Firewalleinstellungen - Zugriff auf Synology-NAS von extern

Es gibt 30 Antworten in diesem Thema, welches 6.120 mal aufgerufen wurde. Der letzte Beitrag () ist von ulli.

    Hallo,

    ich habe vor, auf meine Syno aus dem Internet zuzugreifen. DDNS und Verschlüsselung habe ich eingerichtet; komme aber über das Internet nur bis an meine UDMpro. Also die direkte Adressleitung funktioniert nicht. Zudem habe ich festgestellt, das die UDMpro eine offene Firewall hat... Hatte ich bisher nicht bedacht. Möchte ich aber bei der Gelegenheit auch direkt ändern. Verschiedene Informationen habe ich im Netz dazu gefunden; suche aber eine gute Erklärung, die auch ich als Nicht-IT-Profi verstehe. Gibt es da was im Netz, was idealer Weise nicht in Englisch verfasst ist? Wenn jemand zur Verbindung Internet - UDMpro - Synology NAS etwas sagen kann, würde ich mich darüber freuen. Welche Informationen werden benötigt? Danke.

    UDMpro, US-8-60W, 2 x UAP-LR, Vigor 165

    Warum soll die Syno am Netz hängen?


    Wenn es nur um Datenzugriff geht, würde ich eine VPN-Verbindung empfehlen.


    Zitat von ulli

    Zudem habe ich festgestellt, das die UDMpro eine offene Firewall hat...

    Was meinst Du mit offen?


    Zitat von ulli

    Hallo,

    ich habe vor, auf meine Syno aus dem Internet zuzugreifen. DDNS und Verschlüsselung habe ich eingerichtet; komme aber über das Internet nur bis an meine UDMpro.

    Hast Du Portforwarding schon eingerichtet?

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Gefällt mir 1

    Das Einrichten der VPN-Verbindung gestaltet sich schwierig für mich. Mithilfe des Videos:

    [Externes Medium: https://www.youtube.com/watch?v=TOb74xrmj5Q&t=288s]
    habe ich Radius/VPN-Server auf der Dream Machine eingerichtet. Übr IP64.net hab ich eine DDNS erstellt mit einem Pre-Shared Key. Unter Win 11 kann ich diesen Key aber nicht einrichten. Oder ich verstehe das nicht richtig. Kann mir jemand sagen, wie ich das richtig einrichten kann!?

    UDMpro, US-8-60W, 2 x UAP-LR, Vigor 165

    Zitat von ulli

    Das Einrichten der VPN-Verbindung gestaltet sich schwierig für mich. Mithilfe des Videos:

    [Externes Medium: https://www.youtube.com/watch?v=TOb74xrmj5Q&t=288s]
    habe ich Radius/VPN-Server auf der Dream Machine eingerichtet. Übr IP64.net hab ich eine DDNS erstellt mit einem Pre-Shared Key. Unter Win 11 kann ich diesen Key aber nicht einrichten. Oder ich verstehe das nicht richtig. Kann mir jemand sagen, wie ich das richtig einrichten kann!?

    Also sollte wie folgt sein.


    Zitat von ulli

    So hab ich es probiert. Als vorinstallierten Schlüssel den Pre-Share Key eingegeben. Leider ohne Erfolg.

    Was heisst ohne Erfolg? Fehlermeldung beim Einwahlversuch?!? Wie testest Du - real von aussen oder hängst Du im LAN, wo Du ja eigentlich mit VPN Zugriff haben möchtest?

    Zitat von ulli

    So hab ich es probiert. Als vorinstallierten Schlüssel den Pre-Share Key eingegeben. Leider ohne Erfolg.

    Nunja, ein Schlüssel und der Pre-Share Key sind zwei verschieden Paar Schuhe. An sonst folge doch tatsächlich Schritt für Schritt dem Video, viel besser kann man das nicht erklären :neutral_face:

    Und wenn Du am Handy testest:


    WLAN aus!

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Zitat von bic

    Nunja, ein Schlüssel und der Pre-Share Key sind zwei verschieden Paar Schuhe. An sonst folge doch tatsächlich Schritt für Schritt dem Video, viel besser kann man das nicht erklären :neutral_face:


    Ja die Erklärung ist schon klasse! Bei meinem (in einem fremden Netzwerk/nicht zu Hause eingebundenen) Laptop gibt es den VPN-Type leider nicht mehr. Somit ist die Eingabe des Pre-Share Key`s für mich fraglich. Bei mir sieht das so aus:



    Also den VPN-Typen kann ich nicht auswählen, da er nicht da ist.

    UDMpro, US-8-60W, 2 x UAP-LR, Vigor 165

    Zitat von ulli

    gibt es den VPN-Type leider nicht mehr. Somit ist die Eingabe des Pre-Share Key`s für mich fraglich. Bei mir sieht das so aus:

    Jo, Du hast Recht, scheint ein Übersetzungsfehler zu sein. Schalte Deine Kiste doch mal auf englisch um, nicht das denen da bei Microsoft noch in den Tiefen der Bits und Byts was daneben gegangen ist. Nach dem Video geht es ja mit der englischen Oberfläche, vielleicht klappt es ja auch bei Dir, wenn nicht, hast Du woanders noch einen Eingabefehler.

    Zitat von bic

    Jo, Du hast Recht, scheint ein Übersetzungsfehler zu sein. Schalte Deine Kiste doch mal auf englisch um, nicht das denen da bei Microsoft noch in den Tiefen der Bits und Byts was daneben gegangen ist. Nach dem Video geht es ja mit der englischen Oberfläche, vielleicht klappt es ja auch bei Dir, wenn nicht, hast Du woanders noch einen Eingabefehler.

    Tats'chlich....


    ich werde es nochmal versuchen.

    UDMpro, US-8-60W, 2 x UAP-LR, Vigor 165

    Also nach Testung: Gebe ich am Laptop die aktuelle IP meines Routers ein sowie das PW von UDMpro, baut sich der Tunnel sofort funktionsfähig auf. Verwende ich hingegen die dyndns-Adresse (Im Bild: Servername oder IP-Adresse) von IP64 mit dem Update-Key (Im Bild: Vorinstallierter Schlüssel), baut sich keine Verbindung auf. Ergo liegt das Problem beim DynDNS-System. Was könnte ich hier falsch machen?

    Kommt deine dyndns denn auch bei dir an?

    Was steht denn in der webgui vom Anbieter?

    Deine (richtige) externe IP?

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Zwangsläufig.


    Wenn dort die richtige sein steht, probierste nochmal…

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Zitat von ulli

    Erstaunlicher Weise stimmt meine IP nicht mit der des Anbieters überein. Das wird es wohl sein...

    Wer ermittelt denn bei Dir deine aktuelle öffentliche IP und meldet diese den DynDNS-Dienst? Und ist der DNS-Record für Deine Domäne bei deinen Hoster richtig gesetzt?

    Hallo ulli,


    ich habe letztens erst das gleiche Problem in einem Synology Forum gelesen. Ich habe 2 Empfehlungen:


    1. VPN zur UDMP und dann kommst du auch auf die DS drauf.

    2. Port für VPN an die DS weiterleiten und auf der DS den synologyeigenen DynDNS Dienst laufen lassen und den VPN Server dort installieren. Dann wird der VPN Dienst von der UDMP mit dem Port an die DS weitergeleitet und die DS selbst fungiert als VPN Server.


    Ronny

    Hmmmm ... das VPN des TE funktioniert ja, einzig die Verbindung via FQDN nicht. Um dieses Problem zu lösen, muss man nun nicht alles noch einmal umstricken. Es ist nun lediglich dafür zu sorgen, dass

    • die UDM pro den DDNS-Service des TEs regelmäßig mit ihrer öffentlichen IP versorgt
    • der A- oder CNAME-Record für den FQDN, welchen der TE für den Zugang benutzen will, bei seinem Hoster auf seinen DDNS-Account umgebogen wird.

    Dann funktioniert das Ganze auch :smiling_face: