ComputerBase Menü
Aktuelles

Zugriff auf Synology 212j über Fritz!Box 7490 von außen

J

Jackie 8oy

Cadet 4th Year
Registriert
Nov. 2013
Beiträge
95
Hi,

ich habe seit heute eine Fritz!Box 7490 und bekomme es einfach nicht hin auf mein NAS von außen zuzugreifen.

Ich habe alle Tips und Tricks, die ich dazu im Netz gefunden habe befolgt, aber irgendwas muss ich übersehen haben.

Ich habe die Ports 80 und 5000 - 5001 freigegeben, was ja erst mal reichen müsste um über nen Browser auf das DSM zuzugreifen.
UPnP ist an der Box freigeschaltet.
DDNS habe ich auch am 7490 eingerichtet. Nutze den Service von Synology und bin mir hier nicht ganz sicher was ich als Update-URL einstellen muss!? Habe verschiedene Dinge ausprobiert, aber nichts hat geklappt.

Die automatische Routereinstellung der Diskstation spuckt mir immer folgenden Fehler aus.

"Externe IP-Adresse konnte nicht abgerufen werden. Bitte überprüfen Sie ihre Router- und DNS-Einstellungen"

DSM Version: 5.0-4482
FRITZ!OS: 06.05
 
Abend,

also ich rate Dringend ab UPnP zu aktivieren!
Kein Gerät im Netzwerk sollte Ports am Router öffnen wie es will.
Natürlich macht so eine Einstellung alles Benutzerfreundlicher, aber die Sicherheit leidet sehr stark.

Ich empfehle die dieses Video
http://www.youtube.com/watch?v=Cs16evhOxaE

Die Komplette Reihe der Videos von iDomix ist wirklich gut.

Über welches Gerät willst du den von Außen Zugreifen hast du es über einen PC versucht oder über mobile Apps?

Viele Grüße und viel spaß mit deiner Synology DS wirklich feine Geräte :)
 
Danke für die schnelle Antwort! UPnP habe ich gleich mal wieder deaktiviert. Hatte gedacht, dass es zur Einrichtung des NAS notwendig wäre.

Das Video habe ich mir auch schon angeguckt, funktioniert leider trotzdem nicht. Ich befürchte, dass es an meinen DDNS Service Einstellungen liegt, da ich die Update URL von MyDS nicht kenne. Also muss ich mich wohl mal bei nem anderen Service anmelden.

Der Zugriff von außen wird hauptsächlich durch meinen Mac stattfinden.
 
Ich würde an Deiner Stelle den VPN-Server auf der NAS installieren.
Da Du DSM schreibst gehe ich davon aus, das es eine Synology-NAS ist.
DynDNS würde ich aut dem Router einrichten. Der ist normalerweise immer am Netz.
Auf der Synology kannst Du im VPN-Server zwischen drei Protokollen/Typen wählen.
OpenVPN sollte wohl die erst Wahl zu sein. Funktioniert einwandfrei, wenn man die richtige Software hat.
Ansonsten gibt es noch L2TP/IPsec. Durch den IKE PSK schon auch noch sicher, wenn auch älteres Protokoll.
Von PPTP wird auf vielen seiten eher abgeraten. Ist zwar einfach zu konfigurieren, soll aber nicht uptodate sein, was die Sicherheit angeht.

Egal was Du für ein Protokoll verwendest. wenn Du VPN-Server installiert hast, dann gibst Du nur die Ports frei, die für die Kommpunikation notwendig sind (Z.B: Port 1194 für OpenVPN). Alle anderen Ports benötigst Du nicht und musst diese auch nicht an Deiner FB freigeben.

Sobald Du über VPN verbunden bist, hast Du Zugriff auf Dein Netzwerk. Somit kannst Du Deine FB ober Dein NAS über den Browser erreichen, ohne dass Du extra die Ports zusätzlich freigeben musst, was wiederum ein Angriffsziel sein könnte (Theoretisch).

Um das alles einzurichten, gibt es diverse Anleitungen im I-Net, die das beschreiben.

Ansonsten melden, wenn Du nicht weiter kommst.
Ergänzung ()

Jackie 8oy schrieb:
Ich befürchte, dass es an meinen DDNS Service Einstellungen liegt, da ich die Update URL von MyDS nicht kenne. Also muss ich mich wohl mal bei nem anderen Service anmelden.
Zum Vergrößern anklicken....

Ich habe bei Kollegen schon des öfteren den Dienst Selfhost benutzt. Das funktionierte bis jetzt vor allem bei der FB problemlos.

Normalerweise hat jeder Anbieter ein FAQ oder eine Anleitung parat, wo erklärt wird, wie, wo, was einzustellen ist.
 
Update URL brauch man die bei MYDS?
Hmm habe es selbst anders gelöst aber vor einigen Wochen bei nem Kumpel mit MYDS eingerichtet.
Stimmt natürlich wie DHC gesagt hat DYNDNS immer auf dem Router einrichten!

Naja VPN über die DS würde ich nicht machen.
VPN mit der Fritzbox finde ich persönlich wenn VPN dann die angenehmere Variante.
Wenn es nur vom MAC aus ist dann könnte man das so machen.

Natürlich funktioniert alles aber auch über DYNDNS und Ports.
Schwierig das von der Ferne zu erklären hmmm
 
Vielen Dank nochmals für eure ausführlichen Antworten.

VPN hört sich an sich nicht schlecht an, würde aber bedeuten, dass ich jedes Mal eine VPN Verbindung starten muss um auf meine Diskstation zuzugreifen, oder?
Ich finde eigentlich die Möglichkeit per Browser auf das DSM zuzugreifen super, da ich damit auch mal schnell bei nem Freund an meine Daten komme. Das würde dann nicht mehr so einfach gehen, oder?

Habe mir jetzt einen Account bei selfhost eingerichtet, allerdings klappt bei mir gerade der Zugriff auf myfritz nicht, weshalb ich mit weiteren Tests bis heute Abend warten muss.

Ach ja, DYNDNS habe ich auf dem Router eingerichtet.
 
ähm... nein, wenn du den ddns dienst von synology benutzt, musst du gar nichts in der fritzbox angeben, ausser das portforwarding 80, 5000/5001 plus noch die anderen dienste, die du von aussen erreichen möchtest.

hier wird alles beschrieben http://www.synology.com/de-de/support/tutorials/456

upnp für die fritzbox kannst du anschalten, sofern du den zugang zur fritzbox nicht nach aussen (fernzugriff) geöffnet hast und die neuste FritzOS geladen ist.

mein tipp: wenn du dich ein wenig besser auskennst, ändere die standardports um, damit die automatischen portsniffer weniger angriffsfläche haben....

und: nicht jeder router kann nat-loopback.. d.h. vom netzwerk über ddns wieder ins netzwerk... ohne loopbackfunktion des routers musst du von intern zu intern die synology ip benutzen...
 
Zuletzt bearbeitet:
chrigu schrieb:
ähm... nein, wenn du den ddns dienst von synology benutzt, musst du gar nichts in der fritzbox angeben, ausser das portforwarding 80, 5000/5001 plus noch die anderen dienste, die du von aussen erreichen möchtest.

hier wird alles beschrieben http://www.synology.com/de-de/support/tutorials/456
Zum Vergrößern anklicken....

Mmhh, das war mein erstes Setup, das ich versucht habe. Aber auch da keine Chance auf einen Zugriff.

Vielleicht sollte ich alles nochmal zurücksetzen und das System nochmal versuchen sauber aufzubauen. Vor der Fritzbox lief alles über einen Speedport der Telekom vollkommen problemlos.
 
du kannst nicht zugriff auf die ddns adresse innerhalb deines netzwerkes haben. wenn schon brauchst du ein händy ohne wlan.
von innerhalb geht nur die "ip der synology":5000 (oder welchen port du für die oberfläche brauchst.)

der rest muss so funktionieren, sofern fritzios passt und du die korrekten ports auf die nas geleitet hast.
 
Aber wenn ich mich über myDS online einlogge, wird mir die Diskstation als offline angezeigt. Die wurde mir vorher auch innerhalb meines Netzwerks mit einem grünen Lämpchen als online angezeigt!?!?
 
also... intern hast du zugriff

und über myds:5001 (du selber bist beim nachbarn oder kollege oder geschäft) kommst du nicht rein? die fritzbox hast du korrekt konfiguriert? kannst du von ausserhalb über myds auf den port zugreifen (gibt online-port testwebsiten) und pingen kannst du über myds auch?

nochmal: du kannst über myds nicht von deinem pc aus auf die nas zugreifen... nat-loopback...

andere frage: upc oder kabelbw mit ipv6?
 
Zuletzt bearbeitet:
Intern komme ich rauf, ja. Aber von außerhalb keine Chance. Wenn ich auf myDS einlogge um den Link zu der NAS zu öffnen wird mir die DS als offline angezeigt. Es kommt also anscheinend gar kein Signal von der Diskstation nach draußen.
 
Leider ja, in allen Punkten.

MyDS Login.PNG
Fritzbox Übersicht.PNG
Ipv6 Test.PNG

Ich bekomme auf der Diskstation bei den DDNS Einstellungen folgende Fehlermeldung.

Fehler DSM.PNG
 
Zuletzt bearbeitet:
Du musst noch die externe IP eintragen, bei der DSM kann es zu einem backloop kommen. Du solltest es vielleicht mal über dein Handy versuchen drauf zu kommen.

Hast du mal dyndns in der fritzbox versucht?
 
Zuletzt bearbeitet:
So, über selfhost funktioniert es jetzt endlich. habe die selfhostdaten im router eingetragen und jetzt läuft es.

besten dank für eure hilfe!
 
Don-DCH schrieb:
Naja VPN über die DS würde ich nicht machen.
VPN mit der Fritzbox finde ich persönlich wenn VPN dann die angenehmere Variante.
Wenn es nur vom MAC aus ist dann könnte man das so machen.
Zum Vergrößern anklicken....

Dazu hätte ich natürlich auch eine Frage.
Warum würdest Du keine VPN über den VPN-Server von Synology einrichten?
Bei Fritz muss man eine Zusatzsoftware installieren bei der man, wenn ich richtig informiert bin nichts einstellen oder ändern kann.
Beim VPN-Server von Synology kann man doch das eine oder andere einstellen.
Ist der VPN-Server von Synology sicherheitsanfällig oder eher weniger für Anfänger gedacht?
Ich möchte verstehen, warum Du so einen Standpunkt hast.

Ich bin auch relativ neu bei der Materie NAS. Deshalb würden mich da schon die eine oder andere Meinung interessieren.

Es gibt ja bei allen Möglichkeiten Vor- und Nachteile.
 
Abend,

Freut mich, dass alles geklappt hat.
Wie schon gesagt wurde müsstest du eine Externe IP auswählen da wo WAN: 0.0.0.0 steht.
Habe das vor einiger Zeit erst eingerichtet und es gab keinerlei Probleme bis jetzt hmm.
Ist natürlich die Frage ob man es noch versuchen sollte nachdem es so jetzt funktioniert.
Frei nach dem Motto never touch a running System.


@DHC,
Naja also ich finde ein VPN zu meinem Netzwerk zuhause Praktischer, ich muss gestehen ich habs über die DS noch nicht versucht, allerdings muss der Router doch was weiterleiten, so denke ich muss man ja doch wieder einen Port freigeben.

Das musst du beim VPN zu deiner Fritzbox nicht!
Ich habe VPN auf meinem iPhone eingerichtet über Cisco ipsec ich denke das ganze ist recht sicher und funktioniert super einfach.
Am PC habe ich noch keine Verbindung aus der Ferne hergestellt.
Sollte aber auch sicher und leicht funktionieren.

Viele Grüße und einen schönen Abend
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

CaptainPighead
Synology DiskStation 218+ wechselt nicht mehr in Ruhemodus zurück nach Wechsel auf Glasfaseranschluss
Antworten
10
Aufrufe
582
CaptainPighead
CaptainPighead
H
Wireguard Fritz Box VPN Verbindung, kein Zugriff auf Geräte im WLAN
Antworten
17
Aufrufe
852
Avenger84
Avenger84
Faust2011
Verständnisfragen zur Konfig meiner FRITZ!Box 7490
Antworten
18
Aufrufe
2.206
Engaged
Engaged
Maxminator
  • Gesperrt
Zugriff auf Synology mit Fritz Box mit DS-Lite (IPv6)
Antworten
13
Aufrufe
8.397
Smily
Smily
JackOh18
Kein Zugriff mehr auf Synology NAS per DDNS über o2online Kabelinternet
2 3
Antworten
41
Aufrufe
5.240
riversource
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz