Synology Diskstation von extern zugreifen hinter Dream Machine

  • Hallo zusammen,

    ich habe mir eine dyndns Adresse bei selfhost.eu geholt und soweit eingerichtet. Sie verweist auf https://ds.meinedomain.de

    Die DMS Oberfläche ist derzeit noch auf den Standardports eingerichtet (5000/5001), funktioniert auch soweit und ich kann die DSM Oberfläche erreichen (https://ds.meinedomain.de:5001).

    Ich habe folgende Portweiterleitungen eingerichtet:

    Was nicht funktioniert: die Webstation. Rufe ich https://ds.meinedomain.de auf, komme ich auf die Weboberfläche der Dream Machine (egal ob mit Port 443 oder ohne).

    Wo liegt mein Fehler?

    Vielen Dank für einen Hinweis.

  • Holla,

    onTopic: https://ds.meinedomain.de kann nicht funktionieren, wenn man nur Port 80 weiterleitet. Wenn du per httpS aufrufen willst, braucht er den Port 443. Falls das nicht ist: DS Firewall aktiv? Zusätzlich drauf achten, dass die DS Option in dem Fall je nach Wunsch (de)aktiviert ist, dass ein Aufruf von http://diskstation/ automatisch in https//diskstation gewandelt wird (Option Systemsteuerung -> Netzwerk -> DSM Einstellungen (alte Obefläche) )

    OffTopic: Ich würde NIEMALS die Standardports drin lassen. Schon gar nicht den Zugriff per Port 80. VPN sollte Deine erste Wahl sein, Port wechseln die mindeste.

    VG
    Andreas

  • Vielen Dank für eure Antworten.

    Haben un auch 443 weitergeleitet:

    Nun leitet er irgendwie an UniFi OS weiter... das Bild im Screenshot unten bleibt aber:

    Der Haken ist gesetzt, also von http auf https erzwingen.

    Die Standardports werde ich auf jeden Fall noch ändern wenn alles funktioniert

    Content embedded from external sources will not be displayed without your consent.

    Port 80 muss ja nur leidr für Let's Encrypt offen bleiben, oder nicht?

  • Port 80 muss ja nur leidr für Let's Encrypt offen bleiben, oder nicht?

    Du kannst den Port zumachen und nur öffnen, wenn Du Dein Zertifikat verlängern musst. Danach wieder schließen. Mal abgesehen davon, dass eine Verlängerung auch über 443 geht (der ja dann eh offen wäre)

    D.h. dass irgendwo in den FW / Port Einstellungen das UnifiOS als 443 Port erreichbar ist. Ohne da alles zu sehen, ist das wie in eine Glaskugel schauen

    Wie gesagt, sollte VPN eher Dein Ziel sein, und die Ports zusätzlich ändern. Hast Du ein funktionierendes und gesichertes VPN ist es sicherer als jedes (zusätzliche) Passwort und erst Recht sicherer als Portweiterleitung - Erst Recht auf ein Gerät wie die Diskstation, auf der sicherlich nicht nur 1-2 Musikdateien gespeichert sind (just my 2 cent dazu)

    Andreas

  • Ich habe in den Firewall Regeln noch folgende Einträge, die ich aber nicht editieren oder löschen kann:

    VPN wird mein Ziel sein, versprochen!


    Es funktioniert. Ich komme nun mit https://ds.meinedomain.de auf die Webstation.

    Allerdings wird hier nicht die hinterlegte html Seite angezeigt, sondern der html code... auch strange...

    Edited once, last by razor: Ein Beitrag von mm01 mit diesem Beitrag zusammengefügt. (February 25, 2023 at 4:37 AM).

  • Ich habe in den Firewall Regeln noch folgende Einträge, die ich aber nicht editieren oder löschen kann:

    VPN wird mein Ziel sein, versprochen!


    Es funktioniert. Ich komme nun mit https://ds.meinedomain.de auf die Webstation.

    Allerdings wird hier nicht die hinterlegte html Seite angezeigt, sondern der html code... auch strange...

    Moin mm01 ,

    unter https://ds.meinedomain.de bekommst Du angezeigt, was Du auch unter https://192.168.1.99:443 sehen solltest.

    Wenn Du die Webseite (DSM) sehen willst, dann musst Du entweder 443 von außen auf 5001 weiterleiten oder 5001 auf 5001. Sonst klappt das nie.

    Bin gespannt, was Deine weiteren Tests hervorbringen.

  • Einfach eine normale VPN Verbindung aufbauen und dann erreichst du alles interne.

    Ist keine Zauberei, da gibt es doch etliche Videos zu.

    Mein Netzwerk

    Internet 1: DrayTek Vigor 167 - SVDSL 250k

    Internet 2: Netgear LM1200 - o2 max 5G unlimited

    Gateway: OPNsense @ IPU 651 | 16GB RAM | WD RED SN700 250GB
    Switche: USW 24 POE Gen2 | Flex Mini
    Accesspoint: U6-PRO

    Unraid: Intel i5 13500 | Gigabyte B760 Gaming X DDR4 | 64GB RAM | Silverstone RM41-H08 | 2 x 2 TB NVMe Cache + Docker | 40TB HDDs

    Unraid2: Intel i3 12100 | Gigabyte B760M DS3H DDR4 | 32GB RAM | Silverstone RM23-502-MINI | 2 x 2 TB NVMe Cache + Docker | 8TB HDD

    PC 1: ASRock X300 | Ryzen 5 4650G | 64 GB RAM | 2 x 500 GB Ironwolf SSD + 2 x 1 TB NVMe jeweils RAID1 + 500GB NVMe USB SSD | Noctua NH-L9a-AM4

    PC 2: Proxmox DMZ - Futro S740 | Intel J4105 | 8 GB RAM | 256 GB M.2 SSD

    VoIP: 3CX mit Gigasets inkl GO-Box

    USV: Cyberpower OR650ERM1UGR 1 HE

  • Ja und was ist die Frage? Es ist ein Vorschlag und für manche Dinge bevorzugt die GUI bestimmte Subnetze wenn noch frei. Kannst Du ja anpassen wie Du möchtest.

  • mm01

    Wo trägst Du genau was ein? Bitte etwas ausführlicher formulieren und gerne Screens einfügen, bedenke wir sehen nichts weiter als das, was Du mitteilst.

    Ich gehe davon aus, dass Du entweder was falsches einträgst wenn es eine IP sein soll, ist die .0 am ende nur selten. Oder du willst ein Subnet eingeben und vergisst /24 am Ende.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!