Toggle sidebar

Synology ein altes Thema - aber ich komme nicht weiter - und evtl. neue Fragen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

A

akoerber

Benutzer
Registriert
31. März 2017
Beiträge
141
Reaktionspunkte
2
Punkte
18
Hallo,
bis gestern lief alle, dann musste ich heute meine Fritz!Box auf Werkseinstellungen zurücksetzen. Nichts ging mehr.
Nun läuft sie wieder, aber ich komme nicht mehr von außen auf meine Synology DS420+

  1. Die Synology hat im Netz die Adresse 192.168.xxx.78
  2. Damit kann ich sie aufrufen. Wenn ich das tue (mit https://), hängt immer gleich der Port 54yyy dahinter, auf den ich vorher Port 5001 weitergeleitet hatte.
  3. Derzeit ist als Portweiterleitung 4XXX auf 443 eingerichtet zur Synology
  4. Wenn ich sie mit dem DynDNS-Namen (von do.de FlexDNS) aufrufe (ohne Port):
    1. Bei http:// (ohne s) kommt die Anmeldeseite der Fritzbox. OK
    2. mit https:// wird die Synology-Oberfläche angezeigt, aber jene, die mich darauf hinweist, dass der Web Service aktiviert wäre: 1761075634849.png
  5. Ich habe aber die WebStation deinstalliert. Dann sollte das doch eigentlich nicht mehr passieren?
  6. Auch eine Weiterleitung in der Fritz!Box mit der o.a. 54yyy auf 5001 hilft nicht.
  7. Das gilt auch für eine Anmeldung mit dem Chat Client. Laut https://kb.synology.com/de-de/DSM/tutorial/What_network_ports_are_used_by_Synology_services soll aber der Post für Chat 5001 sein bei https.
  8. Was mich allerdings noch wundert sind die Angaben in der Portweiterleitung in FRITZ: 1761076324946.png Das sieht ja so aus, als würden für ipv6 (ich habe ipv6 Lite und eine ipv4-Adresse vom Anbieter) die "originalen" Ports nach AUSSEN freigegeben.
Wie bekomme ich wieder von außen Zugriff auf die Oberfläche?
 
akoerber schrieb:
ich habe ipv6 Lite und eine ipv4-Adresse vom Anbieter
Zum Vergrößern anklicken....
Das ergibt für mich keinen Sinn. Was meinst Du hier genau? Hast Du DS-Lite und eine öffentliche IPv4-Adresse?
Falls Du unsicher bist, nenne bitte einmal die ersten beiden Oktette deiner externen IPv4-Adresse und schau nach, was die FRITZ!Box unter Internet/Verbindungsdetails anzeigt.

Bei IPv6 gibt es keine Umsetzung der Portnummern mehr, d.h. die externe und der interne Portnummer sind jeweils gleich. Wenn Du also extern eine Portnummer wie 54yyy verwendet willst, musst Du das auch auf dem entsprechenden Dienst (auf dem NAS) so einrichten. Und in der FRITZ!Box auch für IPv4 keine Umsetzung der Portnummern mehr vornehmen.
 
Ich habe zu diesem Thema auch eine Frage. Und zwar habe ich anscheinend keine öffentliche IPv4 Adresse mehr sondern nur eine öffentlich IPv6 Adresse. Das konnte ich durch entsprechende Webseiten sicherstellen.
Ich habe bei dyndns.org einen Hostnamen angelegt und das funktionierte bis jetzt auch perfekt.
Meine Frage wäre daher wie kann ich bei dyndns.org meinen Hostnamen auf meine FritzBox schicken?
Es wäre mir wichtig bei dyndns.org zu bleiben da ich dort einen Bezahl-Account habe.
 
Ich verstehe auch noch nicht richtig das Bild von der Fritzbox? Sind das 2 NAS oder eines?
 
Habe da auch noch zwei Verständnisfragen:
Zum einen bekomme ich immer die gleiche IPv6 Adresse von meinem Provider?
Zum anderen sind diese IPv6 Adressen immer öffentlich?
 
1. Nein, in der Regel wird der vordere Teil der IPv6-Adresse, der sogenannte Präfix, regelmäßig gewechselt, ähnlich wie bei einer dynamischen IPv4-Adresse.
2. Normalerweise ja, aber es gibt Ausnahmen (beispielsweise Satelliten-Internet).
 
  • Like
Reaktionen: chats
Ahh, verstehe. Das bedeutet doch im Grunde das ich weiterhin über einen DynDNS Dienst auf meinen Router weitergeleitet werden kann.
Bei DynDNS.org laufe ich da leider ins leere. Ich kann dort zwar eine IPv6 Adresse manuell eintragen. Aber wenn diese sich ändert, was du ja zuvor geschrieben hast, wird das nicht aktualisiert.
Das wird laut meinen Infos von DynDNS.org wohl nicht unterstützt.

@ottosykora Kannst Du das mit Bestimmtheit sagen das DynDNS.org IPv6 kann. Also automatisches Update der IP-Adresse meine ich.
 
chats schrieb:
Das wird laut meinen Infos von DynDNS.org wohl nicht unterstützt.
Zum Vergrößern anklicken....
Das ist doch gerade die Aufgabe eines DynDNS-Dienstes! Hast du die Anleitung in #6 nicht gefunden?
Alternativ kannst Du auch MyFRITZ! nehmen, der Dienst bietet allerdings keine frei wählbaren Namen.
 
Bei IPv6 gibt es noch zwei wesentliche Unterschiede: Jedes Gerät hat seine eigene IP-Adresse, über die es erreichbar ist und die Portnummer extern/intern ist stets identisch, es gibt keine Umsetzung mehr.
  1. Möchtest Du auf deine FRITZ!Box zugreifen, um z. B. einen WireGuard-VPN-Tunnel einzurichten, so müsstest Du DDNS auf der FRITZ!Box selbst konfigurieren.
  2. Möchtest Du hingegen direkt auf dein NAS zugreifen, so müsste DDNS auch auf dem NAS konfiguriert werden. In der FRITZ!Box benötigst Du weiterhin eine Portfreigabe, um die Firewall der FRITZ!Box zu öffnen und zusätzlich eine Ausnahme beim DNS-Rebind-Schutz. Für diese Variante bietet sich auch der eingebaute Synology-DDNS-Dienst an, der ist kostenfrei und unterstützt IPv6. Andere DDNS-Anbieter können aber auch auf dem NAS verwendet werden.
  3. Statt Lösung 2 kannst Du den MyFRITZ!-DDNS-Dienst nutzen, dieser kann auch DDNS-Einträge für Geräte im Heimnetz (MyFRITZ!-Freigabe) verwalten.
Erst einmal solltest Du also überlegen, auf welches Gerät Du vom Internet aus zugreifen möchtest.
 
  • Like
Reaktionen: ottosykora
@Hagen2000 Also was ich möchte ist das ich auf meine NAS von außerhalb zugreifen kann.
Nehme ich nur mal als Beispiel die Cloudstation mit dem Port 6690.
Wie kann ich dann von außerhalb auf die Cloudstation zugreifen ohne eine öffentliche IPv4 Adresse.
Im Idealfall über DynDNS da ich dafür zahle und es auch deswegen weiter nutzen möchte.
 
Genau. Außerdem würde ich dir die Variante über VPN empfehlen, das ist am sichersten.
 
@Hagen2000 Also mit VPN ist klar. Das ist der sicherste Weg. Aber wie gehe ich vor wenn ich über IPv6 gehen möchte.
In der FritzBox IPv6 aktivieren. Aber was trage ich dann bei der Cloudstation / DS Drive ein?
 
Da gibt's schon viele Threads dazu hier im Forum, da müsstest Du bitte suchen und dich selbst informieren. Ganz grob:
  • IPv6 muss auf FRITZ!Box und NAS aktiviert sein.
  • DDNS muss auf dem NAS eingerichtet werden und zwar nur für IPv6, nicht für IPv4 (also deaktivieren).
    Problem: Standardmäßig bietet Synology nur für den eigenen DDNS-Dienst IPv6 an.
  • In der FRITZ!Box müssen Portfreigaben für die benötigten Ports eingerichtet werden.
  • In der FRITZ!Box muss beim DNS-Rebind-Schutz eine Ausnahme für deinen DDNS-Namen eingetragen werden.
  • Nachtrag: Bei IPv6 sind bei einer Portfreigabe die externe und die interne Portnummer immer gleich. Die Verschleierung von Diensten durch Verwendung von abweichenden Portnummern gelingt also nur, wenn diese auch intern (also auf dem NAS) entsprechend umgestellt werden (können).
 
Zuletzt bearbeitet:

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten