Toggle sidebar

Webstation, Nicht über Hostname erreichbar, nur über NAS-IP

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

R

rukaheinz

Benutzer
Registriert
31. Mai 2013
Beiträge
11
Reaktionspunkte
0
Punkte
1
Hallo,
ich habe die Webstation installiert. Die bei der Installation im Ordner "web" abgelegte Synology-default "index.html" wird
bei Eingabe der IP vom NAS "http://NAS-IP_Adresse" im Browser angezeigt.
Bei Eingabe meines Hostnamens "nnnn.synology.me" ist "die Webseite nicht erreichbar".
Müsste die Synology "index.html" nicht auch bei Eingabe meines Hostnamens angezeigt werden?
Falls ja, wo liegt mein Fehler?

Freue mich auf hilfreiche Antworten.

Rukaheinz
 
Auf welche IPs verweist der Name "nnnn.synology.me" momentan? (was liefert "nslookup nnnn.synology.me"?)
Das muss entweder die externe IPv4 deines Routers sein und/oder die IPv6 deines NAS.
In beiden Fällen bedarf es einer Portweiterleitung/-freigabe im Router, wenn du von extern darüber zugreifst. Intern reicht es, wenn der Name nur die IPv6 auflöst.
 
Ist der Port für die Webstation überhaupt im Router freigeschaltet?
 
Ja, Portweiterleitung fehlt wohl.
Wo richte ich die ein? In einer Hilfe las ich nur etwas von "Netzwerk" und "SRM"
 
Welchen Router hast du? Ich kann nur zu AVM-Fritzboxen was sagen.
 
Was genau willst eigentlich machen?

Bedenke immer das du damit dein NAS ins Internet stellst und es potentiel angreifbar machst .
 
  • Like
Reaktionen: Ronny1978
nslookup ergibt:

Server: fritz.box
Address: fd8e:80bxxxxxxxxdff:fe97:a497

Nicht autorisierende Antwort:
Name: nnnn.synology.me
Address: 194.zz.zzz..126

Beide IP werden nicht in den Netzverbindungen der Fritzbox angezeigt.
 
Also nur eine IPv4, die 194.zz.zzz..126. Schau mal in deiner Fritte unter Internet, Freigaben, Portfreigaben. Da müsstest du Port 80 und 443 auf deine DS weiterleiten.
Aber beschäftige bitte erstmal mit dem Thema, jede Portfreigabe ist auch ein Sicherheitsloch. Der Zugriff über VPN von außen ist besser/sicherer.
 
  • Like
Reaktionen: Benie und metalworker
Portfreigabe von Port 80 und 443 besteht. Weshalb und wenn ja, wie, Portweiterleitung?
Die Risiken sind mir bewusst. Bevor ich aber VPN oder ähnliches nutze würde ich gerne das Problem der nicht erfolgten Namensauflösung erledigt haben.
 
Mach mal nen screen .

Wie du die Weiterleitung gemacht hast
 
Tippe aufs Blaue: DS Lite
 
metalworker

Anbei der Screen. Vielleicht gibt es bei den Ports ja tatsächlich Korrekturbedarf.

Ulhednir

Ja, Glasfaser mit DS Lite. Hatte ich vergessen zu erwähnen, sollte aber bei dem geschilderten Problem auch keine Rolle spielen. Oder doch?
 

Anhänge

  • freigaben_fritzbox_1.jpg
    freigaben_fritzbox_1.jpg
    112,1 KB · Aufrufe: 22
Hallo @rukaheinz ,

ich hoffe, du hast auch ausreichend über das Thema Sicherheit bei deinem NAS nachgedacht, wenn ich die Menge an offenen Ports sehe. 445 war doch SMB oder? Warum muss der offen sein?

Also ich würde bald vermuten, dass du dich mit dem Thema Sicherheit mit einem NAS nicht wirklich beschäftigt hast. Bitte dringend nachholen. WIKI hier benutzen und auch die Empfehlungen von Synology selbst. Außer du hast nur unwichtige Daten auf deinem NAS.
 
SMB mit port 445 wurde von mir im Zusammenhang mit Freigabe für Dateien über das Internet auf einer früheren DS213+ (jetzt 224+) und über Absicherung mit whitelist"-Einträgen geöffnet. Damalige Portfreigaben in der FB wurden aus einer Sicherstellungsdatei in aktuelle FB eingelesen. Nicht mehr erforderliche Potfreigaben werden natürlich gelöscht.

Aber du hast natürlich Recht, dass meinerseits Lernbedarf in Netzwerksicherheit besteht. Ich bemühe mich. Die Klärung meiner an das Forum gerichteten Frage "Webstation, Nicht über Hostname erreichbar, nur über NAS-IP" würde dazu vielleicht auch etwas beitragen. Ich würde mich über eine entsprechende Lösung freuen, ohne dass dazu ein Nebenschauplatz zum Nachholbedarf bei Netzwerksicherheit eröffnet wird.

Beste Grüße

rukaheinz
 
  • Like
Reaktionen: Benares
Die mit DS-Lite, IPv4/IPv6 zusammenhängenden Problemen nicht unbekannt. Es geht aber nicht um den Zugang von IPv4 nach IPv6, sondern dass nach Installation der Webstation im Netzwerk die index.html nur über die Eingabe von
http://NAS-IP_Adresse" im Browser angezeigt wird, nicht aber bei Eingabe meines Hostnamens "nnnn.synology.me".
 
Also ich kann dir echt nur ans Herz legen. Gib nur Ports frei die unbedingt nötig sind .

Und wenn du da von außen dienste ohne VPN erreichbar machen willst. Dann eher noch über nen ReverseProxy nachdenken.

Aber zu deinem Problem zurück.

Wenn ich das richtig sehe wird dort ja die externe DS Lite adresse aufgelöst .damit kommst aber nicht auf deine synology .

Wenn du das nur intern brauchst .Dann musst das im DNS Server anpassen
 
  • Like
Reaktionen: Ronny1978
Den Teil hast du gelesen und auch verstanden?
Bei DS-Lite bekommt der Netzzugangsrouter des Kunden keine öffentliche IPv4-Adresse, sondern eine private IPv4-Adresse. Das bedeutet, der Kunde bekommt erst über Carrier Grade NAT eine öffentliche IPv4-Adresse. Das hat erhebliche Nachteile. Einige Netzwerk- und Internet-Dienste funktionieren bei Dual-Stack Lite nicht, wenn keine öffentliche IPv4-Adresse vergeben wurde. Ein echtes Problem ist das dann, wenn IPv6 von diesem Dienst noch nicht unterstützt wird.
Zum Vergrößern anklicken....
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten