Port Forwarding Synology

[D0c_cR4Zy]

Moin,

ich benötige bitte Unterstützung/Ideen:

Ich habe ein Synology NAS, dort habe ich meinen DDNS eingetragen und auch einige Ports in der Routerkonfiguration eingetragen.
In meiner FritzBox ebenso, DynDNS eingetragen und auch die gleichen Ports für die IP freigegeben.

Ich bekomme einfach keine Verbindung, es scheint als ob die Ports trotz Forwarding/Freigaben weiterhin iwie geschützt sind.

Firewall im NAS ist aus, alles wurde mehrfach durchgestartet, mehrere verschiedene Ports habe ich genutzt, immer dasselbe Ergebnis.

Der DDNS muss funktionieren, komme von extern auf die FritzBox Konsole, somit nehme ich an das irgendwas am Port Forwarding scheitert.

NEU
Testweise auch mal Exposed Host aktiviert, aber es bleibt dabei das nichts erreichbar ist

Irgendwer ne Idee? Gibt es irgendwas noch in der FritzBox oder im Synology das aktiviert werden muss?

THX!

CYA_D0c

 

[redjack1000]

Welche Ports hast Du von wo nach wo freigegeben/weitergeleitet, mach genau Angaben.

CU
redjack

 

[D0c_cR4Zy]

Moin,

Synology:
von 80 zu 80
von 443 zu 443
von 8090 zu 8090

FritzBox
von <IP Synology> von 80 zu 80
von <IP Synology> von 443 zu 443
von <IP Synology> von 8090 zu 8090

Beides Mal Protokoll TCP

CYA_D0c

 

[Nilson]

Läuft denn ein Dienst auf der Synlogy der auf die Ports hört? Standard-Ports für die Weboberfläche sind ja 5000 und 5001. Kommst du lokal auf die Dienste?

Was für ein Internetanschluss hast du? Hast du eine eigene IPv4?
Wäre VPN über die Fritzbox (Wireguard) eine Option?

 

[D0c_cR4Zy]

Moin,

yep Dienst läuft, lokal innerhalb meines Netzwerk komme ich auf alles wie gewollt drauf.

CYA_D0c

ISP: Novanetz, eigene IPv4, DDNS auf die Fritzbox klappt ohne Probleme von außerhalb

Wireguard - Nie mit beschäftigt, wie kann das helfen? Habe früher schon Ports freigegeben und so von extern auf meine Synology zugreifen können. Das klappte damals (5-6 Jahre her) problemlos

 

[CoMo]

Ich habe ein Synology NAS, dort habe ich meinen DDNS eingetragen

In meiner FritzBox ebenso, DynDNS eingetragen

Was macht das für einen Sinn? Warum machst du DynDNS doppelt?

auch einige Ports in der Routerkonfiguration eingetragen

In meiner FritzBox ebenso, [...] die gleichen Ports für die IP freigegeben.

Im Router UND in der Fritzbox? Ist die Fritzbox nicht der Standardrouter?


Bitte einmal Screenshots von der Konfiguration und IP-Konfiguration der Clients hier posten.

 

[JumpingCat]

Synology:
von 80 zu 80
von 443 zu 443
von 8090 zu 8090

Warum und wofür?

Außerdem: Lass die Finger von Port 80.

 

[D0c_cR4Zy]

FritBox

Synology

@CoMo
FritzBox ist der Standardrouter, der Dialog in der Synology heißt Routerkonfiguration

DynDNS habe ich in beiden eingetragen, einfach so weil es da war. Reicht das in der FritzBox? Dann nehme ich den Eintrag aus der Synology wieder raus

@JumpingCat
80 und 443 ist für Standardsynology Kram den ich aber noch nicht wieder eingerichtet habe, die sind für mich aktuell nicht wichtig.
8090 brauche ich da ich eine Anwendung darüber auf der Synology konfiguriert habe und die von extern erreichbar haben möchte. Innerhalb meines Netzwerks klappt das auch wunderbar, nur eben nicht von extern

 

[JumpingCat]

Was meinst du mit "auf synology 443 zu 443?

 

[D0c_cR4Zy]

Moin,

lokaler Port zu Router Port

CYA_D0c

 

[CoMo]

DynDNS habe ich in beiden eingetragen, einfach so weil es da war. Reicht das in der FritzBox? Dann nehme ich den Eintrag aus der Synology wieder raus

Damit reportest du deine IPv4-Adresse an den DynDNS-Dienst. Da du nur eine IPv4-Adresse hast, haben NAS und Fritzbox logischerweise dieselbe Adresse. Also reicht es, wenn die Fritzbox das macht.

der Dialog in der Synology heißt Routerkonfiguration

Was soll das sein? Soll das deine Fritzbox via UPnP / PCP konfigurieren? Oder ist in dem Synology Teil tatsächlich ein Router integriert? Was für ein Gerät ist das überhaupt?

Deaktivier in der Synology alles, was mit "Router" oder "Firewall" zu tun hat. Dein Router ist die Fritzbox und nur dort musst du die Portweiterleitung konfigurieren.

 

[D0c_cR4Zy]

Moin,

@CoMo
Synology 1815+, genau darüber könntest du den Router per UPNP konfigurieren, damit kannst du aber auch in der Synology testen ob der Port von extern erreichbar ist, deswegen ist der Eintrag darin.

Firewall in der Synology ist deaktiviert.

CYA_D0c

 

[CoMo]

Das macht doch überhaupt keinen Sinn, wenn du die Portweiterleitung sowieso manuell in der Fritzbox konfigurierst. Deaktivier den Mist in der Synology.

Die Portweiterleitung via UPnP solltest du sowieso in der Fritzbox deaktivieren. Das kann man dort nämlich nur an- und abschalten, nicht konfigurieren. Und das ist ein Sicherheitsrisiko.

damit kannst du aber auch in der Synology testen ob der Port von extern erreichbar ist

Wozu ist das nötig? Das kannst du von außen mit telnet testen oder du nimmst einen Dienst wie https://www.yougetsignal.com/tools/open-ports/

 

[D0c_cR4Zy]

Moin,

@CoMo
klar, kann ich auch über die Seite prüfen, bleibt beim gleichen Ergebnis.

Alle Regeln aus der Synology hab ich jetzt wieder entfernt

CYA_D0c

 

[chrigu]

benutz doch den syno eigenen quickconnect dienst. dafür brauchst du nur die syno ports weiterzuleiten... und als bonus... du braucht keine fremde dyndns dienste.
dyndns aktivierst du entweder im router oder an der nas. nicht an beide geräte.

 

[redjack1000]

Die Weiterleitungen scheinen schon mal zu passen, bietet der Anschluss vom Provider eine öffentliche IPv4 Adresse an?

CU
redjack

 

[D0c_cR4Zy]

Moin,
ich gehe davon aus ;-) So zumindest ist es abgesprochen. Hab ich ne Chance das zu prüfen? In meiner Fritz Box steht ganz normal IPv4 Adresse xxx.xxx.xx.xx

CYA_D0c

 

[CoMo]

benutz doch den syno eigenen quickconnect dienst. dafür brauchst du nur die syno ports weiterzuleiten... und als bonus... du braucht keine fremde dyndns dienste.

Dafür braucht man ein Synology-Konto und proxied dann seine Dienste über ein Synology-Relay. Das ist keine saubere Lösung.

klar, kann ich auch über die Seite prüfen, bleibt beim gleichen Ergebnis.

Dann zeig doch mal die komplette Konfiguration, nicht nur Teil-Screenshots. Vollständige Netzwerkkonfiguration der Synology inkl. MAC-Adresse und vollständige Konfiguration der Portweitrerleitung in der Fritzbox.

bietet der Anschluss vom Provider eine Öffentliche IPv4 Adresse an?

Davon gehe ich bisher aus. Was sonst soll

Novanetz, eigene IPv4

bedeuten?

Ergänzung (8. Juli 2025)

Hab ich ne Chance das zu prüfen?

Ja. Der Adressbereich für CGNAT ist 100.64.0.0/10.

Du kannst auch mal einen traceroute auf dich selbst machen. Wenn da mehr als 1 Hop auftaucht, hast du keine öffentliche IPv4-Adresse.

 

[redjack1000]

In meiner Fritz Box steht ganz normal IPv4 Adresse xxx.xxx.xx.xx

Schon mal was von CGNAT gehört?

So sieht das bei mir aus

Ist auch eine normale IP-Adresse........

CU
redjack

 

[K-551]

Zur info: Ich hab jetz nicht alle bisherigen Antworten gelesen...

DynDNS macht die Fritzbox! Die Syno lässt du da raus.
Dann gibts du die Ports in der Fritzbox frei, welche frei zugänglich sein sollen.
Die leitest du an die IP der Syno.

Hab ich seit jahren so, läuft ohne Probleme...