Bringe CMS nicht zum laufenn...

pitamerica

Benutzer
Mitglied seit
21. Jul 2014
Beiträge
63
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

ich versuche gerade CMS zum laufen zu bringen um von dem HOST zwei weitere Synology zu pflegen.
Ich bekomme keine korrekte Verbindung.

Hier meine Situation :

Standort A
HOST Synology mit CMS hinter Fritzbox und Firewall.
Es ist ein custom HTTPS Port vergeben. Also nicht der Standard 5001

Standort B
Client Synology hinter Fritzbox
Ebenfalls mit einem custom HTTPS Port aber ein anderer wie in A

Standort C
wie B

An beiden Standorten ist der HTTPS Port der lokalen Synology per Portweiterleitung auf die Synology eingestellt. OpenVPN läuft z.B. wunderbar.
Wenn ich nun am HOST einen Client verbinden möchte, mache ich das über den Synology eigenen DynDns. Ich komme während des Setups auch durch, weil ich auch dann nach dem Benutzernamen, Kennwort und Zwei Faktor gefragt werde. Dann ist der Client angelegt und in der Liste am HOST zu sehen. Allerdings sehe ich bei Status immer nur "Bestätigen" und auf dem Client ist auch der neue Punkt "CMS" nicht unter der Systemsteuerung zu sehen.

Was kann das denn sein ?

Danke vorab.
 

Fusion

Benutzer
Mitglied seit
06. Apr 2013
Beiträge
12.587
Punkte für Reaktionen
458
Punkte
359
Weil du hier nicht nur den Client hinzufügst, sondern dieser auch den Server kontaktieren will. Sozusagen die rückwärtigen Anmeldung. Dazu sagt der Server dem Client wie er ihn vermutlich erreichen kann.

Wenn jetzt z.b. Dein custom https Port dem CMS Host selbst nicht bekannt ist wird der Client auf 5001 Rückfragen stellen.

Ist der Port dem DSM des CMS Host unter Systemsteuerung > Externer Zugriff > Erweitert bekannt gemacht?
 

pitamerica

Benutzer
Mitglied seit
21. Jul 2014
Beiträge
63
Punkte für Reaktionen
0
Punkte
6
Danke für die schnelle Antwort. Ich komme erst jetzt dazu mir das anzuschauen. Der selbst gewählte Port ist unter den Netzwerkeinstellungen bei DSM eingestellt. Nicht aber unter externer Zugriff. Ist das an dieser Stelle wichtig für CMS? Für mich ergibt sich der Sinn nicht, weil jedes Paket und Dienst einen eigenen Port hat. Was genau bewirkt dieser eine Port in den Einstellungen externer Zugriff?
 

Fusion

Benutzer
Mitglied seit
06. Apr 2013
Beiträge
12.587
Punkte für Reaktionen
458
Punkte
359
Solange du unter Systemsteuerung > Netzwerk > DSM Einstellungen den Port von 5001 auf 12345 geändert hast und auch im Router 12345 > 12345 weiterleitet, dann ist das an sich nicht die Ursache für die Verbindungsprobleme. Dann kann auch der Eintrag unter Externer Zugriff entfallen.
Nur wenn du sowas wie 12345 > 5001 verwenden würdest wäre es wichtig.

Der Grund:
Beim Hinzufügen eines Client gibst du dessen Zugangsdaten ein. Damit der Client später seine Daten an den Host liefern kann wird auch eine Rückweg-Kommunikation aufgebaut.
Hier sagt der Host dem Client 'du kannst mich unter bla bla:5001 erreichen'.
Wenn der Host sich jetzt beim Erraten seiner eigenen Adresse vertut, weil die Einstellungen im Host DSM etwas anderes nahelegen (von einer Umleitung im Router weiß er z.b. Nichts) ist der Rückweg eine Sackgasse und für den Client bleibt es beim Status 'auth' oder ähnlich.
 

pitamerica

Benutzer
Mitglied seit
21. Jul 2014
Beiträge
63
Punkte für Reaktionen
0
Punkte
6
Ok, beim Setup des CMS Host muss ich ja einen HTTPS Port angeben. Hier gebe ich meinen custom HTTPS Port ein, den ich schon in den DSM Einstellungen unter HTTPS stehen habe. Wenn jetzt aber der Client zurückfunkt, was nimmt er dann für einen Port ?
 

Fusion

Benutzer
Mitglied seit
06. Apr 2013
Beiträge
12.587
Punkte für Reaktionen
458
Punkte
359
Wenn der custom port 12345 ist und die Portfreigabe IM Router 12345 > 12345 ist, dann nimmt er den Port auch, und dies ist dann nicht das Problem.
 

pitamerica

Benutzer
Mitglied seit
21. Jul 2014
Beiträge
63
Punkte für Reaktionen
0
Punkte
6
Naja, im Router ist am jeweiligen Standort der jeweilige Customport für https auf die lokale Synology weitergeleitet. Ich könnte mir vorstellen, dass wenn CMS Host einen Client anfragt, der Client davon ausgeht das er auf dem Port über den er angesprochen wurde auch antworten soll. Aber das habe ich auch schon getestet in dem ich am Standort Host den Customport von Standort A auch noch eingetragen habe und auf die Host Synology weitergeleitet habe. Hast du noch eine Idee? Am Ende teste ich das mal mit den Synology Standard Ports um zu sehen ob das eventuell bei CMS auf dem Client fest hinterlegt ist.
 

Fusion

Benutzer
Mitglied seit
06. Apr 2013
Beiträge
12.587
Punkte für Reaktionen
458
Punkte
359
Nein, normal sagt der Host dem Client wo er zurück rufen soll.

Wie bist du denn am Host angemeldet wenn du es versuchst?
Am besten von extern so wie der Client auch den DSM erreichen kann, vielleicht hilft die Browser Session dann, dass der Host das richtige schickt.

Ich hab nur benutzerdefinierte Domains am Start, das lauscht alles auf 443.
 

NSFH

Benutzer
Mitglied seit
09. Nov 2016
Beiträge
3.482
Punkte für Reaktionen
289
Punkte
149
Standort A
HOST Synology mit CMS hinter Fritzbox und Firewall.
Es ist ein custom HTTPS Port vergeben. Also nicht der Standard 5001
In der Fritz die Portweiterleitung einrichten mit
- Aussen: CMS Port von Standort B
- Innen: CMS Port des Host angeben

Standort B

Client Synology hinter Fritzbox
Ebenfalls mit einem custom HTTPS Port aber ein anderer wie in A
In der Fritz die Portweiterleitung einrichten mit
- Aussen: CMS Port der Syno Standort A INNEN
- Innen: CMS Port der Syno Standort B angeben

Standort C

analog wie B
 
  • Like
Reaktionen: ctrlaltdelete

pitamerica

Benutzer
Mitglied seit
21. Jul 2014
Beiträge
63
Punkte für Reaktionen
0
Punkte
6
danke sehr, ich werde das testen und Rückmeldung geben !
 

pitamerica

Benutzer
Mitglied seit
21. Jul 2014
Beiträge
63
Punkte für Reaktionen
0
Punkte
6
Also du meinst einfach eine Portweiterleitung des https Ports von B in der Fritzbox von A auf die Synology von A ?
 

NSFH

Benutzer
Mitglied seit
09. Nov 2016
Beiträge
3.482
Punkte für Reaktionen
289
Punkte
149
Der intern verwendete Port ist am Zielort der ankommende.
Hast du also in der Haupt DS Port 12345 im LAN in Nutzung ist dies der Port, der im Ziel von der Fritz zur Syno weitergeleitet werden muss.
Zurück ist es spiegelverkehrt. Der Port der im Ziel intern verwendet wird muss in der Haupt DS von der Fritz zur DS weitergeleitet werden.
 

pitamerica

Benutzer
Mitglied seit
21. Jul 2014
Beiträge
63
Punkte für Reaktionen
0
Punkte
6
Ok, dann ist das so wie ich es verstanden hatte. Ich hatte das auch schon so getestet. Werde aber nochmal die Firewall checken. Danke!