Wie kann ich das erreichen mit QuickConnect sollte das gehen, aber wie mit DDNS was mein Ziel ist? Ich kann ja die Ports z.b 5000/ 5001 nur einmal weiterleiten. Weis jemand wie man das realisieren kann?
DSM 7.1 Zwei Nas an einem Router von aussen erreichen
- Ersteller Red Speed
- Erstellt am
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
Hallo Red Speed,
Bücher und Hardware zum Thema gibt es bei Amazon: Zwei Nas an einem Router von aussen erreichen
Bücher und Hardware zum Thema gibt es bei Amazon: Zwei Nas an einem Router von aussen erreichen
- Registriert
- 16. Sep. 2022
- Beiträge
- 1.165
- Reaktionspunkte
- 470
- Punkte
- 109
2 NAS = 2 IP-Adressen
Für jede IP eine eigene Port (ob beide IP-Adressen die gleiche Port haben oder nicht, eh egal)
Deine Frage -> DDNS kann auch individualisiert werden wie QuickConnect.
Für jede IP eine eigene Port (ob beide IP-Adressen die gleiche Port haben oder nicht, eh egal)
Deine Frage -> DDNS kann auch individualisiert werden wie QuickConnect.
Also brauche ich 2 öffentliche IPV4 Adressen ist das richtig? Da benötige ich wohl einen Business Anschluss/Abo
- Registriert
- 10. Mai 2015
- Beiträge
- 9.139
- Reaktionspunkte
- 1.810
- Punkte
- 314
siehe Beitrag # 2 oben.
NAS1.irgendwas.de:55501 auf interne IP_NAS1:5001
NAS2.irgendwas.de:55502 auf interne IP_NAS2:5001
du brauchst keine 2 öffentl IP Adressen.
du brauchst 2 verschiedene DDNS
oder Reverse Proxy, siehe Beitrag #5
- Registriert
- 28. Okt. 2020
- Beiträge
- 15.845
- Reaktionspunkte
- 6.069
- Punkte
- 589
Den Standard DSM Port hängt man ohnehin nicht ins Netz. Oder besser gesagt; Man sollte den Port nicht ins Netz hängen.
- Registriert
- 28. Okt. 2020
- Beiträge
- 15.845
- Reaktionspunkte
- 6.069
- Punkte
- 589
- Registriert
- 10. Mai 2015
- Beiträge
- 9.139
- Reaktionspunkte
- 1.810
- Punkte
- 314
Ja korrekt sri, da hast du natürlich Recht, "Steuerung" erfolgt ja über externen Port zu internen Port.
Weshalb sollte man den nicht in Netz hängen? Wo ist die Gefahr? Man braucht ja dann den user und das pw
- Registriert
- 28. Okt. 2020
- Beiträge
- 15.845
- Reaktionspunkte
- 6.069
- Punkte
- 589
Weil da jedes kleine Script-Kiddie in der großen weiten Welt weiß, dass da eine Synology dahinter hängt. Dann kann man sich wild versuchen anzumelden. Oder man wartet und trinkt Tee, bis es eines Tages eine Zero-Day Lücke gibt und kann dann tausendfach automatisiert DSM-Systeme übernehmen. Das macht Spaß. Ist bei QNAP auch schon so passiert. Bei Synology meines Wissens noch nicht. Aber was noch nicht ist, kann ja noch werden.
EDIT: Und wenn das NAS die Anmeldeversuche nicht limitiert, weil das der Betreiber nicht eingerichtet hat, ist es mit Brute-Force + Rainbow-Tables nur eine Frage der Zeit, bis jemand reinkommt. Richtig schützen kann davor dann eigentlich nur 2FA.
EDIT: Und wenn das NAS die Anmeldeversuche nicht limitiert, weil das der Betreiber nicht eingerichtet hat, ist es mit Brute-Force + Rainbow-Tables nur eine Frage der Zeit, bis jemand reinkommt. Richtig schützen kann davor dann eigentlich nur 2FA.
Zuletzt bearbeitet:
- Registriert
- 28. Okt. 2020
- Beiträge
- 15.845
- Reaktionspunkte
- 6.069
- Punkte
- 589
Jo ließ dich mal in das Thema Reverse Proxy ein. Wenn du noch Hilfe brauchst, kannst du dich gerne hier melden.
- Registriert
- 13. Juli 2019
- Beiträge
- 5.515
- Reaktionspunkte
- 2.443
- Punkte
- 259
Aus meiner Sicht wäre das tatsächlich ein Fall, der am besten mit einem Reverse Proxy gelöst wird.
Oder wenn ich alleine (oder ein kleiner Personenkreis) zugreife: Zugriff von außen über VPN. Im Heimnetzwerk angekommen kann ich dann die beiden DS direkt ansprechen, wie wenn ich daneben säße und lokal zugreifen würde.
Eventuell auch eine Mischung von beiden: Zugriff für externe Benutzer über Reverse Proxy. Eigener Zugriff (als Admin) über VPN. Das dann entsprechend "scharf" in der DS-Firewall eingestellt, damit die Benutzerzugriffe wirklich nur das aufrufen können, was sie dürfen.
Oder wenn ich alleine (oder ein kleiner Personenkreis) zugreife: Zugriff von außen über VPN. Im Heimnetzwerk angekommen kann ich dann die beiden DS direkt ansprechen, wie wenn ich daneben säße und lokal zugreifen würde.
Eventuell auch eine Mischung von beiden: Zugriff für externe Benutzer über Reverse Proxy. Eigener Zugriff (als Admin) über VPN. Das dann entsprechend "scharf" in der DS-Firewall eingestellt, damit die Benutzerzugriffe wirklich nur das aufrufen können, was sie dürfen.
Ich habe soweit alles eingerichtet ein Nas funktioniert mit Reverse Proxy.
Problem: Beim zweiten Nas kann ich im Router die Portweiterleitung 443 nicht machen, es kommt die Fehlermeldung Port-Konflikt.
Was mache ich hier falsch?
Problem: Beim zweiten Nas kann ich im Router die Portweiterleitung 443 nicht machen, es kommt die Fehlermeldung Port-Konflikt.
Was mache ich hier falsch?
Bei dem Router muss ich aber jede Portweiterleitung einem internen Host zuweisen. Spich einem Nas. Ich habe es gerade getestet. ich kann mit 443 im Router nur ein Nas ansprechen. Ich kann nur einmal auf ein Nas 443 weiterleiten sonst kommt die Fehlermeldung. Port-Konflikt.
- Registriert
- 28. Okt. 2020
- Beiträge
- 15.845
- Reaktionspunkte
- 6.069
- Punkte
- 589
Ja. Du leitest den Port an ein NAS weiter. Dort geht der Port an den Reverse Proxy. Wenn du z.B. nas1.deinedomain.de aufrufst, landest du auf NAS1. Bei nas2.deinedomain.de landest du auf NAS2.
Reverse Proxy Einstellungen an der ds 216j funktionieren irgendwie nicht. An der ds923+ schon. Kann es sein das dies an der ds 216j nicht geht?
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
