Internetbox 3 und Synology NAS

Hallo

funktionierte bei mir problemlos, aber das macht man so nicht. Damit wäre das NAS komplett erreichbar für jeden im Internet. Viele NAS wurden dadurch verschlüsselt und unbrauchbar für den Nutzer. Betraf zwar hauptsächlich QNAP und Asustor, aber auch Synologie macht Fehler.

Einfach mal googlen. Synologie bietet auch sichere Möglichkeiten an.

Falls Du das hohe Risiko aber eingehen willst, solltest Du trotzdem UPNP nicht einschalten und nur verschlüsselte Verbindungen zulassen. Am einfachsten dann den DynDNS-Dienst der Swisscom nutzen, denn Du auf dem Router oder im Kundencenter einrichten kannst. Dann die Portweiterleitung konfigurieren (Port 5001) und im Browser extern https://deinename.internet-box.ch:5001 eingeben.

Besser Du richtest auf der Internetbox einen VPN-Zugang ein und verbindest Dich mit dem externen Gerät per VPN mit Deinen Heimnetz. Dann ist Dein NAS mit der lokalen Adresse 192.168.1.xxx erreichbar. 

Grundsätzlich würde ich Dir empfehlen, Dich fit zu machen bei diesen Themen bevor Du Dein NAS ins Internet stellst.

Hi

Danke für die Antwort... keine Sorge, ich kenn die Gefahren die entstehen können! Mein NAS war beim alten Provider jetzt mehr als 3 Jahre im Betrieb und auch von aussen erreichbar  ... ich hab auch keine "wichtigen" Daten drauf muss aber dennoch zwischendurch von aussen darauf zugreifen! Darum will ich das mit der IB3 auch wieder hinbekommen...

Auch wenn ich die Portweiterleitungen manuell auf der IB3 hinzufügen (UPNP wäre nur so ein goodi)... bekomme ich über den DDNS Link keine Verbindung zum NAS... aus meiner Warte sieht das so aus, als ob die IB3 das nicht an das NAS weiterleitet... weil auch wenn ich da eine Weiterleitung auf meinen PC definieren, sehe ich in Wireshark keine eingehenden Verbindungen... von daher vermute ich wirklich, dass auf der IB3 etwas nicht in Ordnung ist... nur was... das ist die grosse Frage...

Gruess

Matajib

@Matajib56 

Hat das NAS den eine IP-Adresse vom Bereich der Internet-Box 3 ?

Jup... und ist über diese sogar erreichbar 🙂

An deiner Stelle würde ich den DynDNS-Dienst der Synology nutzen. Zudem richtet man Portforwardings händisch auf der WebUI der Internet Box ein und sicher nicht per UPnP. Dienste und notwendige Ports findest du hier: https://kb.synology.com/de-de/DSM/tutorial/What_network_ports_are_used_by_Synology_services

Ich hoffe die üblichen Sicherheitsmassnahmen sind implementiert worde. Die Ausrede, dass jetzt 3 Jahre lang nichts passiert ist, zählt nicht. Mit der gleichen Argumentation könntest du beim Velofahren auf den Helm oder im Auto auf den Gurt verzichten, da ja sowieso nichts passiert ist die letzten Jahre: https://kb.synology.com/de-de/DSM/tutorial/How_to_add_extra_security_to_your_Synology_NAS

• Standard "Admin" deaktivieren. 
• 2FA-Authentifizierung verwenden (OTP oder per Synology Authenticator)
• IP-Blocking & Kontoschutz aktivieren

Evt. hast du eine öffentliche IP aus dem CGNAT Bereich. Meist ein IP aus dem 100.9x.y.z Bereich.

Falls ja, musst du via MyService einen CGNAT Opt-Out verlangen.

@millernet 

Danke! Das hab ich auch schon versucht... bringt leider auch keine Besserung! Und ja, die üblichen Sicherheitsmassnahmen, welche von Synology empfohlen werden, wurden bereits vor einiger Zeit umgesetzt... von daher gehe ich mal davon aus, dass ich Sicher unterwegs bin (oder zumindest das notwendige unternommen habe... 100%ige Sicherheit gibt es nie in der Informatik)...

@POGO 1104 

Gibts da noch andere Bereiche? Meine IB3 ist im Bereich 85.5x.y.y IP-Range...

Richte mal das VPN ein auf der IB3 und schau, ob du so das GUI der IB3 erreichen kannst

Hallo @Matajib56 

Jup die Swisscom hat verschiedene IP-Range welche sie verteilt. 

Kannst du deine IP-Adresse von hier aus Pingen: http://www.dnstools.ch/online-ping.html

Und denn DDNS kannst du nur noch über das My Swisscom Login einstellen. 

Wenn ja, dann hast du auf deiner IB3 noch Weiterleitungsfehler drauf: 

Du kannst ein Port nur 1 mal auf eine IP-Adresse umleiten auf der IB.

Gruss Lorenz

So ein Problem wurde hier im Forum schon mal behandelt, wenn ich mich richtig erinnere. Einfach mal googlen.

Hi @Matajib56 

Bis jetzt waren alle Phänomene dieser Art lösbar - hätte noch nie eine IB3 gesehen, welche die Ports nicht weiterleitet 😉.

Kommst du denn vom NAS ins Internet? Richtiger Standardgateway gesetzt?

Der IMO "richtige" Weg wäre übrigens via VPN - gibt keinen Grund dein NAS ins Internet zu stellen - ausser das ganze Internet muss auf dein NAS zugreifen? Denn es wird es versuchen. Und den wichtigsten Punkt betreffend Sicherheit habe ich hier bisher nicht gelesen - patchen, patchen, patchen, patchen. 😉

LG

r00t

Hi Zusammen

Danke für die vielen Antworten! Ich hab jetzt noch etwas "rumgespielt"... wenn ich über das Swisscom Portal einen Hostname generiere xyz.internet-box.ch kann ich diese anpingen (aber Portweiterleitung funktioniert dennoch nicht auf's Synology)... sobald ich aber einen anderen Host verwende z.B. DynDNS oder NO-IP... funktioniert der Ping nicht, obwohl auch dort die korrekte IP Adresse der IB3 hinterlegt ist.

Ich werde heute mal mit dem Support sprechen und schauen was die Leute dort dazu meinen und ob ich das Problem lösen kann. Sobald das Problem gelöst ist, schreib ich die Lösung hier in den Beitrag 🙂

Guete start i Tag Euch allen

@Matajib56 

Bist Du nach der Anleitung unten vorgegangen ?

https://www.swisscom.ch/de/privatkunden/hilfe/internet/vpn-server.html 

---

@Matajib56  schrieb:

Hi Zusammen

 

Also, der Support musste irgend etwas umstellen, und ich musste die IB3 Reseten... seither funktioniert die Portweiterleitung einwandfrei und auch VPN kann ich jetzt ohne Probleme aufbauen...

 

Danke allen die versucht haben zu Helfen!

---

Interessant weil beim Link unten genau das gleiche Problem vorhanden war.

https://community.swisscom.ch/t5/Archiv-Internet/Internetbox-3-und-Synolgogy-NAS/m-p/648000#M95345 

Hallo @WalterB 

Das ist nicht ganz korrekt... bei mir war der Synolgy eine IP Adresse zugeordnet, und ich konnte Sie intern via NetBios Namen und IP Adresse erreichen. Nur die Portweiterleitung hat bei mir nicht funktioniert.

Aber jetzt tut alles so wie gewollt 🙂

Gruess us dr Region Bärn

Die Lösung lag wohl schon in Antwort 7. Swisscom DYNDNS funktioniert trotzdem, andere nicht.

Und ein Reset wäre wahrscheinlich nicht notwendig gewesen. 

Hallo @5018 

Das ist so fast korrekt 🙂 Seit dem Reset der Box funktioniert das auch mit einem "normalen" DynDNS Account einwandfrei über die Synology konfiguriert und nicht über IB3 oder Swisscom myAccount Portal.

Gruess

Das ist korrekt, denn nach der Änderung durch den Support hast Du eine eindeutige IP-Adresse und dann funktioniert jeder DYNDNS Service. Hat nichts mit dem Reset zu tun.