DiskSation hinter 2 Router | Hilfe bei der Konfig für DDNS Zugriff

[SynMaster2000]

Hallo zusammen, eigentlich wollte ich "mal eben" meine DS per DDNS ins Internet schalten, so das ich bequem auf meine FileStation zugreifen kann. Nachdem ich den Anleitungen gefolgt bin und jetzt seit 2 Tagen nach einer Lösung suche, bitte ich euch um Hilfe. Da ich leider über 2 Router gehen muss, sind die gängigen Lösungsvorschläge für mich nicht greifbar. Der DDNS Dienst läuft über DynDNS.org

Nun zum Status Quo:
Ich betreibe einen Speedport W722 V (der sich im Keller befindet), der direkt ins Internet geht. Per WAN ist dieser mit einem TP-Link Router (der sich im Erdgeschoß befindet) verbunden. Die DS steckt an einem Normalen LAN Port und ist mit dem TP Link direkt verbunden. Die IP des Speedports ist xxx.yyy.2.1 und die des DS xxx.yyy.0.5. Jetzt müsste ich wissen, wie ich die Port Weiterleitung bei den Geräten
a) Speedport
b) TP-Link
c) DS

schalte, dass per DDNS auf die DS zugegriffen werden kann.

Vielen Dank für eure Hilfe.

 

[winfreund]

ich würd sagen, z.B port 1234 von Router 1 zu Router 2 per portweiterleitung, der wiederrum von router 2 an die DS weitergeleitet wird.

 

[SynMaster2000]

Ich habe den primären DNS Eintrag des TP Links auf xxx.yyy.0.5 gesetzt, dann hat es geklappt. Problem: Ich komme nicht mehr sauber ins Internet... Also scheint es irgendwo nicht richt von der xxx.yyy.2.1 auf die xxx.yyy.0.5 umgeleitet zu werden.

 

[stefan_lx]

sind die xy-Adressen öffentliche Adressen? Gehen beide ins Internet oder ist das mit dem WAN ein Schreibfehler und es sollte WLAN heißen?

Stefan

 

[SynMaster2000]

sind die xy-Adressen öffentliche Adressen? Gehen beide ins Internet oder ist das mit dem WAN ein Schreibfehler und es sollte WLAN heißen?

Stefan

Nein, das ist kein Schreibfehler. Im Grunde ist das Skizzenhaft so:

Internet <----> Speedport (Router) <--[WAN]-[WAN]--> TP-Link <--[LAN]-[LAN]--> Synology DiskStation

Bei allen sind die Ports für die FileStation offen und werden durchgeleitet. Wie gesagt: Gebe ich im TP-Link den DNS xxx.yyy.0.5 (IP der DiskStation) an, kann ich über mein Smartphone (WLAN ist deaktiviert) übers Internet zugreifen.

 

[stefan_lx]

hm... d.h. beide Router gehen ins Internet ... ???
und die xy-Adressen sind intern oder extern?

Stefan

 

[SynMaster2000]

hm... d.h. beide Router gehen ins Internet ... ???
und die xy-Adressen sind intern oder extern?

Stefan

Sorry, vergessen zu erwähnen, dass die xy Adressen intern sind. Nur der Speedport hat die Provider Daten, der TP Link ist lediglich als Access Point konfiguriert.

 

[JudgeDredd]

Ist am TP-Link auch das NAT aktiviert oder nur routing ?

 

[stefan_lx]

ah so... dann streich mal WAN aus der "Skizze"... wie sind die denn verbunden? über ein Netzwerkkabel?
Mit den IPs kann übrigens keiner was anfangen, weil die nur intern sind, du kannst die richtigen hinschreiben... wenn der TP-Link als Access-Point dient, dann sollte er doch auch im gleichen IP-Bereich sein... so war das zumindest bei mir ...

Stefan

 

[SynMaster2000]

Ist am TP-Link auch das NAT aktiviert oder nur routing ?

NAT ist aktiviert und die Ports 5000 und 5001 werden weitergeleitet, auf beiden Routern. Der TP-Link leitet den Port an die DiskStation, der Speedport leitet die Ports an den TP-Link.

ah so... dann streich mal WAN aus der "Skizze"... wie sind die denn verbunden? über ein Netzwerkkabel?
Mit den IPs kann übrigens keiner was anfangen, weil die nur intern sind, du kannst die richtigen hinschreiben... wenn der TP-Link als Access-Point dient, dann sollte er doch auch im gleichen IP-Bereich sein... so war das zumindest bei mir ...

Stefan

Dadurch, dass die beiden Router via WAN verbunden sind, hat der Speedport Router eine andere IP als der TP-Link, die sind per RJ45 verbunden. Die Internetverbindung funktioniert.

Wichtiger Hinweis: Wie gesagt, stelle ich beim TP-Link als primäre DNS die 180.5.0.5 ein, kann ich über das Internet per Handy (ohne WLAN access) auf die DiskStation zugreifen, allerdings komme ich dann vom PC nicht mehr sauber ins Internet.

 

[winfreund]

wie verbindet man denn bitte zwei router per WAN? hat der speedport etwa zwei WAN anschlüsse? (die frage ist ernst gemeint, würd mich mal interessieren )

 

[JudgeDredd]

Also als erstes prognostiziere ich mal, das entgegen Deiner Skizze der WAN-Port des Speedport mit dem Internet verbunden ist und ein LAN Port an den WAN Port des TP-Link geht.
So, der TP-Link muss auf der WAN Seite eine Feste IP haben. Entweder wird die vom DHCP des Speedport zugewiesen oder eben im TPLink eingestellt.
Gleiches gilt für die DS. Entweder im DSM eine feste IP vergeben oder eine feste vom DHCP des TPLink zuweisen lassen.
Im NAT des Speedport muss der Port (Bsp. 5001) auf die IP des TPLink verweisen. Im NAT des TPLink muss der Port auf die IP der DS verweisen.
Im TPLink muss als Gateway der Speedport eingestellt sein.
Wenn Du einen öffentlichen DNS verwendest kannst Du diesen in beiden Routern eingeben.

Edit:
PS: Falls Du nicht zwangsläufig 2 Subnetze benötigst, kannst Du auch den TPLink im Bridge Modus laufen lassen, das vereinfacht die ganze Sache etwas.

 

[bohne]

Wenn Dein TP-Link als Accesspoint dient, hat er am WAN-Anschluss nichts verloren. Verbinde ihn mit dem Speedport über den LAN-Anschluß und überprüfe nochmals die Konfiguration des TP-Link als Accesspoint.

 

[SynMaster2000]

Hallo zusammen, danke für die vielen Tipps. Am Ende hat folgendes die Lösung gebracht:
1. WAN am TP-Link gekappt und auf einen (freien) LAN Port gesteckt
2. Den Speedport (DSL Modem) auf die IP des TP-Links gestellt
3. DNS und Gateway auf die IP des Speedport gestellt
4. Die Port Weiterleitung muss auf die für FileStation konfigurierten Port eingestellt werden, sowohl beim ersten (DSL Modem) als auch beim TP-Link, andem die DS hängt.
5. Das war der ätzenste Part: Alle Geräte, die sich per WLAN und LAN über den TP-Link verbinden, mussten den DNS neu eingestellt bekommen.
Das war bei über 20 Geräten müßig. Man merkt dann auch schnell wie "vernetzt" man ist... Horror!

Mich würde dennoch interessieren, ob meine skizzierte Netzwerkumgebung (Natürlich dann LAN (Speedport) auf WAN (TP-Link)) trotzdem funktionieren würde und wenn ja wie?

 

[fullcgi]

Hallo Synmaster2000 und gern auch andere,

ich kann zwar nicht helfen, habe aber eine Frage an Dich, da Du fast den gleichen Router hast und ich trotz einiger Erfahrung, die DS nicht ins Netz, d.h. von aussen erreichbar bekomme. FTP ist eingerichtet und geht, aber der Rest s.u. geht nicht, d.h. pingen des Hostnamen geht, im Browser kommt jedoch auf Port 5000 und 5001 ein Timeout.

- Meine DS1511+ hängt über einem Switch am Router Speedport V723W.
- Die Ports werden im W723V per 'Port-Umleitung' an die DS geroutet (5000,5001,5005,5006,80,443,6690,21)
- Ich habe einen dynamischen Host bei spdns.de, der mit dem DDNS Updater konfiguriert ist und geht (FTP beweist das)

Kannst Du mir bitte sagen, wie du die NAT Regeln eingerichtet hast, d.h. Port-Bereiche mit 'Port-Weiterleitung' oder 'Port-Umleitung' für jeden Port einzeln.

Hat noch jemand anderes eine Idee, wie ich die DS von aussen erreichbar bekomme oder was ich falsch machen könnte?

Danke,
Gerrit

 

[JudgeDredd]

Hallo fullcgi,

als erstes ein paar Fragen ...
1.) Hast Du eine routingfähige IPv4 von Deinem ISP ?
2.) Erfolgt der (Test-)aufruf tatsächlich von extern ?
3.) Schreibe mal bitte die URL, bei welchem ein Timeout erfolgt.
4.) Warum leitest Du ungesicherte Ports (5000, 5005) weiter, wenn für den gleichen Dienst auch die verschlüsselten (5001, 5006) weitergeleitet werden ?
5.) Wurden die Portweiterleitungen im NAT händisch eingerichtet oder via UPnP ?

Gruß,
Andreas

 

[fullcgi]

Hi Andreas,

vielen Dank für die schnelle Antwort!

1. Ja, sofern ich das verstehe bekommt mein Router bei jedem Login per DDNS eine neue IP? Ein ping auf den u.a. Hostname sollte Dir die IP verraten.
2. Nein, bisher nicht, ausser FTP das geht von extern
3. https://cgi.spdns.de:5001/fbsharing/JKFb4ci3, https://cgi.spdns.de:5001/fbsharing/UDfNOY1m; das sind die Screenshots meine NAT Regeln
4. Ja, Du hast recht. Das war übereifrig. Das werde ich gleich ändern.
5. Erst hatte ich Sie händisch eingerichtet und aus Verzweiflung später den EZ.Internet-Assistenten verwendet, der aber meinen Router nicht erkennt. D.h. ja ich hatte UPnP versucht, aber den Eindruck, das der EZ-Assi nicht wirklich etwas berwerkstellligt hat. Kann man das sehen, ob er den Router umkonfiguriert hat? (Neue NAT Regeln sind keine vorhanden.)

Kann evtl. DHCP noch ein Problem darstellen? Die IP der DS wird glaube ich von DHCP des Routers vergeben.

Gruß,
Gerrit

 

[fullcgi]

Korrektur: die IP der DS ist fix eingestellt. Nix DHCP...

 

[JudgeDredd]

Hallo Gerrit,

1. Nein, der Router bekommt die IP von Deinem ISP und sofern diese sich ändert "informiert" er den DDNS Hoster, so das die URL immer auf die aktuelle IP Deines Routers verweist.
3. Die URL zeigt auf eine einzelne freigegebene Datei. Ich war der Meinung Du versuchst auf den DSM zu verbinden. Sofern Du aber Zugriff auf den DSM bekommst (bitte mal testen), muss irgendwas mit der Freigabe der Datei nicht stimmen. Evtl. Freigabe abgelaufen ?
4. ok
5. Das was auf dem Router im NAT bei Portforwarding angezeigt wird, ist der aktuelle Stand. Wenn es da stimmt und der EZ-Assi aus ist, dann so belassen.

Gruß,
Andreas

 

[fullcgi]

Hallo Andreas,

vielen Dank für die Korrektur meiner IP-Fehleinschätzung und deine hilfreichen Beitrag.

Der Link war nur ein Beispiel für einen, der auch nicht funktioniert, weil ich hier nicht gleich mein DSM-Login präsentieren wollte. Aber jetzt wo es raus ist, kann man ja auch auf den Link zum DSM rückschliessen (http://cgi.spdns.de:5001). Der geht von Innen nicht von aussen kann ich z.Zt. nichts zu sagen.

Laut Mitteilung eines Freundes konnte er auf Shared Links, wie der unter 4. genannte von aussen zugreifen. Kann man denn die Screenshots auf die die Links verweisen sehen?

Grüße,
Gerrit