Aus dem Ferienhaus auf die Filme der heimischen DS216play zugreifen, aber wie?

[shifuzzy]

Hallo,
ich habe folgendes vor: Ich möchte aus dem Ferienhaus in Dänemark auf die heimische Videothek zugreifen können.
Dabei steht mir zur Verfügung ein iMac zum Konfigurieren, die Fritzbox 7490 und die DS216play mit zwei externen Festplatten auf denen die Filme lagern.
QuickConnect scheidet aus, weil es unsicher und langsam ist. Dann heißt es überall "besser direkt Ports freigeben". Das ist ja einfach, habe ich gedacht.
Das einzurichten beschäftigt mich bereits seit 3 Tagen und ich komme nicht weiter.
Laut der Übersicht benutzt DS Video die Ports 5000-5001, wobei wohl nur 5001 sicher ist. Dann habe ich gelesen, dass eine DDNS sinnvoll ist. Ok, habe ich mir bei dnshome.de besorgt. Jetzt habe ich offenbar die Einzelteile aber keinen Bauplan. Was muss wo in die Fritzbox eingetragen werden, was muss wo im DSM eingetragen werden. Hat zufällig noch jemand diese Konfiguration und kann mir hier helfen?
Die Beiträge hier den Internetzugriff betreffend kratzen dieses Thema immer nur an und beleuchten spezielle Probleme und setzen enormes Vorwissen voraus, was ich nicht habe.

 

[laserdesign]

Hallo,

schon mal ins WIKI geschaut, dort habe ich das hier gefunden, solltest du dir mal durchlesen.

Bei konkreten Fragen, geht es dann hier weiter, aber lese dich erst einmal ein.

 

[amarthius]

Da du eine FritzBox hast, kannst du die doch als VPN-Server nutzen. Das ist das sicherste was du machen kannst.

Wie ist denn dein Upload bei dir Zuhause? Hoffe hoch genug fürs Streaming..

 

[shifuzzy]

Vielen Dank amarthius. Ich hatte es so verstanden, dass VPN auch ganz unsicher ist. Es schreibt aber auch jeder was anderes. Und für einen Anfänger in solchen Dingen wird es schwer durchzusteigen. Reichen 10 Mbps aus? Ansonsten kann ich das Thema ja auch gleich beenden.

 

[rednag]

VPN ist derzeit das beste was Du machen kannst. 10 MBit sollten ausreichend sein. Kommt natürlich auf die Filme drauf an.
Einfach mal ausprobieren.

 

[shifuzzy]

Ach, ich habe eben gemerkt, ich meinte UPnP. Ich sehe mir die VPN Geschichte mal an. Vielleicht gibts auch was darüber im Wiki.

 

[shifuzzy]

Da stellen sich mir gleich mehrere Fragen:
Wo stelle ich VPN ein, in der Fritzbox oder in der DS216?
Welches VPN ist für diesen Fall das bessere, PPTP, OpenVPN oder L2TP?
Wie erkläre ich AppleTV 4 sich über VPN mit meinem heimischen Netzwerk zu verbinden?

 

[Arnie99]

Was Du auf alle Fälle benötigst, ist ein Dienst, der Deine IP-Adresse kennt und den Du dann von unterwegs aufrufst. Das brauchst Du unabhängig davon, ob Du VPN benutzt oder klassisch über Portfreigaben zugreifen willst.

Du hast Dich ja schon bei DNShome.de angemeldet. Jetzt musst Du die Fritzbox so konfigurieren, dass sie sich immer bei DNShome meldet, wenn sich deine IP-Adresse ändert. Wie das geht, steht hier: https://www.dnshome.de/einrichtung.php Die Einträge machst Du in der Fritzbox unter "Internet" - "Freigaben" - DynDNS.

Wenn Du das gemacht hast, dann solltest Du testen, ob es funktioniert. Dazu machst Du eine Portfreigabe für den Port 5001 in der Fritzbox: Unter Internet - Freigaben - Portfreigaben klickst Du auf das Stiftsymbol und in dem sich dann öffnenden Fenster auf "Neue Freigabe". Dann "Anwendung" ist "andere Anwendung", bei Protokoll trägst Du TCP ein. In die drei Felder für Ports (von-bis-extern) jeweils 5001. Jetzt bestätigst Du mit OK und das Hauptfenster in der Fritzbox auch mit OK. Die Portfreigabe sollte nun funktionieren.

Jetzt rufst Du auf dem Mac mit einem Internetbrowser die Adresse deiner dynamischen Domäne auf und hängst den Port 5001 an. Also so: https://dynamische.adresse.org:5001
Wenn alles richtig konfiguriert ist, dann erscheint jetzt deine Anmeldeseite DSM.

Jetzt würde ich den Port in der Fritzbox wieder löschen (zu unsicher, den 5001 dauerhaft freizugeben) und mir überlegen, ob du VPN nutzen willst. Ist etwas komplizierter, weil Du Dich immer erst zuhause ins VPN einwählen musst. Dafür ist es sicherer als Portfreigaben. Wenn Du Portfreigaben nutzen willst, würde ich nicht Port 5001 freigeben, sondern den in der Fritzbox umlenken. Also z.B. den Port 35123 auf 5001 lenken und dann https://dynamische.adresse.org:35123 aufrufen.
Wenn Du Portfreigaben nutzen willst, solltest Du starke Passwörter für deine User verwenden und bei Fehleingaben die IP blockieren lassen.

Jetzt mache aber erst einmal Schritt 1 und richte dein DynDNS ein und teste den Zugang. Dann meldest Du dich am besten wieder.

Edit wegen deiner Fragen eben:
Ich würde das VPN der Fritzbox nutzen, das ist sehr zuverlässig. Wie das geht, sollte hier stehen: https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unter-apple-macos-einrichten/
Allerdings würdest du nicht myfritz nutzen, sondern deinen DynDNS-Dienst. Der Rest sollte gleich bleiben.

Edit2: OK, ich dachte, Du greifst aus dem Urlaub per iMac auf die VS zu. Ob AppleTV ein VPN-Protokoll spricht, das sich mit der Fritzbox versteht, weiß ich nicht. Eventuell musst Du dann doch VPN über die DS einrichten. Kann man im ATV denn auf die Videostation zugreifen? Wahrscheinlich über DS Video, oder?

 

[shifuzzy]

Edit2: OK, ich dachte, Du greifst aus dem Urlaub per iMac auf die VS zu. Ob AppleTV ein VPN-Protokoll spricht, das sich mit der Fritzbox versteht, weiß ich nicht. Eventuell musst Du dann doch VPN über die DS einrichten. Kann man im ATV denn auf die Videostation zugreifen? Wahrscheinlich über DS Video, oder?

Erstmal vielen Dank Arnie99 für diese ausführliche und für einen Laien auch verständliche Anleitung.

Trotzdem scheitere ich bei dem Testlauf mit 5001. Die Seite xxxxxxxxxxx.resolve.bar:5001 bleibt leer.
Ist das normal, dass die Fritzbox eigenmächtig einen Port 64842 für extern (IPv4) vergibt?


Zu Edit2: Mir fiel es später, nachdem ich den Post gesendet hatte wieder ein, die Einstellungen mit wem man sich verbinden möchte stellt man in der DS App auf dem Apple TV ein und nicht in den Einstellungen des Apple TV selbst. Das wird sicher klappen. Zum Testen nehme ich das ATV mal mit zu meinem Schwager und probiere es von da aus.

 

[WAVez]

Hallo shifuzzy,

Falls du im Ferienhaus auch eine Fritzbox einsetzt, wäre eine VPN-Verbindung zwischen dein beiden auch denkbar und du solltest relativ einfach mit dem ATV auf die DS zugreifen können
https://avm.de/service/fritzbox/fri...wischen-zwei-FRITZ-Box-Netzwerken-einrichten/

Gruß Oli

 

[shifuzzy]

Hallo Oli,
das Haus haben wir gemietet. Auf den Router können wir sicher nicht zugreifen. Aber danke für den Tipp.

 

[Arnie99]

Die Seite xxxxxxxxxxx.resolve.bar:5001 bleibt leer.
Ist das normal, dass die Fritzbox eigenmächtig einen Port 64842 für extern (IPv4) vergibt?
.

Wer ist Dein Internet-Provider? Telekom DSL oder läuft das eventuell bei Dir über Kabelfernsehen?

Hast Du den Port 5001 freigegeben und die komplette Adresse https://xxxx.resolve.bar:5001 eingegeben? Der Aufruf mit https:// vor der eigentlichen Adresse ist hier sehr wichtig!

Nein, eine solche Portfreigabe ist nicht normal. Für welches Gerät ist der Port offen?

 

[shifuzzy]

Ich habe alle Schreibweisen ausprobiert. Ich bin auch dem Hinweis von DNShome gefolgt, bei Problemen, das "s" von http(s) der Update-URL wegzulassen.
Vielleicht habe ich ja auch was falsch gemacht. Ich versuche hier mal ein paar screenshots dranzuhängen.





Dieser Port stellt sich selbst ein. Ich bin bei htp.

 

[Arnie99]

Welches von den beiden Geräten ist denn Deine DS? Für mich sieht es so aus, als könntest Du den internen Port 5001 nicht extern freigeben, weil er bereits durch die Freigabe des Ports 64842 belegt ist.

Ein Gerät kann keinen Port öffnen, wenn Du es ihm nicht erlaubst (per UPNP). D.h. irgendjemand hat die Portfreigabe eingepflegt. Versuche die doch mal zu löschen.

Vorher rufe doch mal https://xxxx.resolve.bar:64842 und http://xxxx.resolve.bar:64842 im Internet-Browser auf. Ich bin gespannt, wo Du landest.

 

[shifuzzy]

Ich suche mal im DSM nach UPnP. Die DDNS Adresse mit 64842 führte nur zu dem Hinweis, dass das Zertifikat nicht gültig ist.

Im DSM steht unter "Externer Zugriff" - "Routerkonfiguration" bei Video Station Lokaler Port 9025-9040, unter Router Port auch.
Verbindungstest schlug fehl.

 

[Arnie99]

Die DDNS Adresse mit 64842 führte nur zu dem Hinweis, dass das Zertifikat nicht gültig ist.

Ja klar, Du kommst anscheinend auf Deiner DS raus, nutzt aber nur das Synology Zertifikat. DAS IST GENAU, WAS DU WILLST. Bestätige doch bitte mal im Internet-Browser, dass du trotz ungültigem Zertifikat die Seite aufrufen willst. Ich wette, Du kommst auf die Verwaltungsoberfläche der DS.

Edit: Verbindungstest fehlgeschlagen liegt wohl daran, dass Du der DS in der Fritzbox nicht die Portfreigabe per UPNP erlaubt hast.

 

[shifuzzy]

Bingo, ich bin drauf. Der Port hat sich mittlerweile auf 64878 geändert nachdem ich die Freigabe gelöscht und anschließend neu eingerichtet habe.
Aber was bedeutet das jetzt? Ist das ein böser oder ein guter Port?

 

[Arnie99]

Was heißt denn "der Port hat sich geändert". Du hast ihn geändert, oder?

Lass das jetzt mal. Nimm mal Dein Handy mit der DS Video-App und stelle WLAN aus. In der App gibst Du in der ersten Zeile Deine DynDNSort ein. Dann Dein Anmeldenamen und PW. Das Häkchen bei Https unbedingt setzen. Über das Mobilfunknetz versuchst Du jetzt auf die Video Station zuzugreifen. Wenn das klappt, dann bist Du fertig und kannst die Daten im ATV verwenden.

Edit: Der Port ist OK. In ähnlicher Kombination läuft das bei mir seit mehr als einem Jahr und ich hatte noch nie ungebetene Besucher. Jedenfalls habe ich noch keine bemerkt

 

[blinddark]

Wenn sich der Port ohne Zutun ändert wird wohl upnp aktiv sein. Das ist alles andere als gut, da so ohne weiteres Ports geöffnet werden können. Die Freigabe müsste zunächst bitte zwingend nur am Router manuell eingetragen werden. UPNP sollte am Router nicht zugelassen sein.

 

[WAVez]

Der Port nach extern ändert sich nicht willkürlich, sondern hat sich geändert, da er die Zeile aus der Fritzbox gelöscht hatte und dann neu eingetragen wurde.
Ich stimme blinddark aber zu, UPNP sollte deaktiviert werden.

Gruß Oli