann sich dann bei dir einloggen.
5001 nervt, so so. Dann beseitigt man die Ursache, anstatt auf unsicheren Zugang auszuweichen.
Geh mal in Systemsteuerung > Sicherheit > Zertifikat und hol dir für deine dyndns Adresse ala meine-ds.synology.me ein Lets Encrypt Zertifikat. Dafür muss nur 80/443 an die DS weitergeleitet werden im Router. Und danach kannst du unter dem Punkt "Konfigurieren" dort auswählen für welche Dienste dieses Zertifikat eingesetzt wird. Dann gibt es auch keine "nervige" Warnmeldung bezüglich des Zertifikats mehr.

Ich müsste jetzt nochmal nachsehen, bei welchen Diensten das was bringt. Wenn der Verbindungsaufbau z.B. per Quickconnect erfolgt, er dann aber merkt, dass die nötigen Ports auch erreichbar sind, dann schickt er die Daten auf dem direkten Weg zwischen den Teilnehmern. Damit wollen sie Last von ihren Servern fernhalten. Je mehr desto besser. Deshalb bieten sie Quickconnect als Komfort-Merkmal an, aber probieren wo es geht den Traffic nicht über ihre Server laufen zu lassen, weil das Geld kostet.
 

farmerboarder

Benutzer
Mitglied seit
02. Jan 2017
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Vielen Dank dir für die Hilfe. Werd heut Abend mal deine Infos in die Tat umsetzen.
Was ich aber auch gerne lösen würde, wäre das Problem mit der Live Ansicht.

Laut Synology soll ich auch dafür eine Portweiterleitung einrichten, um direkt von der Kamera die Quelle zu wählen.
Welcher Weiterleitung muss ich wie einrichten? Unter Ports in der Kamera habe ich: HTTP Port: 80, RSTSP Port 554, HTTPS Port 443, Server Port 8000

Welchen Port muss ich wohin leiten? Sorry, aber ich habe mit dem ganzen Zeug bisher noch nicht viel zu tun gehabt und fange gerade erst langsam an das ganze "Netzwerk" zu verstehen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat