Assistant FritzBox 7590 richtig einrichten?

[thorolf2015]

Hallo,
ich habe eine Synology NAS DS 215j diese wollte ich gerne mit dem EZ-Internet Assistent mit meiner FritzBox 7590 konfigurieren.
Jedoch kann er meine Fritzbox nicht finden. UPnP Router nicht gefunden. Manuell finde ich wiederum nicht die Fritzbox.
Ich habe ein Glasfaser-Anschluss von Glasfaser Deutschland.
In der Fritzbox habe ich einige Ports freigeben. auch unter Systemsteuerung>Routerkonfigeration habe ich Freigaben eingerichtet. Bei Verbindung testen kommt allerdings "fehlgeschlagen".
Das Merkwürdige ist aber das ich unterwegs über das Smartphone auf die Synology per App zugreifen kann und auch auf die Videos.
Im Heimnetzwerk geht auch soweit alles Videos usw. Extern komme ich nur über "Quickconnect" auf die NAS. Über DDNS geht es wohl nicht weil ich wegen Glasfaser keine richtige IP4Adresse habe.

Aber wie kann ich meinen router ordenlich einbinden?? ?

 

[Andy+]

Ich würde den Router nicht einbinden, sondern alle Portfreigaben im Router manuell hinterlegen. Ansonsten hast Du nur UPnP-Freigaben drin.

 

[blurrrr]

I.B.M. ... immer besser manuell... dann weisst Du auch was vor sich geht... im Staate Dänemark! ?

 

[thorolf2015]

Das bedeutet das ich zum Beispiel für die Video Funktion diese Ports manuell anlegen sollte? Oder?
Welcher jetzt genau wäre in diesem Beispiel der richte Port? Alle?

Video Station

1900 (UDP), 5000 (HTTP), 5001 (HTTPS), 9025-9040, 5002, 5004, 65001 (für HDHomeRun Netzwerk-Tuner)

TCP/UDP

 

[blurrrr]

Wenn Synology das so sagt, wird das wohl so sein.

 

[Synchrotron]

Bevor du dein Heimnetzwerk ins Schaufenster der Welt stellst, solltest du glaube ich dich mal ein wenig einlesen.

Wikipedia, AVM-Hilfe, DSM-Hilfe etc.

Das Forum kann helfen, aber du solltest dazu in der Lage sein, sinnvolle Fragen zu formulieren.

P.S. Der von dir oben beschriebene Zugriff dürfte z.B. über Synology-Quickconnect laufen - just my 2ct.

 

[Tommes]

Das was du da eingangs beschrieben hast ist ziemlicher Kuddelmuddel.

...gerne mit dem EZ-Internet Assistent mit meiner FritzBox 7590 konfigurieren.
Jedoch kann er meine Fritzbox nicht finden. UPnP Router nicht gefunden. Manuell finde ich wiederum nicht die Fritzbox.

UPnP ist sowieso ziemlich bääähhh, daher ist es schon ganz gut, das die Fritzbox die Zusammenarbeit mit EZ-Internet verweigert und das solltest du auch beherzigen. Lass das besser mit UPnP.

In der Fritzbox habe ich einige Ports freigeben. auch unter Systemsteuerung>Routerkonfigeration habe ich Freigaben eingerichtet.

Das ist ziemlicher Humbug, da die Portweiterleitungen einzig und alleine in der Fritzbox erfolgen sollten. Die Eingaben im DSM im Bereich Routerkonfiguration kannst du also wieder löschen.

Ich habe ein Glasfaser-Anschluss von Glasfaser Deutschland.... Extern komme ich nur über "Quickconnect" auf die NAS. Über DDNS geht es wohl nicht weil ich wegen Glasfaser keine richtige IP4Adresse habe.

Hierzu habe ich leider keine Erfahrungswerte. Das wäre aber wohl das Erste, was du mal abklären solltest. Je nach dem kann es hier wirklich zu Problemen mit der Portweiterleitung bzw. DDNS kommen. Falls sich das bestätigen sollte, bleibt dir eh nur QuickConnect und solltest du am Ende nur mit QuickConnect ans Ziel kommen, kannst bzw. solltest du alle Portfreigaben in der Fritzbox auch wieder löschen.

Und wie @Synchrotron schon anmerkte, solltest du dich, allein schon aus eigenem Interesse, eingehend mit dem Thema beschäftigen, da du sonst vielleicht ungeahnte Scheunentore in Internet öffnest und du somit ungebetenen Besuch bekommst. Wenn überhaupt nur https Ports freigeben, vielleicht auch mal über VPN nachdenken oder dir auch mal die DSM Firewall anschauen... um mal ein,, zwei Dinge in den Raum zu werfen.

Tommes

 

[Ulfhednir]

Das bedeutet das ich zum Beispiel für die Video Funktion diese Ports manuell anlegen sollte? Oder?
Welcher jetzt genau wäre in diesem Beispiel der richte Port? Alle?

Video Station

1900 (UDP), 5000 (HTTP), 5001 (HTTPS), 9025-9040, 5002, 5004, 65001 (für HDHomeRun Netzwerk-Tuner)

TCP/UDP

BITTE nicht. 5001 (HTTPS) reicht i.d.R. aus! Deswegen auch nicht automatisch machen, sondern per Hand!

 

[Synchrotron]

... und deshalb erst mal garnichts machen, solange man noch solche Fragen formuliert.

Die Fragen sind nicht falsch, aber sie zeigen, dass du die Grundlagen noch nicht verstanden hast. Hinter den Ports stehen die jeweiligen Dienste, die diesen Port benutzen. Du solltest zumindest wissen, was du nutzen möchtest, um gezielt nur genau diesen einen Port zu öffnen.

Jeder geöffnete Port steht zum Internet hin offen. Es werden laufend (und vollautomatisch) von Leuten, die Schwachstellen suchen, sogenannte Portscans durchgeführt. Wenn sie einen Port finden, der offen und nicht abgesichert ist, kann es sein, dass sie das als Einladung begreifen: Einen Mailserver für SPAM aufsetzen (die werden dann von DEINER IP-Adresse verschickt), einen Controlserver für Verschlüsselungstrojaner einrichten (die melden sich dann bei DEINER IP-Adresse) oder vielleicht ein wenig Bitcoins schürfen (auf DEINE Stromrechnung, und warum ist die DS immer so laut und heiß).

Wenn man mal derartiges Kroppzeug in seinem Netz hat, ist es aufwändig, es wieder los zu werden. Also besser nicht reinlassen.

Deshalb gehört zu einem geöffneten Port einen entsprechender Dienst, der dort ankommende Anfragen einfängt, und eine scharf eingestellte Firewall, damit sonst nichts reinkommt.

Du kannst ja mal die Schlüsselworte in diesem Posting markieren und wirst merken: Deine Leseliste wächst !

Du kannst auch alles ignorieren und munter Ports öffnen, wie es dir gefällt. Es MUSS ja nichts passieren, und im Zweifel hattest du halt keine Ahnung.

 

[Tommes]

...im Zweifel hattest du halt keine Ahnung...

... wobei Unwissenheit bekanntlich nicht vor Strafe schützt. Daher sollte man Dinge, mit denen man konfrontiert wird, besser nicht mit Missachtung strafen, sondern sich das nötige Wissen aneignen. Das ist natürlich lästig und zeitaufwendig jedoch ein notwendiges Übel. Zum Auto fahren gehört ja auch mehr als nur Gas, Bremse und Lenkung zu beherrschen. Wenn du nicht weißt, das man bei einer roten Ampel anzuhalten hat und du einfach weiter fährst, dann bringt dir nach einem Unfall die Ausrede - ich hatte halt keine Ahnung- auch nichts. (... auch wenn dieses Beispiel vielleicht etwas übers Ziel hinausschießt, da man Äpfel nicht mit Birnen vergleichen soll. Im Kern versteh man aber wohl, was ich damit sagen will)

Tommes

 

[Synchrotron]

Strafe ist das eine, das andere ist, dass Provider Anschlüsse, über die Unfug läuft, auch mal einfach dicht machen, bzw. auf behördliche Anweisung dicht machen müssen.

Dann bekommt man erst dann wieder Zugriff, wenn man nachweislich alles bereinigt hat. Angesichts der Tiefe, mit der sich moderne Schadsoftware in die Systeme eingräbt, heißt das nicht selten „komplett neue Hardware“. Und ohne ausgefeilte Backupstrategie heißt es auch, dass das Familienleben (zumindest virtuell) wieder im Jahr Null beginnt. Babybilder ? Alle weg ... Unser erster Urlaub ? Hoffentlich haben wir den noch in schöner Erinnerung ...

Darum sollte der normale Zustand eines privaten Heimnetzwerks „alles dicht“ sein. Löcher auf machen sollte man erst, wenn man weiß, was man da tut.