Unitymedia und externer Zugriff - überhaupt möglich? Bitte um Wegbeschreibung!

Status
Für weitere Antworten geschlossen.

Tylamid25

Benutzer
Mitglied seit
23. Feb 2018
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Moinsen - ich bin ganz neu hier

- und obwohl schon hunderte Blogs zu diesem Thema hier und im Internet existieren, ist es als Greenhorn in diesem Bereich dadurch nur noch verwirrend – von "technisch wegen DS-Lite nicht möglich" bis "einfach nur eine Portweiterleitung an Fritzbox einrichten"…

Bitte um Unterstützung!

Mein Ziel ist es, einen externen Datei-Zugriff über das Internet (z.B. von Hotels, Mobilfunknetze, Firma etc.) auf die DS-414slim zu bekommen. Dienste wie WebDAV, CalDAV, DS File, DS Cloud sollen nutzbar sein.

Voraussetzungen sind:
- Unitymedia Business Anschluss mit fester IPv4 Adresse
- Fritzbox 6360 Cable (als Router für Firmennetzwerk
- Synology DS414slim (Lan1 im Firmennetz)
- frei nutzbare Domain bei Strato (z.B. für ddns)
- Registrierung bei MyFritz! bereits vorgenommen

Quickconnect über das Internet funktioniert für alle Benutzer bisher ohne Beanstandungen.

Mit unterschiedlichen Portweiterleitungen an der Fritzbox, versch. Versuche mit ddns, sowohl auf der Fritzbox als auch auf der Diskstation, Aktivierung von IPv6 als Zugangsart usw. usw. konnte ich leider keine Ergebnisse erzielen. (Bisher konnte ich von extern immer nur bis auf die Anmeldeseite der Fritzbox vordringen, was ich aber ganz schnell wieder unterbunden habe)

Ich wäre wirklich sehr dankbar, wenn mir jemand einen Tipp aus der Praxis für eine sinnvolle Herangehensweise geben würde, z.B. ob sich alle Anforderungen (vor allem WebDAV) auch mit Quickconnect realisieren lassen, ob ich auf jeden Fall ddns benötige, ob ich eine Subdomian anlegen muss...?

Vielen Dank vorab!
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Bei deiner Suche kannst du dich auf Zugriff von extern, dynDNS etc beschränken. Du hast KEINEN DS-Lite Anschluß. Schreibst ja selber, dass du einen Business Anschluß mit IPv4 hast, also bist du auch via IPv6 nicht erreichbar (jedenfalls nicht ohne weitere Eingriffe und Hilfe eines IPv6 durch IPv4 Tunnels z.B. mit Hurricane Electric. Aber das kannst erst mal links liegen lassen).
Das ist das klassische Szenario IPv4, Portweiterleitungen, dynDNS. Dafür gibt es reichlich Anleitungen, auch von AVM und iDomiX (auf Youtube).

Dass du auf der Fritzbox landest liegt vermutlich daran, dass die Fritzbox Fernwartung aktiv ist und diese standardmäßig den Port 443 blockiert.
Also musst du erst die Fernwartung deaktivieren, oder auf einen anderen Port, z.B. 444, oder zwischen 1024 und 65525, legen.

QuickConnect kann man machen, aber ohne Portweiterleitung laufen die Daten alle immer über die Synology Server indirekt zu dir. Das willst du nicht.
Also dynDNS und eventuell mit eigener Domain. Dann kannst du auch die verschiedenen Dienste später z.B. via dienst.domain.de erreichen.

Als erstes würde ich mich den Portweiterleitungen widmen. Da reicht erst mal 80/443.
Danach einen dynDNS einrichten, den du entweder via Fritzbox oder via Synology (Externer Zugriff > DDNS) oder via 3rd-party Paket (DDNS Updater 2) mit deiner jeweils aktuellen externen IP versorgst.

Dann unter Systemsteuerung > Netzwerk > DSM Einstellungen mal als benutzerdefinierte Domain (das kann man dann später auf was sinnvolleres ändern, wie die erwähnte dienst.domain.de oben) deine meine.dynDNS.de setzen (im Fall von Strato kannst du dort auch direkt schon eine dyn.domaind.de setzen und verwenden).
Wenn jetzt die Portweiterleitung steht solltest du damit vom extern (z.B. Mobilfunknetz) im Browser via http(s)://meine.dynDNS.de auf deine DSM Login Maske kommen. Bei https noch mit Zertifikats-Warnung, da das selbst-signierte Zertifikat von Synology verwendet wird (auch das kann man späte noch ändern).

Wenn das mal funktioniert kann man sich den sinnvolleren Domainnamen und weiteren Einstellungen widmen.
 

Tylamid25

Benutzer
Mitglied seit
23. Feb 2018
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Vielen Dank für die konkreten Infos!!!

Die Portweiterleitung über DNS funktioniert schon mal. Damit bin ich ein ganzes Stück weiter gekommen!

Eine Frage hätte ich momentan noch:
Warum benötige ich ddns, wenn ich doch eine fest IP besitze und einfach die Domain auf diese IP weiterleiten kann (A-Record)? Bei Aktivierung von ddns in der Fritzbox mit entsprechenden Einstellungen und bei Strato, bekomme ich immer einen Fehler von der Fritzbox im Online-Monitor unter "Genutzte DNS-Server" angezeigt.

Schönes Wochenende!
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Brauchst du natürlich nicht. Der A-Record auf deine feste IP reicht natürlich, ganz ohne dynDNS.
Mein Fehler, war gedanklich in der "0815-Beschreibung" unterwegs und hatte dieses Detail nicht berücksichtigt.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Wenn man es "sauber" haben möchte:

Beim Domainhoster: DNS-A-Record anlegen für Subdomain (z.B.: office.domain.tld -> A-Record -> <statische IPv4)
Bei Unitymedia: PTR-Record beantragen (oder - wenn möglich (mal gehts, mal nicht) - selbst im UM-Kundenwebinterface einrichten), z.B. (statische IP -> PTR-Record -> office.domain.tld)

Somit funktioniert die DNS-Auflösung sowohl vor- als auch rückwärts. Ansonsten in der DS dann den entsprechenden Domainnamen setzen (office.domain.tld) und entsprechende statische Portfreigaben einrichten. Man sollte dann aber auch grade bei den statischen Freigaben hingehen und die Firewall der Syno richtig konfigurieren. Als Regelset könnte z.B. folgendes dienlich sein:

1) Zugriff vom lokalen Netz erlauben (192.168.x.x)
2) Zugriff aus Deutschland erlauben
3) Zugriff aus den Ländern erlauben, aus welchen Du ggf. aus dem Urlaub zugreifen willst (ggf. erst aktivieren, wenn es soweit ist)
4) Verbiete alles andere

Somit wäre der Zugriff von intern und extern (vorerst nur Deutschland) erlaubt. Denke nicht, dass Du Zugriff aus China oder Russland brauchst. Irgendwelche DDNS-Geschichten sind bei diesem Konzept übriges völlig aussen vor. Im Zweifel (sofern eine "richtige" Enterprise-Firewall vorliegen "sollte") könnte man dort ggf. die Zugriffe noch auf DDNS-Adressen (also externe) beschränken. Da es vermutlich um ein Büro geht, wäre in diesem Sinne ggf. noch ein Site2Site-VPN fürs HomeOffice interessant, allerdings funktioniert das wohl seit einiger Zeit "nicht" mehr mit den Subdomains (office.domain.tld), sondern es "muss" der MyFritz-Dienst dafür genutzt werden. Könnte man aber schlichtweg "zusätzlich" einrichten und fertig.

Viel Erfolg! :eek:
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat