Mobile Apps, welche Konfiguration muss ich nehmen

Naichbindas

Benutzer
Mitglied seit
27. Feb 2019
Beiträge
58
Punkte für Reaktionen
0
Punkte
6
Hallo

Ich habe hierzu auch ein kleines Problem. Wie ich schon bei einem anderen Thema hier im Forum bemerkte hatte ich Probleme wegen der Firewall und frei zugebene Port. Das ist jetzt Gott sei Dank fachmänischer Hilfe hier im Forum, geklärt.
Nun zu meiner Sache. Meine DS ist eingerichtet und die dienste die ich brauche funktionieren soweit. Sie sind auch LAN zugänglich so wie es sein soll.
Habe mir dann die Mobile Apps installiert und es ist noch nicht so ganz zufriedenstellend.

1. Ich denke der Router die fritzbox wird noch eines dieser Probleme sein. Welche Ports dort brauche ich als weiterleitung damit das funktioniert. ? Port 80,443, und 5001 ist doch richtig oder ?
Port 80 solte doch eh frei sein, stimmts sonst würde ja keine Webseite gehen, und der Port 443 ja auch.
Muss ich dann jetzt eine Portweiterleitung trotzdem einrichten zum Beispiel : Extern 80 auf intern 5000 NAS und , extern 443 auf intern 5001 NAS, oder habe ich da einen Denkfehler drinn. Muss der 5000 denn auch freigegeben werden und wenn ja wofür. PS: Meine DS ist eingerichtet das alles automatisch auf HTTPS umgeleitet wird.
Und ich möchte Mobile nur die Apps von Synology und Plex nutzen und evtl, bei der Verwandschaft die in einem anderm Ort wohnt, deren TV mit einbinden können, also von extern.

Edit " @Kurt-oe1kyw hatt mir ja schon foolgends geraten :
Dh. du brauchst eine Portweiterleitung von EXTERN 443 auf die interne IP von deiner Synology auf Port INTERN 5001 (oder was du halt definiert hast)
Anrufer kommt also am Router und die Portweiterleitung weiß dann, ah der will auf die Synology weiter, daher
extern 443 --> Weiterleitung intern IP NAS 5001.
Probier mal. Weil das bei mir nicht ging irgendwie habe ich ebend trotzdemm nochmal nach gefragt.

2. Bei den Apps, was muss ich denn nun als richtige Adresse nehmen.
- "http://QuickConnect.to/NAME" , oder "QuickConnect.to/NAME" , oder nur "NAME" , oder
- "NAME.synology.me" leider geht das bei mir nicht, Webseite kann nicht angezeigt werden, und Zertifikat habe ich auch ein gültiges, oder
- "https://xxxxxxxxxxxxx.myfritz.net:123456" als VPN was mir wärmstens empfohlen wurde, aber wie komme ich damit auf die richtigen Anwendung bzw NAS, damit komme ich doch nur zur Fritte.?

Danke schon mal für eure Hilfe
 
Zuletzt bearbeitet:

c0smo

Benutzer
Mitglied seit
08. Mai 2015
Beiträge
3.387
Punkte für Reaktionen
209
Punkte
129
Du bringst hier ein paar Dinge durcheinander.
Ausgehend von den Standardports, müssen Port 80 und 443 nicht offen sein um auf DSM zuzugreifen. Diese sind ausschließlich für die Photostation und dem Webserver. Hier würde ich dir empfehlen nur 443 zu verwenden, da er verschlüsselt ist. Es muss also nur 443 zu 443 weitergeleitet werden. Jetzt funktioniert die Photostation.

Webseiten werden immer angezeigt, auch ohne Portfreigaben, da die Anfrage nach draußen geht!

Port 5000 und 5001 sind für DSM und Apps. Hier gilt das selbe zu beachten. 5000 besser nicht verwenden, da unverschlüsselt. Hier genügt die Weiterleitung von 5001 zu 5001.
Jetzt funktionieren die meisten DS Apps.

Für verschlüsselte Verbindungen wird dann auch ein Zertifikat fällig! Andernfalls kommt eine Zertifikatswarnung im Browser. Der Zugriff funktioniert aber trotzdem, nach dem du der Verbindung vertraut hast.

Wenn das funktioniert, kannst du später mal die Standardports abändern, die Firewall anpassen und zb auch einen Reverse Proxy verwenden, um nur noch mit einem Port zu arbeiten.

Die verwendeten Ports müssen im übrigen immer in der DSM Firewall offen sein.

Wenn du fritzbox VPN verwenden möchtest, vergiss alles bisherige und arbeite ganz einfach mit den internen IPs, der richtig konfigurierten Firewall und den Ports, diesmal aber ohne Portfreigabe! Du bist schon im LAN mit VPN, da brauchts keine Freigaben.

Und zu guterletzt und eigentlich der 1. Punkt bevor du los legst, prüfe ob du vom Provider eine native ipv4 bekommst. Ohne diese funktioniert das ganze nur über ipv6. Dann wirds ein wenig komplizierter.
Um das zu prüfen, kannst du deine öffentliche ipv4 in der fritzbox (nicht die mit 192.x.x.x) mit der von zb. dein-ip-check.de vergleichen. Sind diese identisch, hast du eine native ipv4. Andernfalls sitzt du hinter einem Provider NAT (zb DS Lite) und es wird schwieriger :)

 

Naichbindas

Benutzer
Mitglied seit
27. Feb 2019
Beiträge
58
Punkte für Reaktionen
0
Punkte
6
@c0smo
Hallo danke für deine Hilfe. Ich habe eine IPV4 und eine IPV6 Adresse nach aussen also das ist bei mir kein Problem.
Ja zu dem VPN, das ist ja mit myfritz gemeint richtig.

Zitat: Wenn du fritzbox VPN verwenden möchtest, vergiss alles bisherige und arbeite ganz einfach mit den internen IPs, der richtig konfigurierten Firewall und den Ports, diesmal aber ohne Portfreigabe! Du bist schon im LAN mit VPN, da brauchts keine Freigaben.

Wenn ich die myfritzadresse eintrage in der APP dann komme ich ja nur zu dem Router und weiter ja nicht, also muss ich dann doch eine MyFritz Freigabe in der fritte machen, wo ich den NAS als Gerät auswähle und dann muss ich "Port am Gerät ja den 5001 wählen, so ist das doch dann richtig oder ? Ich brauche da keine Portweiterleitung oder denke ich da immer noch in falscher richtung. mfg

PS : Also brauche ich daann 443, oder 5001, oder doch beide ?
 

Anhänge

  • fritzbox-freigabe-anlegen.jpg
    fritzbox-freigabe-anlegen.jpg
    45,1 KB · Aufrufe: 6

c0smo

Benutzer
Mitglied seit
08. Mai 2015
Beiträge
3.387
Punkte für Reaktionen
209
Punkte
129
Du verwechselt da etwas. Die myfritz Adresse ist ein dyndns Dienst, dieser hat nichts mit dem VPN der fritzbox zu tun.
Was willst du jetzt?
1. VPN und mit der internen IP einloggen
2. Dyndns und NAT (Portfreigaben)

Dies ist die Myfritz App (s. Anhang) und der Button für VPN.
Wenn das aktiv ist, wird in der App für die DS nur die interne IP eingetragen, ohne Portangabe (bei Standardports)
 

Anhänge

  • Screenshot_20210406-203231_MyFRITZ!App.jpg
    Screenshot_20210406-203231_MyFRITZ!App.jpg
    75,9 KB · Aufrufe: 7

Naichbindas

Benutzer
Mitglied seit
27. Feb 2019
Beiträge
58
Punkte für Reaktionen
0
Punkte
6
@c0smo
Hi, dann habe ich das also durcheinander gebracht. Dann ist das nicht VPN sondern DyDNS was ich meinte mit der MyFritzAdresse.?
Das mit dem VPN ist immer das Problem wenn ich diesen Schiebereggler umstelle und dann mal schlechten oder garkeinen Empfang habe dann muss ich jedesmal diese Verbindung mannuell wieder aufbauen. Eine Dauerhafte Verbindung ist damit nicht möglich, glaube ich. Darum fragte ich auch nach der anderen Sache ob das auch eine Lösung ist. Danke
 

c0smo

Benutzer
Mitglied seit
08. Mai 2015
Beiträge
3.387
Punkte für Reaktionen
209
Punkte
129
Eine schlechte Verbindung wirkt sich aber such auf eine dyndns Verbindung aus.
Was verstehst du unter dauerhaft?