DDNS & Portweiterleitung // DS215j, Speedport W700V & Strato

[Sebithoma310]

Hallo zusammen,


nochmal ein Hilfeschrei von mir (PC-Analphabet) und meiner neuen DS. Ich habe schon mal einen Thread eröffnet zur "Erstkonfiguration" aber möchte jetzt hier nochmal separat auf die Netzwerkeinstellung eingehen. Nochmal mein plan für doofe: Ich gehe weltweit auf meine domain, die bei strato.de ist (DDNS habe ich gerade aktiviert) und lande im browser dann auf meiner DS?!

Ich besitze einen Router, der im EZ Internet Assistent nicht unterstützt wird (Telekom Speedport W700V von 2007). In meiner Routerkonfiguration habe ich bereits die DDNS-Daten eintragen können. Im DSM habe ich versucht manuell den Router zu konfigurieren mit der Anleitung von Synology und dem wiki - ohne erfolg. Bei den von mir mehr oder weniger willkürlich ausgewählten Ports steht Fehlgeschlagen bei Verbindung.

Warum willkürlich ausgewählt? Mir sagen die ganzen Abkürzungen der Computersprache nicht viel. Meine Vorhaben sind:
- Verwenden des NAS als Server/Cloud um überall zugriff auf meine Daten (Fotos, Videos, Dokumente) zu haben
- Backup von Volume auf externen Datenträger,

Ich habe keine Ahnung was das alles ist um ehrlich zu sein, aber es klingt so als könnte ich es gebrauchen für mein Vorhaben?!

80 TCP HTTP Web Station / Photo Station / Blog (oder 443 = HTTPS,was immer der unterschied ist)
5001 TCP Synology Disk Station Manager (https) (verschlüsselt)
6690 TCP Cloud Station (verschlüsselt automatisch)
7001 TCP Synology File Station (https) (verschlüsselt)
9997-9999 UDP Synology Assistant, Download Redirector, Data Replicator
50001-50002 TCP Media-Server (DLNA)


- Also wie gehe ich weiter vor um DDNS auf der DS mit meinem Router einzurichten?
(Vom Router zu meiner Strato-Domain müsste ja eigentlich schon klappen)
- Welche Ports muss ich wie einstellen und muss ich das über DSM oder den Router tun?

LG & danke

Sebastian, Synology-Neuling

 

[g202e]

Ich besitze einen Router, der im EZ Internet Assistent nicht unterstützt wird....

Das ist auch gut so, sonst hättest du den womöglich genutzt. Der Assi ist überflüssig und ein Sicherheitsrisiko.

Im DSM habe ich versucht manuell den Router zu konfigurieren

Das macht man aber im Router.

Portweiterleitungen werden manuell im Router eingestellt. Soweit ich mich entsinne, war das im Handbuch des Routers auch einigermaßen beschrieben.
Grundsätzlich gilt: Es sind nur die Ports weiterzuleiten, die benötigt werden!
Nach Möglichkeit sind verschlüsselte Verbindungen(=https) zu verwenden.
Da wir aber jetzt nicht wissen, was du bereits konfiguriert hast und worüber wir überhaupt reden und du auch in deiner Signatur nichts eigetragen hast, kommt jetzt wieder mein meist verwendeter Textbaustein zum Einsatz: Welche DS/DSM? Hat DS feste IP? IPv6 An/Aus? Lan/Wlan-Anbindung? Irgendwelche "tolle" Sicherheitssoftware am Start? Wie heißt die Sicherheitssoftware? Screenshot d. Netzwerkkonfiguration der DS/Router?

Die richtige Formulierung eines Problems ist nicht selten bereits die halbe Lösung. (Albert Einstein)

 

[nachon]

Hallo und herzlich willkommen.

Das ist nun alles gar nicht so einfach zu beantworten weil man gar nicht weiß, wo man anfangen soll.

Vielleicht versuchst du nicht gleich alles einzurichten, sondern Stück für stück und beginnst erstmal damit einen Teil einzurichten?
Du solltest dir zudem auch der Gefahren bewusst sein, wenn du einige Dinge im Netz freigibst. Bist du das?

Der Unterschied zwischen http und https ist das "s" am Ende. D.h. Die Datenübertragung ist bei https verschlüsselt, bei http nicht. Du solltest also versuchen die https Ports zu öffnen, und die anderen eher geschlossen lassen.

Die Ports gibt's du übrigens im Router frei. Der blockt ja zunächst alles was von außen kommt. Hier musst du also einen durchlass schaffen. Benutzt du zusätzlich die Firewall auf der ds, ist hier ebenfalls etwas einzurichten.

Das DDNS musst du ebenfalls nur im Router einrichten. Ist das schon eingestellt, dann solltest du bereits unter der DDNS adresse über das Netz erreichbar sein. Nun gilt es, die Dienste der ds zu aktivieren und freizuschalten. Stück für Stück. Und nicht zuviele.

 

[Sebithoma310]

Welche DS/DSM? Hat DS feste IP? IPv6 An/Aus? Lan/Wlan-Anbindung? Irgendwelche "tolle" Sicherheitssoftware am Start? Wie heißt die Sicherheitssoftware? Screenshot d. Netzwerkkonfiguration der DS/Router?

DS215j mit 2 x 3TB toshiba, jeweils als basic volumes, Datensicherung extern geplant
feste IP? Keine Ahnug ehrlich gesagt - im Moment ist es die 192.168.2.100. Ist über LAN angeschlossen.
Sicherheitssoftware habe ich jetzt (noch) keine. Auch noch keinen gedanken daran verschwendet.

Wovon genau soll ich einen Screenshot hochladen? So sieht mein Router-Konfig aus (Telekom Speedport W700V)

Könnt Ihr mir sagen welche Ports ich brauche um mir Mobil über die Photo/Audio/Video Pakete meine Daten anzusehen und an meinem Computer weltweit auf meine freigegebenen Ordner zuzugreifen? (Filestation ist das glaube ich)? Außerdem wäre Zugriff auf DSM nicht schlecht (Port 5001). Die Anleitung (s.Link oben ist ja schonmal nicht schlecht... Vielleicht schaffe ich es ja darüber meine Ports zu konfigurieren. Dann lösche ich die Routerkonfiguration im DSM erstmal wieder...

Das DDNS musst du ebenfalls nur im Router einrichten. Ist das schon eingestellt, dann solltest du bereits unter der DDNS adresse über das Netz erreichbar sein. Nun gilt es, die Dienste der ds zu aktivieren und freizuschalten.

Wie teste ich das? www.domain.de im Browser eingeben führt mich ins leere. Da würde ich dann gerne eines Tages ins DSM kommen wenns geht.




Danke und LG

 

[Frogman]

Ich hatte Dir in Deinem eigentlichen Thread ja bereits den Hinweis auf die Anleitung im Wiki für die Einrichtung eines externen Zugriffs gegeben. Hast Du die denn einmal durchgearbeitet? Man muss ja nicht immer alles hundert Mal aufschreiben, was dort schon steht... - und Deine bisherigen Fragen werden dort alle beantwortet.

 

[Sebithoma310]

Guten Abend zusammen,

Ich hatte Dir in Deinem eigentlichen Thread ja bereits den Hinweis auf die Anleitung im Wiki für die Einrichtung eines externen Zugriffs gegeben. Hast Du die denn einmal durchgearbeitet?

Ja, wie oben bereits geschrieben: Ich habe mit Wiki-Anleitung und Synology-Anleitung gearbeitet. Binaber noch nicht da wo ich hin will. Der aktuelle Stand ist:

- Einige Ports von denen ich glaube dass ich sie brauche freigeschaltet:



und wie bei meinem letzten Beitrag (s. Foto) der Eintrag von DDNS in den Router und aktivierung bei Strato. Meine Frage ist ja nun wie es weiter geht - welche Dienste brauch ich für mein Vorhaben? Habe ich alle Ports freigeschaltet die ich brauche? Und was muss ich tun, damit bei Eingabe meiner Domain im Browser meine Diskstation kommt?

Edit:

Hier DDNS über DSM versucht und fehlgeschlagen:




LG & Danke

 

[Frogman]

In dem Wiki-Artikel ist eine Portliste für die Standardports auf der DS.
Und dann geht's nur danach, wie Du zugreifen willst. DSM (verschlüsselt) ist üblicherweise 5001 - aber ob man DSM extern wirklich braucht, sollte man sich gut überlegen.
File/Audio/Video Station lassen sich im Anwendungsprotal mit selbst gewählten Ports aktivieren, die es dann weiterzuleiten gilt.

 

[nachon]

Und dann musst Du natürlich auch über https zugreifen, also "https://DeineDDNSort/file/" (z.B.).

Es kann aber auch sein, dass Du dafür auch wirklich von extern zugreifen musst und dies aus Deinem internen LAN nicht funktioniert.

Zudem:
Wieso hast Du den DDNS Anbieter im Router UND auf der DS eingetragen? Das ist zuviel des Guten. Lösche ihn aus der DS wieder.

 

[g202e]

Muss er nicht unbedingt...

 

[Sebithoma310]

Ich dreh mich hier im Kreise und verstehe nur Bahnhof Es ist zum verzweifeln.... Schicht im Schacht für heute!

DynDNS und Portweiterleitung (FTP und File Station) auf dem Router sind eingerichtet. Wie ich das jetzt anwende krieg ich aber nicht in meinen Kopf...
Was muss ich nun in meinen Windows Explorer eingeben um meine Ornderstruktur auf der NAS aufzurufen von extern?

https://www.domain.de:7001 ?!

FTP? WebDAV? Alles ne Hausnummer zu hoch für mich :-/

 

[nachon]

Hast Du in der Systemsteuerung auf der DS unter Anwendung oder so ähnlich auch alles eingerichtet? Den Port hierzu angegeben?

FTP, WabDAV etc. sind unterschiedliche Möglichkeiten, wie Du auf die DS zugreifen kannst.

Hilft Dir das hier vielleicht etwas:
https://www.youtube.com/watch?v=q8dAojmoYTk

 

[Sebithoma310]

Hi, neuer Tag, neues Glück!

FTP habe ich mal aufgegeben, dann probier ichs jetzt mal mit WebDAV. Die Videos von iDomix habe ich schon genutzt. Sind immer hilfreich bis man an den Punkt kommt wo es bei ihm klappt und bei mir selber nicht

WebDAV ist eingerichtet, Benutzer auf der DS freigeschaltet. DDNS klappt schonmal laut DSM. Wenn ich bei windoof versuche auf meine DS zuzugreifen via WebDAV öffnet sich beim eingeben von https://www.domain.de:5006/fotos schonmal eine Anmeldemaske (sogar zwei mal...). Bei eingabe meiner Synology-Benutzerdaten kommt dann aber der Fehler "Der eingegebene Ordner ist ungültig. Bitte wählen sie einen anderen Ordner." Gleiches passiert wenn ich das /fotos weglasse.

Nun habe ich recherchiert, einen Wert in der registry geändert und es klappt immer noch nicht.7

1.) Was hat es mit diesem Zertifikat auf sich? Wie bekomme ich so etwas auf meine DS?

2.) Über tests bei canyouseeme.org scheinen einige Portweiterleitungen die ich im Router eingerichtet habe zu funktionieren (80=HTTP, 5006=WebDAV https), andere aber nicht (443=HTTPS, 5001=DSM, 7001=FileStation). Warum?

LG

Sebastian



Edit: Ich versuche aktuell aus dem internen WLAN zuzugreifen. Liegt es vielleicht daran?
Gebe ich den oben erwähnten Pfad bei Chrome ein kommt folgender Hinweis:

 

[Sebithoma310]

Jetzt habe ich nochmal port 5000 freigegeben im Router, was von canyouseeme.org auch positiv rückgemeldet wurde.
Nun gelange ich bei eingabe meiner domain im Browser (auch extern via ipad getestet) auf mein DSM einlog fenster. Das heißt DDNS funktioniert definitiv schonmal

 

[nachon]

Ich habe weiter oben schonmal gefragt, wie du zugreifst, und dass es aus einigen wlan/LAN intern nicht klappt. Genau das könnte also ein Problem sein.

Arbeitest du mit Zertifikaten?

 

[Sebithoma310]

Wie gesagt, ich habs extern versucht. Port 5000 klappt, 5006 und damit https://..... wohl nicht.
Was hat es mit diesen Zertifikaten auf sich? Wie kann ich mir das erstellen und einbinden? Habebei Google Chrome eine Funktion dafür gefunden. Wie das bei Windows geht weiß ich nicht. Ist aber wohl nötig um mir die NAS als Netzlaufwerk zu konfigurieren, richtig?

 

[Frogman]

Deine DS hat ein generisches Zertifikat. Warum willst Du ein anderes?

 

[Sebithoma310]

Keine Ahnung, will ich das? Auf jeden Fall klappts grade nicht:

Anhang anzeigen 21805

 

[goetz]

Hallo,
klicke doch mal auf Erweitert dann kannst Du auch die Seite aufrufen.

Gruß Götz

 

[Sebithoma310]

Dann kommt:

Not Found

The requested URL / was not found on this server.

 

[goetz]

Hallo,
probiere intern die IP der DS nicht den DDNS Namen.

Gruß Götz