DYNDNS, ch.vu Domian und Synology DS414j

Julian612

Hallo zusammen!

Ich hab da mal ein paar fragen vllt. gibts da ein paar eingefleischte Profis die weiter wissen.

Folgende Config:

Hardware:

- Centro Grande

- Synology Diskstation 414j

Domain: nic.ch.vu

weiterleitung durch DYNDNS.com

Ip-Weiterleitung durch Centro Grande

Nun das ganz funktioniert soweit recht gut.

bei nich.ch.vu habe ich die DNS server von DynDns angegeben

beim CentroGrande ist der NAT-Standard Modus drin

meine Synology ds414j kann ich übers internet aber nur ansteuern (anmeldebildschirm) wenn ich nach der Domain noch (den Port) nic.ch.vu:5000 angebe

Warum? Resp. wie kann ich dies so umleiten oder einstllen damit die Domain alleine reicht?

Ausserdem verwundert mich dass die reguläre Ip-Weiterleitung (einstellung im GUI vom Router) nicht funktioniert sondern nur der NAT-Modus...

Ich habe beim router alle vom NAS verwendeten Ports weitergeleitet, ausserdem die Firewall aktiviert und zu Zeit durch Anwendung nicht benützten Ports geschützt.

Ausserdem sind weitere sicherheitsvorkehrungen getroffen die anscheinend auch nötig waren, denn kaum war der Server Online kamen auch schon die ersten log versuche aus dem fernen China.

Vielen Dank im Vorraus

Julian612

Heinekentom

Hallo Julian

Ich bin auch nicht der extreme Crack, aber woher soll die DiskStation wissen welchen Dienst (Photostation, Videostation etc.) du nutzen willst wenn du keinen Port angibst? Bei der Angabe des Domain-Namen ohne Portangabe (oder 80) gelangst du normalerweise auf die Webstation (oder deine Homepage), für alles andere ist eine Portangabe notwendig.

Julian612

Ja bei der Eingabe der blossen Domain komme ich auf die Login Seite des Routers.

Iczh möchte aber das bei der Eingabe der Domain direkt auf die WEB GUI der Synology zugegriffen wird..

Also muss ich irgendwie nic.cu.vu auf nic.ch.vu:5000 weiterleiten.....

Tux0ne

@Julian612 schrieb:

Hallo zusammen!

Ich hab da mal ein paar fragen vllt. gibts da ein paar eingefleischte Profis die weiter wissen.

Folgende Config:

Hardware:

- Centro Grande

- Synology Diskstation 414j

Domain: nic.ch.vu

weiterleitung durch DYNDNS.com

Ip-Weiterleitung durch Centro Grande

Nun das ganz funktioniert soweit recht gut.

bei nich.ch.vu habe ich die DNS server von DynDns angegeben

beim CentroGrande ist der NAT-Standard Modus drin

meine Synology ds414j kann ich übers internet aber nur ansteuern (anmeldebildschirm) wenn ich nach der Domain noch (den Port) nic.ch.vu:5000 angebe

Das ist normal. Alle Browser machen bei der Eingabe einer URL nur eine Anfrage über Port 80 und oder 443. Möchte man einen speziellen Port erreichen, muss man den Port noch an die URL hängen.

Bei Synology gibt es aber noch einen Trick. Ist die Webstation nicht aktiviert, sollte eigentlich automatisch ein redirect auf Port 5000 oder 5001 geschehen.

Warum? Resp. wie kann ich dies so umleiten oder einstllen damit die Domain alleine reicht?

Falls der automatische redirect nicht funktioniert, kann man eine Port Adress Translation einrichten

Konkret von Port 80 auf 5000 bzw. 443 auf 5001:

http://www.tuxone.ch/2013/05/centro-grande-adbpirelli-cli-command.html

Ausserdem verwundert mich dass die reguläre Ip-Weiterleitung (einstellung im GUI vom Router) nicht funktioniert sondern nur der NAT-Modus...

Ja das ist klar. Dazu müsste das NAS im DHCP Modus geschaltet sein und nach der Umstellung einen Reboot machen. Dieser Modus ist für ein NAS zu 99% nicht brauchbar:

http://www.tuxone.ch/2012/11/betriebsmodi-swisscom-centro-routers.html

Ich habe beim router alle vom NAS verwendeten Ports weitergeleitet, ausserdem die Firewall aktiviert und zu Zeit durch Anwendung nicht benützten Ports geschützt.

Ausserdem sind weitere sicherheitsvorkehrungen getroffen die anscheinend auch nötig waren, denn kaum war der Server Online kamen auch schon die ersten log versuche aus dem fernen China.

Ich würde mich entscheiden. Entweder man leitet die Ports welche man benötigt weiter (gut) oder verwendet den NAT Standard Modus (kritischer). Beides gleichzeitig zeugt aber von wenig Verständnis des Grundprinzipes:

http://www.tuxone.ch/2013/04/improve-nas-security-synology.html

Zudem kannst du noch auf das "NAT-Loopback Problem" stossen. Beschrieben und gelöst hier:

http://www.tuxone.ch/2013/12/dns-im-lokalen-netzwerk.html

Vielen Dank im Vorraus

LG

Julian612

Viel Spass beim lesen. 😄

Julian612

Salut TuxOne

Vielen Dank für Deine ausführliche Antwort.

Ich werde mich entsprechend einlesen und sobal dich das ganze richtig gelöst habe das Thema als gelöst markieren.

Nun ja, Verständnis iszt noch wenig da darum bin ich ja hier und frag nach. 😉

P.S: Informative Seite die du erstellt hast! Daumen hoch!