Synology DS218+ DDNS Service über Fritzbox 7430

Status
Für weitere Antworten geschlossen.

Amadeus1983

Benutzer
Mitglied seit
13. Okt 2019
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Guten Abend,

ich weis nicht ob ich hier im richtigen Forum bin, falls nicht bitte ich dies zu entschuldigen.
Ich habe schon eine ganze weile damit verbracht im Netz nach eine Lösung zu suchen, leider bisher ohne erfolg.

Ich habe mir eine DS218+ gekauft die an einer Fritzbox 7430 hängt. Ich würde gerne die Möglichkeit nutzen um von aussen auf die DS draufzukommen, mittels VPN oder der gleichen.
Ich habe in der DS auf den DDNS dienst eingerichtet und habe auch eine Adresse und eine IP.

Ich bekomme es denn noch nicht hin die Fritzbox dazu zu bekommen das sie die Ports auch weiterleitet. Der Dienst UpNP ist auch vorhanden, kann aber von der DS nicht eingestellt werden. Auch ein manueller Eintrag in der Fritzbox führt nicht zum Ziel.

Ich weiß leider auch nicht ob dieses Problem an der DS oder an der Fritzbox liegt, daher hoffe ich das hier vielleicht jemand mal ein ähnliches Problem hatte und zumindest einen Rat für mich hat.

Ich wäre euch sehr dankbar.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen Amadeus,
es ist eigentlich ganz einfach (aber das ist es ja immer)...

Du musst den DDNS Eintrag auf der Fritzbox vornehmen, nicht auf dem NAS. Dazu gibt es einen Reiter in der Oberfläche der Fritzbox (Internet > Freigaben > DynDNS). Hier trägst du deine vergebene Adresse ein.

Wenn du den VPN-Server des NAS nutzen möchtest (wovon ich dir abraten würde, dazu unten mehr), dann muss eine Portweiterleitung auf der Fritzbox eingetragen werden (Internet > Freigaben > Portfreigaben). Hier trägst du das Gerät, die IP-Adresse, welche STATISCH vergeben werden sollte (!!) und den Port des benötigten Dienstes ein. Letzteren bestimmt die VPN-Variante. Wenn du auf dem NAS den VPN-Server einrichtest, dann kannst du diverse VPN-Protokolle wählen, jedes hat einen anderen Port, bei OpenVPN kannst du diesen selber wählen.

Dein Client, von welchem du auf deinen VPN-Server getunnelt zugreifen willst, benötigt dann natürlich noch die Zugangsdaten und VPN-Konfigurationsinfos. Dazu importierst du diese in deinen Client. Auch hier gibt es diverse Möglichkeiten: USER / PASSWORD oder zusätzlich noch ein Zertifikat...

Die Grundregeln für VPN kennst du hoffentlich (nicht im selben Netzwerk möglich, IP des Clients darf nicht im Netzwerkadressbereich des VPN-Tunnels sein, darf nicht im Netzwerkadressbereich des dann erreichten LANs sein...).

Je nach VPN-Protokoll geht das zB auf Android mit der eigenen VPN-Software oder (bei OpenVPN) ü¼ber zusätzlich zu installierende Apps).


Allgemein: du solltest dir sehr gut überlegen, ob du die VPN-Funktion des NAS hierfür nutzen willst. Warum? Du gibst in der Fritzbox eine Weiterleitung auf dein NAS ein, damit ist es eben auch ein Loch in der einfachen Firewallfunktion der Fritzbox (NAT). Du unterminierst also die Sicherheit deines Heimnetzes. Besser: du richtest auf der Fritzbox direkt VPN ein. Ist sicherer, bietet aber a) wenig Performance und b) nur ein einziges VPN-Protokoll. Alternativ liest du dich in die Materie gut ein (wenn nicht schon geschehen) und besorgst dir zB ein einfaches Raspi und richtest auf diesem den VPN-Server deiner Wahl ein. Die Portweiterleitung zeigt dann auf die STATISCHE IP deines Raspi und nicht mehr auf deine Datensammlung und wasweissichnochalles auf dem NAS. Für Paranoide kann das auch auf einer dezidierten Firewall wie etwa OPENSense oder pfSense geschehen, bietet sich an, wenn genug Netzwerkkenntnisse und Motivation zum Lernen und Ausprobieren vorhanden sind und du dein Heimnetz strukturieren und besser absichern möchtest...

Viel Erfolg!
Grüssle
the other
 
Zuletzt bearbeitet:

Amadeus1983

Benutzer
Mitglied seit
13. Okt 2019
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo Other,

vielen lieben Dank für deine Ausführliche Antwort.

Ich habe nach langen Suchen im Internt herausbekommen, das es wohl an meinem DSL Anbieter liegt. Ich habe nämlich das Problem mit der DS-Lite Leitung. So kann ja leider keine IPV4 Anfrage zu meiner Fritzbox durchdringen.

Ich habe jetzt eine Lösung gefunden, mit hilfe einer Port-Mappers. Ich habe einen Server dazwischen geschaltet auf dem 6tunnel läuft, dieser leitet die IPV4 Anfrage auf IPV6 auf meiner Synology weiter. Das funktioniert auch halbwegs, ich muss nur leider den VServer jeden Tag neustarten und 6Tunnel neu einstellen, denke das liegt an der automatischen Trennung von 1&1.

Ich würde gerne die VPN funktion der Fritzbox nutzen, doch leider finde ich keine möglichkeit das mit 6tunnel variante zu realisieren.

VG
 

dooyou

Benutzer
Mitglied seit
13. Mai 2013
Beiträge
44
Punkte für Reaktionen
0
Punkte
6
@amadeus
1&1 hat bei mir, nach Nachfrage, von DS-Lite wieder auf DualStack umgestellt. Jetzt klappt VPN auch mit der Fritzbox.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat