Synology hinter Fritzbox und ASUS Router

Status
Für weitere Antworten geschlossen.

bommys

Benutzer
Mitglied seit
26. Jan 2020
Beiträge
41
Punkte für Reaktionen
1
Punkte
8
Hallo in die Runde,

ich habe folgendes Problem, wo ich nicht weiterkomme.

Ich betreibe eine Fritzbox (als Routermodem), dahinter ist ein ASUS Router RT-AX88U angeschlossen.
Hier ist eine VPN Verbindung konfiguriert und alle Geräte (auch die Synology DS216+II) gehen über den ASUS Router in Netz.

Die FB gibt dem Asus Router die xxx.xxx.x.34. Diesen habe ich auf Exposed Host gesetzt.

Leider komme ich aber von extern nicht auf die Synology. QuickConnect möchte ich nicht nutzen.

Ich habe eine DYNAMISCHES DNS von allinkl im Einsatz. Es funktionierte auch alles, als die Synology noch direkt an der Fritzbox hing. Seit dem sie hinter dem Asus hängt komme ich von extern nicht mehr drauf. Auch wenn ich die Ports im Asus freigebe.

Hat jemand eine Lösung?
 

mrsandman

Benutzer
Mitglied seit
08. Sep 2013
Beiträge
85
Punkte für Reaktionen
2
Punkte
8
In der Fritzbox hast du den Asus Router als Exposed Host gesetzt, korrekt? Hast du auch auf dem Asus Router ein Port Forwarding zu deiner DS konfiguriert?
 

bommys

Benutzer
Mitglied seit
26. Jan 2020
Beiträge
41
Punkte für Reaktionen
1
Punkte
8
Ja, exposed host.

Habe ich jetzt gemacht:

Servicename Externer Port Interner Port Interne IP-Adresse Protokoll Quell-IP
5000 5000 nix xxx.xxx.xx.83 TCP . nix
5001 5001 nix xxx.xxx.xx.83 TCP . nix
80 80 . nix xxx.xxx.xx.83 TCP . nix
443 443 nix xxx.xxx.xx.83 TCP . nix
 
Zuletzt bearbeitet:

mrsandman

Benutzer
Mitglied seit
08. Sep 2013
Beiträge
85
Punkte für Reaktionen
2
Punkte
8
Für jeden Dienst auf der DS, auf den du vom Internet aus zugreifen möchtest, must du die entsprechenden Ports mittels Port Forwarding an deine DS weiterleiten. Ansonsten weiss dein Router nicht, was er mit den vom Internet ankommenden Anfragen machen soll, da sich ja mehrere Geräte in seinem Netz befinden können.

Servicename: Beliebig, das ist eine Beschreibung für dich, dass du die Einstellung zuordnen kannst
Externer Port: Der Port mit dem vom Internet aus auf dein Netzwerk zugegriffen wird (z.B. Port 80 wenn du deine externe IP per HTTP im Browser aufrufst)
Interner Port: Der Port an deiner DS, an welchen die Anfragen weitergeleitet werden sollen
Interne IP-Adresse: Die lokale IP-Adresse deiner DS
Protokoll: Kommt auf den Dienst an, für HTTP z.B. wäre das TCP
Quell-IP: Kannst du leer lassen (wenn du eine IP dort einträgst, werden nur Anfragen die von dieser IP her kommen entsprechend der Regel weitergeleitet)

Auf der Fritzbox hast du mit deiner Exposed Host Einstellung im Prinzip auch ein Port Forwarding von deiner FB zum Asus Router gemacht. Exposed Host heisst einfach: Leite alle Anfragen auf allen Ports für alle Protokolle von jeder IP-Adresse einfach 1:1 weiter an die angegebene interne IP-Adresse (in deinem Fall der Asus Router).

Da Port Forwarding gewisse Sicherheitsrisiken birgt (jeder geöffnete Port bietet ein neuer Angriffspunkt für unbekannte Dritte zu versuchen sich unbefugten Zugang vom Internet aus zu deiner DS zu verschaffen!), empfehle ich dir sehr, dich gut über dessen Funktionsweise zu informieren, damit du die Risiken kennst, einschätzen kannst und dann die entsprechenden Entscheidungen treffen kannst.
 

bommys

Benutzer
Mitglied seit
26. Jan 2020
Beiträge
41
Punkte für Reaktionen
1
Punkte
8
Das funzt leider nicht.

Der Verbindungstest schlägt leider fehl wenn ich es so mache wie du beschreibst.
 

bommys

Benutzer
Mitglied seit
26. Jan 2020
Beiträge
41
Punkte für Reaktionen
1
Punkte
8
in der synology.
aber auch über meine DDNS und den Port komme ich nicht drauf.
 

mrsandman

Benutzer
Mitglied seit
08. Sep 2013
Beiträge
85
Punkte für Reaktionen
2
Punkte
8
Du musst unbedingt genauer beschreiben was du machst und wie du testest. Versuchst du mit dem Browser auf das DSM Webinterface zu gelangen? Welcher Port? Was funktioniert, was funktioniert nicht?

Auch noch wichtig: Du erwähnst ein VPN auf dem Asus Router. Ist das ein VPN Server, oder verbindet sich der Router mit einem externen VPN Server und leitet allen Verkehr aus deinem Netzwerk über diesen VPN ins Internet?
 

bommys

Benutzer
Mitglied seit
26. Jan 2020
Beiträge
41
Punkte für Reaktionen
1
Punkte
8
Alles klar.

Also auf dem Asus ist die Merlin-FW.

Ich komme auf die DSM über die interne IP, die ich über den Asus bekomme.
Keine Probleme. über Port 5001

Unter externer Zugriff auf der DSM habe ich meine DDNS von allinkl eingerichtet. Klappt und pingt auch auf meine externe IP.

VPN ist VyprVPN eingerichtet über OPENVPN auf dem ASUS Router.
 

mrsandman

Benutzer
Mitglied seit
08. Sep 2013
Beiträge
85
Punkte für Reaktionen
2
Punkte
8
Ok, ich denke hier könnte dir die VPN Verbindung auf dem Router einen Strich durch die Rechnung machen. Kannst du das VPN mal testweise ausschalten und nochmals versuchen?
 

bommys

Benutzer
Mitglied seit
26. Jan 2020
Beiträge
41
Punkte für Reaktionen
1
Punkte
8
Wenn ich den VPN ausmache, geht es.

Dh, es gibt keine Lösung für mein Problem, oder?

Außer Quickconnect
 

mrsandman

Benutzer
Mitglied seit
08. Sep 2013
Beiträge
85
Punkte für Reaktionen
2
Punkte
8
Jemand anderes hatte kürzlich genau dasselbe Problem, ich finde gerade den Beitrag dazu nicht, aber soweit ich mich erinnern kann, wurde dort leider keine Lösung für das Problem gefunden :(
 

bommys

Benutzer
Mitglied seit
26. Jan 2020
Beiträge
41
Punkte für Reaktionen
1
Punkte
8
Vielen Dank für Deine Hilfe.

Dann lasse ich es über Quick Connect laufen.
 

bommys

Benutzer
Mitglied seit
26. Jan 2020
Beiträge
41
Punkte für Reaktionen
1
Punkte
8
Kurzes Feedback. Mit der Merlin Firmware auf dem Asus Router habe ich es hinbekommen.
Man kann der Cloud sagen, dass sie nicht den VPN Kanal nutzen soll.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat