Anfängerfrage zur Portweiterleitung zur Synology NAS

PaterNosta · December 29, 2024 at 10:18 PM

Hallo zusammen,

ich stehe gerade auf dem Schlauch und hoffe, dass ihr mir hier helfen könnt.

Ich möchte, dass eine bestimmte IPv4-Adresse aus dem Internet heraus auf einen bestimmten Port meiner Synology-NAS zugreifen kann.

Mein Setup ist wie folgt:

- Telekom Router mit aktiver Firewall baut Verbindung zum Glasfaser-Netz auf

- An dem Telekom Router ist ein Cloud Gateway Max angeschlossen

- An das Cloud Gateway Max ist ein USW Pro Max angeschlossen

- Die Synology NAS ist in einem eigenen VLAN und bei diesem VLAN ist die "Netzwerk isolieren"-Funktion aktiv. Nur die Synology befindet sich in diesem VLAN. Sie hat eine feste zugewiesene IP-Adresse.

- Auf dem Telekom Router existiert bereits eine Portweiterleitung zum Cloud Gateway Max

Und nun "hakt" es bei mir.

Wie bekomme ich nun in der GUI-Oberfläche des Cloud Gateway Max / Switch eingestellt, dass eingehender Internet-Traffic von einer bestimmten IP-Adresse auf der festen zugewiesenen internen IP-Adresse der Synology ankommt?

Danke für eure Hilfe.

DoPe · December 29, 2024 at 11:29 PM

Bei Setup - Routing ein Port Forwarding einrichten.

Da kannst Du auch gleich die IP einschränken von der Du zugreifen willst.

Peterfido · December 30, 2024 at 10:27 AM

Ob das bei einem isolierten Netzwerk so funktioniert, muss ausprobiert werden. Normal müsste da ein Gateway zwischen sein.

PaterNosta · December 30, 2024 at 7:07 PM

Hallo,

danke für eure Antworten.

Ich habe das ganze nun so eingestellt in den Routing-Regeln und auch separat nochmal als Firewall-Regel.

Routing:

Firewall:

Wäre das richtig?

Ich bin etwas über die Angabe "Quelle" verwundert, denn die Quelle ist auf den Screenshots die Synology. Eigentlich ist sie aber das Ziel des Traffics.

Ein "nmap" auf meine IP-Adresse des Anschlusses und Port 25 sagt jedoch aus, dass der Port weiterhin geschlossen sei.

Peterfido · December 30, 2024 at 7:32 PM

Da wird das Gateway fehlen. Also ein eigenes VLAN, welches nicht isoliert ist, für die Synology. Dann Firewall-Regeln wie gewünscht einstellen. (Internet In: Qelle: Die eine IP; Ziel Synology) Dann Portweiterleitung vom Telekom Router zum Cloud Gateway Max und eine weitere Port-Weiterleitung vom Cloud Gateway Max auf die Synology.

PaterNosta · December 30, 2024 at 7:37 PM

Die Synology hat bereits ein eigenes VLAN.

**Naichbindas** · December 30, 2024 at 8:23 PM

Hallo

Was möchtest du den genau damit machen wen die Frage erlaubt ist?

Einen Dienst wie Plex oder Emby, Mailserver oder Hompage hosten und so weiter.

Oder möchtest du dur auf Dateien zugreifen via Synology Relayserver also Photo und Ordner und so weiter, kannst auch ein DynDNS machen.

Auf jeden fall egal was du machen willst brauchst du eine Portfreigabe / Weiterleitung in deiner Cloud Gateway, evtl im Telekomrouter auch und wahrscheinlich muss in der Firewall deines NAS was eingerichtet werden soweit noch nicht geschehen.

Dann sollte das auch klappen was du vorhast.

In der Firewall der Synology kannst du auch filtern wer was darf.

Soweit ich weiss kannst du dort auch sagen diese eine Adresse auch eine öffentliche darf das und durch eine andere Regel kannst du was aussperren.

Das hier ist dabei auch hilfreich.

Im Unifi kannst ddu auch regeln was soll passieren wenn IP Adresse xyz was will, dazu must du wenn ich das noch im Kopf habe Firewallregeln im Bereich WAN anlegen oder Internet war das glaube ich. Habe meine Firewall schon umgestellt, sorry.

Zitat:"Ich möchte, dass eine bestimmte IPv4-Adresse aus dem Internet heraus auf einen bestimmten Port meiner Synology-NAS zugreifen kann."

Eine bestimmte, ist das den eine feste IP Adresse die da aus dem Internet kommt oder ändert sich diese?

Falls das eine Dynamische ist dan sind die Regeln schnell wirkungslos.

DoPe · December 30, 2024 at 8:42 PM

Portfreigabe bzw. port forwarding! ... nicht policy based Routing wie im Bild zu sehen.

Daher ergibt die Quelle und das Ziel auch keinen Sinn.

PaterNosta · December 30, 2024 at 8:50 PM

Unter Routing steht bei mir keine "Portfreigabe", auch nicht unter "Sicherheit".

Routing:

Sicherheit:

DoPe · December 30, 2024 at 9:04 PM

Anschlussweiterleitung. Benutze lieber die englische Version, dann steht da eine gängige Bezeichnung und nicht irgendeine nixsagende Übersetzung.

Die Anordnung der Menüpunkte ändert sich gerne mal

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

PaterNosta · December 30, 2024 at 10:52 PM

Vielen Dank DoPe für die Hilfe. Damit hat es nun funktioniert.

Ganz nebenbei habe ich auch den Telekom Router entfernt und den Glasfaser-Anschluss direkt nach dem Glasfaser Modem an das Cloud Gateway Max angeschlossen und das Gateway Max macht nun die PPoE-Einwahl mit den Telekom Zugangsdaten.

Ein Gerät weniger im Schrank.

DoPe · December 31, 2024 at 1:14 PM

Quote from PaterNosta

Ganz nebenbei habe ich auch den Telekom Router entfernt und den Glasfaser-Anschluss direkt nach dem Glasfaser Modem an das Cloud Gateway Max angeschlossen und das Gateway Max macht nun die PPoE-Einwahl mit den Telekom Zugangsdaten.
Ein Gerät weniger im Schrank.

Das macht Sinn, zumal auch ein Gerät weniger, das in die Suppe spuckt, weil es oftmals auch konfiguriert werden muss. Und übers Jahr gerechnet kostet so ein kompletter Router auch einige Euronen an Strom.

Participate now!