Synology NAS - Keine Verbindung über WebDAV

[ContractSlayer]

Hey Computerbase Community,

ich bekomme es einfach nicht hin, WebDAV auf meine SynologyDisk Station zum Laufen zu bringen.

Zu der Hardware:
Synology DS 1825+
Fritz!Box 5590 Fiber direkt am Glasfaseranschluss (GPON) Anbieter Goetel
Qnap QSW-M2106R-2S2T (Switch)

​

Bisher eingerichtet:

FritzBox
Fritz Box Version 8.10-129226 BETA
DynDNS ipv64.net eingerichtet und aktiv
Portfreigabe Synology unter Fritz!Box

• Synology DSM (HTTPS) xxx.xxx.xx - TCP
• Synology WebDAV (HTTPS) 5006 - TCP
• Synology Server (HTTPS) xxx.xxx.xx - TCP

über IPv4 und IPv6
+ Selbstständige Portfreigaben für dieses Gerät (Synology) erlauben. (Wird immer angezeigt, dass 0 selbständige Portfreigaben in der Fritz!Box erfolgt sind).
(Der Zugriff funktioniert lokal über den Webbrowser Firefox)
- Fritz!Box wegen DSM Fehlermeldung (siehe unten) zweimal neu gestartet.

Synology:
- Aktualisiert auf die neuste DSM Version 7.3.2-86009

• WebDAV Server aus dem Paket-Zentrum installier (Anwendung wird ausgeführt wird angezeigt) - Port HTTPS 5006 übernommen, Port HTTP nicht.
• Unter Systemsteuerung - Externen Zugriff - QuickConnect deaktiviert.
• Unter Systemsteuerung - Externen Zugriff - DDNS - Einen eigenen Hostname ......DiskStation.me erstellt. Status Normal.

Externe Adresse (IPv4) Automatisch
Externe Adresse (IPv6) Automatisch
Aktiviert - Ein Zertifikat von Let's Encrypt erhalten
Aktiviert - Heartbeat

• IPv6 ist auf der Netzwerkschnittstelle deaktiviert (unter Systemsteuerung > Netzwerk > Netzwerk-Schnittstelle).
• Unter Benutzerberechtigungen ist WebDAV auf Zulassen gesetzt.

Verbindungstest unter DSM unter Routerkonfiguarationen:
Standart-Gateway xxx.xxx.xxx.x (LAN 5)
Gateway- Verbindung = Erkannt
Internetverbindung = Erkannt
Netzwerkumgebung = Erkannt
DNS Server = Erkannt
Router-Informationen werden abgefragt = Erkannt

(Erfolgreich: Ihr Router hat den Kompatibilitätstest bestanden.

Verbindungstest mit Fehler unter DMS:
- WebDAV Server Lokaler Port 5006, Router Port 5006, Protokoll TPC
Meldung von DSM: Portweiterleitungsregeln konnten nicht wieder angewendet werden. Bitte starten Sie das UPnP/NatPmP-Protokoll auf dem Router oder den Router neu.


Ich komme nicht mehr weiter und hoffe, ihr kennt oder seht bereits die Lösung.
Mein Ziel ist es, Audio-Files über WebDAV auf dem Smartphone zu streamen.

Vielen lieben Dank!

 

[redjack1000]

Steht dir eine "öffentliche" IPv4/IPv6 Adresse zur Verfügung?

CU
redjack

 

[madmax2010]

Warum zensierst du die IPs?
Interne IPs kannst du posten
Externe IPs solltest du nicht einfach nutzen um Dinge bereitzustellen, die du nicht mit allen anderen im Internet teilen willst.
Wie machst du VPN? Wireguard?

Ergänzung (Gestern um 00:45)

Standart-Gateway xxx.xxx.xxx.x (LAN 5)

192,168.178.1 ?

Port HTTPS 5006 übernommen, Port HTTP nicht.

ist da vielleicht schon ein dienst aktiv?

Ergänzung (Gestern um 01:03)

Aktiviert - Ein Zertifikat von Let's Encrypt erhalten

das klingt nach aus dem internet erreichbar. Das ist keine gute Idee

 

[ContractSlayer]

Steht dir eine "öffentliche" IPv4/IPv6 Adresse zur Verfügung?

CU
redjack

Echte IPv4 Adressen sollen bei Goetel auf Anfrage vergeben werden, wenn es noch welche gibt. IPv6 läuft immer öffentlich.

Warum zensierst du die IPs?
Interne IPs kannst du posten
Externe IPs solltest du nicht einfach nutzen um Dinge bereitzustellen, die du nicht mit allen anderen im Internet teilen willst.
Wie machst du VPN? Wireguard?

Ergänzung (Gestern um 00:45)

192,168.178.1 ?

Bisher verwende ich Wireguard über die FritzBox um z.B. Videos von Jellyfiln außerhalb des eingenes Netzwerk zu auf mobile Geräte zu streamen.

IP von LAN 5 ist 192.168.178. 1

 

[madmax2010]

LAN5 192.168.178. 1

sag ich doch.. sogar troz zensur.. die gleiche IP haben hier fast alle da..

versuch mal bitte das netzwerk wie du es dir vorstellst aufzuzeichnen.

Externe Erreichbarkeit mal außen vor, funktioniert intern alles?
Schau erst, dass es intern funktioniert.
Dann, dass du das NAS im Wireguard Netz erreichen kannst.
macht debugging etwas einfacher
(Und dann, dass du es ohne WIreguard extern nicht erreist)

 

[JumpingCat]

Bisher verwende ich Wireguard über die FritzBox um z.B. Videos von Jellyfiln außerhalb des eingenes Netzwerk zu auf mobile Geräte zu streamen.

Das ist auch der einzig korrekte Weg. Lass das mit dem Portforwarding und benutze immer ein VPN wie Wireguard.

 

[redjack1000]

Echte IPv4 Adressen sollen bei Goetel auf Anfrage vergeben werden, wenn es noch welche gibt. IPv6 läuft immer öffentlich.

Da die IPv4 Frage nicht beantwortet wird, leg mal IPv6 los. Dafür brauchst Du keine "Portweiterleitung", die FritzBox kann kein NAT mit IPv6.

Cu
redjack

 

[Franky4Finger's]

Da dein Anschluss über DS‑Lite läuft, funktioniert normales IPv4 Portforwarding nicht. Für WebDAV auf deinem NAS musst du daher einen Reverse Tunnel nutzen. Synology bietet dafür eine eigene Lösung: QuickConnect / externer Zugriff über Synology Server. Damit wird dein WebDAV über einen ausgehenden Tunnel öffentlich erreichbar, inklusive HTTPS. Du aktivierst einfach in DSM den Tunnel für WebDAV, und deine Clients können darauf zugreifen, ohne dass du Portforwarding einrichten musst. Alternativ ginge auch ein VPN zu einem VPS, das ist aber viel aufwändiger und nicht, wie hier behauptet, "der einzig korrekte Weg".