Einrichtungshilfe dyndns, fritxbox und synology.

[valerius]

Hallo erstmal,

Bin am konfigurieren meiner fritzbox und der synology für externen und internen zugriff, habe einiges gelesen und habe ein Paar fragen an euch.

Verstehe ich das richtig das es keine möglichkeit gibt mit dyndns intern im meinem netzwerk zuzugreifen? Also über dyndns url? Nur extern? Wenn es so der fall ist kann ich ja über ip rein aber ist da keine verschlüsselung nötig? Oder wie schaffe ich das zu verschlüsseln? Mit der thematik kenne ich mich nicht all zu viel aus deswegen frage ich lieber nach bevor ich was versuche.

 

[Puppetmaster]

Was meinst du mit Verschlüsselung? Bei der Übertragung, also Nutzung von HTTPS?
Grundsätzlich macht es dabei erst einmal keinen Unterschied, ob du per IP oder DynDNS zugreifst.

Per DynDNS kann man im eigenen Netz übrigens zugreifen. Dazu müsste dann z.B. der Router Loopback beherrschen, wie es z.B. die Friztboxen tun.

 

[valerius]

Was ich meine ist folgendes habe strato url die dann auf dyndns geschaltet und ssl bei strato aktiviert. Somit habe ich ssl verschlüsselung über die url. Und da wäre für mich praktisch wenn ich mit der url auch in meinem Heimnetzwerk zugreifen kann. Da die ip ja keine ssl verschlüsselung hat. Also ist es möglich über rooter loopback. Habe aber noch DS-Lite muss ich da was beachten? Oder besser nach Dual stack fragen beim internet anbieter?

Und wie läuft das ganze dann wenn z.B meine url: mein-network.de ist ich diese dann aufrufe was passiert da dann lande ich auf der fritzbox stimmt das soweit? Und wenn ich jetzt meine ds erreichen will mit portweiterleitung dann mein-network.de:5001 so? Oder wie greife ich dann auf ds zu?

Habe heute die url bei fritzbox eingetragen was muss ich jetzt bei der fritzbox noch machen?

 

[Puppetmaster]

Bei der Fritzbox solltest du eigentlich gar nichts weiter einstellen müssen, m.W. ist Loopback dort immer als Standard eingeschaltet. Habe ich mich aber sehr lange nicht mehr mit auseinandergesetzt.
Zugriff dann über den Port 5001, sofern du den nicht geändert hast.

Natürlich kannst du dasselbe im Heimnetz auch über die IP machen, dazu brauchst du keine DynDNS.
IP:5000 und das ganze ist auch dann SSL verschlüsselt. Der Browser wird eine Warnung ausgeben, aber dazu kannst du ja eine Ausnahme erstellen.
Schlussendlich würde ich mich fragen, ob ich im Heimnetz unbedingt SSL einsetzen muss.

 

[valerius]

So also war jetzt mehrere Tage am versuchen und wollte eigentlich das so Realisieren:

Vorher hatte ich die Connect Box von Unitymedia dort habe ich dann auf meiner Synology DiscStation dyndns angelegt und dann halt ganz normal mit der dyndns und ports meine Apps von Synology angemeldet und das ganze dann nur intern kein externer zugriff.

Habe jetzt gedacht ich lege mir dyndns jetzt bei der FritzBox an und schalte die Ports die ich brauche auf der FritzBox frei für die DS, ich wollte meine DS über dyndns meiner FritzBox erreichen ohne IP Adresse. Also wenn es jetzt meine dyndns Adresse ist: mein-network.de erreiche ich hiermit meine FritzBox und mit Port Freischaltung dann mein-network.de:5001 z.B DSM nur das Problem dabei ist das es dann öffentlich im Netz ist wollte ja eigentlich das ich über meine domain nur intern zugreife und nur bestimmten Port für internet freigeben. So was ist wohl nicht möglich wie bei Synology DS oder?

Dann halt VPN und mit ip Adresse zugreifen auf das was ich brauche. Und wie sicher oder unsicher ist eigentlich Portfreigabe ins Internet? z.B ich schalte Webstation für meine kleinen Programmier Projekte php html und co.frei wenn jetzt ein hacker eine Lücke in der Webstation im code findet kann er dann komplett rein in mein DS oder komplett ins Netzwerk?

 

[the other]

Moinsen.
ich persönlich würde heute gar keine Portfreigaben mehr erlauben. VPN auf die Fritzbox, dann ist gut. Wenn dein VPN richtig konfiguriert ist, dann erreichst du ja alle Freigaben des Nutzers im Heimnetz.
Portfreigaben laden hackerkids ja geradezu ein, mal rumzuspielen....meine Meinung jedenfalls.

Wenn also die VPN Möglichkeiten der FB für dich ausreichen: super. Sonst eher auf Raspi einen VPN Server installieren und für den (und nur für den) dann eine Portweiterleitung einrichten. Oder, wenn du es noch sicherer willst: nen vernünftigen Router /Firewall nutzen (Consumergeräte oberhalb FB oder Open bzw. pfsense...blos nicht deine NAS auch noch als VPN Server missbrauchen (wieder ne Portweiterleitung auf die NAS erforderlich).

Grüßle
the other