Du machst schon alles richtig. VPN und DDNS gehört auf den Router, nicht auf DS.
Der DS kann das notfalls auch, z.B. wenn der Router das nicht kann.
Der DS kann das notfalls auch, z.B. wenn der Router das nicht kann.
externer Zugriff über DDNS
- Ersteller fishrain66
- Erstellt am
- Status
Super, dann ist das schon mal richtig.
Nun geht es weiter.
Ich habe auf meinem Smartphone den "ES File Explorer Pro". Dort habe ich unter Netzwerk -> LAN einen neuen Server eingerichtet. Also mein NAS. Ich habe dort meine Benutzerdaten des DynDNS eingegeben und unter "IP" die IP Adresse meines NAS. Also die Standard-IP über der ich das NAS im Heimnetzwerk aufrufen kann.
Dann habe ich die WLAN Verbindung abgestellt und versucht auf das NAS mittel ES File Explorer zuzugreifen. Dies hat nicht geklappt.
Anschließend habe ich am Smartphone unter Einstellungen den zuvor eingerichteten VPN eingeschaltet und das ganze erneut versucht.
Nun komme ich auf das NAS. Soweit hat also alles gut geklappt.
Nur die passwortgeschützten Ordner, die auf dem DS118 liegen konnte ich so nicht öffnen. Sie werden mir zwar angezeigt, aber mehr auch nicht. Alle anderen nicht passwortgeschützten Ordner lassen sich öffnen und die Dateien abspielen.
Kann ich die Passwortsperre nun aufheben? Oder stellt dies ein Sicherheitsrisiko dar?
Nun geht es weiter.
Ich habe auf meinem Smartphone den "ES File Explorer Pro". Dort habe ich unter Netzwerk -> LAN einen neuen Server eingerichtet. Also mein NAS. Ich habe dort meine Benutzerdaten des DynDNS eingegeben und unter "IP" die IP Adresse meines NAS. Also die Standard-IP über der ich das NAS im Heimnetzwerk aufrufen kann.
Dann habe ich die WLAN Verbindung abgestellt und versucht auf das NAS mittel ES File Explorer zuzugreifen. Dies hat nicht geklappt.
Anschließend habe ich am Smartphone unter Einstellungen den zuvor eingerichteten VPN eingeschaltet und das ganze erneut versucht.
Nun komme ich auf das NAS. Soweit hat also alles gut geklappt.
Nur die passwortgeschützten Ordner, die auf dem DS118 liegen konnte ich so nicht öffnen. Sie werden mir zwar angezeigt, aber mehr auch nicht. Alle anderen nicht passwortgeschützten Ordner lassen sich öffnen und die Dateien abspielen.
Kann ich die Passwortsperre nun aufheben? Oder stellt dies ein Sicherheitsrisiko dar?
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.137
- Punkte für Reaktionen
- 898
- Punkte
- 424
Verschlüsselte Gemeinsame Ordner der DS musst du im DSM oder via SSH-Konsole einhängen/mounten. Vorher kannst du nicht darauf zugreifen.
Das ist kein Passwort-Schutz der über beliebige Zugriffs-Wege on-demand abgefragt wird.
Das ist kein Passwort-Schutz der über beliebige Zugriffs-Wege on-demand abgefragt wird.
deltapapa
Benutzer
- Mitglied seit
- 06. Jan 2019
- Beiträge
- 108
- Punkte für Reaktionen
- 5
- Punkte
- 24
Hi,
ich nutze den DDNS Service von synology.me auf der DS, und das klappt super. Ich nutze die DS ja hauptsächlich als FTP(S) Backup Server, und dort kann ich keine VPN einsetzen. Aber wenn ich jetzt DDNS mittels SubDomain auf die Fritzbox setze, welchen Dienst würdet ihr dann dafür nehmen? Den myfritz Service? Und was wäre dann genau der Vorteil?
Viele Grüße,
deltapapa
DDNS und VPN sind zunächst mal völlig unabhängig voneinander. Klar braucht VPN auch DDNS, aber es ist egal von wo aus man das Update macht. Das Ergebnis ist dasselbe.
DDNS auf dem Router hat den Vorteil, dass der wohl am ehesten weiß, wenn die externe IP sich ändern. Die DS muss ständig pollen, um das herauszufinden.
Als kostenloser DDNS-Anbieter für die DS bietet sich synology.me an, bei der Fritzbox wäre das MyFritz. Aber es gehen natürlich auch andere (DynDNS, NO-IP usw.). Zertifikate von LetsEncrypt und deren Aktualisierung sind in Zusammenhang mit MyFritz ganz gut integriert. Bei der DS ist das immer etwas Gefummel, verbunden mit weiteren Portweiterleitungen.
Bei VPN ist es halt eine Frage, wo der Tunnel enden soll - auf der Fritzbox oder per Portweiterleitung erst auf der DS.
Die CPU der Fritzbox mag, abhängig vom DS-Modell, etwas leistungsschwächer, also langsamer sein. Dafür braucht man keine Portweiterleitungen für die VPN-Ports.
VPN bis zur DS dürfte etwas leistungsstärker sein, dafür muss man aber dort wieder auf der Firewall abschotten, wohin ein VPN-Client darf. Man umschifft ja quasi die Fritzbox.
Alles in allem würde ich VPN auf der Fritzbox bevorzugen. Das ist m.E. sauberer und sicherer, da man für sein Heimnetz nur einen dedizierten Zugangspunkt hat, den man besser überwachen kann.
DDNS auf dem Router hat den Vorteil, dass der wohl am ehesten weiß, wenn die externe IP sich ändern. Die DS muss ständig pollen, um das herauszufinden.
Als kostenloser DDNS-Anbieter für die DS bietet sich synology.me an, bei der Fritzbox wäre das MyFritz. Aber es gehen natürlich auch andere (DynDNS, NO-IP usw.). Zertifikate von LetsEncrypt und deren Aktualisierung sind in Zusammenhang mit MyFritz ganz gut integriert. Bei der DS ist das immer etwas Gefummel, verbunden mit weiteren Portweiterleitungen.
Bei VPN ist es halt eine Frage, wo der Tunnel enden soll - auf der Fritzbox oder per Portweiterleitung erst auf der DS.
Die CPU der Fritzbox mag, abhängig vom DS-Modell, etwas leistungsschwächer, also langsamer sein. Dafür braucht man keine Portweiterleitungen für die VPN-Ports.
VPN bis zur DS dürfte etwas leistungsstärker sein, dafür muss man aber dort wieder auf der Firewall abschotten, wohin ein VPN-Client darf. Man umschifft ja quasi die Fritzbox.
Alles in allem würde ich VPN auf der Fritzbox bevorzugen. Das ist m.E. sauberer und sicherer, da man für sein Heimnetz nur einen dedizierten Zugangspunkt hat, den man besser überwachen kann.
Zuletzt bearbeitet:
Jetzt bin ich etwas ratlos.
Gestern hatte ich den VPN und DynDNS in der Fritzbox eingerichtet. Im File Explorer auf dem Smartphone die DS118 eingebunden.
Dann auf diese 2 Arten getestet:
1. WLAN am Smartphone deaktiviert - Zugriff über File Explorer probiert - hat nicht funktioniert
2. WLAN am Smartphone deaktiviert - VPN unter Einstellungen aktiviert - Zugriff über File Explorer probiert - hat funktioniert
Bin also davon ausgegangen, dass alles richtig eingestellt ist.
Nun habe ich heute erneut versucht eine Verbindung zur DS118 nach Variante 2 herzustellen.
Leider scheitert es immer an der Aktivierung des VPN am Smartphone. Eine Verbindung konnte "nicht erfolgreich" hergestellt werden.
Wo liegt jetzt der Fehler
Gestern hatte ich den VPN und DynDNS in der Fritzbox eingerichtet. Im File Explorer auf dem Smartphone die DS118 eingebunden.
Dann auf diese 2 Arten getestet:
1. WLAN am Smartphone deaktiviert - Zugriff über File Explorer probiert - hat nicht funktioniert
2. WLAN am Smartphone deaktiviert - VPN unter Einstellungen aktiviert - Zugriff über File Explorer probiert - hat funktioniert
Bin also davon ausgegangen, dass alles richtig eingestellt ist.
Nun habe ich heute erneut versucht eine Verbindung zur DS118 nach Variante 2 herzustellen.
Leider scheitert es immer an der Aktivierung des VPN am Smartphone. Eine Verbindung konnte "nicht erfolgreich" hergestellt werden.
Wo liegt jetzt der Fehler
TeXniXo
Benutzer
- Mitglied seit
- 07. Mai 2012
- Beiträge
- 4.948
- Punkte für Reaktionen
- 99
- Punkte
- 134
Wenn du dich einmal erfolgreich via VPN verbunden hast, dann wird der Fehler wohl woanders sein? Berechtigungen nichts geändert? Ansonsten evtl. war DS im Schlafmodus (Standby, Hibernation, Ruhezustand usw.)? Oder was hat die DS während des VPN-Verbindungsaufbaus gemacht? Kannst ja in VPN Log nachsehen, ob die Verbindung überhaupt zur DS gelangt ist?
Wie genau gehe ich da vor, damit ich die "VPN Log" einsehen kann? Habe das vorher noch nie gemacht.
Zuletzt bearbeitet von einem Moderator:
Habe gerade mal in der Fritzbox nachgesehen: unter Internet -> Online Monitor steht Folgendes
Fernzugang (VPN)
nicht hergestellt, bon-aqua
FRITZ!Box-Dienste
erreichbar aus dem Internet (HTTPS)
DynDNS
aktiviert, dyndns.bon-aqua.de, IPv4-Status: Fehler, IPv6-Status: unbekannt
Kann damit jemand etwas anfangen?
Fernzugang (VPN)
nicht hergestellt, bon-aqua
FRITZ!Box-Dienste
erreichbar aus dem Internet (HTTPS)
DynDNS
aktiviert, dyndns.bon-aqua.de, IPv4-Status: Fehler, IPv6-Status: unbekannt
Kann damit jemand etwas anfangen?
Da hat das DDNS-Update nicht geklappt, dann geht auch VPN nicht. Löst "nslookup dyndns.bon-aqua.de" aktuell auf deine externe IP auf?
Wie heißt denn deine Domain? Was hast du bei der Fritzbox bei Internet, Freigaben, DynDNS eingerichtet?
Meine Domain heißt "hozemail.de".
Das habe ich bei DynDNS eingetragen:
Update-URL: https://api.org-dns.com/dyndns/?user=<username>&key=<pass>&domain=<domain>
Domainname: dyndns.hozemail.de
Benutzername: (ist meine Kundennummer von Webhoster)
Kennwort: (ist das API Passwort, das ich bei Webhoster erstellt habe)
Das wäre soweit alles.
Sind alle Felder ausgefüllt
Das habe ich bei DynDNS eingetragen:
Update-URL: https://api.org-dns.com/dyndns/?user=<username>&key=<pass>&domain=<domain>
Domainname: dyndns.hozemail.de
Benutzername: (ist meine Kundennummer von Webhoster)
Kennwort: (ist das API Passwort, das ich bei Webhoster erstellt habe)
Das wäre soweit alles.
Sind alle Felder ausgefüllt
Ich weiß nicht, ob die Update-URL so passt. Ich kenne den Provider nicht.
Na ja, Hauptsache "nslookup dyndns.hozemail.de" liefert nach einem IP-Wechsel zeitnah wieder die richtige, externe IP (aktuell 46.89.154.90?)
Na ja, Hauptsache "nslookup dyndns.hozemail.de" liefert nach einem IP-Wechsel zeitnah wieder die richtige, externe IP (aktuell 46.89.154.90?)
Ja die externe IP stimmt bei mir 46.89.154.90
Das hier habe ich bei meinen Webhoster als FAQ zum Thema DynDNS gefunden und dann "hoffentlich" richtig umgesetzt.
Anhang anzeigen DynDNS wint.global.pdf
Das hier habe ich bei meinen Webhoster als FAQ zum Thema DynDNS gefunden und dann "hoffentlich" richtig umgesetzt.
Anhang anzeigen DynDNS wint.global.pdf
Wenn die DDNS-Auflösung passt, sollte dann auch VPN gehen. Kommt die VPN-Verbindung nicht zustande oder kommst du hinterher nicht zur DS durch?
Also "Wenn die DDNS-Auflösung passt" das sagt mir jetzt erst mal gar nichts
Eine VPN Verbindung kommt erst überhaupt nicht mehr zu stande.
Eine VPN Verbindung kommt erst überhaupt nicht mehr zu stande.
1.) "nslookup dyndns.hozemail.de" muss erstmal zuverlässig automatisch auf deine aktuelle, externe IP auflösen, auch kurz (~5 Minuten) nach einem Wechsel der IP.
2.) Sollte dann die VPN-Verbindung vom Handy aus zuverlässig Zustande kommen.
3.) Kannst du dann testen, was geht, was nicht. Eigentlich sollte es so sein, wie wenn du in deinem WLAN zu Hause wärst. Zumindest ist das bei mir so.
2.) Sollte dann die VPN-Verbindung vom Handy aus zuverlässig Zustande kommen.
3.) Kannst du dann testen, was geht, was nicht. Eigentlich sollte es so sein, wie wenn du in deinem WLAN zu Hause wärst. Zumindest ist das bei mir so.
Zuletzt bearbeitet:
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
