Portfreigabe - 1 Router - 2 NAS (IP-Adressen) - 2 gleiche Ports freischalten?

Status
Für weitere Antworten geschlossen.

Morpheus_Stgt

Benutzer
Mitglied seit
28. Apr 2016
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich habe 2 Synology NAS (DS415+ und DS1815+).

Je nach Anwendungsfall sind diverse Portfreigaben für die NAS's notwendig.
z.B Port 32400 für die Plex Anwendung, Port 443 für die sichere Verbindung per HTTPS e.t.c.

Da ich 2 NAS habe, müßte ich rein theorethisch Port 443 oder auch Port 32400 für die IP-Adresse (im Heimnetz) für NAS-1 als auch für NAS-2 freischalten.
Also einen Port für 2 IP-Adressen. Das läßt die Fritz!Box aber nicht zu.

Auch folgende Variante funktioniert nicht:
NAS-1: Weiterleitung von extern Port 32500 -> interner Port 32400
NAS-2: Weiterleitung von extern Port 32600 -> interner Port 32400
Ebenso ist der interne Port 32400 bei Plex nicht veränderbar. :(

Selbes gilt für den Port 443.

Wie kann ich beide Plex-Server auf beiden NAS ansprechen?
Wie kann ich sichere Verbindungen für beide NAS erstellen?

Wie habt Ihr das gelöst?

Lieben Dank für Eure Unterstützung

Morpheus
 

raggax

Benutzer
Mitglied seit
29. Jan 2013
Beiträge
72
Punkte für Reaktionen
4
Punkte
8
Ich hab das gar nicht gelöst, weil normalerweise nicht nötig. Welchen Anwendungsfall hast du denn?

Normalerweise gibt es jeden Dienst in einem Netzwerk nur ein mal. Somit bleibt dir nur den Port von dem jeweiligen Dienst umstellen, was bei manchen sowieso sinnvoll ist...

Gruß René
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
NAS 1 hat eine IP z.B. 192.168.1.10
NAS 2 hat eine IP z.B. 192.168.1.11

Dann eben die Ports 443 (oder was auch immer) auf 192.168.1.10 UND 192.168.1.11 freigeben.
 

Morpheus_Stgt

Benutzer
Mitglied seit
28. Apr 2016
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Hallo René,

lieben Dank für Deine schnelle Antwort.
Das stimmt schon, jeden Dienst gibt es nur einmal im Netzwerk.
Aber wenn ich 2 NAS-Geräte habe, habe ich auch 2 interne IP-Adressen für die der eine Dienst frei geschaltet werden muss.

Will ich auf beide NAS mit sicherer HTTPS-Verbindung zugreifen, muss ich Port 443 auf beiden IP-Adressen freischalten.
Will ich auf beiden NAS den Plex Server laufen haben, muss ich Port 32400 auf beiden IP-Adressen freischalten.

Extern kann ich die beiden Ports umstellen, intern jedoch nicht.
Und die von mir beschriebene Variante macht die Fritz!Box eben nicht mit. :(

Gruß Morpheus
 

raggax

Benutzer
Mitglied seit
29. Jan 2013
Beiträge
72
Punkte für Reaktionen
4
Punkte
8
Hallo TeXniXo,
NAS 1 hat eine IP z.B. 192.168.1.10
NAS 2 hat eine IP z.B. 192.168.1.11

Dann eben die Ports 443 (oder was auch immer) auf 192.168.1.10 UND 192.168.1.11 freigeben.
das kann die Fritz!Box nicht.

Gruß Morpheus

Das kann ja auch gar nicht gehen.

OK, bzgl. des Webinterfaces, da kannst du den Port in der Synology frei wählen, das muss nicht 443 sein, somit könntest du bei der einen 443 und bei der anderen einen beliebigen freien nehmen. z.b. 4433 das könntest dann auch wieder in der Fritzbox freigeben.

Und jetzt bin ich wirklich gespannt, warum brauchst du zwei mal Plex?

Gruß René
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373
Hallo,
Auch folgende Variante funktioniert nicht:
NAS-1: Weiterleitung von extern Port 32500 -> interner Port 32400
NAS-2: Weiterleitung von extern Port 32600 -> interner Port 32400
das sollte die Fritte können. Probiere es noch mal in Ruhe, evtl. Screenshot posten. Bei mir
extern 80 auf 80 DS916+
extern 8080 auf 80 BananaPi

Gruß Götz
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Kenne 2 Wege.
Den ersten hast du schon beschrieben und meintest der würde nicht gehen.
Das kann ich nicht bestätigen, weil ich genau dies vor nicht all zu langer Zeit noch benutzt habe.
Achtung: Die Anzeige im Plex Web Interface zur Externen Erreichbarkeit sagt hier nicht immer die Wahrheit!

Port 32500 an 32400 an NAS 1 und Port 32600 an 32400 an NAS 2.
Dem jeweiligen Plex Server in den Einstellungen den jeweils externen Port mitteilen.
Dann ist dyndns.de:32500/web der Plex auf NAS 1 und dyndns.de:32600/web der Plex auf NAS 2.


Zweiter Weg ist ein Reverse Proxy auf NAS1 der die Anfragen die an NAS2 gerichtet sind dann durch reicht.

z.B. wenn du nur Port 443 an die NAS1 leitest und die Domains plex1.domain.de und plex2.domain.de hast.
Dann nimmt man 2 Reverse Proxies und setzt
plex1.domain.de auf https und 443 und leitet an localhost auf http 32400 um
Den zweiten auf
plex2.domain.de auf https und 443 und leitet an nas2-ip auf http und 32400 um

Dann findest du plex1 und https://plex1.domain.de/web und plex2 unter http://plex2.domain.de/web
Verkehr wird dabei eben unterschieden nach Domainnamen, weil er nur auf einem gemeinsamen Port hereinkommt. Die SSL Verbindung endet in diesem Fall auf NAS1.
So ein Szenario habe ich bei mir laufen. Es empfiehlt sich auch diese Domain in den Plex Netzwerkeinstellungen als zu publizierende Domain mit einzutragen.
Wie gesagt, die Anzeige zur externen Verfügbarkeit sagt manchmal nicht die Wahrheit.
In den Plex Apps bekomme ich von extern aber trotzdem eine direkte Verbindung.

Also such dir eines der Szenarien (die beide funktionieren) aus und dann kann man Fehler suchen gehen.
 

Morpheus_Stgt

Benutzer
Mitglied seit
28. Apr 2016
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Das kann ja auch gar nicht gehen.

OK, bzgl. des Webinterfaces, da kannst du den Port in der Synology frei wählen, das muss nicht 443 sein, somit könntest du bei der einen 443 und bei der anderen einen beliebigen freien nehmen. z.b. 4433 das könntest dann auch wieder in der Fritzbox freigeben.

Und jetzt bin ich wirklich gespannt, warum brauchst du zwei mal Plex?

Gruß René


Hallo René,

soweit ich weiß, ist der Port 443 nicht frei wählbar.

Gruß Morpheus

Ports_fuer_HTTPS.jpg
 

ebecker

Benutzer
Mitglied seit
03. Mrz 2015
Beiträge
109
Punkte für Reaktionen
9
Punkte
18
Hallo René,

soweit ich weiß, ist der Port 443 nicht frei wählbar.

Gruß Morpheus

Anhang anzeigen 37822

Doch das geht in der FB wie andere schon geschrieben haben.

Wenn eine Anfrage von außen kommt muss die FB entscheiden, an wen sie die weiter reicht. Und damit muss das Ziel eindeutig sein.

Also z.B.
<deine-externe-ip>:80 kommt rein, in der FB konfiguriert 80->80 auf NAS1
<deine-externe-ip>:81 kommt rein, in der FB konfiguriert 81->80 auf NAS2
Dem NAS ist egal auf welchem Port die Anfrage an die FB kommt.

Du musst dann halt nur beim Zugriff von außen den Port mit angeben. Dass du es bei HTTP bzw. HTTPS normal nichtm machen musst liegt daran, dass dein Browser den Default-Port 80 bzw 443 netterweise für dich ergänzt.
 

Morpheus_Stgt

Benutzer
Mitglied seit
28. Apr 2016
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Hallo Fusion,

der erste auch von Dir beschrieben Weg geht !
Vielen Dank für Deine Unterstützung. :D
Bei mir lag es lediglich an einer falschen Einstellung in der Fritz!Box.

Der zweite Weg mit dem Reverse Proxy hört sich total interessant an und ich wollte das mal testen.
Ich habe es aber leider nicht hinbekommen.

Weißt Du, was ich falsch gemacht habe?

Anbei ein Screenshot:

2017-07-10_18h49_13.jpg

Den Port 443 habe ich in der Fritz!Box an NAS 1 (heißt Trinity) freigegeben.

Morpheus
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Die Domain video.plex.trinity.domain.de zeigt auf die öffentlich IP deines Routers oder wird per CNAME dorthin "umgeleitet"?

Der Reverse Proxy reagiert zwar auf diesen Namen, aber die Anfrage muss natürlich auch dorthin gelangen.

Von wie/wo/was testest du denn genau?

https://video.plex.trinity.domain.de/web wäre in dem Fall der Web-Player Client, der auch den Einstellungszugriff für den Server beinhaltet.
 

Morpheus_Stgt

Benutzer
Mitglied seit
28. Apr 2016
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

vielen lieben Dank für Eure Unterstützung.
Nach etwas rumprobieren funktioniert nun alles wie gewünscht.

Reverse Proxy ist wahrlich eine feine Sache !! ;)

Danke für Eure Hilfe.

Morpheus
 

ergo-hh

Benutzer
Mitglied seit
21. Dez 2010
Beiträge
295
Punkte für Reaktionen
0
Punkte
16
Ich klinke mich hier mal ein, obwohl der Fall bei mir etwas anders gelagert ist:
Ich habe einen Linux Rechner für meine Webseiten. Der Rechner hat die private IP-Adresse 192.168.2.10 In der Fritzbox habe ich den Port 80 für den Linux Rechner freigegeben. Mit meiner DDNS Adresse www.<Domain>.de kann ich problemlos darauf zugreifen.
So weit so gut

Jetzt habe ich einen zusätzlichenTest Webserver auf meiner Synlogy (IP 192.168.2.2) eingerichtet. Als Port habe ich in der Fritzbox hierfür den Port 81 zugewiesen. Mit meiner DDNS Adresse www.<Domain>.de:81 kann ich problemlos darauf zugreifen.
Was mich irritiert ist, dass es nur mit dem Port 81 funktioniert, mit jedem anderen Port (den ich natürlich in der Fritzbox ebenfalls freigebe) funktioniert es nicht, ich bekomme die Meldung: Fehler: Verbindung fehlgeschlagen

Ich bin nun nicht der 'Port Spezialist', aber vielleicht kann mir jemand ja auf die Sprünge helfen, warum es mit anderen Ports nicht funktioniert.

Gruß ergo-hh
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat