• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

CGNAT und Synology

wolewo
Level 6
1 von 8

Hallo zusammen,

habe da ein kleineres Problem.

Mein Bruder hat reklamiert, dass er nicht mehr auf sein Nextcloud kommt, dass auf meiner Synology kommt.

Gestern war ich bei ihm zuhause und schaute mir mal die Sache von dort aus an.

Was wir festgestellt haben, dass er jetzt CGNAT hat, das wäre ja kein Problem, da bei ihm kein Service läuft der erreichbar sein muss.

Das Problem liegt bei mir haben wir festgestellt.

Sobald ich die Firewall auf der Synology ausschalte, dann funktioniert das ganze wieder.

Ich habe bein den Einstellungen der Firewall nur Schweizer IPs zulassen eingestellt.

Ist ja auch irgendwie keine Lösung, dass man nur wegen CGNAT die Firewall öffnen muss.

Hat jemand eine Lösung für dieses Problem ?

Wie kann ich die Firewall konfigurieren, dass ich sie nicht ganz öffnen muss?

Merci für Eure Hilfe.

Gruss

Daniel

HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
user109
Super User
2 von 8

@wolewo  einfach IP Range vom CGNAT zulassen in der Firewall. Swisscom hat auch für CGNAT IP-Ranges aussherhalb von CH eingekauft.

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
7 Kommentare 7
user109
Super User
2 von 8

@wolewo  einfach IP Range vom CGNAT zulassen in der Firewall. Swisscom hat auch für CGNAT IP-Ranges aussherhalb von CH eingekauft.

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Tux0ne
Level 9
3 von 8

Korrekt hättest du die externe IP ermittelt und das entsprechende Netz zB über die RIPE Datenbank abgeglichen zugelassen. 
Du kannst es mal mit 62.202.0.0/15 versuchen. 
Gut möglich das sie aber auch andere Ranges dafür einsetzen oder neue verwenden. Dafür spricht das die Geo Zuordnung der Synology noch nicht funktioniert. 
https://stat.ripe.net/widget/announced-prefixes#w.resource=3303

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Tux0ne
Level 9
4 von 8

Sollte Synology übrigens die weitverbreitete Datenbank von Maxmind bzw. GeoLite2 verwenden, so dürften auch sie ein Update herausbringen müssen wo jeder User seinen nun nötigen Account hinterlegen kann. Sonst gibt es in Zukunft bzw per nächsten Update, de facto sofort 🙂 kein Update der Datenbank mehr.

https://blog.maxmind.com/

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
wolewo
Level 6
5 von 8

Hey merci für die Antworten. Bei der IP weiss ich das es etwas mit 62.x.x.x ist. 

Aber das finde ich auch noch heraus.

wolewo
Level 6
6 von 8

Habe mich zu früh gefreut. Habe den IP Bereich in der Firewall eingetragen, aber es funktioniert nicht.

Habe jetzt die Firewall ausgeschaltet und suche mal eine andere Lösung.

Tux0ne
Level 9
7 von 8

Wie wird das VPN aufgebaut? Vermutlich fehlt schlicht noch der externe LAN IP Range deines Bruders in der Firewall eingetragen.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
wolewo
Level 6
8 von 8

Für Nextcloud kommt er via normale Url zu mir. Das gleiche gilt auch für Filezilla.

Und auf seinem PC ist noch der Nextcloud Client, der sich auch nicht verbinden lässt.

So habe ich es bei der Syno eingetragen.

 

syno.jpg

Nach oben