DSM 6.x und darunter DSM erreichen mit Domain ohne Portanngabe

[Isekram]

Ich denke die Lösung ist gar nicht so schwierig, denn ich hatte das schonmal. Ich weiß nur nicht mehr wie ich das gemacht hatte.

Meine DSM ist erreichbar per Domain XXXXX.de:5001 Öffne ich den Port 443 auch per XXXXX.de

Nun möchte ich aber den Port 5001 nicht nach außen öffnen. Ich öffne statt dessen den Port 8888 nach aßen und leite ihn intern auf die 5001 der Diskstation.

Jetzt ist die Diskstation per XXXXX.de:8888 erreichbar.

Wie stelle ich es nun an dass die Diskstation dennoch nur per XXXXX.de erreichbar ist ??ß

 

[Syno-OS]

Bitte unterscheide Port und Adresse (darunter fallen: DNS/DDNS/QuickConnect).
Absolutes Netzwerk Basis wissen!!

Adresse ist dazu da, um die Geräte zu unterscheiden. (Haus in der Straße, wenn nur eine Tür (=Dienst) läuft ist Ziel erreicht)
Port ist dazu da, wenn auf diesem Gerät mehr als ein Dienst läuft (ja, NAS hat zig Dienste am laufen), um die Dienste eindeutig zu unterscheiden. (Tür im Haus in der Strasse)
Und die MAC Adresse ist dein Name am Klingelschild für die Tür.
Also am Ende braucht man MAC/Adresse und Port, um einen Dienst zu erreichen. (MAC Adressen hat man im Internet nicht, zumindest nicht für Normale Benutzer sichtbar, die Provider sehen die durchaus, aka automatische Modem Konfiguration, daher erreicht man nur den Router aus dem Internet, die internen MAC/IP Adressen sind von außen nicht zu erreichen, daher muss man die Internet Adresse (WAN IP) in eine lokale Adresse umwandeln, NAT (Network address translation) aka Port Weiterleitung)

Wie stelle ich es nun an dass die Diskstation dennoch nur per XXXXX.de erreichbar ist ??

Geht nicht so nicht! Du verwendest immer einen Port, in dem Fall Port 80 (HTTP) oder bei HTTPS 443. Du musst an irgendeine Stelle den Dienst angeben. Nur weil der Browser immer '80'/'443' automatisch ergänzt, ist euch das nie bewusst.

1. Entweder leitest du nur diesen Teil ('Port') weiter (Firewall regel -> Port Weiterleitung).
2. Oder du leitest Alles weiter (Firewall regel-> Alles weiterleiten) zu einem Reverse Proxy. Reverse Proxy vermittelt dann zwischen den Adressen und Diensten. Reverse Proxy läuft auf der NAS oder x-belibiegen Gerät im Netzwerk. Zweite Option ist genau, das Gegenteil was du erreichen willst...
3. Virtual Host vermittelt dann auf dem Webserver zwischen unterschiedlichen Webseiten.

Die gesamte Kette ist:
DNS/DDNS -> WAN IP - > Port Weiterleitung/Firewall -> Reverse Proxy -> Virtual Host -> Webseite

DSM ist eine Webseite, falls euch das nicht bewusst ist, daher port 5000, da auf 80 noch eine Webseite laufen kann, wenn die Webstation installiert ist, ansonsten ist eine automatische Umleitung (Virtual Host) eintrag aktiv, bis die Webstation installiert wurde

 

[Wollfuchs]

Jetzt ist die Diskstation per XXXXX.de:8888 erreichbar.

Du hast also ein NAT / Portforwarding von extern 8888 auf intern 5001 eingerichtet.

Wie stelle ich es nun an dass die Diskstation dennoch nur per XXXXX.de erreichbar ist ??

Indem Du ein Forwarding von 80 auf 5000 einrichtest und im NAS ein automatisches Forwarding von http auf https.

Nun landet name.domain.tdl sowieso auf port 80 und wird innen auf 5000 weitergereicht, die DSM lenkt nun alle 5000 (https) auf
5001 (https) um. Fertig.

Aber .. damit ist der ganze 8888 Witz beim Teufel. Dann haettest Du keinen 8888 auf 5001 Zirkus von aussen machen muessen.
Schlauer waere den http Port 80 oder 5000 gleich weg zu lassen aus der Nummer und nur per https auf einem von Dir definierten
Port (8888) zu machen.

 

[ottosykora]

die ganz coolen machen es offenbar mit Reverse Proxy

 

[Wollfuchs]

ich bin so uncool, ich mach alles, damit die Karre genau nicht von aussen erreichbar ist

 

[Fusion]

Weiterleitung von (80)/443 auf 80/443 an die DS.
Benutzerdefinierte Domain unter Systemsteuerung > Netzwerk > DSM Einstellungen eintragen.
Fertig.
Kein 80 > 5000 Geschwurbel etc.

 

[ottosykora]

ja genau, und LE wird dadurch auch zufrieden

 

[Isekram]

Oh jeh... das eskaliert hier ja sofort!

Ich denke es wird besser sein wenn ich mich da fundiert einlese.
Dann kann ich auch selbst entscheiden wie und ob ich die DS von außen erreichen kann.

Kann mir jemand eine Seite oder Anleitung empfehlen wo ich mir den sicheren Zugang zur DS via Internet herleiten kann?

 

[ottosykora]

Kommt vielleicht darauf an was das Ziel ist. Sicher wäre eher mit VPN, aber ansonsten für normalen Zugang sagen wir zu Photo Station und einfachem Zugang mit Phone ist Port Weiterleitung OK wenn einigermassen gute Passwörter verwendet werden. Für einige Fälle ist zum Bsp Quickconnect durchaus sinnvoll auch wenn es etwas langsamer ist.

da wären ja zuerst die KB von Syno selber:
https://www.synology.com/de-de/know...ake_Synology_NAS_accessible_over_the_Internet
je nach dem gibt es Leute die Videos bevorzugen
https://www.google.com/url?sa=t&rct...=Cs16evhOxaE&usg=AOvVaw2yXMntQKvdPNPv4d1uxM27

dann noch VPN:
https://www.synology.com/de-de/knowledgebase/DSM/help/DSM/AdminCenter/connection_network_vpnclient
https://idomix.de/synology-diskstation-openvpn-server-einrichten-windows-macos-ios-android