ComputerBase Menü
Aktuelles

NAS erreichbarkeit nur über Internet

G

Gregor09

Gast
Servus zusammen,

ich habe seit längerem ein Business Anschluss bei Vodafone, früher bei Unitymedia schon und habe eine statische IP, besser gesagt sogar ein Subnetz.

Beispielhaft anbei das Netz:

Netzadresse: 100.150.200.220
Gateway-Adresse: 100.150.200.221 (Gestellte Cable Fritzbox, Bridge Modus nicht möglich nur Portfreigabe für öffentliche IP)
Statische IP:100.150.200.222 (Dream Machine Pro an der die öffentliche IP anliegt)
Broadcast: 100.150.200.223

Nun ist es so, das ich mein NAS immer in meinem Heimnetzwerk hatte, weiter unten habe ich noch einen Netzplan beigefügt zum besseren Verständnis.

Jetzt habe ich gedacht, dass ich doch das NAS in das Netz vom Gateway stellen kann und so mein Netz "raushalte" was Internetfreigaben angeht und nur per VPN zugegriffen werden kann.

Soweit so gut.
Freigabe in der Fritzbox eingerichtet, per Mobilfunk am Handy getestet, funktioniert einwandfrei.
Handy oder PC im Netz der Dreammachine Pro kann die DynDNS auflösen und bekommt die Gateway IP (100.150.200.221) zurück, kann aber keine Verbindung aufbauen. Egal ob Handy oder PC.
Nun Frage ich mich, warum dem so ist?

Habt Ihr eine Idee?

1690800805883.png
 
Mhhh. Deine FRITZ!Box hat eine 100. ip dein nas hingegen eine 192. er ip Also zwei verschiedene subnetze. Entweder du stellst die nas auch auf 100. oder du gibst in der FRITZ!Box entsprechende Routen an. Avm.de hat sehr gute massgeschneiderte Anleitungen
 
NFS? Samba? Ceph?.. Wie greifst du darauf zu und hast du da eine IP WHitelist?
Gibt es eine Route zwischen 192.168.178.0/24 und 100.150.200.220/30?
Kommst du via SSH vom PC aufs NAS? auf der 192.168.178.10?

Gregor09 schrieb:
Statische IP:100.150.200.222 (Dream Machine Pro an der die öffentliche IP anliegt)
Zum Vergrößern anklicken....
soll das ein "anonyisiertes" 10er sein? Das Netzda gehoertjedenfalls Zayo Networks..
 
Vielen Dank für eure schnellen Antworten!

chrigu schrieb:
Mhhh. Deine FRITZ!Box hat eine 100. ip dein nas hingegen eine 192. er ip Also zwei verschiedene subnetze. Entweder du stellst die nas auch auf 100. oder du gibst in der FRITZ!Box entsprechende Routen an. Avm.de hat sehr gute massgeschneiderte Anleitungen
Zum Vergrößern anklicken....
Die 100.150.200.XXX sind Beispielhaft IP Adressen stellvertretend für meine öffentlichen IP Adressen, die 192 Adresse ist mein jeweiliges Internes Netz.

madmax2010 schrieb:
NFS? Samba? Ceph?.. Wie greifst du darauf zu und hast du da eine IP WHitelist?
Gibt es eine Route zwischen 192.168.178.0/24 und 100.150.200.220/30?
Kommst du via SSH vom PC aufs NAS? auf der 192.168.178.10?
Zum Vergrößern anklicken....
Für WEBDAV und HTTPS habe icha uf der Fritzbox eine Portfreigabe eingerichtet zum NAS hin. Wenn ich über das Handy von ganz "außen" zugreife geht es. Nur von der Dream Machine Pro leider nicht.
Statische Routen habe ich nicht eingerichtet, müsste ich dies auf der Dream Machine tun?

madmax2010 schrieb:
soll das ein "anonyisiertes" 10er sein? Das Netzda gehoertjedenfalls Zayo Networks..
Zum Vergrößern anklicken....
Genau, die Adressen sind Beispielhaft da ich ungerne meine statische öffentliche IP posten wollte :)
Ich habe mir daraufhin diese Adressen ausgedacht zum anonymieseren.

Drewkev schrieb:
Routet deine Fritzbox überhaupt zum NAS?
Zum Vergrößern anklicken....
Eine Portfreigabe habe ich eingerichtet und mit der DYNDNS komme ich von außerhalb drauf, nur leider vom Netz der Dreammachine Pro nicht, welches ja Quasi hinter der Fritzbox hängt.
 
  • Gefällt mir
Reaktionen: madmax2010
Ich denke mal du musst auf der Dream Maschine ebenfalls Routen einrichten. Das Netz kennt das 100er ja gar nicht.
 
Fritzbox für die Einwahl nutzen, ggf. in Bridgemode bringen, an den WAN der DreamMachine Pro und in der DMP 2 VLANs aufbauen, eins für die NAS samt Portforwarding und eins für dein restlichen Geräte. Und dann einfach eine Firewallregel setzen, dass bestimmte Geräte auf die NAS können.
 
Genau, wenn du mit verschiedenen subnetze arbeitest muss bei jedem Router die Routen zum jeweiligen anderem Netzwerk eintragen.
 
madmax2010 schrieb:
wenn das der router ist, ja
Zum Vergrößern anklicken....
Die Dream Machine Pro ist der Router für mein Netz, die Fritzbox hat bisher keine Geräte. Was mich wundert, wenn ich meien DYNDNS Adresse (Welche auf das NAS weißt) vom PC im Netz der Dream Machine Pinge bekomme ich meine andere öffentliche IP angezeigt. ABer keinerlei Verbindung.

DJKno schrieb:
Ich denke mal du musst auf der Dream Maschine ebenfalls Routen einrichten. Das Netz kennt das 100er ja gar nicht.
Zum Vergrößern anklicken....
Wie oben geschrieben verstehe ich nicht, dass die PCs eine korrekte Auflösung des DYNDNS Namens vom NAS bekommen und die IP auf die Fritzbox weißt, aber ich keine Verbindung zum NAS bekomme.
Muss ich mal schauen was man bei der Dreammachine Einrichten kann, ob das über den WAN Port überhaupt geht.

snakesh1t schrieb:
Fritzbox für die Einwahl nutzen, ggf. in Bridgemode bringen, an den WAN der DreamMachine Pro und in der DMP 2 VLANs aufbauen, eins für die NAS samt Portforwarding und eins für dein restlichen Geräte. Und dann einfach eine Firewallregel setzen, dass bestimmte Geräte auf die NAS können.
Zum Vergrößern anklicken....
Bridgemode an der Fritzbox geht leider nicht. So wie du es beschreibst hatte ich das vorher, fande es aber angenehm zu wissen, das nichts in meinem Netz ist, aber wenn es garnicht geht, muss ich wohl das wieder so machen, das ich das NAS in ein extra Netz stelle und Firewall Regeln mache.

chrigu schrieb:
Genau, wenn du mit verschiedenen subnetze arbeitest muss bei jedem Router die Routen zum jeweiligen anderem Netzwerk eintragen.
Zum Vergrößern anklicken....
Muss ich mal schauen, ob das geht an der WAN Schnitstelle der Dream Machine Pro, bzw. wie man das Einrichten muss.

Drewkev schrieb:
Ja, alle Geräte in der Kette müssen entsprechende Routen haben.
Zum Vergrößern anklicken....
Danke dir, dann muss ich da mal schauen weißt du zufällif wie genau die Route anhand der Beispieladressen auszusehen hat?
 
snakesh1t schrieb:
Was genau meinst du damit?
Zum Vergrößern anklicken....
Das ich noch eien Firewall bzw. Router dazwischen habe. Das ich auf mein internes Netz ausschließlich per VPN komme und alles was per Portfreigabe passiert nur in dem Netz mit der Fritzbox ist.
Quasi als DMZ

Drewkev schrieb:
@Gregor09
In das Netz vom NAS über die Fritzbox (als Hop), wenn ich mich jetzt nicht vertue.
Zum Vergrößern anklicken....
So hätte ich es jetzt gemacht

1690803311440.png



Meine öffentliche IP des Gateways mit der 221 als Zielnetzwerk am Inetrface WAN oder muss ich Next HOP eintragen und da meine .222 Öffentliche IP, dürfte aufs gleiche rauskommen oder?
Wäre das so richtig?
Distance nur 1 weil es ja der nächste HOP ist.

Viele Grüße und vielen herzlichen Dank euch nochmal für eure schnelle Hilfe!
 
Gregor09 schrieb:
Die Dream Machine Pro ist der Router für mein Netz, die Fritzbox hat bisher keine Geräte. Was mich wundert, wenn ich meien DYNDNS Adresse (Welche auf das NAS weißt) vom PC im Netz der Dream Machine Pinge bekomme ich meine andere öffentliche IP angezeigt. ABer keinerlei Verbindung.
Zum Vergrößern anklicken....
Und wird der Traffic von der DreamMachine kommend von der Fritzbox als Externer Zugriff erkannt? Wenn nicht, greift z.B. die Portweiterleitung auch nicht.
Ggf. musst du intern einen eigenen DNS Eintrag für das NAS einrichten und so zugreifen (ggf. auch eine Route einrichten ins 192er Netz)
 
Korben2206 schrieb:
Und wird der Traffic von der DreamMachine kommend von der Fritzbox als Externer Zugriff erkannt? Wenn nicht, greift z.B. die Portweiterleitung auch nicht.
Ggf. musst du intern einen eigenen DNS Eintrag für das NAS einrichten und so zugreifen (ggf. auch eine Route einrichten ins 192er Netz)
Zum Vergrößern anklicken....
Das ist eine gute Frage, kann man das in der Fritzbox sehen?
Es handelt sich ja um kein Doppeltes NAT, ich dachte daher, das man beide Netze als einzelne ANschlüsse betrachten kann, da es zwei öffentliche IPs sind, aber dem ist wohl leider nicht so.

Die Route in der Dream Machine fürs 192.168.178 Netz meinst du gell?
Und da als Next Hop WAN und die Öffentliche IP Der Fritzbox eintragen oder?
Weil es besteht kein Internes Netz zwischen Fritzbox und Dream Machine

Drewkev schrieb:
Das ist doch nicht die Netz-ID sondern die IP-Adresse der Fitzbox? Ich glaube übrigens auch, dass du da "Next Hop" auswählen musst.
Zum Vergrößern anklicken....
Das stimmt. Du meinst dann so gell?

1690813942437.png

Als Netz das Interne Netz der Fritzbox wo das NAS hängt und als Next Hop dann die Öffentliche Gateway IP, also die der Fritzbox oder?
Wobei ich mich frage ob das so richtig ist, weil meine Clients in meinem Netzwerk bekommen bei Anfrage von der DYNDNS NAS Adresse ja die öffentliche Gateway Adresse und das Lokale Netz muss ja garnicht bekannt sein, ich hätte eher gedacht, das es so gemacht werden muss

1690814079065.png


Im Prinzip wie oben auch, Next Hop ist die ausgehnde Schnitstelle, ich denke man kann da auch einfach das Interface angeben.
 
Ich habe gerade das Probiert

1690815436391.png


Und auch nochmal als Next Hop die Gateway IP Eingegeben, hat beides Leider nicht funktioniert :(

Drewkev schrieb:
Meines Erachtens schon, bin aber kein Netzwerker :D

Notfalls halt Trial & Error.
Zum Vergrößern anklicken....
Ja hab ich mir eben auch gedacht, sind ja beides "meine" IPs

Jetzt habe ich noch ein PC und ein Handy in Das Netz der Fritzbox gepackt und habe da versucht die DYNDNS Adresse zu Pingen und auch auf das NAS zuzugreifen, das klappt leider nicht. Wenn ich die IP Pinge klappt es.

Langsam frage ich mich ob die DYNDNS (Nutze die Synology.me Adresse) etwas damit zu tun hat. Das sollte doch gehen oder?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
internes Netzwerk über Wlan nicht erreichbar ohne Internet
2
Antworten
20
Aufrufe
2.072
Don_Tralle
D
I
Vom CX Explorer (oder anderem) des Smartphones über Hotspot auf die Fritz NAS zugreifen
Antworten
4
Aufrufe
464
Icalgoos
I
T
Fritz!Box Wireguard nur bestimmte Ziele > kein Internet
Antworten
2
Aufrufe
10.264
truetone
T
T
Fritzbox 4040 openwrt und Openvpn Nordvpn und Einwahl von außen über openvpn client ...
Antworten
6
Aufrufe
2.998
tcash
T
aemonblackfyre
Synology NAS Statische IP jetzt im falschen Netz
Antworten
18
Aufrufe
8.624
DTFM
DTFM
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz