Zugriff auf Synology im Heimnetzwerk NUR über IP

Status
Für weitere Antworten geschlossen.

Ebsen

Benutzer
Mitglied seit
20. Jul 2013
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Juten tach...

... ich habe ein Problem mit dem Zugriff auf meine DS213+!
Von Extern ist alles garkein Problem! Meine Domain "Bsp-bsp.de" eingegeben... auf Enter gedrückt und ich sehe die Seite wo ich mich einloggen kann. So wie es sein soll.

Mein Problem tritt erst auf wenn ich im selben Netzwerk bin wie meine Synology.
Dann bekomme ich über meine Domain "Bsp-bsp.de" keinen zugriff mehr. Weder über die iPhone-Apps noch übers MacBook.
Im Heimnetzwerk muss ich die IP-Adresse der DiskStation eingeben um Zugriff zu erhalten.

Kann mir einer sagen woran es liegt?

Noch mal zusammengefasst:

Zugriff von aussen über Domain funktioniert. PERFEKT!
Zugriff im selben Netzwerk wie die DS nur über IP! UNSCHÖN!

Noch eine Info: Die DiskStation hängt per LAN im Netzwerk. Zugriff per IP wurde über WLAN getestet. (Mit MacBook und iPhone)
 

jan_gagel

Benutzer
Mitglied seit
05. Apr 2010
Beiträge
1.890
Punkte für Reaktionen
1
Punkte
0
Das ist eigentlich völlig normal. Und zwar ist es die ganz normale DNS Namensauflösung, die hier zuschlägt. DNS ist quasi wie ein Telefonbuch, in dem die IP und der Name steht. In deinem Fall wird immer deine Domain "Bsp-bsp.de" in deine öffentliche IP-Adresse aufgelöst. Kannst ja mal auf der Kommandozeile (Windows oder Mac) einfach mal folgendes eingeben:

nslookup bsp-bsp.de

Dann sollte deine öffentliche IP zurück gemeldet werden, wie sie in deinem Router evtl. drinnen steht. Wenn du mit dieser Domain auf deine DS zugreifen möchtest, wird der Zugriff erst nach draußen ins Internet geroutet (da ja eine öffentliche IP angesprochen wird) und dann muß es wieder zurück ins LAN gehen. Das klappt dann nicht.

Ich habe das bei mir etwas anders gelöst. Auf meiner DS läuft (weil sie 24/7 läuft) ein DNS-Server, der SynoDNSmasq. Der vergibt auch gleich die IP-Adressen im LAN nach einem festen Muster. Jedenfalls habe ich dort eine Alias eingetragen, daß meine dyndns-Adresse nicht auf die öffentliche IP aufgelöst wird, sondern die interne IP der DS zurück liefert.

Vorteil ist hier klar auf der Hand, ich kann in DSPhoto+ meine dyndns-Adresse eintragen und bekomme so immer Zugriff auf meine DiskStation, egal ob ich zuhause bin, oder nicht.

Alternativ können auch einige Router eine solche Anpassung. Auf DD-WRT-Routern läuft auch der DNSmasq. Oder eine Fritzbox soll auch eine solche Umleitung können.
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
...
Mein Problem tritt erst auf wenn ich im selben Netzwerk bin wie meine Synology.
Dann bekomme ich über meine Domain "Bsp-bsp.de" keinen zugriff mehr.
...
Zugriff im selben Netzwerk wie die DS nur über IP! UNSCHÖN!
...
Und auch gar nicht sinnvoll!
Warum möchtest du unbedingt im eigenen Heimnetz den Weg über das öffentliche Netz wieder zurück in dein Heimnetz wählen?

Aber ich glaube, dein Problem ist ein viel Grösseres!
Wenn du mit "Bsp-bsp.de" auf deine DS kommst, dann benutzt du den Standard-Port 80.
Dieser Port ist ein sehr beliebter Angriffspunkt für Leute, die offene Systeme wie deins auf gut Glück suchen. Auf Port 80 hast du nicht den Hauch von Sicherheit, weil alles was du darüber machst von anderen mitgelesen werden könnte! Damit können auch evtl. benutze Passwörter ausgelesen werden und ohne dein Wissen auf deiner DS benutzt werden.

Dessen solltest du dir bewusst sein!
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Und auch gar nicht sinnvoll!
Warum möchtest du unbedingt im eigenen Heimnetz den Weg über das öffentliche Netz wieder zurück in dein Heimnetz wählen?
Wozu gibt es dann NAT Loopback wenn es nicht sinnvoll ist? Entweder der Router beherrscht Loopback, dann verlässt das Paket nie das Heimnetz, oder er kann es nicht, dann geht es wie in diesem Fall gar nicht erst.

MfG Matthieu
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Jeder so, wie er mag. :cool:
 

jan_gagel

Benutzer
Mitglied seit
05. Apr 2010
Beiträge
1.890
Punkte für Reaktionen
1
Punkte
0
also ich finde eine gut funktionierende lokale Namensauflösung via DNS wesentlich eleganter und besser als ein Loopback. Außerdem muß der Router ja wissen, was wohin zurück geroutet werden soll.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat