externer Zugriff über DDNS

Status
Für weitere Antworten geschlossen.

fishrain66

Benutzer
Mitglied seit
23. Nov 2018
Beiträge
141
Punkte für Reaktionen
21
Punkte
18
Hallo ich bin hier neu im Forum und benötige eure Hilfe.

Ich habe eine neue DS 218+ und versuche gerade den externen Zugriff über DDNS einzurichten.

Bislang habe ich mit DDNS noch nicht viel zu tun gehabt (außer mit dem MyFritz-Dienst um zur Fritzbox eine Verbindung herzustellen).

Aus anderen Forumsbeiträgen liest man dass die Einrichtung des externen Zugriffs wegen Sicherheitsbedenken (UnP) nicht mit dem EZ-Assistenten durchgeführt werden sollte. Hat bei mir auch nicht geklappt...die Fritzbox 7490 wurde nicht erkannt (UnP war nicht aktiviert).

Ich hab mich jetzt also registriert bei DDNSS.de und habe mir einen Host erstellt. Die Daten habe ich in der Fritzbox in Internet - Freigaben - DynDNS eingetragen. Auch die Portfreigaben ...zunächst nur für FTP - habe ich in der Fritzbox für die DS durchgeführt.

Muss ich jetzt im DSM in Systemsteuerung - externer Zugriff - in den Reitern DDNS/Routerkonfiguration/erweitert Eintragungen machen ?? Oder reicht es aus wenn das im vorangeschalteten Router (Fritzbox 7490) durchgeführt wurde ?

Danke für eure Hilfe vorab

Rainer
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Nein, an den Stellen brauchst du keine Einstellungen treffen zur Zeit.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.007
Punkte für Reaktionen
2.699
Punkte
423
Hallo Rainer,
willkommen im Forum.

Fang sowas wie Portweiterleitung etc. gar nicht erst an. Benutze besser VPN wenn du von unterwegs auf deine Geräte zuhause zugreifen möchtest.
Der erste Schritt ist die Einrichtung von DDNS, egal ob über MyFritz oder über einen anderen Anbieter, was du ja schon erledigt hast. Das DDNS-Update überlasse der Fritzbox, die weiß am ehesten, wann es nötig ist.
Der zweite Schritt ist die Einrichtung von VPN auf der Fritzbox und auf den Geräten, über die du zugreifen möchtest, beispielsweise dein Handy.

Die Nutzung ist dann relativ trivial. Du aktivierst unterwegs nur VPN auf dem Handy, und arbeitest anschließend so, wie wenn du im WLAN zuhause wärst - ganz ohne Portweiterleitungen und dem ganzen Kram.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
VPN wird ja gerne gezogen, ist aber eben auch nicht immer zielführend.

Wenn ich einen FTP-Server, Webserver betreibe oder einfach nur die PhotoStation, dann möchte ich nicht jedem zumuten, zunächst eine VPN Verbindung herstellen zu müssen, bevor er auf meinen Webspace kommt.

Zunächst sollte also immer die Frage des "Wohin soll denn die Reise gehen?" gestellt werden, bevor man VPN ernsthaft empfehlen kann.
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
336
Punkte
123
Im Grunde ist es egal, ob DynDNS nun von der Diskstaion oder vom Router/Modem erledigt wird.
Vorteil vom Modem: Es bekommt schneller mit, wenn die Verbindung zum Internet neu aufgebaut wird und kann so schneller den DynDNS-Service updaten.

PS: Ich hatte hier einfach den Service von Synoogy genutzt. z.B. xyz.synology.me
Da mußt du dich nirgendwo registrieren (außer das bestehende Konto bei Synology, was schon für QuickConnect eingerichtet war).
Einfach einen Namen und eine der Domains auswählen und dann nur noch die Portweiterleitung in der FritzBbox einrichten (auch ohne UPnP geht das manuell ganz einfach).

https://www.synology.com/de-de/knowledgebase/DSM/tutorial/General/What_Is_Synology_DDNS_Service
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.007
Punkte für Reaktionen
2.699
Punkte
423
@Puppetmaster
Ja, du hast ja Recht. Aber ich finde, man sollte erstmal mit VPN beginnen und dann für die wenigen Anwendungen, bei denen VPN evtl. nicht so passt, ggf. noch ein paar Weiterleitungen einrichten.
Ich möchte wetten, die meisten Anfänger hier beschäftigen sich zuerst mit den Weiterleitungen und haben nach kurzer Zeit ohne Not einen ganzen Verhau davon, weil sie denken, alles müsste für jeden zugreifbar sein, obwohl sie es meist nur selbst nutzen.
 

fishrain66

Benutzer
Mitglied seit
23. Nov 2018
Beiträge
141
Punkte für Reaktionen
21
Punkte
18
Danke für die Antworten. Das hat mir schon mal geholfen.

Zum Thema VPN: Bis jetzt (also schon bevor ich mir die DS angeschafft hatte) hatte ich zu meinem Netzwerk zuhause schon per VPN Zugang zur Fritzbox von extern.

Muss ich das VPN jetzt in der DS extra nochmal einrichten? Die DS hat ja auch eine VPN-Server-Funktion....eigentlich müsste der gesicherte Zugang per VPN über die Fritzbox ja schon reichen...weil sich die DS ja in dem Heimnetzwerk befindet (auf welches über den sicheren VPN-Zugang der Fritzbox zugegriffen wird)
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.007
Punkte für Reaktionen
2.699
Punkte
423
Das VPN der DS ist eher dafür gedacht, dass man auch per VPN auf die DS kommt, wenn der Router kein VPN beherrscht. Der VPN-Tunnel geht dann durch den Router durch (Portweiterleitung) und endet auf der DS.
Da die Fritzbox VPN beherrscht ist sie als VPN-Endpoint besser geeignet, da man dann auch auf alle anderen Geräte im Heimnetz kommt.
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
336
Punkte
123
Jupp, das VPN im Router reicht und du brauchst da auch keine Portweiterleitung. Kommst über das VPN ja ins Netz und direkt zur DS durch.

QuickConnect ist auch eine Art VPN.
Da baut die DS eine Verbindung zu Synology auf und du kommst über deren Webseite zu dir rein. Drum brauchst da auch keine IP und Freigabe, weil es eigentlich nur raus geht.
 

fishrain66

Benutzer
Mitglied seit
23. Nov 2018
Beiträge
141
Punkte für Reaktionen
21
Punkte
18
OK. Aber wenn ich jetzt per FTP-Client von extern auf Daten der DS zugreifen möchte. Dafür brauch ich doch kein VPN...das geht doch dann nur über DDNS und Portweiterleitung?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.007
Punkte für Reaktionen
2.699
Punkte
423
FTP-Zugriff geht entweder über Portweiterleitung über DDNS-Name/IP oder bei bestehender VPN-Verbindung mit der lokalen IP des FTP-Servers wie daheim auch.
Mach dir aber klar, dass bei bei Portweiterleitung auch jeder andere Zugriff hat und nur noch die Anmeldung die Daten schützt.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
“nur noch“ heißt in diesem Zusammenhang, es hängt in erster Linie von den gewählten Passwörtern ab.
So wie bei Google, Amazon, Zalando, ebay, ... auch.
 

fishrain66

Benutzer
Mitglied seit
23. Nov 2018
Beiträge
141
Punkte für Reaktionen
21
Punkte
18
Könnt ihr mir sagen, was ich im FTP-Client unter "Serveradresse" eingeben muss (von extern)?
(Also eben jetzt ohne VPN sondern über DDNS und Portweiterleitung)

wenn ich nur den DDNS-Domainname eingebe...dann komme ich ja im FTP-Verzeichnis der Fritzbox raus. Muss man bei Server den Domainnamen mit Slash die IP-Nummer der DS im lokalen Netzwerk eintragen? ...also z.B xyz.synology.me/192.168. ....etc

Und welche Zugangsdaten muss man in den FTP-Client eingeben? Die vom DDNS-Dienst oder die von der DiskStation ??
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
Ad Adresse) die vollständige DNS-Namen ohne irgendwas hinten
Ad Port) Ist die gewünschte Port auch explizit für DS freigegeben?
Ad Zugangsdaten) Jene der DS
 

fishrain66

Benutzer
Mitglied seit
23. Nov 2018
Beiträge
141
Punkte für Reaktionen
21
Punkte
18
Der gewünschte Port war explizit für die DS freigegeben,

aber: ich hatte bis jetzt an der Fritzbox eine ext. Festplatte hängen die die Fritzbox als FritzNAS eingebunden hat. Für diesen Speicher war FTP in der Fritzbox aktiviert. Wenn ich mit dem DNS-Namen angemeldet habe und die Zugangsdaten der DS eingegeben hatte ...kam eine error-Meldung. Weil die Fritzbox irgendwie die Portweiterleitung zur DS ignorierte und zum FritzNAS weiterleitete. Da die Zugangsdaten der DS aber nicht die der Fritzbox waren kam es zu error Meldung (incorrect login).

Wenn ich mich hingegen mit dem DNS-Namen und den Fritzbox-Zugangsdaten anmeldete ---landete ich im Verzeichnis vom FrizNAS

Ich habe jetzt in der Fritzbox FTP/FTPS für das FritzNAS deaktiviert. Jetzt funktioniert die Portweiterleitung einwandfrei.

Ich bedanke mich recht herzlich bei allen Beteiligten für die tolle Hilfe !! Alle meine Fragen sind beantwortet !!! :)
 

deltapapa

Benutzer
Mitglied seit
06. Jan 2019
Beiträge
104
Punkte für Reaktionen
5
Punkte
24
Moin Moin,

ich habe genau die selben Probleme, leider.
Ich muss dazu sagen, ich habe mir das auch viel einfacher vorgestellt, und verbringe jetzt schon so viele Stunden damit, einen FTP(S) Zugang auf meine DS 218 + zustande zu bekommen.
Ich finde die Tutorial / und Dokumentation auch sehr verwirrend. Aber Stück für Stück:

Ich habe einen externen Webserver, von dem ich wöchentlich Sicherungsdateien empfange (Webseiten). Das Plugin, welches die Sicherung auf externe Server schieben kann unterstützt diverse API's (S3, Drive, etc, etc), für die eigene NAS kann ich FTP, FTPS, SFTP und WebDAV wählen. Die Backup-Datei ist gesichert und verschlüsselt. Na gut, auf jeden Fall möchte diese Dateien (Es sind mehrere Webseiten, die ich sichere) via FTPS auf meine NAS schieben. Das funktionierte bis jetzt über meine FritzBox 6490 Cable und der myfritz DynDNS Adresse wunderbar. Nur ist die FritzNas natürlich nicht redundant, begrenzt im Speicherplatz und auch keine richtige Backup Lösung.
Also fix eine DS218+ gekauft, 4TB WD RED rein und damit die FritzNAS ersetzen. Ja denkste, das diese Geschichte so kompliziert ist, hätte ich nicht gedacht.
Mein Weg dahin:
Als erstes habe ich versucht, mit der QuickConnect Adresse eine gesicherte FTPS Verbindung aufzubauen. Das funzt nicht. Das steht aber auch nirgendwo, das diese Adresse für FTP Dienst nicht funktioniert.
Dann habe ich mit einer synology.me Adresse, Portweiterleitung und EZ Assistent, diversen Versuchen unzählige Stunden verbracht. Ergebnis: Den EZ Assistenten werde ich nicht mehr nutzen, und unter externer Zugriff, Routerconfig habe ich mir meine DS ein duzend Male abgeschossen (im EZ Assi übrigens auch). Mal findet er die FritzBox nicht, dann hängt sie sich bei den Weiterleitungen auf etc. Ich habe auch gesehen, wenn man den EZ Assi versucht durchzulaufen, will er im normalen FTP zustand über 515 Ports aufmachen. Das kann doch irgendwie nicht richtig sein.
Naja, über manuelle Ports, zurücksetzen der DS und unzähligen Stunden habe ich endlich irgendwie Zugriff auf die DS bekommen. Mit der synology.me Adresse, aber nur FTP! FTPS keine Chance. Also wieder viele Seiten über Zertifikate gelesen, um festzustellen dass das auch Mega kompliziert ist. Also der synology.me Adresse mal eben ein Lets Encrypt Zertifikat zu verpassen ist nicht. Wäre ja auch viel zu einfach.

Jetzt habe ich diesen Thread hier gefunden, und leider klappt die Einrichtung bei mir nicht.
Ich habe Zugriff via FTP, FTPS funzt leider nicht. Ich habe in der FritzBox den Port via myfritz an meine DS weitergeleitet, den Standard - Port 21. (Das ist schon komisch, weil müsste ja auch 20 sein, oder)
Die myfritz Adresse hat ein Zertifikat, ohne DS klappt auch der sichere Zugriff auf die FritzNAS problemlos.

Wenn ich jetzt mit meiner myfritz Adresse versuche, eine FTPS Verbindung via DS aufzubauen, bekomme ich diese Meldung:
Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.

Die gleiche Meldung habe ich auch vorher von der synology.me Adresse bekommen.
Er zeigt mir auch eine Zertifikat Warnung an. Die interne FritzNAS FTP Funktion habe ich ausgeschaltet....
Gibt irgendwo eine Schritt für Schritt Anleitung, um die Synology als sicheren FTP Server an einer Fritz Box mit Zertifikat zu betreiben?????
Muss ich die ganzen passiven Ports auch freigeben?

Ich muss sagen, eine RasPi einzurichten ist echt einfacher....
Da bin ich wirklich von Synology etwas eintäuscht, so viel Geld für eigentlich so eine einfache Sache, und das ist das so kompliziert.....
 
Zuletzt bearbeitet:

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174

deltapapa

Benutzer
Mitglied seit
06. Jan 2019
Beiträge
104
Punkte für Reaktionen
5
Punkte
24
Moinsen,

vielen Dank für die Antwort. Ich habe im Moment nur wenig Zeit zum testen, erst wieder am WE, werde mich dann aber melden. Müssen die passiven Ports auch Freigegeben werden?
Und in der Fritzbox kann ich ja die Portweiterleitung von dem MyFritz Service direkt auf die DS218 machen, und kann dann FTP auswählen. Soll ich hier lieber den Port manuell (also 22) eintragen?
 

deltapapa

Benutzer
Mitglied seit
06. Jan 2019
Beiträge
104
Punkte für Reaktionen
5
Punkte
24
Moin Moin,
habe nach langem hin und her jetzt den FTPS Server am laufen. Mit Zertifikat, Portweiterleitung auf aktiven und passiven Ports. Habe den DDNS Service von der DS genommen, mal gucken wie das so in der Praxis läuft. Ich plane ein Tutorial in meinem Blog zu schreiben, mal gucken ob ich in der nächsten oder übernächsten Woche dazu komme.
Vielen Dank,
deltapapa
 

bon-aqua

Benutzer
Mitglied seit
11. Mai 2018
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Guten Tag zusammen,
ich schließe mich der ganzen Sache hier einfach mal an :)

Ich habe folgendes Problem.
Direkt vorneweg. Ich bin in der Sache noch ziemlich fromm. Zumindest was VPN und NAS angeht.

Ich habe mir eine DS118 zugelegt und möchte diese gerne dazu nutzen, um von extern dort Daten abzurufen oder auch abzulegen.
Bisher habe ich in meiner FritzBox 7690 den VPN und DynDNS eingerichtet. DynDNS habe ich mittels einer eigenen Domain eingerichtet, die bei mir in einem Webhoster Paket inkludiert war.
Nun stellt sich mir dir Frage, ob ich DDNS in der Diskstation auch noch mal einrichten muss? :confused:

Mein Gefühl sagt mir, dass das nicht richtig sein kann.
Reicht der VPN über die FritzBox 7690?

Wie muss ich den nun die Einstellungen in der Diskstation vornehmen, wenn ich den VPN bereits über die FritzBox eingerichtet habe?


Wäre nett, wenn mir jemand weiterhelfen kann.

Viele Grüße
bon-aqua
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat