Toggle sidebar

Business Verbindung mit DDNS

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

L

loopingLouie

Benutzer
Registriert
14. Dez. 2023
Beiträge
10
Reaktionspunkte
0
Punkte
1
Hallo zusammen,

seit Tagen versuche ich die Verbindung des BfB Agenten per DDNS Namen hinzubekommen.
Sprich, BfB läuft auf dem NAS, DDNS ist eingerichtet, ich komme auch sowohl von außerhalb meines Netzwerks als auch von intern per Namen XYZ.synology.me auf mein NAS drauf. Zertifikat ist eingerichtet über LetsEncrypt. Https, 5001 funktioniert auch.

NUR: Wenn ich den BfB Agenten auf einem Client installiere, und dort XYZ.synology.me eingebe, meinen User und PW dann kommt immer die Fehlermeldung, "Internetfehler. Überprüfen Sie Ihre Internetverbindung. Wenn das Problem weiterhin besteht, wenden Sie sich bitte"
Gebe ich die IP ein, geht es! (Natürlich mit dem Hinweis, "nicht sicher.. bitte verwenden sie den Domainnamen vom DDNS..." In diesem Hinweis kommt sogar zusätzlich, dass er meinen XYZ.synology.me erkennt! Sprich er sagt, "Bitte melden Sie sich über eine Domain an, für die XYZ.synology.me ausgestellt wurde."

Könnt ihr mir sagen was der von mir haben möchte??? Ich finde die Lösung nicht...

VG
 
  • Like
Reaktionen: plang.pl und Benie
Perfekt! Ja, das war die Lösung! Danke dir!
Ich hatte nur 5001 freigegeben und da ich per Browser auf das NAS kam habe ich nicht vermutet, das da noch ein zweiter Port im Hintergrund drauf wartet freigeschaltet zu werden.
Der 5010 ist rein für die ANwendung, 5001 für den https zugriff, habe ich das richtig verstanden?

Danke nochmal für die schnelle Hilfe!
 
Ja hast du richtig verstanden.
Aber nochmal: Den 5001 bitte nicht im Router öffnen!
 
@┤plang.pl danke dir!
Soryy, ich bin mit den Ports noch nicht ganz im Thema! Lese mich da grade ein!
Wieso gebe ich 5001 nicht frei?
Das hatte ich bei der DDNS Einrichtung gelesen, dass der freigeschaltet werden muss, um von extern auf das NAS zu kommen um eben nicht mit dem (unsicheren) Quick Connect arbeiten zu müssen.

Kannst du mich aufklären?
 
QuickConnect ist deutlich sicherer, als den 5001er aufzumachen.
Da weiß jeder, der nen IP Scan macht, dass da ein Synology NAS von einem unerfahrenen Anwender hängt. Da wird dann ordentlich Brute-Force betrieben. Oder du hast ne Sicherheitslücke, da sind instant mehrere hundert Leute auf dem NAS.
Für sowas lieber VPN nutzen. Wenn es unbedingt ohne VPN sein muss, dann alles über Port 443 mit Reverse Proxy UND
-sichere Passwörter + 2FA
-GeoBlocking
-Blockscript
 
Ach okay! Gut, ich habe natürlich neben user, pw auch 2fa übers Handy, so einfach kommt man da per BruteForce nicht drauf, denke ich.. danke für den Hinweis!
Ich wollte vermeiden, dass ich bei Quick-Connect die Verbindung über Synology-Server auf mein Nas aufbaue und daher lieber direkt auf das NAS gehen, darum habe ich das mit dem 5001 gemacht. Synology hat das ja auch so in der Anleitung stehen. Hätten die ja mal drauf hinweisen können, dass das auch nicht so save ist...
Also deaktiviere ich den wieder und mache doch alles über VPN.

Dort kann ich das DDNS und das Zertifikat ja dann genau so gebrauchen wie bei dem Zugriff über die Portfreigabe von 5001.

Vielen Dank für eure schnelle Hilfe!
 
Ja, aber der wird nicht so leicht gefunden, weil die eher nach Standardports für Admin UIs gucken.
Wenn VPN möglich ist, würde ich alles nur darüber machen bzw. mache das bei mir auch so. VPN über den Router und ansonsten nix freigegeben.
 
Okay! Vielen Dank!
Wenn du sagst VPN über den Router, würdest du also eher etwas nehmen, was direkt auf den Router aufsetzt, anstatt z.B. OpenVPN auf dem Synology einrichten und diesen als VPN Server nutzen?
 
Nein, definitv lieber den Router nutzen. Ein VPN-Einstiegspunkt hat nix auf dem File-Server verloren.
 
Gut, ich bin 1 Schritt weiter und 1 zurück :D
Wireguard habe ich auf dem Router konfiguriert. Läuft. Auf dem Smartphone auch! Geht.

Den 5001 habe ich geschlossen.
Jetzt klappt natürlich mein Aufruf über den Browser zb am Handy nicht mehr. Sprich XYZ.synology.me:5001 geht nicht, klar. Wenn ich die 5001 weglasse, leitet der mich statt auf mein NAS auf meinen Router. Da kann ich mich anmelden. Geht also. Wo sage ich dem denn jetzt, dass ich aber zum NAS will und nicht zum Router, wenn ich den Port 5001 entfernt habe?

Sorry für die Anfänger fragen, aber ich versuche mich durchzuboxen... :)

Gleiches gilt für DS File App auf dem Handy, die ruft auch die Struktur nicht mehr auf vom NAS und läuft in einen Fehler.
 
loopingLouie schrieb:
Den 5001 habe ich geschlossen.
Jetzt klappt natürlich mein Aufruf über den Browser zb am Handy nicht mehr. Sprich XYZ.synology.me:5001 geht nicht, klar. Wenn ich die 5001 weglasse, leitet der mich statt auf mein NAS auf meinen Router. Da kann ich mich anmelden. Geht also. Wo sage ich dem denn jetzt, dass ich aber zum NAS will und nicht zum Router, wenn ich den Port 5001 entfernt habe?
Zum Vergrößern anklicken....

Wenn die VPN-Verbindung steht, nutze einfach die interne IP vom NAS ggfls. mit Port.
 
Ja das geht, danke! Zwar ohne Zertifikat wegen der IP, aber mit Namen aufrufen ist dann jetzt leider nicht mehr möglich, es sei denn wie plang sagt wenn ich einen weiteren internen DNS aufsetzen richtig?

Wie bekomme ich das DSFile jetzt noch zum laufen? :)
 
Du kannst entweder den DDNS direkt auf die interne IP biegen oder einen DNS-Server nutzen.
 
Okay, weiß noch jemand, was ich beim filsds eintragen muss damit er funktioniert? Oder ist die Lösung mit dem DNS Server auch fürs fileds nötig?
 
Da gibst du entweder die IP des NAS an oder halt den DDNS.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten