Probleme mit Portweiterleitung unter DSM6

Status
Für weitere Antworten geschlossen.

Sven-DS

Benutzer
Mitglied seit
06. Okt 2012
Beiträge
164
Punkte für Reaktionen
3
Punkte
24
Im Experten-Modus bin ich nur unterwegs ;)
Den bereich "Spezielle Anwendungen" gibts bei der Easybox nicht
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
6.592
Punkte für Reaktionen
1.173
Punkte
254
Alte FW drauf?
 

Anhänge

  • Screenshot_20190217-182333_Xodo Docs.jpg
    Screenshot_20190217-182333_Xodo Docs.jpg
    202,8 KB · Aufrufe: 29
Zuletzt bearbeitet:

Sven-DS

Benutzer
Mitglied seit
06. Okt 2012
Beiträge
164
Punkte für Reaktionen
3
Punkte
24
Abstreiten will ich das jetzt nicht
Getreu dem Motto -> Never Change a Running System

firmware_easybox.JPG

Laut www hab ich die aktuellste

firmware_easybox1.JPG
 

Anhänge

  • firmware_easybox.JPG
    firmware_easybox.JPG
    8,8 KB · Aufrufe: 28

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
6.592
Punkte für Reaktionen
1.173
Punkte
254
Ich kenne die aktuelle FW nicht. Das sind Screens aus der Anleitung. Vielleicht wäre es einen Versuch wert.
 

Sven-DS

Benutzer
Mitglied seit
06. Okt 2012
Beiträge
164
Punkte für Reaktionen
3
Punkte
24
Ich befürchte das die Screens aus der Anleitung eine alte FW zeigen
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
6.592
Punkte für Reaktionen
1.173
Punkte
254
Stimmt. Ich weiß leider auch nicht weiter. Scheinbar funkt der Router mit irgendeiner Einstellung dazwischen. Mit Exposed Host funktioniert es ja.

Wie schon erwähnt, schau dir mal den Reverse Proxy oder die benutzerdefinierten Domains in der DS an.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Never change a running system bei einer sicherheitskritischen Komponente?
Immer wieder beeindruckend was hier so zu lesen ist......noch dazu wo die Speedports von diversen Problermen dieser Art betroffen waren/sind.
 

Sven-DS

Benutzer
Mitglied seit
06. Okt 2012
Beiträge
164
Punkte für Reaktionen
3
Punkte
24
Vom speedport war hier ja nie die Rede....
und.ob das jetzt eine sicherheitslücke ist weil ports nicht geöffnet werden mag ich jetzt nicht beurteilen.... Dafuer bin ich nicht fit genug...

Wenn alles nichts hilft, waere eine kaskadierung 2er Router vll eine lösung?
Der jetzige Wuerde nur das www zur Verfügung stellen und der 2 würde dann das Routing Ansich uebernehmen
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Ob speedport oder easybox, alle bekommen neben funktionalen auch sicherheitstechnische Updates. Wie kann man auf sowas verzichten?
Kaskadierung ist die schlechteste aller Lösungen.

Hast du mal alle Firewalls deaktiviert, sowohl im Router als auch in der Syno?
 

Sven-DS

Benutzer
Mitglied seit
06. Okt 2012
Beiträge
164
Punkte für Reaktionen
3
Punkte
24
Laut meinem Kenntnissstand habe ich die Aktuellste FW....
Firewalls alle deaktiviert...

Wieso wäre die Kaskadierung die Schlechteste Lösung?
Ich habe mir das so gedacht:
Router1-> Exposed-Host-> Router2 (weil die Portweiterleitung an Router1 wohl fehlerhaft ist, daher die idee mit dem Exposed-Host)
Lan Router1 an WAN Router2
Alle Portweiterleitungen in Router2 einrichten

Ist Sicherheitstechnisch wohl nicht ganz der sinn einer Kaskadierung, aber wenns hilft
 
Zuletzt bearbeitet:

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
6.592
Punkte für Reaktionen
1.173
Punkte
254
Da spricht ansich nichts dagegen, auch Sicherheitstechnisch. Bevor du jetzt Geld in einen neuen Router investierst, würde ich noch einen letzten Schritt versuchen. Werkseinstellung.

Hast du deiner Problem DS eigentlich eine feste IP vergeben? Im Router und in der DS?
 

Sven-DS

Benutzer
Mitglied seit
06. Okt 2012
Beiträge
164
Punkte für Reaktionen
3
Punkte
24
Das wäre natürlich die Letzte möglichkeit den Router zu Reseten...
Ich arbeite in meinem Netzwerk generell nur festen ip´s....
Natürlich gibts auch geräte wo das nicht möglich ist (Herstellerseitig) aber dafür hab ich einen festen bereich definiert...

Wenn der Reset nichts bringen sollte, könnte ich dass dann so Aufbauen oder sollte ich das vll anders machen?
Ein geeignetes gerät sollte schnell gefunden sein...Mehr als Portmapping und Gbit-Lan braucht das teil ja nicht...
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
6.592
Punkte für Reaktionen
1.173
Punkte
254
Eine Firewall wäre auch sinnvoll. Wenn in deinem jetzigen NAT aus ist, wird auch die FW deaktiviert.
 

Sven-DS

Benutzer
Mitglied seit
06. Okt 2012
Beiträge
164
Punkte für Reaktionen
3
Punkte
24
Eine Firewall habe ich jetzt nicht extra erwähnt da ich davon ausgegangen bin das diese mal Standart sein sollte :eek:
Tendiere da auch wieder zu einem Asus Gerät -> RT-AC51u
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Kaskadierung ist immer mit Verlusten behaftet.
Wenn brauchst du eher einen vernünftigen Router.....

Ich weiss ja nicht was du alles inzwischen verändert hast hast.
Ich würde den Router mal auf aktuelle Fw überprüfen und dann resetten.

Dann in beiden Synos die Standardeinstellungen herstellen, also alle Ports so lassen wie von Synology vorgesehen, keine Ports verändern!!!
In beiden Synos die Firewall zum Testen AUS

Im Router zwei verschiedene Port-Weiterleitungen einrichten:
Port 25001 auf IP der DS1 mit Port 5001
Port 26001 auf IP der DS2 mit Port 5001
Firewall während der Testphase aus.

Zugriff auf DS1 mit https://ip:25001
Zugriff auf DS2 mit https://ip:26001

Wenn das nicht geht kauf dir einen neuen Router!
 

Sven-DS

Benutzer
Mitglied seit
06. Okt 2012
Beiträge
164
Punkte für Reaktionen
3
Punkte
24
Firewalls alle deaktiviert
Ports an Beiden Synos sind auch im Standart getestet worden....
Ein Vernünftiger Router wird mir seitens des Anbieters leider nicht angeboten....Wenn dann müsste ich diesen Kaufen
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Extra kaufen wenn sowas im Preis enthalten ist ist immer blöd, aber Router kaskadieren würde ich auch immer vermeiden wollen.
Ich kann dir nur sagen, dass ich auf die beschriene Art und Weise auf 3 verschiedene DS im LAN zugreife. Hast du die Zugriffe über die IP gemacht oder den Domainnamen?
Du bist dir auch sicher dass beide DSM für HTTPS auf 5001 gestellt sind?
Hast du die Synos mal neu gestartet, genau so wie den Router?
Nutzt du VOIP über deinen Router?
 

Sven-DS

Benutzer
Mitglied seit
06. Okt 2012
Beiträge
164
Punkte für Reaktionen
3
Punkte
24
Ich habe mich auch Tierisch aufgeregt als mir die Type am anderen ende der Leitung sagte da die Fritze nur als Neukundenbonus zu erhalten ist
HTTPS beide auf 5001
Alles nach jeder veränderung Neugestartet
Ja, nutze VOIP soweit ich weiß
Wie Bereits am Anfang erwähnt funktionieren ja andere weiterleitungen...Nach dem gleichen Prinzip...Nur jetzt wills halt nicht klappen
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Nur mal zum Test, wenn du nur eine Box im LAN angeschaltet hast lässt sich jede erreichen?
Wegen VOIP habe ich nur gefragt weil die Alternative kein kaskadierendes System ist sondern ein neuer Router die Lösung wäre, hinter dem dann die Box nur als reine Telefonanlage und WLAN AP betrieben werden kann. Dieses Konstrukt habe ich schon in mehreren Firman am laufen, allerdings dort mit der Fritzbox als VOIP Anlage.
 

Sven-DS

Benutzer
Mitglied seit
06. Okt 2012
Beiträge
164
Punkte für Reaktionen
3
Punkte
24
Alles schon getestet.
Im Lan sind Intern beide Synos erreichbar.
Von extern nur DS1

Die Fritzen sind mir leider zu teuer...Auch wenn sie Ihr geld wohl wert sind.
Meine Easybox würde ich jetzt vor den "Neuen" Router hängen, und ebenfalls als Telefonbox und WAN-Port nutzen wollen....
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat