Fritz!Box-Router einrichten (auch manuell) an DS213+ geht einfach nicht!

Status
Für weitere Antworten geschlossen.

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.844
Punkte für Reaktionen
54
Punkte
74
Ist doch ganz einfach.....

Nee, mal im Ernst paar Hintergrundinfos, welche Dir scheinbar noch fehlen:

Normalerweise sind alle Webseiten im Netz über den Standardport 80 zu erreichen (verschlüsselt auch immer öfter auf dem Standardport 443). Und da das soooo Standard ist, haben die Professoren und Doktoren auf dieser Welt die Webbrowser so automatisiert, dass man diese blöden Ports gar nicht mehr angeben muss. Für die Laien bedeutet das damit - aus der eigentlichen URL

http://www.meine-DS-auf-normalem-Weg.de:80 (oder https://www.meine-DS-auf-verschlüsselten-Weg.de:443)

wurde vor 20 Jahren dann

http://www.meine-DS-auf-normalem-Weg.de (oder https://www.meine-DS-auf-verschlüsselten-Weg.de)

Die Browser wussten quasi ab dann "wissend" 'aaach, der Typ vorm PC gibt http am Anfang ein - ja dann muss ich Port 80 ansteuern!' Oder ' Ohhh da ist ja ein https vor der Adresse, dann muss ich ja (für mich) am Ende :443 anfügen.
Der Dämlack vorm PC hat davon nicht viel mitbekommen und sich nur nen Ast ab gefreut, dass da am Ende echt die Webseite zum Vorschein kam, die er/sie ja aufrufen wollte!

Und da 80 und 443 nun seit Ewigkeiten halt so Standard sind, wie -zum Teufel- stell ich das dann an, wenn ich ne Webseite haben will UND noch nen DSM Zugriff bei meiner Synology???!!!
Und da hat Synology sich halt gedacht, bauen wir das DSM Frontend halt parallel und müssen dann das Ganze auf nem anderen Port erreichbar machen! Damit waren die Ports 5000 und 5001 geboren!

Das heisst aber dann auch für jeden Synology Nutzer: Wenn Du ne Webseite haben willst UND noch nen DSM Zugriff ja zwingend zum administrieren brauchst, DANN musste halt die Ports 5000 und 5001 (verschlüsselt) nehmen, WEIL 80 und 443 sind jaaaa STANDARD!!

Ergo - wenn wir also die DSM Oberfläche erreichen wollen, dann muss http://.....blabla....de:5000 oder https://.....blabla....de:5001 eingegeben werden! Also da die Browser alle automatisch auf 80 und 443 gehen würden MUSST Du explizit noch ne Portangabe hinten dran setzen, damit die kapieren "aahhh der Typ will gar nicht die blöde Standard-Synology-Webseite haben, der will ja auf die DSM Oberfläche auf Port 5000/5001!"


Tip: Aber auch dran denken, dass Du Deine DS auf eben diesen Ports von außen erreichbar machen musst! D.h. Du musst alle diese Ports natürlich im Router durchschalten/freischalten/eine Portweiterleitung einrichten!

Tip 2: Denke aber auch daran, dass -wenn Du diese/deine DS auf diesem Weg erreichen kannst, dann- andere das ebenso tun könn(t)en!!!! Und auch wenn sie dann nuuur vor der Login Maske stehen und noch kein Usernamen und Passwort kennen - sie zuuumindest schon mal vor eben dieser blöden Login Maske stehen!

Tip 3: würde vielleicht auch reichen, wenn Du die Ports 5000/5001 der DSM-Einheit eben nicht nach außen freischaltest und all Deine Administrationssachen/und Handlungen einfach nur im heimischen Netz unter http://diskstation:5000 zusammen frickelst!
 
Zuletzt bearbeitet:

est1958

Benutzer
Mitglied seit
04. Sep 2015
Beiträge
361
Punkte für Reaktionen
0
Punkte
22
Und wenn er dann noch so ne Fritzbox (oder so was von der Art) davor hat, dann sollte er auch die 5000 / 5001 freigeben per Portweiterleitung.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
...dann sollte er auch die 5000 / 5001 freigeben per Portweiterleitung.
Oh Mann, da geht mir bald der Hut hoch - wieder einmal so eine fragwürdige Empfehlung!

Leute, das DSM nach außen verfügbar zu machen, ist nur in sehr seltenen Fällen notwendig - doch wenn schon, dann bitte NUR verschlüsselt, also bspw. über Port 5001 oder besser noch einen selbst gewählten! Von einer Weiterleitung oder Freigabe des DSM-Ports 5000 (oder anderen unverschlüsselten) sollte man tunlichst die Finger lassen!
 

Mannomann

Benutzer
Mitglied seit
10. Mrz 2017
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Ich komm mir so vor, als wären lauter Bäume um mich herum, und ich suche verzweifelt nach dem Wald.

Zu Deinem Absatz:
[Zitat Anfang] Ergo - wenn wir also die DSM Oberfläche erreichen wollen, dann muss http://.....blabla....de:5000 oder https://.....blabla....de:5001 eingegeben werden! Also da die Browser alle automatisch auf 80 und 443 gehen würden MUSST Du explizit noch ne Portangabe hinten dran setzen, damit die kapieren "aahhh der Typ will gar nicht die blöde Standard-Synology-Webseite haben, der will ja auf die DSM Oberfläche auf Port 5000/5001!" [Zitat Ende]

Port 5000 und 5001 sind natürlich im Router und auch in der DS eingetragen, ebenso der von Domainunion geforderte Port 8080 (nur http, für https wurde nix angegeben). Ich kann aber nicht einfach ":5001" hinten an http://[Name der DS].[eigene Domain] dranhängen, weil ja die Weiterleitung auf den SSL-Server von Domainunion geschieht. Der sendet dann https://ssl-07.de/[eigene Domain]/[Name der DS]/ an meine Fritz!Box.

Unter Systemsteuerung --> Externer Zugriff habe ich natürlich meine DNShome.de - Daten korrekt eingetragen, ebenso in der Fritz!Box, wie von DNShome.de verlangt. Welche "Stellschrauben" habe ich denn noch, um endlich das Login-Fenster der DS zu erreichen?? - Natürlich dann möglichst auch mit einem selbst gewählten https-Port, wie von Frogman aus Sicherheitsgründen angeregt.

Bitte helft dem "Döspaddel" und "Syno-Lehrling" noch mal!
 

est1958

Benutzer
Mitglied seit
04. Sep 2015
Beiträge
361
Punkte für Reaktionen
0
Punkte
22
Unter Systemsteuerung --> Externer Zugriff habe ich natürlich meine DNShome.de - Daten korrekt eingetragen,

ich habe in den DSen keine DYNDNS eingetragen, nur in der Fritzbox.

Selbstverständlicht nur verschlüsselt eingerichtet.

siehe Tread #15
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.844
Punkte für Reaktionen
54
Punkte
74
Port 5000 und 5001 sind natürlich im Router und auch in der DS eingetragen, ebenso der von Domainunion geforderte Port 8080 (nur http, für https wurde nix angegeben). Ich kann aber nicht einfach ":5001" hinten an http://[Name der DS].[eigene Domain] dranhängen, weil ja die Weiterleitung auf den SSL-Server von Domainunion geschieht. Der sendet dann https://ssl-07.de/[eigene Domain]/[Name der DS]/ an meine Fritz!Box.

Unter Systemsteuerung --> Externer Zugriff habe ich natürlich meine DNShome.de - Daten korrekt eingetragen, ebenso in der Fritz!Box, wie von DNShome.de verlangt. Welche "Stellschrauben" habe ich denn noch, um endlich das Login-Fenster der DS zu erreichen?? - Natürlich dann möglichst auch mit einem selbst gewählten https-Port, wie von Frogman aus Sicherheitsgründen angeregt.

Bitte helft dem "Döspaddel" und "Syno-Lehrling" noch mal!

Das liest sich für mich alles wie ein DS-lite Vertrag, wenn Dir Dein Provider vorschreibt, welche Ports Du zu nehmen hast! D.h. im Klartext, dass Du das, was Du machen willst nicht machen kannst! Standard ist Standard und wenn dann einer mit 8080 und Standard anfängt, dann wirds Mist!

Du musst eine echte (Sub-)Domain im Internet haben, die glasklar auf Deine DS zeigt, so dass Du in jedem Browser ein einfaches http://link-zu-Deiner-DS:Portnummer (egal welche) eingeben kannst und landest auf Deiner DS.
Dass Du da jetzt schon wieder irgendwelche Klimmzüge mit einer Frau "Domainunion" machst/machen musst, lässt das Ganze schon wieder ganz schlecht aussehen!

Also wie ich das jetzt verstehe, hat Domainunion da nur ne Weiterleitung vom ihrem Port 8080 auf Deinen Port 80 gemacht! Das reicht dann aber nicht aus! Sie müssten halt auch noch einen Port xyz auf Deinen Port 443 machen und noch einen auf 5000 und noch einen auf 5001 und so weiter, wenn Du feststellst, dass Du da noch viel mehr Services anbieten willst....

Son einfaches "Port 8080 auf demsein besch... Gerät und fertig" das reicht nicht aus! Das heisst nur, dass die von Domainunion denken, Du willst blos nen Webserver verwenden und das reicht Dir.
 

Mannomann

Benutzer
Mitglied seit
10. Mrz 2017
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Das liest sich für mich alles wie ein DS-lite Vertrag, wenn Dir Dein Provider vorschreibt, welche Ports Du zu nehmen hast! D.h. im Klartext, dass Du das, was Du machen willst nicht machen kannst! Standard ist Standard und wenn dann einer mit 8080 und Standard anfängt, dann wirds Mist!

Du musst eine echte (Sub-)Domain im Internet haben, die glasklar auf Deine DS zeigt, so dass Du in jedem Browser ein einfaches http://link-zu-Deiner-DS:Portnummer (egal welche) eingeben kannst und landest auf Deiner DS.
Dass Du da jetzt schon wieder irgendwelche Klimmzüge mit einer Frau "Domainunion" machst/machen musst, lässt das Ganze schon wieder ganz schlecht aussehen!

Also wie ich das jetzt verstehe, hat Domainunion da nur ne Weiterleitung vom ihrem Port 8080 auf Deinen Port 80 gemacht! Das reicht dann aber nicht aus! Sie müssten halt auch noch einen Port xyz auf Deinen Port 443 machen und noch einen auf 5000 und noch einen auf 5001 und so weiter, wenn Du feststellst, dass Du da noch viel mehr Services anbieten willst....

Son einfaches "Port 8080 auf demsein besch... Gerät und fertig" das reicht nicht aus! Das heisst nur, dass die von Domainunion denken, Du willst blos nen Webserver verwenden und das reicht Dir.

So sehe ich es (mit meinen bescheidenen Kenntnissen) auch. Interessant sind evtl. noch die folgenden Ereignisse:

Domainunion meint:
"Da stimmt bei Ihrer Konfiguration was nicht. Denn auch der direkte Aufruf von http://[eigene de-Domain].dnshome.de:8080 kommt nicht an.

Der Pudel war also wieder bei mir. Ich hielt dagegen:
"Gebe ich die von Ihnen erhaltene Adresse https://ssl-07.de/[eigene de-Domain]/[Name meiner DS]/ ein, heißt es "Server Unavailable. The server is temporarily unavailable to service your request due to maintenance downtime or capacity problems. Please try again later."
Dazu passt auch eine Fritz!Box-Systemprotokoll-Meldung von heute Nacht 3 Uhr:
Dynamic DNS-Fehler: Die Dynamic DNS-Aktualisierung war erfolgreich, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf.
Und die Fritz!Box-Hife sagt dazu:
Diese Meldung ist eine Ereignismeldung aus dem Bereich "Internetverbindung". Die Aktualisierungsanforderung wurde vom DynDNS-Anbieter bestätigt, aber technisch noch nicht umgesetzt. Nach einigen Minuten erfolgt die Umstellung Ihrer IP-Adresse automatisch. Bei Bedarf können Sie dies überprüfen, indem Sie Ihre Domain im Browser aufrufen. Lässt sich die Verbindung auch nach längerer Wartezeit nicht herstellen, wenden Sie sich an Ihren DynDNS-Anbieter.
Wo liegt also der Fehler? Bei Domainunion oder bei DNShome.de? Bei mir doch wohl nicht!"

Domainunion:
"Das ist ein Konfigurationsproblem auf Ihrem Server. Wir haben den Port 8080 eingetragen. Dieser wird aber von Ihrem Server nicht bedient. Wir nehmen den Port jetzt wieder raus." - Mehr kam nicht.

Meine Antwort:
"Und nun? Dann nehmen Sie für http doch den Port 5000 und für https die Nummer 5001. Beide funktionieren ja erwiesenermaßen. Mir ist sowieso unverständlich, dass die 8080 ein Port für alle Fälle sein soll. Eine glasklare Trennung von http und https sieht für mich anders aus." - (Danke, TheGardener!)
"Außerdem könnte ich Ihnen Screenshots von allen gewünschten Router-Einstellungen schicken, damit Sie eventuelle Fehler anmerken können."

Eine Antwort steht noch aus. Bin mal gespannt ob sich meine DS irgendwann im April endlich über http plus ssl-07.de oder direkt über https erreichen lässt. Erklärtes Ziel ist ja eine Verbindung nach dem Schema https://[Name meiner DS].[eigene de-Domain].
 

Mannomann

Benutzer
Mitglied seit
10. Mrz 2017
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Interessante Antwort von Domainunion heute morgen um 5 Uhr (April-April?):

"Es ist uns nicht möglich, Ihnen bei der Einrichtung eines privaten Webservers behilflich zu sein ... Aber gerne setzen wir Ihnen alle gewünschten Records in unseren Nameservern, sofern Sie uns dazu konkrete Angaben übermitteln."

Die machen es sich sehr einfach und lassen mich als Kunde einfach im "Regen" stehen. Service sieht für mich anders aus.

Letzter Stand der Dinge ist:
Eine DynDNS-Adresse [eigene de-Domain].dnshome.de ist längst besorgt und korrekt in der DS eingetragen. Natürlich auch in der Fritz!Box unter Internet -> Freigaben -> DynDNS (Eine feste IP-Adresse für meine DS versteht sich von selbst.) Der in meiner DS unter Systemsteuerung --> Externer Zugriff -> eingetragene Serviceanbieter DNShome.de arbeitet im Status "normal".

Seitens Domainunion hat man bereits vorgestern ein CNAME RR für [eigene de-Domain],dnshome.de eingetragen, sodass die Eingabe von http://[Name meiner DS].[eigene de-Domain] über die Weiterleitung des SSL-Servers von Domainunion (https://ssl-07.de/[eigene de.Domain]/[Name meiner DS]/ auf die Vorschaltseite der DS führt: "Hello! Welcome do Synology Web Station Das ist wie gesagt das Weltkugel-Symbol mit grünem Haken und dem Text "Web Station has been enabled. To finish setting up your website, please see the "Web Service" section of DSM Help."

Was zum Kuckuck soll ich denn noch liefern? Welche "gewünschten Records" soll ich denen denn mitteilen??
 

Mannomann

Benutzer
Mitglied seit
10. Mrz 2017
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Hallo, da bin ich leider noch mal. Es hat sich immer noch nichts geändert (siehe vorheriger EIntrag). Bei der Einrichtung des NAS habe ich m. E. alles richtig gemacht. Aber vielleicht gibt es noch irgendwelche "Tricks", die ich anwenden muss, um endlich zum Login-Fenster der DS zu kommen. Jedenfalls habe keinen blassen Schimmer, welche "Records gesetzt" werden sollen laut Domainunion. Hat irgendwer eine Lösung für mein Problem?
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.844
Punkte für Reaktionen
54
Punkte
74
Also ich würde mal den ganzen DS-Home Quatsch weglassen und das Ganze einfach nur mit der ganz normalen IP Adresse probieren! Das wäre erstmal die Basis, mit der ich an Domainunion zurück gehen würde!
Denn mal alles auf den kleinsten Nenner runtergebrochen, müsste ne simple Eingabe von http://IP-Adresse:Port das Gerät direkt ansprechen! Und damit (Fehlermeldung) würde ich dann zu dem jeweiligen Verantwortlichen zurück gehen!

Erst dann könnte man mit den aufgesetzten DNS Namen weitermachen!
 

Mannomann

Benutzer
Mitglied seit
10. Mrz 2017
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Also, über http://feste IP-Adresse:5000 komme ich natürlich auf meine DS (lediglich Zertifikatsfehler-Warnung). Das ist nicht der Punkt.

Ich will und muss von extern zugreifen können. Also brauche ich doch eine DynDNS-Adresse, ob nun von selfHOST oder DNShome oder sonst woher. DNShome ist völlig kostenfrei. Außerdem verwendet mein Provider nur DNShome, da kann ich gar nicht anders.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.798
Punkte für Reaktionen
176
Punkte
129
Außerdem verwendet mein Provider nur DNShome, da kann ich gar nicht anders.

Was ist das denn für ein Provider? Denn du kannst jeden DynDNS Dienst nutzten den du willst gib die Daten in der Syno ein und fertig.
 

Mannomann

Benutzer
Mitglied seit
10. Mrz 2017
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Immer noch Stand der Dinge ist:
Nach externer (!) Eingabe von http://[Name meiner DS].[eigene de-Domain] komme ich über die von Domainunion eingerichtete Weiterleitung über deren SSL-Server (https://ssl-07.de/[eigene de.Domain]/[Name meiner DS]/ bis zu meiner DS. Soweit so gut, allerdings nur bis zur Vorschaltseite "Hello! Welcome do Synology Web Station" Ihr kennt sie alle: Das Weltkugel-Symbol mit grünem Haken und dem Text "Web Station has been enabled. To finish setting up your website, please see the "Web Service" section of DSM Help." - Liegt vielleicht doch ein Konfigurationsproblem meinerseits vor? Ich erreiche ja meine DS, nur eben nicht das Login-Fenster.
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.844
Punkte für Reaktionen
54
Punkte
74
Das hört sich ja erstmal ganz gut an! Die blöde Weiterleitung Deines komischen Domainunion scheint damit zu funktionieren! Aber eben scheinbar nur die, weil die denken, dass Du nur nen Webserver laufen lassen willst! Deshalb scheinen die auch nur den Port 80 (oder 443) zu beachten! Du brauchst aber wohl auch noch Weiterleitungen zu 5000 und 5001 um Deine DS von außen zu administrieren!

Kommt mir alles so vor, als ob Domainunion für sowas (was Du machen willst) nicht der richtige ist! Du brauchst jemand, der alles zulässt und Dich machen lässt und lediglich die Domainweiterleitung (an alle Ports) installiert! Nicht noch die Ports reglementiert und eigentlich nur einen Port durchlässt, der auf den Webserver zeigt!
 

Mannomann

Benutzer
Mitglied seit
10. Mrz 2017
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Ich den Support meines Providers nun explizit darum gebeten, Weiterleitungen auf die Ports 5000 (http) und 5001 (https) einzurichten. Mal sehen, was geschieht.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat