Eintragung einer öffentlichen statischen IP-Adresse

[frtg]

Hallo zusammen,

Ich habe eine RS815, eine Domain-Adresse und eine statische öffentliche IP Adresse. Folgende Konstruktion möchte ich gerne haben:

Domain-Adresse --> öffentliche statische IP Adresse --> Rackstation. Also quasi über die statische IP Adresse auf die Rackstation zugreifen.

Bei der Domain habe ich die statische IP Adresse eingetragen.
Die Rackstation hat eine interne fest IP.
Die Ports 5001 und 443 sind in der Firewall freigegeben für die interne feste IP.
In der Rackstation habe ich unter Externer Zugriff --> Erweitert --> Hostname oder statische IP, die öffentliche statische IP angegeben.

Theoretisch müsste das doch jetzt funktionieren oder habe ich noch vergessen die IP irgendwo einzutragen?
Leider wird man zu diesem Thema statische IP in der Suche nicht fündig. Immer nur zu DDNS.

Kann mir jemand helfen?

Vielen Dank.

Mit freundlichen Grüßen
frtg

 

[Fusion]

Wo hast du eine statische Adresse?
Bei deinem Hoster oder bei deinem Internetzugangs-Provider?
Nur letzteres bringt dir wirklich was, weil die Schnittstelle zwischen lokalem Netz und Internet dein Router ist und dieser über die IP erreichbar sein muss.
Und ebenfalls im Router müssen dann natürlich die Ports weitergeleitet werden.

 

[frtg]

Hallo,

ich habe eine statische IP Adresse vom Internetzugangs-Provider erhalten. D.h. meine Internetleitung läuft nach außen über eine feste IP Adresse. Die Ports 5001 und 443 sind weitergeleitet.
Die Frage ist halt, ob ich die statische IP Adresse in der Synology nur unter Externer Zugriff --> Erweitert --> Hostname oder statische IP eingeben muss oder noch irgendwo anders?

 

[Fusion]

extern:
Erstmal sollte ja dein Router auf diese IP gesetzt sein, als Schnittstelle zwischen LAN und WAN.
Beim Domain-Anbieter sollte die Domain per A-Record auf diese IP verweisen.

intern:
Externer Zugriff > Erweitert, dort solltest du (sub.)domain.de eintragen, je nachdem wie deine Domain für den A-Record eben lautet, damit die DS weiß unter welchem Namen sie z.B. Geteilte Links erzeugen soll, dass diese von extern dann auch gefunden werden können.

D.h. in Bezug auf deinen ersten Post und den schon getätigten Einstellungen die du dort nennst wäre die einzige Ergänzung noch der Hostname unter Externer Zugriff. Alles andere hattest du ja schon erledigt.
Für die DS selber ist es irrelevant, ob dein Router mit einer festen oder dynamischen externen IP versehen ist

P.S.
Den DSM Port 5001 würde ich nur im Notfall von außen erreichbar machen. Mindestens mal auf einen anderen Port legen, z.B. 43523 (zwischen 1024 und 65535), das sorgt mindestens mal für obscurity, dass deine DS nicht bei 0815 Scans von Port 5001 im Internet auftaucht, also nicht jedes dumme Script-Kiddie anklopft. Eine Ebene besser wäre noch dies nur per VPN zu machen (und damit auch die Zahl der Dienste nach extern zu reduzieren). Am wichtigsten bleiben aber erstmal gute Passwörter.

 

[frtg]

Super Fusion. Danke.

Die Info, dass ich die Subdomain dort eintragen muss hat mir gefehlt. Ich habe dort die statische IP eingetragen. Das hat natürlich nicht funktioniert. Danke.

Den Port 5001 werde ich noch ändern. Mit VPN wird schwierig, da die Kunden sich einfach einloggen sollen und uns Daten zur Verfügung stellen. Wenn ich denen dann noch eine VPN erklären muss verstehen die nur Bahnhof^^.

Eine letzte Frage: Ich habe eine automatische Weiterleitung von http auf https. Den Port für http muss ich dann gar nicht freigeben oder?

Danke für deine schnelle Hilfe.

 

[Fusion]

Wie gesagt, es muss dort entweder die IP oder der Hostname eingetragen sein, je nachdem, was man im Browser aufrufen will. Und da ist der Name wesentlich wahrscheinlicher.

Solange eben das volle Szenario nicht für uns sichtbar ist, ist es eben schwierig den genau passenden Rat zu geben. Deshalb kommen dann so Sachen wie das mit Port 5001. Manchmal passt es und manchmal ist es für den Zweck irrelevant.
Wenn es um Kundenzugriff geht, kannst du auch mal hinsichtlich benutzerdefinierter Domains schauen (Systemsteuerung > Anwendungsportal). Dann braucht man auch kein Port mehr extra.
Bedingt allerdings weitere Subdomains bei deinem Verwalter, die dann ebenfalls auf den A-Record oder per CNAME auf die existierende Subdomain zeigen.

Im Folgenden benutze ich mal http/https synonym für Port 80/443.
Eine https Umleitung kann nur greifen, wenn auch der http Zugriff offen ist. Wo keine Anfrage durchkommt, kann auch nichts Um/Weitergeleitet werden.
Wenn also Anfragen wie sub.domain.de funktionieren sollen, muss auch http offen sein, auch wenn es dann auf https umgeleitet wird.
Wenn du nur https offen hast, dann muss auch eine Anfrage zwingend auf https://sub.domain.de lauten, sonst kommt sie erst gar nicht an deinem Router vorbei.

 

[frtg]

Das wäre in der Tat eine Alternative mit dem Anwendungsportal. Danke für den Tipp und die Hilfe.

Funktioniert jetzt alles. Thema kann geschlossen werden.

 

[Nomad]

Die in diesem Kontext typische Szenario dürfte sein, der Router bekommt vom Provider jedesmal dieselbe IP Adresse zugewiesen. Dadurch entfällt die Notwendigkeit mit z.B. DDNS die IP Adresse herauszufinden. Sonst bleibt alles gleich wie bei Lösungen ohne feste IP Adresse.

Alle Anfragen aus dem Internet auf diese IP Adresse landen erst einmal beim Router. Er entscheidet dann an welche interne IP Adresse die Anfrage weitergeleitet wird.