[Saiyajin]

Hi Leute ich bins mal wieder ´

gestern Abend habe ich versucht meine Synology NAS (DS214play) extern über das Internet erreichbar zu machen.

Zuerst habe ich mich bei zwei DynDNS Anbietern kostenlos registriert (NO-IP.com und selfthost.de). Danach wurden mir Zugangsdaten für den DynDNS Account mit Domain-Name zugeschickt, diesen ich dann in meinem Speedport W724v Router eingegeben habe.

Der Router meldete bei dem NO-IP.com Konto unter System-Informationen "ERROR" .. bei dem selfthost.de Konto jedoch "success". Also baut mein Router mit dem DynDNS Konto von selfhost.de doch schon mal erfolgreich eine Verbindung auf. Auch unter meinem Konto auf der HP von selfhost.de zeige er meine aktuelle WAN-IP an.

Nun habe ich mich über das Webinterface (https://diskstation:5001) auf meine NAS geschaltet und ihm eine feste IP-Adresse vergeben (z.B. 192.168.2.100)
Sowie habe ich dort FTP, SFTP und FTPS + HTTP, HTTPS aktiviert und die Firewall eingeschaltet.

Danach habe ich die Ports: (hier ein Link von Synology-Ports: https://www.synology.com/de-de/knowledgebase/faq/299)

5000
5001
20
21
22

in meinem Speedport W724v Router unter "Portfreigabe" auf meine NAS weitergeleitet und aktiviert.
Die gleichen Ports habe ich auch auf der Firewall der NAS freigeschaltet.


So... nun müsste ich ja über meine DynDNS Domain (z.B. ds214play.selfthost.eu) auf meine NAS über den Browser zugreifen können, was aber eben nicht geht.. wenn ich die DynDNS Domain im Browser eingebe, kommt die Selfhost Meldung "Der Webmaster hat noch keine Inhalte hinzugefügt, diese Seite ist noch im Aufbau"...

Soo.. kann mir nun jemand sagen was ich da falsch gemacht habe??

Ich habe sogar kurz mal die Firewall der DNS komplett deaktiviert aber auch dann funktioniert es nicht..


Ich weiß, dass ich in einem Thread schon mal gefragt habe, wie gefährlich es ist diese Ports zu öffnen, aber diesmal geht es mir erstmal nur darum, dass es überhaupt funktioniert.. ich saß gestern zwei Stunden daran und es hat einfach nicht geklappt..


Ich hoffe Ihr könnt mir ein weiteres male mit Eurem großen IT-Wissen weiterhelfen

[Lookbehind]

Versuchst du das von dem gleichen Internet-Anschluss aus, an dem auch das NAS hängt? Dann heißt dein Problem Speedport W724v. Diese dämliche Telekom-Dinger können nicht übers Internet auf sich selbst zugreifen (bzw bekommen in dem Fall das NAT nicht geschissen).
Sprich, deine Anfrage geht aus deinem Rechner heraus zum Router, von dort ins Internet, kommt von dort zurück auf deinen Router, wird an das NAS weiter geleitet, dieses antwortet, schickt das Antwort-Paket an den Router, der schiebt das wieder ins Internet, es kommt von da zurück an den Router und sollte jetzt eigentlich an deinen Rechner gehen. Stattdessen schiebt der Router es wieder an das NAS, das NAS wundert sich, fragt sich was es mit dem Mist soll und schmeißt das Paket weg. Auf diesem Weg kommt nichtmal ein vernünftiger TCP-Handshake zustande.

Also: Entweder nen anständigen Router besorgen, oder damit leben, dass man von zu hause aus nicht über die DynDNS-Adresse auf das NAS kommt. Zum Testen auf jeden Fall immer eine andere Internet-Verbindung verwenden.

Wofür brauchst du übrigens FTP und FTPS wenn du SFTP hast?

[Saiyajin]

Hi Lookbehind,

oh man.. also konnte es gewesen sein, dass es die ganze Zeit geklappt hat aber der bekloppte Router das mit dem NAT nicht richtig geregelt bekommen hat..
Ich hab mir schon irgendwie sowas gedacht, aber dann dachte ich auch.. Wieso sollte es nicht gehen, es ist doch eig. wie eine eigene HP (z.B. web.de) deswegen bin ich erst gar nicht auf die Idee gekommen, es von einer anderen Leitung aus zu testen..

Gut, dann richte ich heut Abend den ganzen Mist noch einmal ein und Bau ein HotSpot mit meinem Smartphone auf und geh übers Notebook auf die DyDNS Domain.. mal schauen

Also: Entweder nen anständigen Router besorgen, oder damit leben, dass man von zu hause aus nicht über die DynDNS-Adresse auf das NAS kommt. Zum Testen auf jeden Fall immer eine andere Internet-Verbindung verwenden.

Der Speedport W724v ist noch recht neu, haben wir vor paar Monaten erst zugelegt, hätten wir gewusst das der so s**** ist hätten wir uns den erst gar nicht geholt. Aber ich kann damit leben zu Hause nicht über die DynDNS Adresse auf die NAS zuzugreifen, weil da gibt es ja noch die normale diskstation:5000 Adresse.

Wofür brauchst du übrigens FTP und FTPS wenn du SFTP hast?

HaaHaaa also entweder verwechsel ich da jetzt was oder.. weil:

FTP -> File Transfer Protocol -> Port 21 -> Unverschlüsselt
SFTP -> Simple File Transfer Protocol -> noch unsicherer als FTP und unverschlüsselt
FTPS -> SSH File Transfer Protocol -> FTP Verbindung wird Verschlüsselt.

In der NAS steht nämlich folgendes zur Auswahl: https://www.youtube.com/watch?v=l-b9...eLEFZN&index=9 ab 55 Sekunden

FTP, FTPS und SFTP - Dann wäre das dritte also SFTP das schlechteste oder? im Tutorialvideo wird aber gesagt man sollte unbedingt das SFTP nehmen... bin irgendwie verwirrt.

[Lookbehind]

SFTP
FTPS
FTP

[Saiyajin]

Hey guten Morgen,

also dann hab ich das jetzt irgendwie verwechselt.. aber SFTP hat zwei Bedeutungen..

SFTP = Simpel File Transfer Protooll -> http://de.wikipedia.org/wiki/Simple_...nsfer_Protocol
SFTP = Das SSH File Transfer Protocol

Auf der NAS steht aber nur SFTP.. jetzt weiß ich nicht ob es das Simpel oder das SSH FTP ist..

Aber nochmal zurück zum externen Zugriff. Ich habe gestern Abend nochmal die Portweiterleitung auf die NAS gerichtet und den DynDNS Account im Router sowohl auch in der NAS eingetragen -> keine Verbindung weder über mein Smartphone noch bei meinen Freunden.

Ich habe so die Vermutung das es am Speedport liegt, dass er irgendwie die Ports nicht richtig weiter leitet... kann man das irgendwie überprüfen, mit nem PortScanner oder sowas?

[foobar]

Auf der NAS steht aber nur SFTP.. jetzt weiß ich nicht ob es das Simpel oder das SSH FTP ist.

Wenn es Port 22 benutzt, dann ist es SecureFTP. Wenn es Port 115 benutzt, dann SimpleFTP. Wenn du unter Linux mit 'scp' oder Windows/Putty mit 'pscp' dran kommst, ist es ebenfalls SecureFTP.

Wobei ich stark auf SecureFTP tippe. Wüsste nicht, wann ich SimpleFTP zuletzt in der Praxis gesehen hätte. TFTP kommt ja noch bei PXE-Boot zum Einsatz, aber SimpleFTP...

[Saiyajin]

Hi Foobar,

hab grad nochmal nachgeschaut und SFTP benutzt Port 22 also kein SimpelFTP.

Jedenfalls habe ich nochmal ein bisschen rumprobiert und bekomme einfach nicht meine NAS über xxxxxxx.selfhost.eu zum laufen...

Ich glaube mein Speedport W724V Router kommt irgendwie mit der Portweiterleitung nicht klar...

Deswegen habe ich alle Ports gelöscht und den Port für VPN (PPTP) freigeben. Ein VPNServer-Dienst auf der NAS installiert und siehe da, ich komme extern über VPN rein! O.o

Deswegen glaub ich, dass Speedport mit mehreren Ports irgendwie nicht klar kommt.. jemand ne Idee was man dagegen machen könnte ??


PS: Bei uns in der Schule steht ein Proxy hinter dem Internet.. ich kom so nicht über VPN auf meine NAS... zufällig jemand eine Idee wie ich trotzdem drauf kommen kann? O.o

[foobar]

PPTP will man nicht benutzen! Die Verschlüsselung gilt als geknackt und bietet keinen wirklichen Schutz, egal wie kompliziert dein Passwort ist.

[Lookbehind]

...
Deswegen glaub ich, dass Speedport mit mehreren Ports irgendwie nicht klar kommt.. jemand ne Idee was man dagegen machen könnte ??

Hm, also die neueren Speedports sind zwar an sich Schrottkisten, aber SO schlimm ists dann jetzt auch wieder nicht. Der kann schon mehrere Ports gleichzeitig weiter leiten. Bei mir ist die Liste der weiter geleiteten Ports immerhin schon so lang, dass sie nicht mehr ganz auf den Monitor passt
Ok, das liegt sicher auch daran, wie das Webinterface das anzeigt. Platzsparend is anders (Ja, ich bin auch mit so einem Gerät gestraft )
Hast du evtl UDP-Ports weiter geleitet, anstelle der TCP-Ports?

...
PS: Bei uns in der Schule steht ein Proxy hinter dem Internet.. ich kom so nicht über VPN auf meine NAS... zufällig jemand eine Idee wie ich trotzdem drauf kommen kann? O.o

Hm, da gilt es entweder Lücken in der Proxy-Konfiguration zu finden (oft ist z.B. alles oberhalb von Port 1024 wieder offen), oder man muss sich überlegen, wie man evtl für den Proxy transparent arbeiten kann. Ich hab irgendwann mal ne Anleitung gefunden, wie man einen OpenVPN Server mit einem Apache normal auf Port 80 kombiniert. Wer mit dem passenden OpenVPN-Zertifikat an kam, bekam ne VPN-Verbindung, alle anderen bekamen ne Webseite präsentiert. Wenn ich noch wüsste wo ich das gefunden hatte... [Bild: gruebel.gif]
Anyway, das ist schon ein wenig "advanced"... ob die Synology das überhaupt mit macht, weiß ich auch nicht.

Generell gilt aber trotzdem das, was foobar erwähnte: Finger weg von PPTP!