Fernzugriff - geht das überhaupt ?!?!

[hoenkel]

Hallo,

erstmal Info:
ASUS Notebook
Windows 7
Synology NAS DS112 (1TB Western Digital Red)
Netgear DGN2200B Router
Alice DSL Flat


Seit einer Woche probiere ich mein NAS für den Fernzugriff übers Internet bereit zu machen. Klappt aber irgendwie nicht so. Ich habe wirklich alles, was man aus Bedienungsanleitungen, Foren-Beiträgen, You-Tube-Videos etc. erfahren kann angewendet und dennoch:
EZ Internet Assistent durchgeführt. Router wird erkannt, DDNS über Snology registriert, Info auf MyDS Status OK (grün), Router über die DDNS informiert, WebStation im NAS aktiviert, DDNS deaktiviert und danach wieder aktiviert (Support Tip), Kaltstart NAS durchgeführt

DDNS check über DSM: entweder Fehler Serververbindung (obwohl hier alles "grün" leuchtet) oder DNS service failed to register

Abgefahrenerweise kann ich über mein iphone im Safari die URL meines NAS eingeben mit dem Zusatz :5000 und ich komm auf die Login Seite (genau wie zu Hause im W-LAN) und kann mich als admin anmelden. Der Guest Account funktioniert aber nicht. Und das sollte er unbedingt.

Gibt es irgendetwas, was ich vergessen habe? Hat jemand irgendeinen Kniff parat?
Und bitte tut mir den Gefallen und werft nicht so mit Fachtermini um Euch, ich bin nämlich alles andere als ein Netzwerk-Profi. Danke.

Ich freue mich auf eine Antwort
Grüße vom hoenkel

 

[Puppetmaster]

Hallo und Willkommen!

Sieht erstmal gut aus. Ich kann dir aber sagen, dass die DDNS-Server bei Synology derzeit wohl ein bisschen Probleme haben. Es gibt viele User, der momentan Meldungen bekommen, dass ihre IP nicht aktualisiert werden konnte. Daher rührt dann auch bei dir der Eintrag "DNS service failed to register" im Log!
Da heißt es jetzt einfach abwarten, irgendwann werden die wieder laufen und dann hast du auch wieder Zugriff.

Router über die DDNS informiert...

Was meinst du denn damit?

Abgefahrenerweise kann ich über mein iphone im Safari die URL meines NAS eingeben mit dem Zusatz :5000 und ich komm auf die Login Seite (genau wie zu Hause im W-LAN) und kann mich als admin anmelden.

Na, dann ist doch alles gut!?

Der Guest Account funktioniert aber nicht. Und das sollte er unbedingt.

Was willst du mit diesem Account (der standardmäßig im DSM schonmal deaktiviert ist) denn machen?

 

[hoenkel]

Danke für die fixe Antwort.
Zur Erklärung:

Zitat 1: Habe in der Router Konfiguration (Netgear Wizard) die DDNS Einstellungen ergänzt und meinen Synology Account zugefügt.

Zitat 2: Theoretisch ja, aber sollte das ganze nicht ohne ":5000" funktionieren?

Zitat 3: Möchte meiner Familie und Freunden die Möglichkeit geben auf meinen NAS zuzugreifen um Fotos/Musik etc.anzugucken und hoch- und runterzuladen. Sollte ich da lieber einen eigenen Account erstellen?

Gruss und vielen Dank

 

[Puppetmaster]

Habe in der Router Konfiguration (Netgear Wizard) die DDNS Einstellungen ergänzt und meinen Synology Account zugefügt.

Das geht doch gar nicht, denn du hast doch gar nicht alle Daten des Synology-DDNS... Wüßte nicht, wie du das im Router hinterlegt haben willst.

Zitat 2: Theoretisch ja, aber sollte das ganze nicht ohne ":5000" funktionieren?

Nein, es ist eben genau wie "zu Hause im LAN", dort sprichst du die Oberfläche auch mit Port 5000 an (auch, wenn der Browser das im heimischen Netz selbständig erkennen und ergänzen kann). Außerhalb mußt du immer den Port mit angeben, es sei denn, du läßt das ganze über Port 80 laufen, der als http-Standard gilt und somit nicht angegeben werden muß. - Wenn du also http://www.google.de eingibst, dann ist du das http:// bereit klar, dass Port 80 genutzt wird und du mußt das nicht anhängen. Der DSM läuft aber auf Port 5000...
Im Übrigen ist Port 5000 (und damit http) keine gute Idee, um das nach außen zu öffnen, denn die Verbindung und alles was über sie übertragen wird - einschließlich Zugangsdaten(!) - ist gänzlich unverschlüsselt. Da besser im DSM Port 5001 und damit https aktivieren. Im Router mußt du dann auch Port 5001 weiterleiten statt Port 5000...

Möchte meiner Familie und Freunden die Möglichkeit geben auf meinen NAS zuzugreifen um Fotos/Musik etc.anzugucken und hoch- und runterzuladen. Sollte ich da lieber einen eigenen Account erstellen?

Definitiv! Ansonsten kann da jeder(!!) zugreifen, nicht nur deine Familie.
Für Fotos kannst du ja beispielsweise die PhotoStation nutzen, dort kannst du auch mit Passwort versehene Benutzer einrichten, oder auch öffentliche Alben erstellen, die jeder sehen kann.

 

[hoenkel]

Ich flipp aus. So tolle Antworten. Danke!!

Wie kann ich denn nachträglich den Port von 5000 auf 5001 wechseln!?! Oder ist Port 80 die bessere/sichere Wahl? Wenn ja, wie stell ich das dann ein?

Und beim Router hab ich folgendes gemacht:
da gibt es einen Menüpunkt Dynamisches DNS, dort habe ich einfach meinen Host Namen, Benutzernamen und Passwort eingetragen (war ein Tip in einem Support Video). Bin mir aber im Nachhinein nicht sicher ob das alles so richtig ist. 1. kann man Synology nicht als Anbieter auswählen und 2. weiß ich nicht ob der Name und PW sich auf den MyDS-Account beziehen oder den NAS-Account...

Gruss

 

[Puppetmaster]

Wie kann ich denn nachträglich den Port von 5000 auf 5001 wechseln!?! Oder ist Port 80 die bessere/sichere Wahl?

Port 5001 ist schon ganz ok. Port 80 wird auch von anderen Anwendungen wie der PhotoStation oder der Webstation bereits verwendet.
Im DSM kannst du das einstellen unter Systemsteuerung - DSM Einstellungen - http Dienst. Dort einfach "https-Verbindung aktivieren" anhaken. Der Port 5001 müßte darüber bereits eingetragen sein.

Dann mußt du im Router noch die Freigabe des Ports 5000 auf 5001 abändern. Keine Ahnung, wie das genau bei deinem Routermodell geht, das ist im Grunde aber nicht sehr schwer. Es wird dort vermutlich irgendwo einen Punkt Freigaben oder Portweiterleitung o.ä. geben..
Ich würde dir jedenfalls grundsätzlich davon abraten die Routerkonfiguration im DSM über den EZ Assistant zu machen, sondern besser immer alles von Hand im router einstellen. Zum einen weiß man dann viel besser, was man da gemacht hat, zum anderen ist dein Router, damit EZ überhaupt funktioniert, jetzt so eingestellt, dass im Prinzip jedes Gerät dort Einstellungen machen darf. Das ist ein Sicherheitsrisiko! Also besser den Router von Hand konfigurieren und den UPnP-Dienst im Router deaktivieren!
Wenn ja, wie stell ich das dann ein?

Und beim Router hab ich folgendes gemacht:
da gibt es einen Menüpunkt Dynamisches DNS, dort habe ich einfach meinen Host Namen, Benutzernamen und Passwort eingetragen (war ein Tip in einem Support Video). Bin mir aber im Nachhinein nicht sicher ob das alles so richtig ist. 1. kann man Synology nicht als Anbieter auswählen und 2. weiß ich nicht ob der Name und PW sich auf den MyDS-Account beziehen oder den NAS-Account...

Dann wird das vermutlich auch keinen Effekt haben. Synology hat meines Wissens die Daten gar nicht herausgegeben, die man bräuchte, um auch andere Geräten als der DS den DNS-Update durchführen zu lassen.

 

[hoenkel]

Ok,ok!!
Man und ich hab mich so gefreut, daß es diesen Assistenten gibt. Aber klingt ja alles recht einleuchtend, was Du da so schreibst

Ich würde dir jedenfalls grundsätzlich davon abraten die Routerkonfiguration im DSM über den EZ Assistant zu machen, sondern besser immer alles von Hand im router einstellen. Zum einen weiß man dann viel besser, was man da gemacht hat, zum anderen ist dein Router, damit EZ überhaupt funktioniert, jetzt so eingestellt, dass im Prinzip jedes Gerät dort Einstellungen machen darf. Das ist ein Sicherheitsrisiko! Also besser den Router von Hand konfigurieren und den UPnP-Dienst im Router deaktivieren!

Hab im Router einen Menüpunkt für die Portfreigabe. Sieht so aus:



Kannst Du mir beschreiben, was und wie ich die Sachen per Hand eingebe??

Tausend Dank. Alle Daumen nach ganz oben

Gruss

 

[Puppetmaster]

Hm, sieht ein bisschen anders aus als im Handbuch zum Router:



Aber im Grunde bist du da nicht verkehrt, denke ich. Aber irgendwo mußt du ja auch die IP der DS noch eingeben können, damit der Port 5001 (denn du hier bei Beginn Port und Ende Port engibst) auch auf diese IP geleitet werden kann.

 

[Puppetmaster]

Guck mal, hier gibt es das deutsche Handbuch zu deinem Router. Dort kannst du ab Seite 49 lesen, wie es geht.

 

[hoenkel]

Hey,
also ich bekomms nicht hin. Ich hab jetzt nochmal alles Step-by-Step gemacht.
1. Router im DSM konfiguriert (auto)
2. Im Router versucht das Portforwarding vorzunehmen (nach Anleitung Handbuch und Anleitung YouTube Viedeo)
Ich weiß nicht wie ich das machen soll mit dem Portforwarding. Mein Router sagt dauernd, daß die Port schon von einer anderen Anwendung genutzt werden. Klar, denn der Router ist ja unterm DSM konfiguriert. Selbst wenn ich die Dienste im DSM deaktiviere passiert nichts.
Und überhaupt: was brauch in denn für Ports? Alle von der Synology Liste? Muß mein Computer ne statische IP haben?

Hab irgendwas von VPN gelesen und das man da kein Portforwarding brauch. Stimmt das? Hab ich da die gleichen Möglichkeiten bezüglich Fernzugriff?

Zusätzlich hab ich heute morgen kein W-LAN mehr gehabt, weil es Probleme mit irgendeiner IP gab. Auch komisch, hatte ich noch nie. Router reset, danach ging´s wieder.

Ist echt zum verzweifeln. Warum machen die nicht einfach nen Gerät, was man anschliesst und es läuft alles?

AARRRGGGHHHH

 

[Puppetmaster]

Und überhaupt: was brauch in denn für Ports? Alle von der Synology Liste? Muß mein Computer ne statische IP haben?

Welche Ports: das hängt erstmal davon ab, was du denn machen möchtest, bzw. worauf du Zugriff haben willst. Wenn du auf den DSM mit https zugreifen willst brauchst du erstmal nur Port 5001.
Die Portliste von Synology hat ja auch eine Spalte, in der die Anwendung steht, die an diesen Port gebunden ist. Da kannst du prinzipiell schon sehen, welchen Port du benötigst.

Eine statische IP. Meinst du jetzt in deinem LAN? Dort solltest du eine feste IP für deine DS haben, ansonsten wird es auch schwierig mit dem Zugriff von aussen, denn dazu muß der Router die IP ja wissen, bzw. wird sie in der Portweiterleitung ja fest eingestellt.