Synology NAS mit public IP hinter Fritzbox einrichten

Status
Für weitere Antworten geschlossen.

apfelfan

Benutzer
Mitglied seit
10. Feb 2014
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Hallo ans Forum.

Beim mir gehts um ein Netzwerk-Problem, dass ich im Kontext mit meiner Synology habe. Kann ich meine Diskstation 218j so einrichten, dass sie an einer Unitymedia-Fritzbox mit einer festen public IP läuft (für den externen Zugriff), und ich sie dennoch weiterhin im lokalen Netz als Backup-Laufwerk verwenden kann? Irgendwie habe ich das Gefühl, das schließt sich gegenseitig aus.

Grüße
 

outis

Benutzer
Mitglied seit
14. Mrz 2019
Beiträge
50
Punkte für Reaktionen
1
Punkte
8
Wenn deine Fritzbox sich ansonsten wie eine normale Fritzbox verhält, würde ich für den externen Zugriff ein VPN einrichten und darüber auf die Synology gehen. Die kann dann mit einer ganz normalen hausinternen IP unterwegs sein.

Gruß

Jochen
 

apfelfan

Benutzer
Mitglied seit
10. Feb 2014
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
VPN ist aber blöd, wenn man einen Webserver auf der Synology laufen hat, der für alle zugänglich sein soll. Oder?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
874
Punkte
268
Irgendwie habe ich das Gefühl, das schließt sich gegenseitig aus.

Grüße

wieso soll sich das ausschliessen? Das machen wir doch alle so.
Intern ist doch die DS in deinem Netzwerk immer noch normal erreichbar.
 

apfelfan

Benutzer
Mitglied seit
10. Feb 2014
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
mit einer festen public IP

Die Diskstation bekommt bei mir ein statische Public IP z.B. 37.45.222.40, alle Anfragen aus dem Internet werden mittels Portfreigaben über die Fritzbox dorthin geleitet. In meinem lokalen Netz arbeite ich aber mit dem Subnetz 192.168.178.xxx. Die Frage war: Wie kann ein lokaler Client mit einer IP 192.168.178.xxx auf die Diskstation mit der IP 37.45.222.40 zugreifen?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
ist zwar für Windows im Beispiel, aber meinst du sowas(?):

https://www.pcwelt.de/ratgeber/NAS-...-aus-dem-Web-erreichbar-Tutorial-9679520.html

Hostest du eine eigene Seite oder gibst du nur bestimmten Personen Zugriff auf die nun "offene" Synology (FTP, wasauchimmer)? Willst du nur Daten teilen mit einer begrenzten Anzahl an Menschen? Dann würde VPN eher Sinn machen, wie ja schon oben geschrieben...wie ist denn dein Szenario?

Ich persönlich würde meine persönlichen Datenbackups NIEMALS auf ein NAS stellen, welches so offen (webserver, Portweiterleitungen) im Netz steht...mal von der IP Frage abgesehen...

Viel Erfolg...
Grüßle
the other
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
874
Punkte
268
Die Diskstation bekommt bei mir ein statische Public IP z.B. 37.45.222.40,

wie genau soll dies sein? Wenn du einen Router hast, scheinbar eine Fritz (192.168.178.xx) dann bekommt die Fritz die externe IP und nicht die DS.
Woher und wie bekommt deine DS die externe IP?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Vermutlich ein business Anschluss. Dann läuft die Fritz aber normal im bridge mode und die DS hängt mit der IP komplett öffentlich im Netz. Da macht die Fritz auch keine Portweiterleitung mehr.
Aber ja, das sollte man erst mal klären
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Stimmt, hier widersprechen sich 2 Angaben

1) Öffentliche IP für die DS
2) Portweiterleitung auf der FB

Aus meiner sicher begrenzten Sicht taugt eine Syno, die offen im Internet steht, eigentlich nur zu einem Zweck: Als Honeypot, um Angriffe auf sich zu ziehen. Ohne Überwachung dürfte darauf bald ein Spam Server, eine Bitcoin-Schmiede (na ja ...) oder anderes laufen.

Daher vermute ich mal, der Anschluss hat eine statische IP4, und über den soll die dahinter in einem lokalen Netzwerk befindliche Syno erreichbar sein. Das sollte der Thread owner aber erst mal sauber klären, bevor es hier weiter geht.
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
903
Punkte für Reaktionen
64
Punkte
54
... Aus meiner sicher begrenzten Sicht taugt eine Syno, die offen im Internet steht, eigentlich nur zu einem Zweck: Als Honeypot...
Ein Honeypot ist mit Absicht ins Internet exposed. Ich moechte nicht wissen wie viele Synos unabsichtlich als pseudo Honyepots exposed sind :cool:
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Na ja, irgendwo muss der ganz Spam ja her kommen !

Wenn man so liest, was da alles abgeht, passieren noch ganz andere Dinge. Kürzlich habe ich von einem Cyberangriff gelesen, wo der Command-and-Control-Server irgendwo in Asien stand (könnte genau so bei Lieschen Müller in Gelsenkirchen sein). Von dort wurde der Angriff koordiniert, Schadsoftware nachgeliefert etc. Der Server gehörte einer völlig unverdächtigen Institution, war aber halt schlecht gesichert und gewartet.

Die bösen Buben haben den dann übernommen, sich per Fernzugriff eingenistet und von dort aus ihre Angriffe ausgetragen. Als er aufflog, war nichts gewonnen, außer das ein C&C vom Netz ging.

Also nicht wundern, wenn morgens um 5 der Staatsanwalt mit einem SEK-Kommando anklopft. Der will nicht spielen, der will nur die Syno beschlagnahmen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat