FritzBox 7590: Externen Zugriff richtig konfigurieren

Status
Für weitere Antworten geschlossen.

henkb

Benutzer
Mitglied seit
11. Jul 2017
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich habe die neue Fritzbox, die leider vom DSM noch nicht unterstützt wird (unbekanntes uPnP Gerät).
Daher muss ich die Portfreigaben manuell einrichten. Dazu eine Frage:

Ich möchte im Wesentlichen über die iOS Apps auf meine CloudStation Dateien zugreifen und ggf. per Browser auf DSM / File Station.

Quick Connect habe ich eingerichtet. Welche Portfreigaben sollten in der FritzBox manuell angelegt werden?
Oder ist das für Quick Connect gar nicht erforderlich?


Andere Frage: Nutzt ihr die Firewall der DiskStation? Ich habe dazu widersprüchliche Aussagen gefunden.
Ich würde gerne in meinem lokalen Netzwerk alle Dienste zulassen, und von außen nur die absolut erforderlichen.

Über Antworten würde ich mich freuen!

Gruß

henkb
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.008
Punkte für Reaktionen
2.701
Punkte
423
Ich würde gar nichts mit Portweiterleitungen machen, solange der Zugriff nur für dich selbst ist.
Verheirate deine iOS-Geräte lieber VPN-mäßg mit der Fritzbox. Dann brauchst du unterwegs nur VPN einzuschalten und hast alle Zugriffe wie zu Hause.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Bei Quickconnect ist keine Portweiterleitung nötig, weil die Verbindung vom NAS aus aufgebaut wird.
Allerdings hängt dann eventuell ein Vermittlungs-Server zwischen drin.

Wenn du lokal eh keine Einschränkungen machen willst und nach außen selektiv nur Dienste zulässt kannst auf die Firewall auch verzichten.
Im Normalfall ist die NAS ja von außen gar nicht direkt erreichbar, außer eben via QuickConnect oder einzelne Portfreigaben.

Für den Eigengebrauch würde ich auch ein VPN vorziehen.
Vorteil: Du musst keine Ports öffnen und du hast einen verschlüsselten Tunnel in dein Netz auch ohne Vermittlungsserver.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.088
Punkte für Reaktionen
1.072
Punkte
314
Dann will ich auch ma, aber vorher erstmal ein herzliches willkommen im Forum.

Favorisieren würde ich ebenfalls VPN, was mittels FritzBox und iOS Boliden ziemlich unkompliziert und fix von statten geht. Als DDNS verwende ich aktuell die von AVM automatisch generierte, wenn auch nicht wirklich benutzerfreundliche DDNS Adresse eines MyFritz-Kontos. Vorteil hier ist, das man auch direkt über die MyFritz App Zugriff auf alle nötigen Dinge der FritzBox hat.

Alternativ könnte man auch eine beliebige DDNS-Adesse anderer Anbieter verwenden und diese neben VPN auch über nötige Portweiterleitungen mit der DS verbinden. Im DSM würde ich die Firewall so konfigurieren das zumindest GeoIP eingerichtet ist sowie dein lokales Netzwerk ausgenommen wird. Wie das geht, hatte ich hier mal beschrieben *klick*

Von Quick Connect und UPnP halte ich übrigens garnichts und würde mir niemals unter kommen. Aber das ist nur meine bescheidene Meinung.

Tommes
 
Zuletzt bearbeitet:

HeikoL

Benutzer
Mitglied seit
17. Jul 2017
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
manuelle Portfreigabe auf Fritzbox und DSM

Hallo,

ich habe seit dem Wochenende eine DS916+ und hatte ähnliche Probleme mit der FritzBox 7490. Sowohl die FritzBox 7590 als auch 7490 sind uPnP-Geräte und sollten eigentlich vom DSM als solche erkannt werden, dies war bei mir nicht der Fall. Zusätzlich war bei der Routerkonfiguration unter DSM die 7490 nicht mal in der Auswahl. Ich habe stattdessen die aktuellste Version der 7390 gewählt.

Nach vielem Ausprobieren hat bei mir folgendes funktioniert:

- DDNS-Name von synology.me festlegen und SSL-Zertifikat von let's encrypt.
- Der DiskStation eine feste IP-Adresse zuteilen.
- Portfreigabe einzeln und manuell auf der FritzBox (unter Internet / Freigaben) nur für das Gerät unter dieser IP-Adresse (bei festgelegter IP-Adresse kann in der FritzBox dem Gerät dann ein Name zugeteilt werden, mit dem das Gerät dann auch im Netzwerk angezeigt wird).
- Ebenfalls manuelle Portfreigabe derselben Ports in DSM (Systemsteuerung / externer Zugriff / Routerkonfiguration). Vermutlich war dieser Schritt nur aufgrund der von mir aktivierten Firewall der DSM nötig.

Mit der "selbstständigen Portfreigabe" der Fritz.Box und manueller Eingabe der Ports im DSM hat es bei mir nicht funktioniert.
Immer nur die Ports freigeben, die auch tatsächlich benötigt werden. Welche das sind, ist gut auf der Synology-Homepage zu finden (https://www.synology.com/de-de/know...t_network_ports_are_used_by_Synology_services).

Was mir noch unklar ist, ist die Frage nach dem Einfluss von Firewalls, die in Antiviren- und AntiRansomwareprogrammen (zB Bitdefender und Malwarebytes) enthalten sind. Aber bei mir scheint alles zu klappen :eek:

Ich hoffe, das wird helfen.

Viele Grüße, HeikoL
 

Hobbytrucker

Benutzer
Mitglied seit
02. Dez 2018
Beiträge
8
Punkte für Reaktionen
0
Punkte
7
Bei Quickconnect ist keine Portweiterleitung nötig, weil die Verbindung vom NAS aus aufgebaut wird.
Allerdings hängt dann eventuell ein Vermittlungs-Server zwischen drin.

Wenn du lokal eh keine Einschränkungen machen willst und nach außen selektiv nur Dienste zulässt kannst auf die Firewall auch verzichten.
Im Normalfall ist die NAS ja von außen gar nicht direkt erreichbar, außer eben via QuickConnect oder einzelne Portfreigaben.

Für den Eigengebrauch würde ich auch ein VPN vorziehen.
Vorteil: Du musst keine Ports öffnen und du hast einen verschlüsselten Tunnel in dein Netz auch ohne Vermittlungsserver.

Servus,
ich habe eine Fritz!Box-VPN eingerichtet, die Verbindung wird auch gleich aufgebaut ("VPN"-Symbol oben im Display sichtbar), aber ich kann darüber aber nicht auf meine NAS zugreifen (aus dem Mobilfunknetz, im internen WLAN ginge es ja ohnehin nicht wegen derselben Routeradresse). Auch Internetanwendungen bekommen keine Verbindung. Was mache ich falsch?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Interessant wäre zu wissen WIE du zuzugreifen versuchst nachdem die VPN Verbindung steht?
https://LAN-IP:5001 z.B.?

Welche Internetanwendungen?
Eventuell fehlt ein ansprechbarer DNS server.
 

Hobbytrucker

Benutzer
Mitglied seit
02. Dez 2018
Beiträge
8
Punkte für Reaktionen
0
Punkte
7
Hallo Fusion,

vielen Dank, ok, habe den Fehler gefunden. Natürlich muss ich nach Aufbau der VPN-Verbindung den entsprechenden Port hinter der LAN-IP angeben; ich habe sicherheitshalber noch die Standard-Ports für http und https (5000 und 5001) des NAS auf andere Portnummern geändert. Dann diese IP mit Portnummer als Adresse in den DS-Apps angeben. Jetzt funktioniert alles prima. Natürlich müssen die Anwendungen des gewünschten Fernzugriffs noch in der Firewall der DS korrigiert bzw. ergänzt und freigeschaltet werden. Jetzt läuft alles prima, und mit dem genialen FRITZ!-VPN kann ich sogar von auswärts über mein Heimtelefon telefonieren und auf alle Funktionen der FRITZ!Box sicher zugreifen. Einfacher und sicherer geht es nicht. Somit sind keinerlei Portweiterleitungen in der FB zu konfigurieren. Damit sollte man ruhiger schlafen können ;-)
 

pinguinpetzi

Benutzer
Mitglied seit
11. Dez 2011
Beiträge
24
Punkte für Reaktionen
1
Punkte
0
VPN zur FritzBox

Guten Morgen lieber Hobbytrucker,

zunächst wünsche ich Dir ein frohes, gesundes neue Jahr 2019! Nun zu meinem Problem: Ich habe in der FritzBox (7590) die VPN angelegt und alles in iOS angegeben/angelegt, jedoch kann mein iPhone über das Mobilnetz keine Verbindung zur FritzBox aufnehmen - als Meldung bekomme ich: Server (also FritzBox) antwortet nicht. Was kann ich tun? Ich kapiere es leider gar nicht oder liegt es an der privaten Ip-Adresse der Fritzbox??? Danke & LG
 
Zuletzt bearbeitet von einem Moderator:

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.088
Punkte für Reaktionen
1.072
Punkte
314
Hast du dich dabei an die Anleitung von AVM gehalten *klick* ?
 

pinguinpetzi

Benutzer
Mitglied seit
11. Dez 2011
Beiträge
24
Punkte für Reaktionen
1
Punkte
0
Guten Morgen Tommes,

was ich nicht gemacht habe, ist die IP-Adresse der FritzBox zu ändern - muss ich hier eine Phantasie-Nr. ändern? Danke & LG
 
Zuletzt bearbeitet von einem Moderator:

mavFG

Benutzer
Mitglied seit
06. Jan 2016
Beiträge
1.345
Punkte für Reaktionen
4
Punkte
58
Guten Morgen. Und auch im neuen Jahr der Hinweis:
Mehr Infos, sonst hilft dir keiner (Kann der keiner helfen).
- Wie gehst du ins Internet? VDSL oder hast du noch ein Modem davor (Kabel/Glas)
- Was hast du in der Fritzbox VPN technisch gemacht - da gibt es mehrere Möglichkeiten.
 

mavFG

Benutzer
Mitglied seit
06. Jan 2016
Beiträge
1.345
Punkte für Reaktionen
4
Punkte
58
was ich nicht gemacht habe, ist die IP-Adresse der FritzBox zu ändern - muss ich hier eine Phantasie-Nr. ändern?

"Beide Enden einer VPN-Verbindung müssen IP-Adressen aus unterschiedlichen IP-Netzwerken verwenden. Wenn das iOS-Gerät mit einem Router (z.B. einer anderen FRITZ!Box) verbunden ist, der das gleiche IP-Netzwerk wie Ihre FRITZ!Box verwendet, ist keine VPN-Kommunikation möglich."

Du mißverstehst gerade etwas! Der Zugriff mobil hat keinen zusätzlichen Router.
Hast du die iPhone APP installiert?
 

Hobbytrucker

Benutzer
Mitglied seit
02. Dez 2018
Beiträge
8
Punkte für Reaktionen
0
Punkte
7
Guten Morgen lieber Hobbytrucker,

zunächst wünsche ich Dir ein frohes, gesundes neue Jahr 2019! Nun zu meinem Problem: Ich habe in der FritzBox (7590) die VPN angelegt und alles in iOS angegeben/angelegt, jedoch kann mein iPhone über das Mobilnetz keine Verbindung zur FritzBox aufnehmen - als Meldung bekomme ich: Server (also FritzBox) antwortet nicht. Was kann ich tun? Ich kapiere es leider gar nicht oder liegt es an der privaten Ip-Adresse der Fritzbox??? Danke & LG

Moin pinguinpetzi,

Dir und natürlich allen anderen hier im Forum wünsche ich auch ein gesundes und glückliches neues Jahr.

Zu Deiner Frage - hast Du in Deiner Fritte auch unter „Internet“ - „MyFritz!-Konto“ den Haken gesetzt bei „Internetzugriff auf die FRITZ!Box über HTTPS aktiviert“? Und hast Du auch ein gültiges Zertifikat verwendet? Und im Menü „System“ - „Fritz!Box-Benutzer“ den Haken gesetzt bei „Zugang auch aus dem Internet erlaubt“ ? Und weiter unten sollte natürlich unter „Berechtigungen“ auch der Haken gesetzt sein bei „VPN-Verbindungen zur FRITZ!Box können hergestellt werden“. Dann sollte es eigentlich ohne Probleme funktionieren.
 

pinguinpetzi

Benutzer
Mitglied seit
11. Dez 2011
Beiträge
24
Punkte für Reaktionen
1
Punkte
0
Hi mavFG,

ich gehe über VDSL mit der FritzBox 7590 ins Internet (kein Modem davor). Bzgl. VPN bin ich auf Freigaben und dort VPN-Verbindung hinzufügen, habe einen Benutzer angelegt (mit separatem Passwort) und dann alles in iOS gem. Anleitung angelegt. Danke & LG
 
  • Like
Reaktionen: pala

pinguinpetzi

Benutzer
Mitglied seit
11. Dez 2011
Beiträge
24
Punkte für Reaktionen
1
Punkte
0
Hi Hobbytrucker,

danke für die Infos - alles eingeschaltet/angeklickt; bin etwas ratlos. LG
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
6.597
Punkte für Reaktionen
1.173
Punkte
254
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat