DynDns nicht ansprechbar über Browser in einem fremden Netzwerk

Novice
Nachricht 1 von 16

Guten Tag zusammen

 

Ich habe die Internetbox 2 und ein Synology NAS 213+ das ich gerne von extern über den Browser bzw. DynDns Name ansprechen möchte.

 

- DynDns auf Internetbox 2 gemäss Anleitung von Swisscom eingerichtet.

- mit Safari und Internet Explorer versucht erfolglos.

- Eingabe in die Browser Zeile = mein NASname.internet-box.ch

an was könnte das liegen das es nicht klappt?

15 Antworten
Expert
Nachricht 2 von 16

@simba23

 

Schalte doch einfach den VPN-Server der IB2 oder den der SYNO ein, dann hast Du eine sichere und einfach zu handhabende Verbindung von Extern.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Super User
Nachricht 3 von 16

Portweiterleitungen müssten natürlich auch noch gemacht werden

Super User
Nachricht 4 von 16

Oder ganz bequem mit Synology QuickConnect

 

https://praxistipps.chip.de/synology-nas-so-funktioniert-quickconnect_97060

 

Der Lernfaktor und das Erfolgserlebnis ist natürlich xfach höher mit DynDNS und Portweiterleitung und so....

 

keep on rockin'
Highlighted
Expert
Nachricht 5 von 16

Hi

 

Mit einen Browser kannst Du DynDNS nicht testen, da müsstest Du natürlich auch einen Webserver betreiben und die Portweiterleitungen entsprechend einrichten.

 

Testen kannst Du mit dem Befehl ping  (Linux, Mac im Termina oder Windows "Eingabeaufforderung")  

 

Gruss

 

NotNormal

Contributor
Nachricht 6 von 16

mit http(s)://dyndns:port/ kannst du auf deine Syno von überall her zugreifen. der Port ist standardmässig auf 5000 und 5001 bei https. Diese solltest du auf dem Router auch freigeben. Eine Webserver muss für das nicht laufen. Wichtig ist das die Sicherheitseinstellungen auf der Syno angepasst werden und/oder eine Firewall geschalten ist, sowie 2Wegauth und automatische Sperre nach einigen falschen Loginversuche. Ich habe es über den dyndns Dienst .synology.me gemacht.

Expert
Nachricht 7 von 16

@PC Techniker

 

Klar geht das, denn eine VPN-Verbindung macht ja für das Routing des Zugriffs nichts anderes, nämlich via DynDNS auf die öffentliche Adresse des Routers zugreifen.

 

Einen entscheidenden Unterschied gibt es aber: Die VPN-Verbindung baut in jedem Fall eine verschlüsselte und speziell abgesicherte Verbindung zum Router auf und benützt die etablierten Sicherheitsfeatures eines extra dafür entwickelten VPN-Servers und greift nicht einfach mittels speziell noch dafür geöffneten Ports durch den Router hindurch „quick und dirty“ direkt auf die Diskstation zu.

 

Unnötig Löcher in die eigene Firewall bohren ist doch beim sich immer mehr ausbreitenden CyberWar einfach nur noch sträflicher Leichtsinn.

 

Meine Empfehlung bei externen Zugriffen auf das Heimnetz ist deshalb ganz klar: „Always VPN On“!

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Novice
Nachricht 8 von 16

Hallo

 

Den VPN habe ich installiert und er funktioniert auch auf meinen Geräten.

 

Aber den Zugriff über Dyndns benötige ich, wenn ich mich an einen Fremden PC/MAC setze woch ich keine VPN einrichten kann z.B. auf der Arbeit.

Novice
Nachricht 9 von 16

Hallo zusammen

 

Bezüglich Portweiterleitung habe ich auf der IB2 geschaut und dort steht von bis automatisch weiterleiten. Nun ich könnte mir vorstellen, dass ich den 5000 und 5001 noch auf der IB2 eintragen muss. Hat die IB2 eine Firewall oder muss ich den auf der Syno einstellen?

Ich möchte es über den Swisscom Dyndns Dienst machen.

Was genau muss ich auf der Syno noch für Einstellungen machen?

Danke und Gruss

 

Expert
Nachricht 10 von 16

@simba23

 

Wenn Du das von einem fremden PC aus tun willst, dann schau Dir doch nochmals den Vorschlag von @POGO 1104 an.

 

Die Synology-eigene Lösung ist in jedem Fall noch besser als das manuelle Gefrickel auf der IB2 und hat auch weniger Sicherheitsrisiken.

 

 

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Expert
Nachricht 11 von 16

@simba23schrieb:

Hallo

 

Den VPN habe ich installiert und er funktioniert auch auf meinen Geräten.

 

Aber den Zugriff über Dyndns benötige ich, wenn ich mich an einen Fremden PC/MAC setze woch ich keine VPN einrichten kann z.B. auf der Arbeit.


Noch etwas organisatorisches:

Also über VPN mit der App DS File auf dem Handy oder Tablet auf die eigene Syno mobil zugreifen, sollte in den meisten Fällen eigentlich bereits ausreichend sein.

Falls man dann ein Dokument, welches zu Hause auf der Syno lagert, wirklich mal auf dem Geschäfts-PC bearbeiten will, kann man es sich in Einzelfällen ja immer noch vom Handy aus auf seine eigene Geschäftsmail-Adresse zuschicken oder via eine Cloud zum Transfer hoch- und wieder runterladen...

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Novice
Nachricht 12 von 16

Guten Abend zusammen

Als erstes mal ein Danke an alle die mit Rat und Tat zur Seite gestanden haben.

Ich möchte es so Handhaben wie PC Techniker in seinem Beitrag erwähnt.

 

@PC Techniker

 

Das ist mir klar http(s)://dyndns:port/ und auch das es die Ports 5000 und 5001 (https) sind.

Auf der IB2 habe ich eigene Portweiterleitung mit dem Namen von meinem NAS gemacht und den Port 5000 und auch den 5001 eingegeben Protokoll TCP/UDP. Mir ist nicht klar was ich auf der Syno und wo einstellen muss.

Kann mit da jemand bitte Hilfestellung geben?

Novice
Nachricht 13 von 16

Hallo zusammen

 

Endlich habe ich es hinbekommen und kann auf meine Syno per DDns von Swisscom zugreifen.

Nochmals Danke für Eure Unterstützung.

 

Schönen Abend noch

Expert
Nachricht 14 von 16

Für alle die in Zukunft wieder einmal auf diesen Thread stossen und sich auch ein wenig für das Thema Sicherheit interessieren, möchte ich hier noch einen klaren Warnhinweis hinterlassen, dass das Vorgehen von simba23 wirklich nicht weiterzuempfehlen ist.

 

Dazu nachstehend nur ein kurzer Auszug aus der begleitenden Synology-Dokumentation:

 

Die Synology-Weboberfläche "Disk Station Manager" ist normalerweiser über eine unverschlüsselte Verbindung (http://NAS-IP:5000) erreichbar. Zusätzliche Sicherheit wird durch "HTTPS-Verbindung aktivieren" im Menü "Webdienste" erreicht. Somit ist die Administrationsoberfläche über https://NAS-IP:5001 erreichbar. Für den Zugriff über Internet sollte (wenn überhaupt) nur die gesicherte Verbindung über HTTPS Port 5001 genutzt werden. Der Port 5000 sollte nicht im Router weitergeleitet werden und vom Internet aus nicht erreichbar sein.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Novice
Nachricht 15 von 16

Guten Morgen zusammen

 

Ich möchte der Antowrt von shorty7777 noch was richtig stellen:

Ich habe es wohl ein wenig unglücklich formuliert.

Den ich habe nicht den 5000 sondern den 5001 weitergeleitet (https) somit habe ich ja eine verschlüsselte Verbindung.

Diese nutze ich auch nur wenn ich an einem fremden Rechner sitze und was von meiner Syno brauche.

 

Ansonsten gilt für meine eigenen Geräte Mac, Pc, iPhone, iPad VPN aufbauen und mit Apps, Finder und Windows Explorer auf die Syno zugreifen.

 

So ich hoffe das ich es richtig stellen konnte.

Wünsche allen einen schönen Tag.

Super User
Nachricht 16 von 16

Man kann den https-port von der Diskstation auch ändern