Etwas komplizierte Konfig für meine 209+

[duke]

Hallo Leute

Möchte meine 209+ auch extern brauchen können. Nur hab ich schon ein portfowarding und dyndns im Router drin.

Nun hab ich meinen Provider angefragt und der meinte, ich hätte 3 IP zur Verfügung. Eine wird ja jetzt von meiner Airport Extrem gebraucht.

Er meinte auch, ich könnte einen Switch zwischen Modem und Router hängen. Am Switch dann Airport dran für internes Lan und Wlan. Am anderen Anschluss dann die 209 direkt am Switch. Geht das? Aber dann ist doch die 209 nicht mehr intern erreichba und als Server zu brauchen?

Kann mir da jemand helfen?

Besten Dank.

 

[jahlives]

Vom Konzept her sollte das problemlos gehen. Allerdings wirst dann die DS nur noch erreichen können, wenn du entsprechende Routen anlegst.

 

[duke]

Du meinst intern erreichen können? Und von dieser Vorgehensweise habe ich leider keine Ahnung...

Extern einfach DynDNS in der Synology eingeben und gut ist, oder?

 

[jahlives]

Das mit dem extern ist so eine Sache. Wenn du keinen Router vor die DS stellst, dann wird es schwierig interne und externe Zugriife zu unterscheiden. D.h. wenn du z.B. Samba erreichen wilst dann musst du in der Firewall der DS die Samba Ports öffnen. Nur kann dann die Firewall nicht zwischen einem legitimen Zugriff von dir und einem bösen Zugriff durch Hacker-Joe unterscheiden. Klar man könnte die Firewall so einstellen nur deine externe IP zuzulassen, nur was machst du wenn die sich ändert?
Ich würde auf jeden Fall der DS einen Router voranstellen, damit dieser ein eigenes Sub aufziehen kann.

 

[duke]

Habe ja noch eine Time Capsule und die hat eine Routerfunktion, die aber nicht gebraucht wird. Nur stellt sich die Frage, was ich da einstellen muss, damit das intern einwandfrei wie bis jetzt, als auch extern läuft?

 

[jahlives]

Ich frage mal so: Was versprichst du dir, wenn du mehrere externe IPs nutzt? Warum nicht alles hinter denselben Router und damit nur ein Subnetz haben? nicht dass du mich falsch verstehst, es geht schon so wie du dir das vorstellst. Aber der Teufel steckt dabei im Detail. (Open)VPN wäre z.B. prädestiniert dafür zwei unterschiedliche Subnetze zu verbinden. Erfordert aber etwas Aufwand das einzurichten. Ich selber nutze OpenVPN auch um meine zwei Subs zu Hause zu verbinden. Fairerweise muss ich sagen, dass ich eine DS mit zwei Netzwerkschnittstellen habe. Eine lauscht im Sub mit der Server-DS und eines lauscht in meinem Home-Sub. Daher brauch ich OpenVPN dafür genaugenommen nicht und kann alles mit Routen erledigen.
Lange Rede kurzer Sinn: Es erfordert einigen Aufwand wenn du das so machen willst. Wäre wirklich einfacher alles im selben Sub zu haben. Gerade wenn du keinen Router vor die DS setzt, sondern direkt an den Switch, dann MUSST du unbedingt die Firewall der DS entsprechend einrichten. Sonst gehört deine DS bald jemand anderem ;-)

 

[duke]

Diese Lösung hab ich mir ausgedacht, da ich schon ein Gerät per Portfowarding öffentlich habe. Wie bekomm ich das dann hin, dass die DS auch erreichbar wird? In der DS hab ich ja schon DynDNS konfiguriert. Aber wenn ich da extern per Browser probiere zuzugreifen, kommt das andere Gerät und nicht die DS.

 

[jahlives]

Nimm doch für die DS einen anderen Port als für das andere Gerät. du kannst ja problemlos den externen Port 8080 auf den internen Port 80 der DS schicken und den externen Port 80 auf Port 80 des anderen Geräts. Somit wäre es möglich z.B. mehrere Webserver im selben Sub laufen zu lassen und von extern zu erreichen.

 

[duke]

Sorry, hast mich evtl. falsch verstanden. Möchte keinen Web Server. Sondern etwas in Richtung Private Cloud. Das heisst File Station und Audio Station. Oder ist WebDAV besser als File Station? HTTPS hab ich für alle Dienste aktiviert.

 

[duke]

So hab es nach langem probieren endlich geschafft. Einfach alles 1:1 weitergeleitet. Und das über https. Ist eigentlich ein Zertifikat zwingend, für die Sicherheit oder ist es auch ohne schon sicher?

Kapiere das nicht mit diesen Zertis. Und schon gar nicht wie man eins erstellt. Im Wiki verstehe ich nur Bahnhof.