Probleme beim Zugriff auf die DS von außen

[maxman]

Hallo zusammen,

ich besitze seit kurzem die DS213J und bin fleißig am Konfigurieren.
Jetzt habe ich mich mit dem Zugriff von Außen beschäftigt.

Folgendes habe ich gemacht:
- bei selfhost registriert
- Router Dynamisches DNS von selfhost eingegeben
- Router Portweiterleitungen gemacht (5001, 20, 21, 80)
- in der DS bei Externer Zugriff den Anbieter Synology hinzugefügt
- QuickConnect angelegt

Folgendes funktioniert:
- Zugriff von außen per FTP über Selfhost funktioniert
- Zugriff von außen über QuickConnectID bei MyDS Center (kann mich einloggen dann)

Folgendes funktioniert nicht / Probleme:
- im MyDS Center mit Klick auf meinen grün leuchtenden DDNS-Hostnamen kommt "Fehler - Seite nicht gefunden" (von außen)
- Kann bei Externer Zugriff -> DDNS -> zwar selfhost alles eingeben, allerdings kommt "Authentifizierung fehlgeschlagen"
- ich habe in der DS bei Externer Zugriff -> Erweitert bei Hostname/Statische IP dann folgendes probiert:
1) Die Adresse von selfhost eingegeben (war noch als DDNS drin) - und dann wollte ich Dateiverknüpfung teilen -> Fehlermeldung bei Aufruf der URL
- Jetzt funktioniert zwar das Teilen dadurch, dass ich bei Hostname/Statische IP meinen Synology Hostnamen eingegeben habe, dieser wird ja dann mit "gofile" aufgelöst (die Datei), allerdings ist mir das zu langsam.

Meine Fragen:
- Unterschied DDNS Synology vs DDNS selfhost (Vorteil/Nachteil)
- Wie kann ich über meine xy.synology.me Adresse auf meine DS zugreifen? (Ports sind doch drin??? Welcher Port ist der für die DSM Login-Maske?)
- Muss ich im Router eine andere DDNS einrichten? Habe dort die Daten von selfhost drin...
- Kann ich beide DDNS gleichzeitig laufen lassen? (Beide in der DS eintragen?)
- Wieso kann ich in der DS bei Externer Zugriff meine selfhost Daten eingeben, aber die Fehlermeldung "Authentifizierung fehlgeschlagen" kommt...?
- Was empfiehlt ihr mir, wie von außen zugreifen? QuickConnect, FTP, Selfhost DDNS, Synology DDNS...

Ich weiß sehr viele Fragen, aber ihr seit ein so tolles Forum, dass ich Euch jetzt bitte mir zu helfen.
Glaubt mir, ich habe schon etliche Stunden das Forum bzw. google durchforstet, vieles hat auch geholfen, jedoch klappt das hier nicht

Es wäre mega nett wenn Ihr mir hilft! Danke Euch schon mal!!!

 

[Tommes]

Folgendes habe ich gemacht:
- bei selfhost registriert
- Router Dynamisches DNS von selfhost eingegeben
- Router Portweiterleitungen gemacht (5001, 20, 21, 80)
...

Bis hierhin schon mal alles richtig. Aber bevor ich auf weitere Einzelheiten eingehe, eine kurze Frage: hat es einen bestimmten Grund warum du neben selfhost noch den Quickconnect Dienst von Synology in Anspruch nimmst? In der Regel (Ausnahmen bestätigen diese natürlich) würde ich nur einen von beiden Diensten verwenden. Daher wäre es erstmal interessant zu erfahren, warum du beide nutzen möchtest.

Tommes

 

[maxman]

Also:
Ich habe zuerst das mit selfhost gemacht... Habe dann das mit QuickConnect gemacht...
Jetzt ist es ja so, dass dieses QuickConnect "nur" der DSM Zugriff auf die DSM Weboberfläche ist, oder?
Und so wie ich es verstanden habe, ist selfhost und Synology.me das gleiche, oder? (Also Externer Zugriff auf alles)

Ich habe ja somit 3 Sachen: QuickConnect, selfhost, Synology.me (weiß nicht wie ich es bezeichnen soll)...
Hoffe jetzt könnt ihr mir helfen

 

[Tommes]

Da ich grad zu faul zum schreiben bin, kopiere ich mal ein paar Textabschnitte aus der Synology DSM-Hilfe (https://help.synology.com)

DDNS
DDNS (Dynamic Domain Name Service) vereinfacht die Verbindung von Synology NAS über das Internet durch Zuweisung eines Hostnamens zur IP-Adresse. DDNS erlaubt Ihnen z.B. den Zugriff auf Synology NAS unter Verwendung eines Domänennamens (z.B. www.john.synology.me), ohne dass Sie sich an die IP-Adresse (z.B. 172.16.254.1) erinnern müssen.

DDNS einrichten
Sie können einen existierenden Hostnamen auf die IP-Adresse von Synology NAS richten oder einen neuen, von Synology oder verschiedenen anderen DDNS Providern bereitgestellten, registrieren. Bitte wenden Sie sich an den jeweiligen Anbieter, um mehr über die Registrierung von Hostnamen zu erfahren.

QuickConnect
QuickConnect ermöglicht Client-Anwendungen, über das Internet eine Verbindung mit Ihrem Synology NAS herzustellen, ohne dass Sie Portweiterleitungsregeln einstellen müssen. QuickConnect arbeitet auch mit von Synology entwickelten Paketen wie Audio Station, Video Station, Download Station, Surveillance Station, Photo Station, File Station, Note Station, CMS, Cloud Station und mobilen Anwendungen zusammen.

Ok, du kannst dir jetzt was aussuchen, entweder nimmst du Quickconnect, Synology.me oder selfhost. Alles drei zusammen mag zwar durchaus funktionieren, jedoch stiftet es nur Verwirrung und ist in meinen Augen auch etwas übers Ziel hinausgeschossen.

Mit Quickconnect habe icj persönlich noch nie gerne gearbeitet (ist natürlich jedem selbst überlassen), Synology.me wäre natürlich eine Option, jeodoch kannst du diesen Dienst nur über die Synology ansprechen und sollte deine DS nicht im 24/7 Betrieb sein und du noch auf andere Geräte in deinem Netzwerk per DDNS zugreifen wollen, wäre das blöd. Also ist für mich die einzig wahre Lösung den DDNS af dem Router einzurichten. Jedoch kann man hier nicht den DDNS-Dienst von Synology (also Synology.me) einrichten, sondern nur Dienste wie z.B. Selfhost. Also würde ich als einzige DDNS im Router die selfhost Zugangsdaten hinterlegen. Alles andere kannst du rückgängig machen.

Wie gesagt, so würde ich das machen, jedoch bin ich ja kein Maßstab. Von daher ist es halt jedem selbst überlassen, wie er das Ganze umsetzen mag.

Ist selfhost eingerichtet kannst du die benötigten Ports im Router auf die DS weiterleiten. Eine Liste der von Synology verwendeten Ports findest du hier https://www.synology.com/de-de/knowledgebase/faq/299

Evtl. müssen dann noch die einzelnen Dienste im DSM eingerichtet und freigegeben werden. Das ist aber je nach Dienst unterschiedlich. Einige Dinge kannst du z.B. über das Anwendungsportal steuern, andere wiederum über die Dateidienste im DSM.

Schau mal, ob dir das bis hierhin erstmal weiterhilft. Ansonsten... weiter fragen oder das Forum durchsuchen. Grade das Thema DDNS ist eins der am meist abgehandelten Themen hier. Die Suche wird dich Sprichwörtlich erschlagen.

Tommes

 

[maxman]

Vielen Dank für deine Antwort erstmal!
Zu deiner Erklärung habe ich Fragen:

synology.me wäre natürlich eine Option, jeodoch kannst du diesen Dienst nur über die Synology ansprechen und sollte deine DS nicht im 24/7 Betrieb sein und du noch auf andere Geräte in deinem Netzwerk per DDNS zugreifen wollen, wäre das blöd.

Was meinst du mit anderen Geräten? Wie verstehe ich das? Die DS ist nicht im 24/7 Betrieb, aber was hat das damit zu tun? Verstehe dies nicht :/

Also ist für mich die einzig wahre Lösung den DDNS af dem Router einzurichten. Jedoch kann man hier nicht den DDNS-Dienst von Synology (also Synology.me) einrichten, sondern nur Dienste wie z.B. Selfhost. Also würde ich als einzige DDNS im Router die selfhost Zugangsdaten hinterlegen.

Das stimmt. Auf dem Router geht ja "nur" selfhost (anstatt synology.me). Aber was muss ich in der DS hinterlegen? Dort muss ich doch dann auch selfhost registrieren ,da sonst das Teilen der Dateiverknüpfungen für externen Zugriff nicht geht...
Wie mache ich das? Soll ich dann das DDNS dort auch einrichten (von selfhost)? Dies war es ja was nicht funktionierte...

Ja das mit den Ports ist etwas spezielles... Ich weiß halt nicht wie ich das über selfhost dann aufrufe.. z.B. die DSM Webversion (Login Form, k.a. wie man dazu genau sagt)... geht das über 5000?
Kann z.B. über selfhost nicht auf die Loginseite gehen, komme stattdessen z.B. aber auf die photostation.... seltsam oder?

Ja es erschlägt mich wirklich.. allerdings benötige ich spezielle Hilfe.
Muss jetzt irgendwie wissen, wie ich es am besten mache. Jede Hilfe recht.

Danke euch schonmal!!!

 

[laserdesign]

Hallo,

hier steht es wie es gemacht wird

 

[Tommes]

Ja es erschlägt mich wirklich.. allerdings benötige ich spezielle Hilfe.
Muss jetzt irgendwie wissen, wie ich es am besten mache. Jede Hilfe recht.

Versteh mich nicht falsch, aber was du vor allem brauchst ist "spezielles Hintergrundwissen". Ich bekomme immer Bauchschmerzen wenn ich Leuten wir dir den Weg zeige, wie sie ihre DS in's Internet stellen können und dabei vom tuten und blasen keine Ahnung haben. Natürlich ist es einfach seine DS ins Netz zu stellen, aber genauso einfach und mit der nötigen kriminellen Energie ist es auch, deine DS zu kapern und evtl. persönliche Daten zu stehen, zu löschen, zu verbreiten etc., wenn du nicht weißt was du da tust. Daher kann ich dir nur ans Herz legen, dich mit dem Thema zu beschäftigen, dich einzulesen und dich und deine DS möglichst gut zu schützen.

Das alles findest du in unzähligen Threads hier im Forum, im hiesigen Wiki oder auch auf den Supportseiten von Synology. Dir das alles in diesem Thread zu erklären würde den Rahmen und auch meine Zeit sprengen. Vielleicht findet sich ja auch jemand, der dir dabei unter die Arme greift. Ich mag das aber nicht zum 1000'ten male hier durchkauen.

Nimm es mir nicht übel

Tommes

 

[maxman]

@laserdesign: Habe alles gemacht wie beschrieben (hatte ich vorher schon nach der Anleitung überprüft).
Port 5001 im Router weitergeleitet
HTTPS aktiviert auf der DS
Zugangsdaten von selfhost nur im Router

Warum kann ich mit https://xy.selfhost.eu:5001 nicht auf meine DS zugreifen? Ich will auf die Oberfläche, klappt nicht... (Zeitüberschreitung)

Mit QuickConnect geht das sofort.
Bei Synology.me geht das über meinen Hostnamen auch NICHT, obwohl die Lampe im DS Center grün leuchtet.
Wenn jetzt das mit selfhost geht würde ich ja alles andere wieder rückgängig machen. Aber es geht nicht.
Das einzige was geht ist FTP und der Zugriff auf /photo.
Aber weiter komme ich nicht.

Helft mir, bitte

 

[hopeless]

Von wo aus probierst du den Zugriff auf https://xy.selfhost.eu:5001, aus deinem eigenen Netz? Welchen Router hast du?

 

[maxman]

Speedport W723V
Von extern (Geschäft)
Von Intern gehts auch nicht (hab ich aber schon gelesen)

 

[hopeless]

Von intern wird es nicht gehen, da der Speedport kein Loopback kann. Von extern: Bist du dir sicher, das die Firewall in (Geschäft) den Port 5001 nicht evtl. gesperrt hat?

 

[maxman]

Tatsächlich, es funktioniert:
Ja von intern das hatte ich gelesen...
Von extern konnte ich bisher nur im Geschäft testen... Habe eben nochmals mit dem Handy probiert, nachdem ich neue Einstellungen gemacht hatte letzten Tage, und es geht! Bin eingeloggt auf meine DS gekommen!

Dann ist also der 5001 Port gesperrt... Wie kann ich dann im Geschäft auf meine DS? Nur per FTP und/oder per QuickConnect?
Warum kann ich aber nicht auf Synology.me ? Liegt das auch daran?

Danke Euch!

 

[dil88]

Ungeachtet des DDNS-Dienstes, den Du nutzt, darf der verwendete Port nicht durch eine Firewall gesperrt sein.

 

[hopeless]

Du könntest in deinem Router eine Portweiterleitung von Port 443 auf 5001 an die DS einrichten, dann kannst du die DS mit https ohne Portangabe direkt erreichen.
Ich würde es aber grundsätzlich vermeiden eine administrative Oberfläche, sei es ein NAS oder einen DSL-Router in das Internet zu stellen. Wenn du unbedingt unterwegs auf deine Dateien Zugriff haben musst, würde sich die FileStation anbieten (Port 7001).
FTP gehört auch nicht mehr ins Netz, da damit der gesamte Datentransfer (also auch Usernamen und Kennwörter) unverschlüsselt in Klartext über die Leitungen geschickt wird.

 

[maxman]

Hallo zusammen,

ich habe den Synology.me Dienst deaktivert sowie das QuickConnect ausgeschaltet.
Dafür habe ich in der DS den DDNS von selfhost auch noch hinterlegt (funktioniert nun -> steht "normal" in grüner Schrift).

Dann habe ich unter Systemsteuerung -> Externer Zugriff -> Erweitert meine Daten von selfhost angegeben sowie die Ports 5000 und 5001

Jetzt habe ich folgendes "Problem".
Wenn ich eine Dateiverknüpfung teile, dann macht er das über Port 5000, welcher nicht weitergeleitet wird.
Da ich Port 5000 nicht ins Internet stellen soll, habe ich in der DS alle HTTP Verbindungen auf HTTPS weiterleiten lassen.
Jetzt erscheint bei Dateiverknüpfung teilen ":5001" -> das funktioniert somit schonmal.
Macht dies so Sinn wie ich es gemacht habe?

@hopeless:

Du könntest in deinem Router eine Portweiterleitung von Port 443 auf 5001 an die DS einrichten, dann kannst du die DS mit https ohne Portangabe direkt erreichen.

Damit erreiche ich dann, dass ich vom Geschäft aus auf die Oberfläche komme? "Sonst nichts"?

@hopeless:

Wenn du unbedingt unterwegs auf deine Dateien Zugriff haben musst, würde sich die FileStation anbieten (Port 7001).

Wenn ich das mache, komme ich einfach auf die FileStation und kann genauso Daten kopieren/hochladen/runterladen etc. ?

@hopeless:

FTP gehört auch nicht mehr ins Netz, da damit der gesamte Datentransfer (also auch Usernamen und Kennwörter) unverschlüsselt in Klartext über die Leitungen geschickt wird.

Also FTP Port rausnehmen und FTP abschalten bei der DS?

Somit habe ich jetzt noch in meinem Router bis jetzt folgende Weiterleitungen:
20, 21 (FTP)
80 (Webstation, Photostation)
5001 (HTTPS)
Also soll ich nur noch die 5001 dann reinmachen bzw. auch noch die 7001, oder wie kann ich sonst ohne die Portweiterleitung Dateiverknüpfungen teilen???

Danke euch!

 

[hopeless]

Dafür habe ich in der DS den DDNS von selfhost auch noch hinterlegt (funktioniert nun -> steht "normal" in grüner Schrift).

Normalerweise reicht es, das im Router einzutragen. So Schadet es zwar nichts, verwirrt aber evtl. nur.

Dann habe ich unter Systemsteuerung -> Externer Zugriff -> Erweitert meine Daten von selfhost angegeben sowie die Ports 5000 und 5001
Jetzt habe ich folgendes "Problem".
Wenn ich eine Dateiverknüpfung teile, dann macht er das über Port 5000, welcher nicht weitergeleitet wird.
Da ich Port 5000 nicht ins Internet stellen soll, habe ich in der DS alle HTTP Verbindungen auf HTTPS weiterleiten lassen.
Jetzt erscheint bei Dateiverknüpfung teilen ":5001" -> das funktioniert somit schonmal.
Macht dies so Sinn wie ich es gemacht habe?

Du kannst dort auch die Ports 7000 und 7001 einstellen, dann wickelt er "Dateiverknüpfung teilen" über die Ports der Filestation ab.

@hopeless:
Damit erreiche ich dann, dass ich vom Geschäft aus auf die Oberfläche komme? "Sonst nichts"?

Ja, was erwartest du sonst noch?

@hopeless:
Wenn ich das mache, komme ich einfach auf die FileStation und kann genauso Daten kopieren/hochladen/runterladen etc. ?

Ja, wenn du im Router den Port 443 an die FileStation Port 7001 weiterleitest. Wie das ausieht kannst du ja sehen, wenn du mal
http://ip-deiner-nas:7001 aufrufst.

@hopeless:
Also FTP Port rausnehmen und FTP abschalten bei der DS?
Somit habe ich jetzt noch in meinem Router bis jetzt folgende Weiterleitungen:
20, 21 (FTP)
80 (Webstation, Photostation)
5001 (HTTPS)
Also soll ich nur noch die 5001 dann reinmachen bzw. auch noch die 7001, oder wie kann ich sonst ohne die Portweiterleitung Dateiverknüpfungen teilen???

Danke euch!

FTP in der DS aus und die Weiterleitung für Port 20 und 21 im Router rausnehmen.
Wenn du nur an deine Dateien willst und auch Dateiverknüpfungen teilen, würde ich aus Sicherheitsgründen die Ports 7000 (für Dateiverknüpfungen) und 7001 (für die FileStation) im Router an die DS weiterleiten und den Port 5001 auch aus dem Router entfernen.
Dazu musst du vorher in der DS im Anwendungsportal die Ports für die FileStation aktivieren.

 

[maxman]

Hi nochmals,

ich möchte Dateiverknüpfungen teilen und auf meine FileStation kommen!

Folgendes habe ich gemacht:

Router Weiterleitung Port 5001 raus
Router Weiterleitung Port 20+21 raus

Neue Port-Weiterleitungen:

Umleitung von TCP Port 443 an TCP Port 7001
Weiterleitung von Port 7000 an DS
Weiterleitung von Port 7001 an DS

In der Synology habe ich im Anwendungsportal die Benutzerdefinierten Ports für HTTP und HTTPS mit 7000 bzw. 7001 aktiviert.
In der Synology habe ich den Haken bei HTTP Verbindungen auf HTTPS weiterleiten rausgemacht.

-----

Wenn ich jetzt Dateiverknüpfungen teilen klicke (als Admin), dann macht er das über den Port 7000 (wenn ich über HTTP) drin bin, oder über 7001, wenn ich über HTTPS drin bin.

Was hat es jetzt mit Port 443 auf sich? Verstehe ich nicht? Wie/Wozu brauche ich den?

Konnte jetzt von extern nicht prüfen, über einen Proxy kommt immer Time Out. Kann ich das mit irgendwas testen, sonst weiß ich ja nie ob es geht ?

Und stimmen meine Ports oben? Da ist doch eins zuviel?
Fehlt noch iwas?

Also sprich Dateiverknüpfungen über 7000, Anmelden FileStation 7001.
Und wie bevorzugt ihr den Login innerhalb des eigenen Netzes. HTTP oder HTTPS? Was ist besser/egal?

Danke euch nochmals!

Grüße

 

[hopeless]

Das sieht doch schon mal ganz gut aus .
Mit der Portweiterleitung 443->7001 erreichst du, dass du von überall mit "https://domainname.de" auf deine Filestation kommst.
Du brauchst dann keinen Port angeben, da 443 für https der Standardport ist und somit kommst du auch durch restriktive Proxys durch.
Da ich zur Zeit meinem Lan noch vertraue und es schneller ist bin ich da mit http unterwegs.
Du kannst den link der bei den Dateiverknüpfungen erzeugt wird ja auch selber anpassen, d.h aus "http" "https" machen.
Dateiverknüpfungen würde ich in der Regel immer mit http verschicken, das geht doch noch schneller und ist ja auch eher unkritisch.
Wichtig bei all dem ist aber ein sicheres Anmeldekennwort für die Filestation!

 

[maxman]

Hi,

also das mit https://domainname.de funktioniert einwandfrei, komme direkt auf meine Filestation. Das klappt wunderbar!
OK also innerhalb des LANs http.
Bei den Dateiverknüpfungen http (7000) also dann.

Jetzt nochmal zu meinen Ports Weiterleitungen/Umleitungen:
Umleitung von TCP Port 443 an TCP Port 7001 (-> Brauche ich, um mich per https anzumelden)
Weiterleitung von Port 7000 an DS (für Dateiverknüpfungen per http)
Weiterleitung von Port 7001 an DS (für Dateiverknüpfungen per https)

Habe ich das jetzt so richtig verstanden und korrekt gemacht?

Und den Port 80, der ist für die PhotoStation? Also diese Weiterleitung stimmt dann auch noch?

Dann wäre ich mit Zugriff von außen soweit durch und zufrieden.

Jetzt habe ich die Synology Cloud Station gesehen, aber um die zu nutzen muss ich QuickConnect wieder aktivieren.
Kann mir hier jemand helfen bzw. Rat geben ob es sinnvoll ist bzw. was es bringt?

Danke Euch vielmals!