Einrichtung aus dem Internet

Chrisidonner

Benutzer
Mitglied seit
13. Feb 2016
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

Ich versuche meine Weboberfläche der Syno aus dem Internet zu erreichen, bekomme es aber irgendwie nicht gebacken ....

Ich habe eine feste ip von meinem InternetProv.
Eine eigene Domain bei 1&
Ein Zertifikat der Domain erstellt mit der DS

Was ich bisher herausgefunden habe ist das ich keine dyndns benötige ist das richtig ?

Evt kann mir jemand ne Anleitung verlinken wie ich wo was einstellen muss suche jetzt seit Wochen vergeblich ....

Vielen Dank für eure Hilfe
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
du musst im Router eine Weiterleitung des Ports 5001 auf die Syno einrichten! Mit https://deine-IP:5001 kommst du dann auf die Box.
Besser ist noch statt der 5001 eine hohe 5-stellige Portnummer zu verwenden, aber intern auf die 5001 weiterleiten.
Im Router also von Aussen zB 34721 nach intern 5001 weiterleiten. Zugriff https://deine-IP:34721
 

Chrisidonner

Benutzer
Mitglied seit
13. Feb 2016
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
Ok aber was muss ich in der DS Oberfläche einrichten ? Ich würde gerne über www.meinedomian.de auf die Oberfläche der DS kommen um so aucv später Links zu teilen bzw Ordner freizugeben .... gibt es da keine Anleitung für ? Finde nur Dyndns Anleitungen ...
 
Zuletzt bearbeitet von einem Moderator:

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
... um so aucv später Links zu teilen bzw Ordner freizugeben ....
Das kannst Du auch über die File Station tun, für die Du einen separaten Port für einen externen Zugriff einrichten kannst (verschlüsselt selbstverständlich! - dazu findet sich alles Notwendige im Wiki).
Einen Zugriff auf die DSM-Oberfläche sollte man extern nicht ermöglichen... erst Recht nicht, wenn man - sorry - so wenig Ahnung davon hat, was man da tut.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Bei 1&1 musst du in den DNS Einstellungen zu deinen Domains für www.meine-domain.de einen A record eintragen der auf deine feste IP deines Internetanschlusses zeigt. Dann ist der 'dyndns' Teil erledigt.
Der Rest sind dann Portweiterleitungen Im Router und Einstellungen in der DS.
Zugriff per Domain (benutzerdefinierte Domain) finden sich unter Systemsteuerung - Netzwerk - DSM Einstellungen und Systemsteuerung - Anwendungsportal - Anwendungen.
Aufruf geht dann per Port 80/443, also http/https.

Wie frogman sagt, auf eigene Verantwortung.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Ich nehme mal an du willst nicht über deine Domain www.name.de auf deine Syno zugreifen oder?
Wenn nein musst du bei 1&1 eine Subdomain einrichten (in meinen Augen immer der bessere Weg).
Der SubDomain kannst du einen beliebigen Namen geben.
Auf die Domain oder Subdomain muss auch das Zertifikat lauten!!!
Für die SubDomain musst du dann wie wievor beschrieben den ARecord anlegen mit deiner festen IP.
In deiner Syno musst du gar nichts einstellen.
Zugriff erfolgt dann über https://subdomain.domain.de:5001
Wenn du nur die Filestation brauchst ersetze die 5001 durch 7001

Auf keinen Fall HTTP erlauben!!!

Der Spruch "Auf eigene Verantwortung" ist aber geil! Wusste gar nicht, dass man sowas erwähnen sollte.....
 

Chrisidonner

Benutzer
Mitglied seit
13. Feb 2016
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
Doch die Domain ist nur für die DS
Zertifikat ist später ein Thema für sich ...
In der DS ``garnichts``? Für was ist der Reiter unter Externer Zugriff / Erweitert ??? Muss dat leerbleinben ?
Ersetzen? Ja klar benötige ich die FileStation ...

Benötige eig nur die
FileStation
CamStation
PhotoStation
CloudStation

Danke für eure Hilfe....
 
Zuletzt bearbeitet von einem Moderator:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Externer Zugriff - Erweitert ist nur eine Info für den DSM, falls du IM Router z.b. 55011 auf 5001 leitest, was die Syno ja nicht automatisch mitbekommt. Deshalb trägt man dort dann die 55011 ein.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Geine gute Idee! Das macht wenig Sinn und verwirrt nur, insbesondere bei Nutzung im eigenen LAN.
Die Syno bleibt immer im Originalzustand! Nur im Router trägt man auf der WAN Seite einen verbogenen Port ein und leitet diesen auf den originalen Port der Syno auf der LAN Seite weiter!
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
@NSFH - bitte genau lesen. Ich habe nicht gesagt er soll die Syno Ports unter Systemsteuerung > Netzwerk > DSM Einstellungen verstellen, und NUR diese sind relevant wie die Syno im lokalen Netz erreichbar ist.
Systemsteuerung > Externer Zugriff > Erweitert ist nur eine Information für den DSM, die Einstellung ändert keinerlei aktive Ports ab.
Diese Einstellung ist nur bei einer Portumleitung (z.B. 55011 > 5001) nötig, damit der DSM eventuelle Freigabe-Links etc nicht mit Port 5001 sondern mit 55011 erstellt.
Nachteil bei diesen Umleitungen, im Vergleich zu 1:1 Weiterleitungen (5001 > 5001), die Links sind dann lokal nicht mehr erreichbar/testbar.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Geine gute Idee! Das macht wenig Sinn und verwirrt nur, insbesondere bei Nutzung im eigenen LAN.
Sorry, das macht durchaus Sinn. Die von Fusion beschriebene Anpassung ist bspw. hilfreich, damit man bei Sharing-Links in der File Station auch gleich den richtigen Port darin hat...
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Wer nutzt selbst erstellte sharing links im eigenen LAN wo die Syno steht? Gehts noch komplizierter?
Dann muss man bei Nutzung VPN auch noch alle Ports aus dem originalen Syntax reissen. Wer macht sowas?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Es geht doch genau um das Gegenteil, dass die sharing links nicht von extern nutzbar sind, wenn man dem DSM nicht irgendwo den im Router genutzten externen Port mitteilt.

Man kann eben nicht alles haben, wenn man Portumleitungen im Router nutzt. Entweder gehen die Links via vpn (und von intern) oder sie gehen von extern (ohne vpn).

Ganz kurz wollte ich nur sagen: Die Einstellung unter Systemsteuerung - Externer Zugriff - Erweitert hat null Auswirkungen darauf auf welchen Ports die Synology auf Zugriffe lauscht.

Was hier sinnvoll, kompliziert oder sonst wie zu bewerten ist war nicht Teil der Aussage.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
...Was hier sinnvoll, kompliziert oder sonst wie zu bewerten ist ....
...und ist - das sei dem Hinweis von Fusion noch hinzugefügt - immer auch vom Szenario des jeweiligen Users abhängig. Der eine nutzt eben VPN, der andere betreibt seine DS als das, was es eben auch ist - ein kleiner Server, der Webservice auch extern bereitstellt.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Der Port, der in den shared Links angegeben wird resultiert ausnahmslos aus dem Eintrag unter Systemsteuerung > Externer Zugriff > Erweitert
Das ändert nichts daran, dass lokal DSM oder Filestation nach wie vor unter 5001 bzw 7001 erreichbar sind UND das ein Port redirect von Aussen mit Nr xxxxx auf intern 5001 zB einwandfrei funktioniert, auch wenn unter Erweitert etwas ganz anderes steht. Der Sinn dieses Eintrages besteht nur darin den veränderten, nach Aussen zeigenden Port für Funktionen wie shared links zu definieren!
Und nochmal: Die Ports die nach Aussen zeigen können daher immer problemlos auf die originalen, internen Ports umgelenkt werden!
Und egal wie man von aussen auf seine Syno zugreift, wer nutzt shared Links innerhalb seines LANs?
 

Chrisidonner

Benutzer
Mitglied seit
13. Feb 2016
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
Tütttt tüüüüt Bahnhof .....


Also trage ich da nichts ein ...

Mein Wunsch ... fam Bilder Ordner freigeben und link per Wjats App versenden derjenige drückt auf den link gibt ein pass ein und sieht die Bilder.... benötige ich nur den Port 5001 richtig ?

Nächster Wunsch .... Freund hat neue Bilder einer Hochzeit gemacht will mir die auf meine DS schieben kopieren hochladen wie gehe j h bei sowas vor ? Benutzer anlegen und über die dsm Oberfläche anmelden dann die file Station öffnen und hochladen ?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Schon mal hier reingesehen?
Für Shared Links und DSM nutzt du intern Port 5001: Unter Systemsteuerung > Externer Zugriff > Erweitert trägst du unter https den "verbogenen" Port ein, der im Router nach Aussen zeigt. Nach Innen muss im Router also auf die 5001 zeigen.
Wenn du Webdav nutzen willst musst du intern 5006 nutzen und nach Aussen einen anderen Port aus dem hohen 5-stelligen Bereich. Damit kannst du dann auf freigegebene Ordner zugreifen.
Das ist dann alles HTTPS, HTTP solltest du auf keinen Fall nutzen!
 

Chrisidonner

Benutzer
Mitglied seit
13. Feb 2016
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
Ok danke http also überall deaktiviert lassen ?

Wie ist es mit der Photostation ? Geht die dann auch über https ?
 
Zuletzt bearbeitet von einem Moderator:

Matis

Benutzer
Mitglied seit
28. Mai 2015
Beiträge
735
Punkte für Reaktionen
9
Punkte
44
... wenn schon subdomain, dann reverse proxy und es braucht gar keinen offenen port ausser 443, das ist sowieso das beste!
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
@Chrisidonner: HTTP nach Aussen erst gar nicht einrichten. Auch für dfie Videostation oder Photostation nur die erforderlichen HTTPS Ports nach Aussen freischalten!
@Matis: Hast nbicht ganz Unrecht, aber wie das geht erkläre du bitte, da halte ich mich raus. Auch das ist hier ja schon oft genug erklärt worden.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat