Assistant DS218 Routerkonfiguration/Einrichten des Routers

Status
Für weitere Antworten geschlossen.

xray_1976

Benutzer
Mitglied seit
12. Sep 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo Gemeinde und wahre Admins.:)

Bin wirklich brandneu im Thema NAS.
Habe mir eine DS218 play zugelegt und diese ist an einer FritzBox 6430 Cable angeschlossen. Alles so weit so gut.

Fangen wir bei der FritzBox an:
Ich ich habe die Port-Freigaben erstellt.

Ports.jpg

Auch die Option Statusinformationen ueber UPnP uebertragen AKTIVIERT
Eine DynDNS habe ich im Router eingetragen (via Feste-ip.net, ANSCHLUSS: Unitymedia DS Lite)

Router.jpg

Die DS218play wurde gefunden und ich kann mit bei der Windows-Anmeldung mit einem BAT-Script regelmaessig auf die freigegebenen Ordner der DS218 zugreifen.
Lokal scheint alles zu laufen.

NUN ZUR DS218play

QuickConnect : aktiviert und funktioniert
- Relay aktiviert UND Portweiterleitungregeln automatisch erstellen aktiviert

Externer Zugriff
DDNS Eintraege :
- HOSTNAME.feste-ip.net / sichtbar IP4 / Status Normal
- HOSTNAME.diskstation.me / sichtbar IP4&IP6 / Status Normal

NUN gehe ich weiter zur Routerkonfiguration:
Ich gehe auf "Router einrichten" und im Fenster werden die Daten gesammelt:
1. Netzwerk-Schnittelle ueberpruefen: LAN
2. Gateway-Verbindung ueberpruefen 192.168.178.1
3. Internetverbindung OK
4. Netzwerkumgebung NICHT OK
unten kommt dann der Warnhinweis wegen den Portweiterleitungsregeln (bla, bla) mit dem Verweis auf manueller Einrichtung.
5. DNS Server ueberprueft OK
6. Router-Informationen werden abgefragt OK


Mein Problem:
-Woran liegt es, dass ich die Meldung zu Punkt 4 bekomme, obwohl ich die DS218 im Netz finden kann?
-Wie kann ich das Problem von Punkt 4 loesen? Auch manueller Eintrag des "Routers" Ports bring mich nicht weiter.
Diese sind nicht erreichbar..
-Liegt es am Punkt 4, dass ich die Station von Aussen nicht mit FTP oder WebDAV erreichen kann?
-Habe ich sonst irgendwelche Anfaengerfehler begangen (bestimmt)?

Fuer die meisten von EUCH ist es nichts Wildes, aber ich konnte heute den ganzen Tag dieses Problem nicht loesen
und im Netz fand nicht unbedingt viel.

Ich bedanke mich fuer jegliche Hilfestellung.
 

Anhänge

  • Router.jpg
    Router.jpg
    58,8 KB · Aufrufe: 159
Zuletzt bearbeitet:

Paulihh1910

Benutzer
Mitglied seit
26. Mrz 2014
Beiträge
74
Punkte für Reaktionen
0
Punkte
6
Moin Moin,

als Tipp schalte die automatischen Portfreigaben AUS. Es ist nicht nur ein Sicherheitsrisiko sondern du gibst auch die Kontrolle ab und hast nachher Löcher wie Scheunentore.

Zu deinem Problem:
Webdav: von wo nach Wo willst du das erreichen ? Windows Client? dann benötigst du auf jeden Fall ein SSL Zertifikat am einfachsten Lets encrypt und die Windows Clients zicken da immer ein wenig rum.
zum FTP kann ich dir nichts sagen ich nutz den nicht. Extern benutz ich entweder die Filestation oder den Webdav.

Ich befürchte dein Problem liegt mit daran das deine Internetverbindung eine DS-Lite Verbindung ist und damit Probleme macht bei eingehenden IPV4 Ports. https://www.pc-magazin.de/ratgeber/ds-lite-heimnetzwerk-zugriff-ipv6-ratgeber-2746458.html Sorry hab so schnell nichts gescheiteres gefunden.

Als erstes sollte nicht deine Fritbox auf den DynDNS Eintrag antworten sondern dein NAS. "Feste-ip.net" sollte in der DS eingetragen werden und nicht in der Fritzbox.

Folgende IDEE (Ich weis nicht ob das funktioniert mit DS-LITE)

Evtl. könnte man mit Reverse Proxy Einstellungen arbeiten. Unter Systemsteuerung -> Anwendungen - > Berechtigungen -> Reverse Proxy. Du erstellst einen DynDNS Eintrag auf eine Third Level Domain Eintrag und diesen Leitest du intern ( innerhalb deines Netzwerks) auf deinen Port um per reverse Proxy Eintrag

Beispiel:
wenn du "FTP.Feste-ip.net" eintipps soll deine DS den Eintrag weiterleiten auf www.localhost:21 und damit den FTP Server ansprechen.

folgendes muss dafür Konfiguriert sein.
DynDNS Eintrag auf FTP.Feste-ip.net (bei Unitiymedia oder Strato oder sonst wo)
Reverse Proxy Eintrag von FTP.Feste-ip.net auf "Localhost(oder IP):port"
DNS Eintrag auf dem NAS für FTP.Feste-ip.net. (Synology unterstützt immer nur einen Eintrag deshalb benutze ich das Paket von Q-TIPP DDNSUpdater2)

2018-09-12 22_21_59Synology DiskStation.png

Sorry ich bin grad nicht mehr so ganz auf der Höhe heute und hoffe ich hab mich halbwegs verständlich aus gedrückt

ich hoffe das hilft dir etwas weiter
 
Mitglied seit
10. Jun 2018
Beiträge
97
Punkte für Reaktionen
0
Punkte
12
Als erstes sollte nicht deine Fritbox auf den DynDNS Eintrag antworten sondern dein NAS.

Kannst du erklären, weshalb das so sein sollte? Ich bin der Meinung, daß das Gerät, was für die Einwahl zuständig ist und eine Änderung der öffentlichen IP als erstes mitbekommt, auch für die Aktualisierung des DynDNS-Namens verantwortlich sein sollte.
 

Paulihh1910

Benutzer
Mitglied seit
26. Mrz 2014
Beiträge
74
Punkte für Reaktionen
0
Punkte
6
@Deus of the Wired:
Bei Tageslicht betrachtet hast du natürlich recht.
Prinzipiell ist es unerheblich welches gerät den DDNS auflöst da der Router eh NAT machen wird.
Warum 2 Geräte konfigurieren wenn das welches angesprochen werden soll alles nötige kann und mitbringt? Ich kann mich täuschen aber die Fritzbox kann glaub ich nur einen DDNS Eintrag verwalten.
Aber Recht hast du natürlich.
 

xray_1976

Benutzer
Mitglied seit
12. Sep 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Da bin ich...
Den DynDNS-Eintag von der FritzBox zur DS218play zu uebertagen war ja genau das Richtige! Dumm von mir es anders getan zu haben!
Sind aber schon 15-20 Jahre her seit meiner IT-Ausbildung.

1. Weiterhin habe ich die Ports, die ich benoetige auf der Fritzbox weiter zur IPv4/IPv6 der DNS218 weitergeleitet.
2. Die automatische Portregelung habe ich auf der DS218 ausgeschaltet.
3. Die DDNS auf der DS218play ist nur die feste-ip.net (Neues Zertifikat habe ich mir dann auch direkte erstellt).

ABER ich konnte nicht auf dem eigenen Netzwerk via Internet nicht auf die NAS zugreifen.
Direkt im LAN schon via IP.
Zum Test habe ich mein Handy als Hotspot genutzt und mit mobilen Daten vom Handy+Rechner aus die NAS erreichen koennen.
Dann habe ich auch direkt die Ports (HTTP/HTTPS) getestet und es lief!

Was natürlich die Sache sehr vereinfacht ist FESTE-IP.NET. Die Anbindung IPv4/IPv6.
Verzeiht mir ggf. den o.g. Lob zu feste-ip.net, denn ich habe mir nur dort helfen können.
Andere Angebote waren für mich als ROOKIE recht unübersichtlich.

Fest-IP.jpg

Ich möchte mich für die positiven Denkanstöße bedanken.

Gruesse Michael
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Ich bin der Meinung, daß das Gerät, was für die Einwahl zuständig ist und eine Änderung der öffentlichen IP als erstes mitbekommt, auch für die Aktualisierung des DynDNS-Namens verantwortlich sein sollte.

Dem kann ich nur zustimmen, allerdings ist es mir zuweilen auch schon mal untergekommen, dass das schlichtweg "verpennt" wurde und man so quasi 24 Stunden auf den nächsten Disconnect warten konnte. Bei mir läuft es daher immer auf min. 2 Geräten: in kleinen Konstrukten halt Router (sollte dann entsprechend einmalig nach einem Disconnect automatisch eingeleitet werden) und auf dem NAS (der DynDNS-Client dort kann keinen Disconnect feststellen und überprüft daher immer in regelmässigen Intervallen (z.B. 5 Minuten). Hilft dann auch, falls mal ein Gerät ausfällt :)
 

Paulihh1910

Benutzer
Mitglied seit
26. Mrz 2014
Beiträge
74
Punkte für Reaktionen
0
Punkte
6
Dem kann ich nur zustimmen, allerdings ist es mir zuweilen auch schon mal untergekommen, dass das schlichtweg "verpennt" wurde und man so quasi 24 Stunden auf den nächsten Disconnect warten konnte.

Ich nicht. Recht hatte natürlich trotzdem das es auch über die Fritte läuft und wenn es konfiguriert ist kann man das gerne lassen.
Aber warum doppelt konfigurieren? Macht überhaupt keinen Sinn. Außerdem hab ich nicht nur eine Third Level Domain welche aufgelöst wird bei mir. So müsste ich eine in der Fritzbox und 4-5 weitere auf der DS. wenn die Verbindung wegfliegt merk das die DS auch. Zu dem möchte ich ja auch die DS ansprechen und nicht die Fritzbox.
Ich lasse mich aber gerne der Vorteile belehren welches es mit sich bringt wenn der Router auf den DDNS antworten und eben nicht die DS. Vielleicht wenn ich die DS in Hibernate gehen lassen Nachts. Aber dann ist die Ressource eh nicht erreichbar welche ich ansprechen will.
Ach keine Ahnung. Falls jemand einen echten Sinnvollen Grund hat warum der Router geeigneter ist würde ich den gerne hören. Bin ja lernfähig :p
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Ist ganz einfach erklärt: Das Gerät, welches "sofort" weiss, wann sich was geändert hat, ist eben der Router (Disconnect/Reconnect macht der Router, nicht das NAS). Das NAS hingehen überwacht nicht ständig die Internetleitung, sondern schaut nur alle paar Minuten mal nach, ob noch alles beim alten ist. Somit ist die Aktualisierung auf dem Router i.d.R. wesentlich schneller, als die Aktualisierung vom NAS. Die Router können - im Gegensatz zum NAS - allerdings meist nur eine DynDNS-Verbindung verwalten. Das NAS (bzw. der ddclient(?) darauf) kann direkt mehrere Einträge verwalten. Angenommen das NAS prüft halt alle 5 Minuten, kann es eben dazu führen, dass die Verbindung für ein paar (max. 5) Minuten nicht aktualisiert ist und somit nicht funktioniert :)
 

Paulihh1910

Benutzer
Mitglied seit
26. Mrz 2014
Beiträge
74
Punkte für Reaktionen
0
Punkte
6
Ok alles klar.
Ich weis halt wann sich meine Dyn IP ändert und um die Uhrzeit hat derjenige dann eben Pech;)
Danke fürs erklären. Aber hat für mich eben absolut keinen Mehrwert
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Ist ja grausig, was du alles auf dem Router freigegeben hast! Sicher, dass du das so brauchst?
Ich würde erst mal alles rausschmeissen was nicht auf S endet, also HTTP und FTP.
Als zweites sind die Ports für die verschlüsselten Dienste zu bekannt. Daher sucht man sich unbelegte Ports im j´hohen 5-stelligen Bereich und richtet in der Fritz ein Redirect dafür ein, hoher Port nach Aussen, original Port nach Innen!
UPNP ausschalten! Sicherheitsrisiko.
 

xray_1976

Benutzer
Mitglied seit
12. Sep 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo gute Helfer...
Es funktioniert alles recht gut... OK, DS-Lite ist ja noch eine großes Problem, aber na ja... Damit werde ich leben müssen.

Von Außen/Innen kann ich VIA das Internet eingetragene DS via eingetragene DynDNS und Portfreigaben erreichen.
Aber ich habe nun ein kleines Problem bei der Anmeldung im LAN mit der IP-Adresse.

Ich habe eine gültiges Let's Encrypt Zertifikat. Wie man sehen kann klappt er in den ersten beiden Fällen.
Nun im LAN habe ich ein HTTPS-Problem und die ANMELDUNG an der DS ist im LAN sehr, sehr langsam... Unglaublich langsam.

feste-ip01.jpg


Das ist nur informativ:

feste-ip.jpg

Den Cache vom Browser habe ich gelöst, auch die HSTS-Einstellungen habe ich gefunden und angepasst.
Habe Vieles dazu gelesen, aber irgendwie komme ich nicht weiter. Grrrrrrr.

An der Fritzbox habe ich auch folgende Einstellungen vorgenommen:

feste-ip02.jpg
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Konkrete Idee habe ich noch nicht, aber schon mal eines:
IP Adressen und Ports haben nichts in den Domain-Ausnahmen für den DNS-Rebind Schutz zu suchen.
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
243
Punkte
63
Dass Du im Lan bei 192.168.Xxx.xxx einen Zertifikatsfehler erhälst, liegt schlicht daran, dass das Zertifikat ganz genau auf die Domain ausgestellt sein muss, mit der Du die Seite aufrufst. Und für "192.168.xxx.xxx" wirst Du kein Zertifikat haben. Aber: Ist doch auch im Heimnetz völlig humpe, schliesslich weisst Du ja, dass das ganze eine sichere Seite ist - also https-Fehler schlicht ignorieren. Tja, und die langsamkeit des Aufufs, kann natürlich viele Quellen habe. Einmal muss bei https einfach mehr gerechnet werden, dann Deine Netwerkkonfiguration, etc, pp. Rebind-Schutz habe ich in den FB in allen meinen Netzwerken noch nie was eingetragen.
Tja, und DSlite.... das ist in der Tat Quell grossen Ärgers. Drei Möglichkeiten: 1. Business-Anschluss mit fester IP 2. Ipv6-Tunnel mieten/kaufen (gibts für kleines Geld), 3. Quickkonnect
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat