DS216+II von extern zugreifen

Status
Für weitere Antworten geschlossen.

Paul Paulchen

Benutzer
Mitglied seit
17. Feb 2017
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

seit kurzem bin ich Besitzer einer DS210+II. Die Installation und Enbindung in mein Netzwerk hat super geklappt. Auch dank Eurer Beiträge hier.

Nun möchte ich die NAS auch von außen zugänglich haben und habe mir schon diverse Informationen aus dem Forum, Internet, iDomiX... geholt, bin aber immer noch bei einigen Dingen unsicher.

Eingestzt sind:
2 x Macbook Pro
Fritzbox 7490 als Router, daran per Lan Kabel die DS216
Fritzbox 7390 als Access Point per Lan Kabel mit 7490 verbunden.

Vorbeitungen für den Externen Zugriff:

1. DynDNS Adresse von DNSHOME besorgt und diese Daten in der 7490 unter DDNS eingetragen

2. Der DS216 in der 7490 eine feste IP Adresse zugewiesen.

Jetzt habe ich im Internet gelesen, dass die nächsten Schritte folgende sind:


3. In der DS216 unter Netzwerk->Schnittstelle ebenfalls eine feste IP Adresse (wie in 7490) vergeben.
Warum muss ich hier die noch einmal machen? In der 7490 ist diese doch schon zugewiesen?

4. In der DS216 unter Externer Zugriff->Routerkonfiguration den Router einrichten.
Im Internet habe ich immer wieder gelesen, dass die Anwender die Portfreigaben manuell in der Fritzbox eigegeben haben. Wird dies über den Assistenten in der 7490 dann alles automatisch dort eingetragen?

5. Zugriff von extern:
Wie genau erfolgt dann eigentlich der Zugriff von extern? Soweit ich das verstanden habe über die Adresse, die ich von DNSHOME bekommen habe?
Also https://mein_name.dnshome.de

Muss ich sonst noch irgend etwas einrichten?


6. Kann ich eigentlich die NAS Laufwerke auch von extern als Volumes in meinen Mac Finder einbinden?
Zu Hause mache ich das ja über afp bzw. smb. Geht so etwas auch für extern?

Sorry, für die vielen blöden Fragen.:eek:

Besten Dank für Euer Feedback.

Paul
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.874
Punkte für Reaktionen
1.496
Punkte
274
Moin und Willkommen Paul !
Alles kein Hexenwerk, also alles Schritt für Schritt.

Ip Kannst Du zuteilen lassen, soweit richtig, es spricht aber auch nichts dagegen dem NAS eine feste (außerhalb des DHCP Bereiches des Routers) zu geben.

Routerkonfiguration über die DS lasse ich nicht zu. Wie Du schon erwähnst, trägt dann die DS die Einträge im Router ein. Manuelles freigeben der Ports im Router ist zu bevorzugen.

Zum Punkt 5: Ja, dass ist das Ziel. Deine externe IP kann sich ändern, diese ist aber immer dem DynDNS Namen zugeteilt. Über die Adresse mein_name.dnshome.de kommst Du also auf Dein NAS, bzw. kannst die Programme von extern nutzen.

Ob Du noch etwas einrichten musst? Einfach mal probieren - ansonsten hier nachfragen. :)
 

frankyst72

Benutzer
Mitglied seit
01. Jun 2015
Beiträge
1.955
Punkte für Reaktionen
3
Punkte
58
zu 3) das "musst" Du nicht :) Es ist halt ratsam, weil der Server auch dann noch alle notwendigen IP-Einstellungen nach einem Neustart hat, auch wenn der DHCP-Server (bei Dir die FritzBox) ausgefallen ist. Man macht das halt so ^^ In großen Netzwerken ist der DHCP-Server oft ein eigenes Gerät. Wenn Deine FritzBox kaputt ist, dann hast Du eh noch mehr Probleme ^^ Und es ist ganz nett, wenn die wichtigen Komponenten eines Netzwerks immer die gleiche einfache IP (z.B. 192.168.178.10) haben. Dann kann man die auch direkt aus dem Kopf heraus ansprechen, wenn die Namensauflösung nicht funktioniert.

4. In der DS216 unter Externer Zugriff->Routerkonfiguration den Router einrichten.
Im Internet habe ich immer wieder gelesen, dass die Anwender die Portfreigaben manuell in der Fritzbox eigegeben haben. Wird dies über den Assistenten in der 7490 dann alles automatisch dort eingetragen?
Wir stehen auf manuell ! Das hat einen Sicherheitsaspekt. Damit das automatisch passiert, musst Du UPnP in der Fritzbox aktiverien. Das bedeutet aber auch, dass Deine Samsung-TV, oder beliebeig andere Geräte (irgendeine verseuchte China-Cam) sich auch über UPnP beliebig Ports frei schalten kann und das von Dir unbemerkt.
In der allerneuesten Fritzbox-Firmware kann man das mittlerweile pro Gerät steuern und es ist damit nicht mehr so kritisch.
Trotzdem, eine Portfreischaltung ist schnell und einfach konfiguriert. Und Du gibst auch nur das frei, was Du frei geben möchtest. Denn DU bist der CHEF ^^

zu 5) mit https://mein:name.dnshome.de wirst Du vermutlich auf der Photo Station landen, oder auf der WebStation, wenn installiert weil die Adresse eigentlich https://mein:name.dnshome.de:443 lautet, aber das ":443" macht Dein Browser selbst im Hintergrund an die Adresse, weil die Adresse mit httpS angeht. Bei http wäre es ":80".
Mit https://mein:name.dnshome.de:5001 kommst Du auf die DSM-Benutzeroberfläche, oder mit https://mein:name.dnshome.de:7001 auf die File Station. https://mein:name.dnshome.de:5006 benötigst Du als Adresse für einen WebDAV-Verbindung. Vorausgesetzt Du hast die jeweiligen Seiten und Dienste auch in der DS aktiviert und an der FritzBox an Deine DS weiter geleitet und die Ports auch nicht abgeändert, was auch möglich ist.
Du kannst in der DS aber auch noch Aliase anlegen, dann kannst Du mit solchen Adressen arbeiten https://mein:name.dnshome.de/file für die File Station, usw.

zu 6) ja, soweit ich weiß über WebDAV. SMB und afp wäre nur möglich, wenn Du über VPN verbunden bist.
 

Paul Paulchen

Benutzer
Mitglied seit
17. Feb 2017
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

da ich, was dieses Thema betrifft, absoluter Anfänger bin muss ich doch noch einmal nachfragen, was ich für meine Anwendungen überhaupt benötige. Ich vermute mal, dass ich FTP eigentlich nicht unbedingt brauche, da ich kein FTP Programm wie z.B. Filezilla einsetze.

Was möchte ich überhaupt erreichen?
1. Externen Zugriff auf die Verzeichnisse des NAS, damit ich Dateien öffnen / bearbeiten kann. Am Benst das/die Laufwerk(e) im Mac Finder verbinden.
2. Zugriff auf die DSM Konfigurationsseite, damit ich ggf. Einstellungen der NAS von außen machen kann.

Was muss ich eigentlich dann überhaupt einrichten? (Selfhost Adresse habe ich vorsichtshalber schon mal besorgt).
Ein Freund meinte z.B. dass ein reiner VPN Zugriff für z.B. 1. ausreicht.
Außerdem meinte er, ich müsse die IP Adressen der beiden Fritzboxen von 192.168.178.xx auf z.B. 192.168.15.xx umstellen, damit es keine Probleme vom Zugriff von Außen gibt.
z.Zt. liegt der Router 7490 auf 192.168.178.1, der Access Point 7390 auf 192.168.178.100.

Sorry, bin da ein wenig ratlos was ich jetzt nun wirklich wie einrichten muß. Habe zwar schon diverse Anleitungen u.A. im Synology Wiki gefunden, aber keine so richtige zündende Idee, wie ich da jetzt ab Besten Schritt für Schritt vorgehen muß.

Besten Dank für Ein paar Tipps.

VlG

Paul
 

Paul Paulchen

Benutzer
Mitglied seit
17. Feb 2017
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

sorry ich mal wieder. Aber irgendwie komme ich in dem Thema nicht wirklich weiter, da ich kein Experte bin, was dieses Thema betrifft.
Außerdem glaube ich, dass ich nicht unbedingt FTP benötige, da ich z.B. Filezilla nicht unbedingt dafür einsetzen möchte. Das benutze ich z.Zt. nur für meinen Topfield / Sateliten Receiver.

Was ist mein Ziel?
1. Externen Zugriff auf das Laufwerk der NAS. Am liebsten per Einbindung in Finder als Volume.
2. Externen Zugriff auf das DSM um ggf. mal Einstellungen von außen vor zu nehmen.

U.A. im Synology Wiki habe ich nun diverse Anleitungen gefunden. Bin mir aber unsicher, was ich nun wiklich davon benötige.

Ein Freund von mir meinte z.B., dass ich für Pkt.1 lediglich einen VPN Zugriff benötige, der dann sogar ohne Selfhost läuft.
Ich müsse aber, um Probleme beim Zugriff von Außen zu vermeiden, die IP Adressen der beiden Fritzboxen ändern, die z.Zt. wie folgt vergeben sind:
Router 7490 auf 192.168.178.1 auf z.B. 192.168.15.1
Access Point 7390 auf 192.168.178.100 auf z.B. 192.168.15.100

Bin da leider total unsicher, was ich nun am Besten wie in welcher Reihenfolge machen muss und sehe den Wald vor lauter Bäumen nicht mehr...

Könnt Ihr mir ein paar Tipps geben?

Besten Dank.

Paul.
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.874
Punkte für Reaktionen
1.496
Punkte
274
Alles kein Hexenwerk - kannst Du mir mal eine Privatmitteilung senden, wenn Du Zeit hast?
 

Paul Paulchen

Benutzer
Mitglied seit
17. Feb 2017
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo ThonaV,

geht scheinbar noch nicht, da ich dafür noch nicht freigeschaltet bin. Kann noch nicht einmal mein Profil ändern...
Kannst Du mir eine Nachricht schicken? Mal schaun, ob ich darauf antworten kann.
 

haupi

Benutzer
Mitglied seit
22. Mrz 2017
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Hallo,
jetzt muss ich mich mal einklinken weil ich ein Problem habe.
Station und Router so eingerichtet das die Station über eine feste IP zu erreichen ist und einen Dyndns Zugang bei Selfhost. VPN Verbindung steht von Tablet und handy-funktioniert auch. Wenn ich nun vom Handy aus ohne VPN Verbindung mich von extern über mobilfunknetz meine DNS Adresse anwähle (Name.de:5000 oder per https am Port 5001) komme ich auf der weboberfläche der Station an-soweit so gut-soll ja auch so sein, aber wenn ich VPN Verbindung im Handy aktiviere bleibt der Bildschirm weiss und es tut sich nichts mehr.
Woran liegt das?
mfg
 
Zuletzt bearbeitet:

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.729
Punkte für Reaktionen
145
Punkte
129
was gibst du dann für eine adresse ein?
 

haupi

Benutzer
Mitglied seit
22. Mrz 2017
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Hallo,
ohne VPN Verbindung entweder "meine.de:5000" oder "https://meine.de:5001"-da komme ich auf die Station.
Mit VPN Verbindung die gleichen Adressen, aber der Bildschirm bleibt weiss, es kommt auch keine Fehlermeldung.
DS File und DS Audio auch nur eine Verbindung ohne VPN.
mfg
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Dann probier mal LAN-IP:5000 oder https://LAN-IP:5001.
Wenn das geht, dann fehlt nur die Namensauflösung.
 

haupi

Benutzer
Mitglied seit
22. Mrz 2017
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Hallo,
vielen Dank für die schnelle hilfe.
Habe die Lan IP eingegeben und konnte zugreifen, aber wie kann ich die fehlende Namensauflösung beseitigen?
mfg
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Wenn es im LAN funktioniert, könnte es reichen den gesamten Traffic durch das VPN zu schleusen (redirect gateway aktiv), dann gehen auch DNS Anfrangen durchs VPN. Im Standardfall würden diese sonst immer noch vom DNS-Server im Remote Netz beantwortet.
Ansonsten könnte es helfen einen custom DNS im VPN Profil auf dem Client zu definieren.
 

haupi

Benutzer
Mitglied seit
22. Mrz 2017
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Hallo,
mit Androidgeräten ist es so wie ich es beschrieben habe im LAN UND Extern:


ohne VPN Verbindung entweder "meine.de:5000" oder "https://meine.de:5001"-da komme ich auf die Station.
Mit VPN Verbindung die gleichen Adressen, aber der Bildschirm bleibt weiss, es kommt auch keine Fehlermeldung.
DS File und DS Audio auch nur eine Verbindung ohne VPN.

Danke für Deine Hilfe Fusion, aber ich seh da nicht durch, ist gerade mal die Station eingerichtet, bin froh das ich das hinbekommen habe, aber auch nur mit youtube-leider.
mfg
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Wenn du openVPN nutzt hast du ja in der openVPN.config die du auf den Client transferiert hast die Server IP/name von Hand nachgetragen und dann auf dem Client importiert.

Jetzt gibt es erstmal noch im DSM beim VPNCenter "Clients den Server LAN Zugriff erlauben" die aktiv sein sollte und zweitens in der config Datei von oben gibt es eine Option die normal auskommentiert ist
# redirect-gateway def 1
oder so ähnlich. Da einfach die Raute löschen bevor du die Datei im Client importierst, dann sollte sämtlicher Traffic inklusive DNS Anfragen durch den Tunnel geschubst werden.
 

haupi

Benutzer
Mitglied seit
22. Mrz 2017
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Hallo,
open VPN nutze ich nicht, bin bei selfhost. geht es da auch?Sorry, Ich beschäftige mich erst 2 wochen mit dieser Materie.
mfg
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.729
Punkte für Reaktionen
145
Punkte
129
@Haupi kleine Gedankenhilfe:

Wenn ich vor meiner Haustüre stehe dann ist links (oder rechts egal) die Klingel und wenn ich da dann drauf drücke dann klingelt es auch, aber wenn ich im Haus bin dann ist da links (oder rechts) keine Klingel wenn ich dann gegen die Wand drücke dann klingelt es nicht.

Soll heißen http://irgendeine Domain ist für den Zugriff von außen also wenn du Vor der Tür stehst, dann kannst du eben auch klingeln. Wenn du schon im Haus bist, also eine VPN verbindung zu deinem Netzwerk/deiner Synology besteht, dann befindest du dich in deinem Heimnetzwerk (mit ein paar besonderheiten) deshalb musst du dann alle Anfragen an deine DS über die INTERNE IP stellen. Angenommen die DS hätte die IP 192.168.178.22 (von deinem Router an die DS vergeben) dann musst du in allen Apps so wie das VPN steht diese IP als adresse eintragen. Wenn du die Domain nimmst dann wäre das eben so als wolltest du aus dem Haus heraus die Türklingel betätigen. Das geht solltest du direkt in der Tür stehen, bist du aber in der Wohnung eines Mehrfamilien hauses wird es nicht so leicht an die Klingel zu kommen und so ist das hier. Es gibt einige User die können auch aus dem eigenen Netzwerk herraus ihre externe Domain aufrufen, da ist dann auch die Chance groß dass es aus dem VPN auch klappt. Bei mir klappt das seit einem Routerupdate nicht mehr somit geht bei mir der Aufruf aus dem VPN auch nicht. Was aber ja auch nicht tragisch ist denn man wählt sich ja ins Netz daheim ein warum dann da wieder raus ins Internet nur um dann wieder von außen zurück zugehen. Geh einfach nicht raus und gut ist.
 

haupi

Benutzer
Mitglied seit
22. Mrz 2017
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Hallo,
@heavy, habe verstanden, aber wieso funktioniert dann die Namensauflösung aus dem Mobilfunk (oder Fremnd Wlan oder LAN) nicht wenn ich VPN aktiviert habe?
So habe es eben nochmal getestet, ich komme mit aktivierten VPN (meine.de:5000) nicht auf die Weboberfläche der DS-ohne VPN ja
kann aber mit der IP auf die Fritzbox zugreifen was ohne VPN nicht möglich ist.
mfg
 
Zuletzt bearbeitet:

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.826
Punkte für Reaktionen
46
Punkte
74
Hat heavy eigentlich auch mit erklärt! D.h. hast Du VPN aktiviert und verbunden, dann stehst Du sofort bei Dir im Haus drinnen (ganz egal, ob Du im Mobilfunknetz in Neuseeland bist, oder aber das WLAN einer Firma nutzt, wo Du grad in New York auf Dienstreise bist!
Dann gehts nur noch darum: Kann Dein Router LOOPBACK? - dann ginge das mit der Namensauflösung, oder kann er das nicht - dann geht der DNS Quatsch halt nicht!

Testen kannst Du das, wenn Du wirklich (ohne VPN) bei Dir in der Wohnung stehst und mal kein VPN benutzen müsstest/musst und dann mal Deine Geräte (mit DNS Namen) aufrufst und siehst dass das klappt.
Son Aufruf ist ja nichts weiter als:

- Du "ehh Browser, zeig mir mal http://www.blabla.de an, aber Zack Zack!!!"
- Browser: "okay Chef, ich gucke mal" // "Ehh NameServer in Buxtehude, ich will zu "http://www.blabla.de", wo issn das????"
- Name-Server: "Jaaaa, warte ma.... Das iss 149.45.63.34! Warte ich verbinde gleich, hier!!!"
- Router: "Ich hab hier ne Anfrage vom NameServer, dass ich die Seite der DiskStation anzeigen soll, gebe das mal an den Adressaten weiter..."
- Browser: "Hier Chef, die gewünschte Seite. Ist das okay??? Das sind ja wir selbst // unser eigener Router?!"


Nen Router, der kein Loopback kann, sagt nur:

- "Geht nicht, ich kann nicht raus ins Internet gehen und dann wieder reinkommen und ne eigene Seite anzeigen lassen!"
 

haupi

Benutzer
Mitglied seit
22. Mrz 2017
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Hallo,
vielen Dank für die ausführliche Erklärung.
Ich hab das mal probiert im Heimnetz ohne VPN mit dem DNS Namen die DS aufgerufen-ging.
Mit VPN nicht. Alles klar. Nur mit der vergebenen IP der DS-weil ich ja nicht erst ins Internet muss-richtig??
Leute es geht bei mir nicht so schnell mit meinen 46 Lenzen und keine Erfahrung mit Netzweken, ich kann einen PC zusammenbauen und herrichten, aber Netzwerk war für mich immer ein schwarzes Tuch.
mfg
Achso nochwas: Kann man der Fritzbox 7390 mitteilen das der gesamte Traffic über den Tunnel geht?
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat