Zugriff Diskstation Extern WLAN

[selly]

Moin Zusammen,

ich habe mir vor wenigen Wochen eine DiskStation gekauft. Konkret folgendes Modell:

DS718+ (DSM 6.2.3-25426 Update 3)

Ich habe diverse Threads hier in diesem Forum gelesen, einige Anmerkungen übernommen, getestet, gelöscht, neu aufgesetzt etc. etc. Hintergrund ist schlicht, dass dies meine erste NAS ist und mein Erfahrungsschatz entsprechend überschaubar war. Zwischenzeitlich sieht es natürlich, danke den Beiträgen in diesem Forum, anders aus.

Ich habe allerdings ein Problem, was ich so weit noch nicht lösen konnte. Ich habe kein technisches Hintergrundwissen etc. und eigne mir also alles von Null an.

Mein Setup zuhause ist ein, vermute ich, einfaches System.

FritzBox 6490 aktuelle Version. Die Diskstation ist per LAN an die FritzBox angebunden. Sämtliche Endgeräte (Smartphones, etc. greifen per WLAN auf die Geräte zu).

Ich bekomme es nicht hin, aus fremden WLAN Netzen, auf meine DiskStation zuzugreifen. Über LTE / Mobilfunk geht es.

Konkret also:

• FritzBox übernimmt die IP Vergabe / DHCP
  • DiskStation bekommt von der FritzBox eine feste IP
• DiskStation bezieht automatische IP von de FritzBox
  • Durch die FritzBox immer die selbe / fixe IP
• QuickConnect ist eingerichtet und funktioniert (WLAN und LTE / Mobilfunk)
• Lokaler Zugriff per WLAN funktioniert, allerdings nur über die feste IP 192.168.x.x
  • Lokaler Zugriff per WLAN über die DynDNS geht nicht
• Zugriff WLAN außerhalb auf die DynDNS funktioniert nicht
  • DiskStation ist nicht erreichbar
• Zugriff LTE / Mobilfunk funktioniert
  • über DynDNS

Ich möchte gerne von außerhalb per WLAN zugreifen um ggf. Videos zu streamen oder was auch immer machen zu wollen. Das möchte ich ungern per LTE / Mobilfunk machen. Letzteres funktioniert ohne Probleme, doch sobald ich WLAN anschalte nicht mehr.

Was übersehe ich?

Grüße

Selly

 

[Thorfinn]

Wann hast du das eingerichtet?
Dein DnyDNS Anbieter muss erst noch alle DNS Server dieser Welt darüber informieren, dass er jetzt diese URL verwaltet. Das kann durchaus 36 h dauern.

Wenn du von aussen (über das Internet) zugreifen willst und es über das Mobilfunknetz funktioniert, kann der DNS es Mobilfunktnetzbetreibers die Adresse auflösen und der Zugriff von aussen funktioniert.

Wenn du dich in ein fremdes wLan einklinkst, dann unterliegt dein Zugriff der Kontrolle des wLan Administrators. Was der vom seinem wLAN ins WAN durchlässt bestimmt er.

 

[blurrrr]

Was übersehe ich?

Geht dein DynDNS denn auf IPv4 oder IPv6 (die öffentliche IP Deines Routers)?

Via LTE könnte es gut sein, dass Du IPv6 nutzt, via WLAN bei anderen könnte es ggf. auch IPv4 sein... v4 und v6 können nicht so gut "miteinander"

Wenn du dich in ein fremdes wLan einklinkst, dann unterliegt dein Zugriff der Kontrolle des wLan Administrators.

Indeed, das fängt schon mit ambitionierten Fritzboxlern an, die nur "Mail & Surfen" erlauben, bei anderen ist es teilweise nur noch "https". Du kannst aber selbst ein bisschen "aktiv" werden, wenn Du in einem fremden Netz bist: Du könntest erstmal schauen, ob Deine DynDNS-Adresse von dort überhaupt korrekt aufgelöst wird.

"nslookup meine.dyndns.adresse"

Da gibt es dann eine Antwort in Form der IP zurück (v4 oder v6). Die generelle Erreichbarkeit kannst Du dann via ping prüfen:

"ping meine.dyndns.adresse" oder "ping v4/v6-Adresse"

Wenn Du Dich aber schon soweit eingelesen hast, frage ich mich doch, warum Dir das Thema VPN noch nicht unter gekommen ist. Quickconnect hier, DynDNS da, dazu noch Portfreigaben... Wenn das alles "nur" für Dich ist, dann ist das eher nicht so schlau... Mach es lieber via VPN... einmal kurz vorher einwählen ins heimische Netz und schon steht Dir "alles" offen (und ausser Dir kommt niemand ran) ??

 

[Stationary]

Du übersiehst möglicherweise, daß Deine Fritzbox 6490 an einem Kabelanschluß hängt und Du damit nur dual stack lite zur Verfügung hast - und damit keine öffentliche IPv4 beziehst.
Du kommst vermutlich schon nicht einmal von außerhalb auf die Konfigurationsoberfläche der Fritzbox.

 

[selly]

Wann hast du das eingerichtet?

Mehr wie 36h. Ich vermute daher, dass ich den Aspekt "Zeit", zunächst außen vor lassen kann, oder?

Wenn du dich in ein fremdes wLan einklinkst, dann unterliegt dein Zugriff der Kontrolle des wLan Administrators. Was der vom seinem wLAN ins WAN durchlässt bestimmt er.

Ja, klingt logisch. Ich habe in meinem WLAN nichts besonderes eingestellt, außer standardmäßig so etwas wie Firewall. Das selbe Problem habe ich ja auch in meinem privaten WLAN. Ich komm aus meinem WLAN nicht auf meine Diskstation, wenn ich über meine DynDNS gehe.

Geht dein DynDNS denn auf IPv4 oder IPv6 (die öffentliche IP Deines Routers)?

Hm, die Freigabe ist auf IPv4 und IPv6, laut FritzBox, geschaltet.

Ich habe noch nicht verstanden, was der unterschied ist. Da will ich mich noch einlesen. Wenn ich z.B. auf wieistmeineip einen IPv6 Test durchlaufen lasse, bekomme ich als Antwort, dass die IPv6 Adresse nicht vorhanden ist. Sagt mir / uns das was? Die IPv4 wird angezeigt (IP die mit der DynDNS gekoppelt ist)

"nslookup meine.dyndns.adresse"

Server fritz.box
Adresse: LAN Adresse der FritzBox

Nicht autorisierende Antwort:

Name: meine DynDNS
Adresse. IP (außen)

Da gibt es dann eine Antwort in Form der IP zurück (v4 oder v6). Die generelle Erreichbarkeit kannst Du dann via ping prüfen:

"ping meine.dyndns.adresse" oder "ping v4/v6-Adresse"

Ping auf DynDNS wird ausgeführt und als Antwort bekomme ich die IP (außen) ohne Verluste.

Wenn Du Dich aber schon soweit eingelesen hast, frage ich mich doch, warum Dir das Thema VPN noch nicht unter gekommen ist. Quickconnect hier, DynDNS da, dazu noch Portfreigaben... Wenn das alles "nur" für Dich ist, dann ist das eher nicht so schlau... Mach es lieber via VPN... einmal kurz vorher einwählen ins heimische Netz und schon steht Dir "alles" offen (und ausser Dir kommt niemand ran) ??

Ich habe es offen gestanden noch nicht probiert und steht auch noch an. Ich war einfach so sehr damit beschäftigt, zu verstehen, weshalb die Geschichte mit WLAN-LTE/Mobilfunk nicht funktioniert.

Du übersiehst möglicherweise, daß Deine Fritzbox 6490 an einem Kabelanschluß hängt und Du damit nur dual stack lite zur Verfügung hast - und damit keine öffentliche IPv4 beziehst.
Du kommst vermutlich schon nicht einmal von außerhalb auf die Konfigurationsoberfläche der Fritzbox.

Richtig. Von Außen komme ich so ohne weiteres nicht auf meine FritzBox. Wollte / will ich auch nicht, weil ich es nicht brauche. Könnte sicherlich mal interessant sein...

Danke für die Anregungen. Ich werde bisschen weiter lesen und mich auch mit VPN vertraut machen.

 

[Stationary]

Von Außen komme ich so ohne weiteres nicht auf meine FritzBox.

Da Du von außen aber nicht auf die Fritzbox kommst, hast Du hier Deine Erklärung, warum Du von außen nicht auf die Diskstation kommst. Das war doch Dein Problem, oder hatte ich Dich da falsch verstanden?

 

[Jagnix]

Ich habe immer noch nicht verstanden was er denn jetzt eigentlich machen möchte.
Möcht er per WLAN (und zwar das vom Router) auf die DS zugreifen oder möchte er vom Internet auf die DS zugreifen?

 

[blurrrr]

Wenn von aussen die reguläre IPv4 pingbar ist, sollten auch Portweiterleitungen entsprechend greifen. Ausser Du hast im Router irgendwas mit DS-Lite oder dergleichen stehen (dann wäre es nur v6 + Carrier-Grade-NAT (CGN)), dann geht nur v6. Zum testen ggf. mal "kurz" Port 5001 auf die Syno weiterleiten (DSM via HTTPS). Klappt das, geht auch der Rest, klappt das nicht, dürfte es wohl ein DS-Lite sein und dann müsstest Du Dich mit IPv6 beschäftigen

 

[selly]

Da Du von außen aber nicht auf die Fritzbox kommst, hast Du hier Deine Erklärung, warum Du von außen nicht auf die Diskstation kommst. Das war doch Dein Problem, oder hatte ich Dich da falsch verstanden?

Hm, darüber muss ich kurz nachdenken. Ich will von außen per WLAN auf die Diskstation. Ich habe nicht verstanden, das dies mit der FritzBox gleich zu setzen ist. Habe ich dich da richtig verstanden?

Ich habe immer noch nicht verstanden was er denn jetzt eigentlich machen möchte.
Möcht er per WLAN (und zwar das vom Router) auf die DS zugreifen oder möchte er vom Internet auf die DS zugreifen?

Wie ich eingangs schrieb, möchte ich auf die DiskStation per WLAN zugreifen. Per LTE / Mobilfunk geht es. Zuhause von meinem WLAN beispielsweise geht es nur, wenn ich die direkte LAN IP in den Browser tippe. Wenn ich die xx.synology.me Adresse, aus dem WLAN (egal ob fremd oder privat) aufrufe, geht es nicht.

 

[Jagnix]

Dann trage mal in der App die IP-Adresse Deiner DS ein. DOrt wird dein DDNS Adresse drinstehen.

 

[selly]

Wenn von aussen die reguläre IPv4 pingbar ist, sollten auch Portweiterleitungen entsprechend greifen. Ausser Du hast im Router irgendwas mit DS-Lite oder dergleichen stehen (dann wäre es nur v6 + Carrier-Grade-NAT (CGN)), dann geht nur v6. Zum testen ggf. mal "kurz" Port 5001 auf die Syno weiterleiten (DSM via HTTPS). Klappt das, geht auch der Rest, klappt das nicht, dürfte es wohl ein DS-Lite sein und dann müsstest Du Dich mit IPv6 beschäftigen

Okay, mit der Weiterleitung komme ich von außen auf die Diskstation, allerdings auch nur per LTE/Mobillfunk. DS-Lite? Stimmt. Die FritzBox nutzt einen DS-Lite Tunnel (werde ich mich auch noch hinein lesen, aktuell keine Ahnung was das sein soll). Ich werde mich dann etwas weiter belesen.

Dann trage mal in der App die IP-Adresse Deiner DS ein. DOrt wird dein DDNS Adresse drinstehen.

Die IP der DS (lokal) wird in der App angenommen. Die IP (außen) wird nicht angenommen. Selbiges auch für die DynDNS. "Fehler bei Verbindung zur Synology...."

 

[the other]

Moinsen,
hier für das erste Lesen:
https://avm.de/service/fritzbox/fri...1611_Was-ist-DS-Lite-und-wie-funktioniert-es/
https://www.elektronik-kompendium.de/sites/net/2010211.htm
https://www.pc-magazin.de/ratgeber/ds-lite-heimnetzwerk-zugriff-ipv6-ratgeber-2746458.html
Dann bei Fragen weiter recherchieren und hier ggf. erneut fragen...

 

[Stationary]

Wenn Du aus einem fremden Wlan auf Deine Diskstation im Heimnetz willst, dann hast Du aber in Deinem Mobil-Gerät VPN eingeschaltet, oder? Habe es gerade ausprobiert. Mobilgerät in nicht verbundenem fremden wlan auf die Diskstation hinter dem Kabelrouter. Geht. Natürlich mit eingeschaltetem VPN auf dem Mobilgerät und der IP der DS in der app.

 

[selly]

Moinsen,
hier für das erste Lesen:

Danke.

Wenn Du aus einem fremden Wlan auf Deine Diskstation im Heimnetz willst, dann hast Du aber in Deinem Mobil-Gerät VPN eingeschaltet, oder? Habe es gerade ausprobiert. Mobilgerät in nicht verbundenem fremden wlan auf die Diskstation hinter dem Kabelrouter. Geht. Natürlich mit VPN auf dem Mobilgerät.

Hm, vielleicht drücke ich mich missverständlich aus.

Zugriff erfolgt stets auf die DiskStation ohne VPN (Ich beschäftige mich noch mit der Thematik. Es ist alles Neuland für mich)

WLAN -> DynDNS (geht nicht)
LTE / Mobilfunk -> DynDNS (geht)

Es spielt dabei keine Rolle, ob es mein privates WLAN ist oder das WLAN von Dritten.

Ich habe halt nicht verstanden, weshalb der eine Weg geht, der andere Weg allerdings nicht.

 

[Stationary]

Das kann doch nicht gehen. Die IP die Du in der app hast ist aus einem privaten Bereich. Du mußt erst auf der Fritzbox einen VPN-Zugang einrichten und einen VPN-Nutzer. Die Daten hinterlegst Du in Deinem Mobilgerät. Willst Du eine DS app nutzen, schaltest Du erst das VPN ein, dann kannst Du mit der app und Deinen üblichen Daten für die Diskstation darauf zugreifen.

 

[selly]

Das kann doch nicht gehen. Die IP die Du in der app hast ist aus einem privaten Bereich. Du mußt erst auf der Fritzbox einen VPN-Zugang einrichten und einen VPN-Nutzer. Die Daten hinterlegst Du in Deinem Mobilgerät. Willst Du eine DS app nutzen, schaltest Du erst das VPN ein, dann kannst Du mit der app und Deinen üblichen Daten für die Diskstation darauf zugreifen.

Wie gesagt. Bis jetzt mache ich alles ohne VPN. Lediglich mit Ports freischalten.

Wenn ich zuhause bin, gebe ich die lokale DS-Adresse ein und alles funktioniert. Bin ich unterwegs und möchte fix mal ein Dokument überprüfen, ist es meine DynDNS-Adresse die ich eingebe. Das funktioniert auch. Wenn ich, beispielsweise bei nem Kollegen bin und ich möchte ihm eine Aufnahme zeigen, möchte ich dies gerne über sein WLAN-Netz tun. Einwahl wird dann auch per DynDNS versucht. Das geht dann nicht.

Ganz sicher ist auf meiner FritzBox noch kein VPN eingerichtet, noch schalte ich VPN auf meinem Endgerät an bevor ich auf meine DS will.

Magst mir sagen, warum das seltsam ist?

 

[the other]

Moinsen,
also @selly...
es gibt zwei Möglichkeiten über "das Netz" auf dein NAS zu gehen:
1. zu Hause in deinem eigenen WLAN / LAN (hier mal nur WLAN, denn es geht ja darum)
2. von unterwegs
a) mit Mobilfunk
b) aus einem fremden WLAN (Cafe, Freunde)

Wenn 1. dann nutzt man idR einfach die IP Adresse des NAS (diese sollte daher im Router FEST vergeben werden, damit sie immer gleich ist). Du gibst diese dann einfach in der APP oder im BROWSER ein und hast Verbindung (es sei denn, die Firewall des NAS verbietet das, daher bei Problemen immer mal kurz das DIng ausmachen und schauen, ob es dann geht, ergo Fehler in der Firewall Konfig)

Wenn 2.a) dann musst du zuerst wissen, wie du deinen Router erreichen kannst. Da dieser meist eine DYNAMISCHE Adresse bekommt aus dem IPv4 Bereich, die sich immer wieder mal ändert, brauchst du eben einen FESTEN Anlaufpunkt, ergo DynDNS.
Dies ändert sich aber, wenn dein Internetanbieter dir ne IPv6 oder eben DSlite zur Verfügung stellt, dann gelten andere Regeln. Da dies aber bei dir funktioniert...
Wichtig ist dabei aber: die feste Ansprechadresse deines Routers ist nur der halbe Weg. Der Router lässt Anfragen von außen nicht durch, das ist ja auch gut so! Also musst du durch diese Mauer erst mal durch, bevor du ans NAS kannst. Dies ist am sichersten mit VPN zu schaffen.

Wenn 2.b) dann gilt eigentlich alles wie unter 2a), nur dass es zusätzlich sein kann, dass der Betreiber des WLANs einige Optionen blockiert (etwa VPN Ports oder oder) und du daher nicht auf deinen Router und das dahinter befindliche NAS kommst. Oder der Betreiber hat seinen eigenen Internetzugang als IPv4 Adressbereich, dann ist es auch aus mit deinem, denn du nutzt IPv6 und bist darauf angewiesen, dass ALLE beteiligten Geräte von deinem Handy über den WLAN Router des Cafes / der Freunde bis zu deinem Router auch IPv6 machen. Das ist eben das Problem(chen) mit DSlite...
Auch in Szenario 2b solltest du von extern nur mit VPN auf dein NAS zugreifen, der Weg ist derselbe wie unter 2a).

Weiterer Vorteil: wenn du alles mit VPN regelst, gibst du immer nur die eine feste IP deines NAS ein und hast Zugriff, egal ob daheim oder im Cafe...wenn eben VPN.

 

[the other]

Moinsen,
da du sicher bist, dass du kein VPN aktuell nutzt, musst du aber in deinem Router entweder ne PWL eingerichtet haben oder wie?
Sonst hier noch ein letzter link für heute...
https://bitreporter.de/fritzbox/zugriff-zum-heimnetz-trotz-ds-lite-ohne-ipv4-adresse/

 

[selly]

Moinsen,
also @selly...
es gibt zwei Möglichkeiten über "das Netz" auf dein NAS zu gehen:
1. zu Hause in deinem eigenen WLAN / LAN (hier mal nur WLAN, denn es geht ja darum)
2. von unterwegs
a) mit Mobilfunk
b) aus einem fremden WLAN (Cafe, Freunde)
...

Danke. Klingt einleuchtend. Nun verstehe ich auch den Gedanken von Stationary, als er fragte, ob ich meine FritzBox von außen erreiche.

Moinsen,
da du sicher bist, dass du kein VPN aktuell nutzt, musst du aber in deinem Router entweder ne PWL eingerichtet haben oder wie?
Sonst hier noch ein letzter link für heute...

PWL? Portweiterleitung? Vermutlich ist das gemeint. Ja, ich habe ne PWL eingerichtet.

Ich werde mich mit VPN beschäftigen. Scheint der eleganteste Weg zu sein.

Danke so weit. Ich melde mich erneut, wenn ich es fertig habe

 

[the other]

Moinsen,
PWL ist idR potentiell doof. Das lass ich mal so vereinfacht stehen.
VPN ist zwar etwas aufwändig bei der Einrichtung für newbees, benötigt in der Anwendung ein zwei Clicks mehr und ist langsamer, aber es ist aktuell bei korrekter Konfiguration mit der sicherste Weg, um von außen ins eigene Netz zu kommen. Macht jede Firma (nagut, nicht jede) so.
Jetzt nicht kopflos agieren, sondern wirklich Zeit nehmen und Grundlagenforschung betreiben, links hast ja. Dann wenn die IPv4/6/dslite Theamtik mal verstanden ist (denn das ist DIE VORAUSSETZUNG) mit VPN anfangen...und ja, kostet Zeit und Nerven, hab ich aber auch hinbekommen, und glaub mir, das will echt was heißen!