Wie FQDN bekommen/nutzen

[Chuck Norris123]

Hallo,

ich habe eine Frage, bei der ich nicht weiter weis und hoffe hier kann mir jemand helfen.
Ich habe mir eine Domäne gekauft und nutze diese für Office365.
Ebenso habe ich eine statische IP-Adresse und würde damit gerne mein Synology NAS von außen erreichbar machen.

Eigentlich hätte ich gerne dafür z.B. nas.meinedomäne.at verwendet. - Aber wie kann ich sowas einrichten, damit ich damit automatisch auf den richtigen Port an der richtigen IP-Adresse komme?
Wo muss ich das bekanntgeben, damit das funktioniert? Oder ist das nicht so einfach möglich?

Die Domäne habe ich bei A1 gekauft, da ich darüber auch die Office365 Lizenz verwalten kann, sofern das wichtig ist.

Danke für eure Hilfe im Voraus.

Fg

 

[kartoffelpü]

damit automatisch auf den richtigen Port an der richtigen IP-Adresse komme?

Der Port ist unabhängig von der (Sub-)Domäne.

nas.meinedomäne.at musst du bei deinem Domainanbieter mit der richtigen IP-Adresse von deinem NAS registrieren. Wenn du zuhause allerdings keine statische IP-Adresse hast, brauchst du dynamic DNS.

 

[thealex]

Ich würde mir gut überlegen, mein NAS über diesen Weg öffentlich erreichbar zu machen. Lieber per VPN eine Lösung bauen für den Fernzugriff.

 

[madmax2010]

syn 3600 A 123.123.123.123

wenn du die domain example.com hast und die IP 123.123.123.123 setzt du sio einen Eintrag für syn.example.com, der auf deine ip auflöst. vermutluch hat dein domain anbieter ein interface, indem du die werte einfach eintragen kannst

und bitte setzt auf der synology einen von server auf und mach nur den von aussen erreichbar

 

[Hancock]

richtigen Port

Das macht nicht DNS.

richtigen IP-Adresse

Das löst man i.d.R. mit dyndns, der Anbieter (A1 bei dir) bietet eine Schnittstelle an, mit der die IP für deine Domain geändert werden kann. Dann läuft ein Programm auf deinem NAS, das erkennt, wenn sich die eigene IP ändert und dann den A/AAAA-Record ändert. Die TTL für den Record wird dann bewusst kurz gehalten, dass die Clients die Änderung auch mitbekommen.

Vorgehen:
1. Eine subdomain ("nas.meinedomäne.at") anlegen (Webinterface A1)
2. Dafür dyndns aktivieren (Webinterface A1)
3. Ein unterstützten Dyndns Client auf das NAS oder auf den Router installieren/aktivieren (das jeweilige Webinterface)
4. Den mit den Zugangsdaten für Dyndns konfigurieren (z.B. das Passwort bei A1, oder aber ein separates Dyndns-Passwort)
4. Den Port freigeben.
4.1. Vielleicht nur das VPN freigeben, dann ist nicht das ganze NAS exponiert. (siehe die anderen Antworten)

 

[madmax2010]

2. Dafür dyndns aktivieren (Webinterface A1)
3. Ein unterstützten Dyndns Client auf das NAS oder auf den Router installieren/aktivieren (das jeweilige Webinterface)
4. Den mit den Zugangsdaten für Dyndns konfigurieren (z.B. das Passwort bei A1, oder aber ein separates Dyndns-Passwort)

braucht es nicht - statische IP

 

[Hancock]

@madmax2010: Ahh guter Hinweis. Dann ist alles einfach.

IP konfigurieren bei A1, Ports freigeben/weiterleiten im Router und Spaß haben.

 

[Helge01]

Ich würde mir gut überlegen, mein NAS über diesen Weg öffentlich erreichbar zu machen.

Eigentlich gibt es da nichts zu überlegen, wer das macht handelt grob fahrlässig. Ein aus dem Internet erreichbares NAS ist ein leichtes Ziel und wird entweder in einem Botnet landen, oder aber für eine Geldforderung mit Ransomware verschlüsselt.

 

[madmax2010]

Ein aus dem Internet erreichbares NAS ist ein leichtes Ziel und wird entweder in einem Botnet landen oder aber für eine Geldforderung mit Ransomware verschlüsselt.

das habe ich auch meiner versionerung gesagt, als sie wollten, dass ich ein Formular auf einer EoL Qnap bei ihnen ausfüllte. Sie meinten, dass kann nicht passieren, weil es Gesetze dagegen gibt. Compliance over common sense oder so (:

 

[Chuck Norris123]

Danke für die Antworten bis hier hin.
OK, das heißt im Endeffekt mache ich das einfach über die A1 Management Konsole...
Das Nas werde ich eher über Synogy Drive frei geben, dann brauche ich keine Portweiterleitung usw.
Ich habe aber auch vor einen Unifi Controller zu hosten, der auf der Synogy läuft. Dann braucht die restliche Familie sich sowas nicht anzuschaffen.
Ich denke das wäre weniger bedenklich?

Fg

 

[madmax2010]

wenn du das alles nur durchs VPN erreichbar machst: korekt

 

[Chuck Norris123]

Aber ein VPN wird mit Ubiquiti Controller doch nicht gehen? - Immerhin wird ja die Netzwerk-Hardware darüber erst eingerichtet und ich kann in einem Accesspoint kein VPN einrichten?!

Wie geht das dann aber generell mit der Weiterleitung auf bestimmte Ports? - Wenn ich von Außen einfach egal von welcher Subdomain aus auf den selben Port kommen würde, wie könnte ich das dann intern unterscheiden?
Müsste das in der USG bzw. dann in der OPNsense Firewall laufen?

Danke für die Hilfe dazu.
Fg