Portweiterleitung_Zeritifkat und Amazon Alexa Dienst

Daxx1979

Benutzer
Mitglied seit
25. Sep 2012
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

habe bisher nur in dem Forum mitgelesen, jetzt habe ich aber ein Problem mit der Netzwerkkonfiguration und möchte hier bei Euch nachfragen und hoffe auf viele Hilfreiche Antworten! :)

Eine kurze Vorstellung von mir, ich bin Daniel und komme aus NRW.

So, ich nutze seit ca. 2013 eine Diskstation DS213+ und trotz der recht langen Zeit habe ich die DS nie auf einen externen Betrieb eingerichtet, also Portweiterleitungen etc. eingerichtet. Das heisst gerade mit den Portweiterleitungen kenne ich nicht so wirklich gut mit aus.

Was möchte ich nun bezwecken? Mein Ziel ist es, von aussen auf die Diskstation zuzugreifen. Desweiteren möchte ich gerne den Amazon Alexa Dienst (Haken setzen) in der Audio Station und mit dem Echo nutzen. Inzwischen kann man das ja auch schon auf deutsch bedienen.

Meine Konfiguration:
Unser Kabelprovider ist Unitymedia. Seit ein paar Wochen habe ich die Connect Box in den Bridge Modus versetzt und verwende das Netgear Orbi (RBK50) System im Routermodus. Wir nutzen weiterhin die alte IPv4 Adresse, IPv6 usw. habe ich nicht einrichten lassen. DSM Version: 6.2.2-24922 (relativ aktuell). Audio Station Version: 6.5.3-3363 (relativ aktuell).


Wie gesagt, mit den ports kenne ich mich nicht gut aus, ebenso kann ich nicht beurteilen, ob ich wirklich alle einstellungen im DSM vorgenommen habe, die wichtig sind.


Was habe ich bisher für mein Projekt gemacht?
- Dyndns Adresse über Synology eingerichtet.
- Quick Connect Adresse eingerichtet
- Per Lets Encrypt ein gültiges Zertifikat abgerufen
- In der Systemeinstellung_Netzwerk_DSM-Einstellungen: DSM Ports auf 5000 und 5001 gesetzt und Haken bei HTTP Verbindung automatisch auf HTTPS umleiten gesetzt.
- In meinem Router (Netgear Orbi) bereits die Portweiterleitungen: 5000, 5001, 443 und 80 jeweils als TCP eingerichtet.

Fehler:
Bis gestern meldete Firefox noch, daß das aktuelle Zertifikat ungültig ist (Sicherheitswarnung). Heute, kommt die Meldung erstaunlicherweise nicht.

Den Haken in der Audio Station bei "Amazon Alexa-Dienst aktivieren" wird nicht angenommen. Ich erhalten nach wie vor die Meldung: " Einstellungen konnten nicht übernommen werden. Überprüfen Sie die Internetverbindung und sorgen Sie für normalen Zugriff auf Ihre Diskstation über das Internet"


Meine Fragen an EUCH:
Was mache ich falsch? Was muss ich einrichten, damit ich extern auf die DS zugreifen kann? - Per Quickconnect läuft alles problemlos, da klappt es, möchte aber zusätzlich per Portweiterleitung extern über Browser etc. darauf zugreifen.
Habe ich noch etwas wichtiges vergessen? Muss ich noch etwas einstellen im DSM?

Ich verzweifel gerade damit! :) Das kann doch wohl nicht so schwer sein, ich tue mich normalerweise auch nicht schwer mit so Sachen, aber hierbei gelingt es mir einfach nicht.

Wenn man im Internet nach Lösungen sucht, ist es immer so einfach. Einfach den Haken in der Audio Station setzen und schon können Sie mit Alexa auf das NAS zugreifen... Über Synology Account habe ich mich auch schon per Ticket an den support gewandt, hier kamen zwar Antworten aber auch hier hiess es nur, einfach die Portweiterleitungen im Router einrichten und fertig...

Dann dachte ich, vielleicht unterstützt meine DS Modell den Alexa Dienst nicht. Aber mein Modell ist nicht aufgeführt in den Ausnahmen.

Ich bekomme es einfach nicht hin.

Und ich freue mich sehr über eure Tips! :)

Vielen Dank!

Daniel
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen Daniel,
zu deinem Alexa Problem kann ich dir leider keine hilfsreichen Tips geben, da ich den Kram nicht nutze.

Zu deinem anderen Wunsch /Problem, von extern auf dein NAS zuzugreifen (per Browser und auch per Apps, wenn ich richtig gelesen habe) kann ich dir dagegen nur einen wichtigen Tip zur Sicherheit geben: stell dein NAS nicht per Portweiterleitungen (PFW) ans Netz. Das ist aus sicherheitstechnischen Gründen die falsche Lösung.

Viele hier im Forum beschreiben deinen Weg (per PFW). Dabei wird aber dein NAS auf den (so von dir angegeben) Standard Ports von außen für alle sichtbar (und damit auch angreifbar). Besser: du liest dich in das Thema kurz ein und gehst von extern per VPN-Tunnel in dein Heimnetz und auf dein NAS.

IdR können die Fritzboxen so konfiguriert werden, dass VPN möglich ist. Besser / vielseitiger ist aber oft, den eigenen VPN-Server auf ein RaspberryPi zu legen (oder sogar noch leistungsfähigere und sicherere Hardware, etwa OpenSense und Co). Du könntest auch dein NAS als VPN-Server einrichten, dann hast du allerdings die gleiche potentielle Schwachstelle im Sicherheitskonzept.

Lies dich da mal in Ruhe ein (VPN-Server, Fritzbox VPN, RaspiVPN, VPN allgemein). Ist zu Beginn vielleicht etwas frickelig zu verstehen (ging zumindest mir so), aber es lohnt sich in meinen Augen sehr und der Zugewinn an Sicherheit steht im guten Verhältnis zu Nutzen und Aufwand.

Grüßle
the other
 

Stainless

Benutzer
Mitglied seit
21. Aug 2022
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Moin, man muss via Systemsteuerung->Externer Zugriff->Routerkonfiguration den Routerport nehmen und bei der Audiostation für die Amazon Alexa App entsprechend anpassen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat