ComputerBase Menü
Aktuelles

DiskStation ipv4 - ipv6

Na da haben wir es ja. Also nutzt du doch DS-Lite. In dem Fall musst du dann tatsächlich die vorgeschlagenen Ports nehmen.

Solltest du aber nicht, da das so oder so ein gewaltiges Sicherheitsrisiko war und ist.
Richte dir Wireguard VPN ein und greif darüber auf deine Sachen zu. Die Portfreigaben kannst du dann alle löschen.
 
  • Gefällt mir
Reaktionen: Engaged
DLMttH schrieb:
Richte dir Wireguard VPN ein und greif darüber auf deine Sachen zu.
Zum Vergrößern anklicken....
Die Option habe ich bislang noch nicht richtig auf dem Schirm, da ich eine 7490 habe und die Möglichkeit mit Wireguard daher erst seit dieser Woche habe.
 
DLMttH schrieb:
Na da haben wir es ja. Also nutzt du doch DS-Lite. In dem Fall musst du dann tatsächlich die vorgeschlagenen Ports nehmen.
Zum Vergrößern anklicken....
Ok, Dankeschön für die Antwort

Warum ich allerdings den NAS nicht von aussen erreichbar machen solle, sondern nur mit einer VPN 3. Anbieter ist mir schleierhaft. Ich nutze die hauseigene VPN von Synology Und das NAS ist sorgfältig eingerichtet. Sicherlich ist meine DSM über https erreichbar aber das stellt für mich eher ein kleines Risiko da, da einige Sachen wie Benutzer(Standart Benutzernamen) deaktiviert sind und nur verschlüsselte Dienste genutzt werden.
 
00Julius schrieb:
da ich eine 7490 habe
Zum Vergrößern anklicken....

dideldei schrieb:
Die ganze Portweiterleitung habe ich auf den neuen Router
Zum Vergrößern anklicken....
Dass es sich bei deinem neuen Router um ein solches Altertümchen handelt, hätte ja gar keiner ahnen können. Gibt es dafür einen bestimmten Grund? Die schafft ja kaum die 500 Mbit/s auszulasten, die du bezahlst....
Ergänzung ()

dideldei schrieb:
Sicherlich ist meine DSM über https erreichbar aber das stellt für mich eher ein kleines Risiko da
Zum Vergrößern anklicken....
Ob das ein Risiko darstellt, oder nicht, bestimmst du leider nicht selbst. Nutzt du eine Zwei-Faktor-Authentifizierung oder nicht?
 
chrigu schrieb:
du kannst aber über IPv6 und der Nas-eigenen vpn (QNAP, Sinology,ASUS usw.) bequem und sicher deine Daten von überall zugreifen.
Zum Vergrößern anklicken....
Hallo,

ich muss den ehemaligen Port 1194 ja trotzdem freigeben, um den Vpn Server ansprechen zu können. Steht auch im ersten Post (VPN)

@ everyone
Warum ist jetzt notwendig, das Dual Stack zu erzwingen? Wenn ipv4 abgeschafft wird, ist man doch auf 6 angewiesen. Woher kommt diese Empfehlung? Weil jetzt klappt gar nichts mehr, trotz der Umstellung des ipv6‘s.
 
Es ist überhaupt nicht notwendig, Dual Stack zu erzwingen. Es ist aber ebenso nicht notwendig, sich sein Heimnetz in ein Botnet umwandeln zu lassen, weil man mehrere Ports geöffnet hat und eines der Produkte eine schwerwiegende Sicherheitslücke hat und du bekommst es nicht rechtzeitig mit.

Falls du nicht alle deine Sachen mit einer Zwei-Faktor-Authentifizierung oder PKI absichern kannst, solltest du ausschließlich per VPN auf diese Dinge zugreifen und wie es zur Verwendung einer 7490 als "neuer" Router an Glasfaser gekommen ist, ist auch ein bisschen seltsam.
 
  • Gefällt mir
Reaktionen: Engaged
Das Ports freigegeben werden müssen, ist für mich jetzt kein Problem, wie zum Beispiel ehemals https für 5001. Wer sich damit nicht beschäftigt, sollte natürlich die Finger davon lassen, da hast du Recht. Die Botnets überprüfen Standard Benutzer die gesperrt sind und es ist mit einem 16stelliges PW versehen mit Sonderzeichen, Grossbuchstaben und zahlen. Bei einem gezielten Angriff ist es natürlich immer gefährlich aber das sind Zielgruppen wie mich nicht. Es sind ausgewählte Ports für Dienste die immer verschlüsselt sind und die Sicherheit von Synology ist gut und wird mit Updates gepflegt, darum sind sie ja im semi Pro Einsatz zu sehen. Ich nutze es seit 6 Jahren.


Woher kommt diese 7490? Ich empfange 520 down und 120 up (gebucht 500) und nutze eine 7590er.

Aber trotzdem ist jetzt mein Problem nicht gelöst, seit Glasfaser und für eine Alternative Rückentwicklung zu ipv4 kommt für mich (erstmal) nicht in Frage.
 
DLMttH schrieb:
Dass es sich bei deinem neuen Router um ein solches Altertümchen handelt, hätte ja gar keiner ahnen können.
Zum Vergrößern anklicken....
Da hast du mich und @dideldei verwechselt. :D
Hättest du aber auch beim Zitieren sehen können. ;)
 
dideldei schrieb:
Aber trotzdem ist jetzt mein Problem nicht gelöst, seit Glasfaser und für eine Alternative Rückentwicklung zu ipv4 kommt für mich (erstmal) nicht in Frage.
Zum Vergrößern anklicken....
Was genau ist denn das Problem? Über IPv4 musst du die angegebene Portrange benutzen. Über IPv6 kannst du (wahrscheinlich) beliebige Ports freigeben.
Grund ist, dass bei DS-Lite die öffentliche IPv4-Verbindung nicht bei dir zuhause per NAT terminiert wird, sondern bereits beim AFTR deines Anbieters und den teilst du dir mit anderen Kunden.
 
Web-Schecki schrieb:
Was genau ist denn das Problem? Über IPv4 musst du die angegebene Portrange benutzen. Über IPv6 kannst du (wahrscheinlich) beliebige Ports freigeben.
Grund ist, dass bei DS-Lite die öffentliche IPv4-Verbindung nicht bei dir zuhause per NAT terminiert wird, sondern bereits beim AFTR deines Anbieters und den teilst du dir mit anderen Kunden.
Zum Vergrößern anklicken....
Guten Morgen @ everyone

Das ich mein NAS nicht mehr erreiche, seit dem ich den Glasfaser-Anschluss nutze. Die Portrange habe ich übernommen.

Anbei ein Beispiel aus der Fritzbox.

Früher bei ip4v hat der Port 5001 funktioniert für das https. Mit den neuen vorgeschlagenen Ports funktioniert es nicht (in der DSM/DS2018play habe ich den Port ebenfalls angepasst)

Thema: WireGuard. Ich muss mit jedem Gerät ein Tunnel nutzen, um dann meine VPN(openvpn) von Synology nutzen zu können?, dessen Client ich schon auf jeden Gerät nutze. D.s macht für mich keinen Sinn oder ich übersehe etwas.
 

Anhänge

  • b1.jpg
    b1.jpg
    23 KB · Aufrufe: 82
  • b2.jpg
    b2.jpg
    22,3 KB · Aufrufe: 90
dideldei schrieb:
Das ich mein NAS nicht mehr erreiche, seit dem ich den Glasfaser-Anschluss nutze. Die Portrange habe ich übernommen
Zum Vergrößern anklicken....
Wie genau versuchst du das? Du musst jetzt die IPv4-Adresse des AFTR benutzen und natürlich den freigegebenen Port aus deiner Range.
 
Nochmals:
Du hast keine aus dem Internet erreichbare ipv4-Adresse mehr. Daher funktionieren deine bisherigen Portweiterleitungen nicht mehr.
Nun hast du mMn folgende Möglichkeiten:
  • auf ipv4 bleiben und dir entweder beim Provider oder einem Dienstleister eine kostenpflichtige ipv4-Adresse zu buchen
  • dein OpenVPN auf ipv6 umstellen
  • WireGuard anstatt OpenVPN nutzen
 
00Julius schrieb:
Nochmals:
Du hast keine aus dem Internet erreichbare ipv4-Adresse mehr. Daher funktionieren deine bisherigen Portweiterleitungen nicht mehr.
Zum Vergrößern anklicken....
Doch, die funktionieren weiterhin, aber er muss die vom Provider zugewiesenen Ports aus der Range 9836-9855 nehmen, die am AFTR für ihn freigegeben sind. Und natürlich die IPv4-Adresse des AFTR, denn sein Router zuhause ist nur per IPv6 angebunden.
 
Ich nutze eine dy
Web-Schecki schrieb:
Wie genau versuchst du das? Du musst jetzt die IPv4-Adresse des AFTR benutzen und natürlich den freigegebenen Port aus deiner Range.
Zum Vergrößern anklicken....
Ich nutze eine DDNS und jetzt fällt mir auf, dass dieser Hostname gar nicht erreichbar ist (cmd/ping) aber in der DDNS ist der Verbindungstest grün "normal".

Der Quickconnect zu meiner DMS funktioniert problemlos, nur nicht per Hostname

00Julius schrieb:
Nochmals:
Du hast keine aus dem Internet erreichbare ipv4-Adresse mehr. Daher funktionieren deine bisherigen Portweiterleitungen nicht mehr.
Nun hast du mMn folgende Möglichkeiten:
  • auf ipv4 bleiben und dir entweder beim Provider oder einem Dienstleister eine kostenpflichtige ipv4-Adresse zu buchen
  • dein OpenVPN auf ipv6 umstellen
  • WireGuard anstatt OpenVPN nutzen
Zum Vergrößern anklicken....
Nach meinen jetzigen Stand, habe ich nur Einschränkungen nach der Umstellung. Beim normalen ipv4 habe ich jahrelang keine Probleme gehabt und es war alles einrerichtet und lief tadelos.. Da nützt mir meine große Leitung im Glasfaser jetzt auch nichts mehr. Schrecklich, dass ich mir jetzt eine kostenpflichtige ipv4 Adresse mieten muss. Das werde ich dann wohl tun.
 
dideldei schrieb:
Schrecklich, dass ich mir jetzt eine kostenpflichtige ipv4 Adresse mieten muss.
Zum Vergrößern anklicken....
Musst du überhaupt nicht, wenn du damit leben kannst, die Ports aus der range zu verwenden, die dir bereitgestellt wurde.

dideldei schrieb:
Ich nutze eine DDNS und jetzt fällt mir auf, dass dieser Hostname gar nicht erreichbar ist
Zum Vergrößern anklicken....
Also das klingt eher nach einem DNS-Problem. Auf welche IP zeigt der DNS-Eintrag? Klappt der Zugriff direkt per IP-Adresse?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Fritzbox 7590 DSL verbunden, jedoch IPv4, IPv6 jedoch nicht
2
Antworten
21
Aufrufe
8.344
chrigu
chrigu
V
Wer kann mir dieses IPv4/IPv6 Phänomen erklären? Internet über Repeater geht, über Router direkt nicht.
Antworten
11
Aufrufe
2.182
redjack1000
R
F
Wireguard: IPv4 + IPv6 nicht möglich
2
Antworten
31
Aufrufe
5.369
TheCadillacMan
TheCadillacMan
D
Synolgoy Diskstation als Ersatz für Server | DDNS, Feste IP?
Antworten
7
Aufrufe
678
Flynn74
Flynn74
koma
Wireguard Verbindung möglich? Fritzbox A (IPv4) Fritzbox B (IPv6)
2
Antworten
23
Aufrufe
2.890
koma
koma
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz