Port Forwarding Synology

[Helge01]

Standardmäßig bekommst du von Novanetz einen DS-Lite Anschluss. Du kannst dir aber vermutlich Dual-Stack schalten lassen.

Bisher rettet DS-Lite dein NAS, da es sonst in kurzer Zeit Teil eines Botnet ist, oder durch Ransomware verschlüsselt wird.

Ein NAS gehört nicht per Portweiterleitung ins Internet!

 

[K-551]

Ein NAS gehört nicht per Portweiterleitung ins Internet!

Quark!

Standad-Zugäng sperren (admin, root), vernünftige, eindeutige Passwörter, Standard-Ports umgehen (FTP, SFTP usw.), User Blocking nach x Fehlversuchen...

Ist auch nicht zu 100% sicher, aber bist schonmal den großteil der ganzen Skipter und Bot-Netzte los.

 

[Helge01]

Standad-Zugäng sperren (admin, root), vernünftige, eindeutige Passwörter

Nützt nichts bei Sicherheitslücken.

Standard-Ports umgehen

ist security by obscurity

User Blocking nach x Fehlversuchen

Solche Angriffe werden aus unzähligen Netzwerken mit immer unterschiedlichen IP-Adressen geführt, was willst du da blockieren?

Wenn du wüsstest was für ein Aufwand heute getrieben wird um Dienste halbwegs sicher im Internet zu betreiben, dann könntest du dir vorstellen das ein NAS dieser Sache nicht gewachsen ist.

 

[JumpingCat]

Wie oft wurde wireguard jetzt schon genannt? 🤔

 

[D0c_cR4Zy]

Moin,

Noch nie was von CGNAT gehört, danke für die Info, dann falle ich da wohl leider rein ;-(. Hab ich ne Chance das trotzdem iwie hinzubekommen?

Das erklärt für mich zumindest warum meine Portweiterleitung nicht funktioniert.

Wireguard wurde ja auch schon mehrfach genannt, ich lese mich da mal ein ob das für meinen Anwendungsfall passt und was ich da einrichten muss.

CYA_D0c

 

[CoMo]

Ja, das ist CGNAT, auch als DS-Lite bekannt. Du hast keine öffentlich erreichbare IPv4-Adresse. Dein IPv4-Traffic wird in IPv6 gekapselt. Der Router, der die Portweiterleitung machen müsste, steht beim Provider.

Hab ich ne Chance das trotzdem iwie hinzubekommen?

Dich an deinen ISP Novanetz wenden und sagen, dass du eine öffentlich erreichbare IPv4-Adresse benötigst. Sonst kannst du dich von deinem Arbeitsplatz nicht zu dir nach Hause via VPN verbinden, was für deinen Job nötig ist.

Ansonsten bleiben dir nur Relay-Lösungen. Also Synology QuickConnect, Cloudflare Tunnels etc.

Wenn du das lieber unter eigener Kontrolle hast, mietest du dir einen günstigen VPS und baust dir einen Pangolin Proxy.

 

[norKoeri]

eigene IPv4

Entweder von CGNAT auf Dual-Stack umstellen lassen. Oder wirklich eigene IPv4-Adressen buchen, die ist dann dynamisch und braucht Dynamic-DNS. Oder statische IPv4-Adresse buchen, dann könntest Du sogar direkt über die IP-Adresse immer an Dein NAS.

Novanetz nennt Letzteres eine feste IPv4-Adresse, weil die nicht mehr dynamisch ist. Keine Ahnung, was Novanetz für jene drei Optionen zusätzlich pro Monat verlangt, wenn die überhaupt alle drei Optionen anbieten. Bei vielen Internet-Anbietern ist Letzteres das Teuerste. Ansonsten bleibt nur IPv6:

komme von extern auf die FritzBox Konsole

Das läuft vermutlich über IPv6.

Novanetz

Deine eigentlich Frage war und ist, wie Du einen solchen Internet-Anschluss öffentlich erreichst.

Du merkst vielleicht an den umherschwirrenden Adjektiven öffentlich/privat, eigen/geteilt, statisch=fest/dynamisch, dass das nicht so einfach was zum Einlesen ist. Auch gilt das je Adressfamilien (IPv4 und IPv6), also fast alle Kombinationen sind denkbar. Normalerweise brauchst Du lediglich eine öffentliche IPv6-Adresse, denn die ist immer eigen, kann gerne auch dynamisch sein.

Wenn Du auf eine Webseite wie ipv6.icanhazip.com gehst, siehst Du, ob Du überhaupt IPv6 (richtig konfiguriert) hast. Klappt das?