Synology externer Zugriff

[El_Chapo]

Hi,

meine synology ds216+ii ist per Zyxel usg 20 am Router angeschlossen. Ich habe dyndns im Nas eingetragen und der Status ist grün.

Gebe ich die dyndns adresse ein so komme ich auf den Firewall und nicht auf mein NAS. Daraus folgt, dass die Portweiterleitung nicht funktioniert.

Ich habe auch einen PRTG Server eingestellt mit externem Zugriff, und das klappt wunderbar. Beim NAS mache ich dasselbe aber es geht nicht. Ich verwende Port 5000.

Habt ihr erfahrungen mit der usg 20 ?

 

[AlexLeon]

Hast du vielleicht im Synology NAS HTTPS und die automatische Weiterleitung von HTTP zu HTTPS aktiviert? Das läuft über einen anderen Port.

 

[Raijin]

Ich selbst habe leider kein Synology, aber grundsätzlich ist neben dem Router bzw. der Firewall, die den Port weiterleitet, natürlich auch das Endgerät selbst beteiligt. Bei einem Zugriff von außen, kommen durch eine Portweiterleitung beim NAS Daten an, die anhand der Quell-IP als extern erkannt werden (öffentliche IP).

Wenn nun die Firewall des Endgeräts, also in dem Falle das NAS, Zugriffe von externen IP Adressen blockiert, wird das natürlich nicht klappen. Schau mal in den Sicherheitseinstellungen/Firewall des NAS nach ob dort entsprechende Regeln definiert sind. Evtl. sind dort nur Zugriffe aus dem lokalen Netzwerk erlaubt.

 

[El_Chapo]

Nein, ich habe weder die Firewall des Geräts noch die Umleitung aktiviert.

 

[ironmad]

Lass das doch Synology machen! Über "QuickConnect" und "externer Zugriff". Dann kannst du dyndns aus dem Spiel lassen. Funktioniert bei meiner DS216 und der FritzBox einwandfrei. Du musst dir keine IP merken, das macht Synology, du legst nur eine eineindeutige Adresse deiner DS an die du dir merken musst. Im DSM gibt es unter "Externer Zugriff" auch die "Routerkonfiguration" da kannst du alles nötige auch für dyndns einstellen und die Verbindung testen. Voraussetzung ist das die Diskstation bzw. DSM mit dem Zyxel zusammenarbeiten kann, wenn nicht guck mal im Synology- Forum oder wende dich an den Support, kompetent und schnell.

 

[El_Chapo]

Wie gesagt, die Verbindung besteht mit dyndns. Aber der Port wird irgendwie nicht weitergeleitet, ich komme mit der dyndns adresse zum Firewall Login.

Ich will mich nicht auf Synology registrieren, ich möchte alles selber einrichten über meine Firewall.

 

[Raijin]

Wie sieht deine Weiterleitung denn aus? Und welche URL gibst du im Browser ein?

Du musst im Browser meine.dyndns.adresse:5000 eingeben, um über besagten Port auf das NAS zuzugreifen. Lässt du den Port weg, ergänzt der Browser implizit :80 und das wäre dann der Webserver vom Router (sofern er am WAN auf Port 80 reagiert). Bei https wäre das Port 443 statt 80.

 

[El_Chapo]

wenn ich :5000 eingebe dann kommt ERR_CONNECTION_REFUSED

Ich nehme an die interne Weiterleitung funktioniert nicht auf Port 5000?

 

[Raijin]

Grundsätzlich:

Eine Portweiterleitung für den externen Port xxx, die an die IP der Synology auf Port yyy umleitet (xxx muss nicht gleich yyy sein, kann aber), dann sollte der Router das auch so weiterleiten.

Wenn du als Antwort "refused" bekommst, dann heißt das, dass eine Firewall die Verbindung abgelehnt hat. Das kann zB die Firewall im Router sein - zB wenn du bei der Weiterleitung auch eine Quell-IP angegeben hast (zB die öffentliche IP deiner Firma) und du von einer anderen IP kommst (zB vom Nachbarn, über Mobilfunk, etc). Das kann aber auch die Firewall in der Synology sein.

Kommt dagegen als Antwort ein Timeout, dann deutet das darauf hin, dass schlicht und ergreifend kein Antwort kam. Das könnte zB daran liegen, dass auf die falsche IP weitergeleitet wurde oder das Gerät gar keinen Service auf dem Port laufen hat (zB Funktion deaktiviert).


Darüberhinaus musst du den Dienst natürlich auch mit dem richtigen Programm ansprechen. Da du das mit dem Browser versuchst, gehe ich auch davon aus, dass du auch auf das Webinterface der Synology willst. Dann muss natürlich der Port 5000 entweder auch auf den GUI-Port der Synology umgeleitet werden oder der GUI-Port der Synology muss auf Port 5000 geändert werden. Zwar hab ich selbst keine Synology, aber ich vermute mal, dass die GUI standardmäßig via https, also 443 erreichbar ist. Wenn dem so ist, dann müsstest du im Router zB Port 5000 auf SynologyIP:443 leiten. Im Browser musst du dann https://dein.dyn.dns:5000 eingeben.

 

[Zipfelklatscher]

Ich habe in meinem Router den öffentlichen Port 5001 intern auf die DS auf Port 5001 weitergeleitet. Wenn ich jetzt im Browser von unterwegs die entsprechende DynDNS-Adresse eingebe (z.B. https://mein.dyndns.de:5001), komme ich ganz normal auf die Weboberfläche meiner DS. Allerdings solltest du darauf achten, die 2-Stufen-Verifizierung in der DS zu aktivieren.

 

[Raijin]

Dann muss aber in der Synology auch Port 5001 als GUI-Port eingestellt sein, oder nicht? Würde mich sonst schwer wundern, wenn nicht. Woher sollte die DS sonst wissen, dass du auf die GUI willst und nicht zB auf den VPN-Server.

 

[Zipfelklatscher]

Ja stimmt. Ist in der DS standardmäßig auf Port 5000 (HTTP) bzw. 5001 (HTTPS) eingestellt. Die anderen Ports (80/443) sind ja für den Webserver (falls man den aktiviert hat).

 

[Raijin]

Ah, ok. Das wusste ich nicht. Hab wie gesagt keine DS