Von extern auf Synology NAS zugreifen: "Die 2te"

Es gibt 20 Antworten in diesem Thema, welches 8.888 mal aufgerufen wurde. Der letzte Beitrag () ist von Samhain.

    Hallo Comunity... Leute...


    ich wollte mich nicht an den anderen Tread mitanhängen, da mein Problem wohl doch ein anderes ist.


    Ich habe zwei Standorte (SO):


    SO 1 Fritz.box (7590) > USG > CloudKey2, US-8 Switch > Synology 918+


    SO 2 Fritz.box (7490) > UDM > US-16 Switch > US-8 Switch


    Die Synology musste nun umziehen nach SO 2, und wurde an dem US-8 Switch angeschlossen.


    - Die Fritz-box ist per "Exposed Host" zur UDM eingerichtet.

    - Die UDM hat leitet alle Ports der Synology weiter so wie ich es in der USG eingerichtet hatte



    - Ich kann die Synology auch von aussen anpingen



    Denoch, kann ich sie mit keinem Dienst erreichen, ich bekomme immer ein Timeout. Helft mir, übersehe ich etwas, bin ich blind? Sind bei der UDM weitere Einstellungen nötig als bei der USG?

    Ja, dort steht für SO 2 Fritzbox - UDM und an Fritte Exposed Host eingerichtet!

    Hast du aber auch in der Fritte Portweiterleitung und das Routing zur Syno eingetragen und angepasst? Mit Exposed Host alleine ist es nicht getan.

    Weiterhin könnte in der UDM noch ne WANIN Regel benötigt werden.

    Ich betreibe selbst ähnliche Konstellation, nur mit einem USG Pro 4

    Die Synolpgy war vorher auch an einer Fritz.box da ging das, leider kann ich jetzt nicht sagen was dort noch freigeschalten war ausser der "exposed Host".


    Wie muss denn so eine WAN IN Regel in der UDM aussehen?

    Einmal editiert, zuletzt von vexs ()

    Sry, jetzt bin ich langsam verwirrt.


    Die Fritz.box macht folgendes Netz auf: 192.168.178.1/24 in diesem befindet sich "nur" die UDM Pro mit 192.168.178.105. Dahin ist auch der "Exposed Host". Sonst ist in der Fritz.box nichts eingestellt. Die UDM eröffnet ein "eigenen" IP- Bereich- in der Regel 192.168.1.1/24


    Wenn ich nun in der Fritz.box eine Port- weiterleitung zur 192.168.1.20 einrichten will- was die Synology im UDM Pro Netz ist- dann geht dies nicht.

    Man kann in der Fritz.box keine Port- Freigabe in einem IP- Bereich der nicht von der Fritz.box ist einrichten. Man kann nur Ports freigeben die im IP- Bereich der Fritz.box (192.168.178.1/24) sind.


    Auch verstehe ich nicht, welche WAN-IP von der UDM Pro gemeint ist, die Fritz.box ist mein Modem und bekommt von meinem Provider alle 24h eine externe IP. Mir ist nicht bekannt das meine UDM Pro eine WAN-IP besitzt. Oder versthe ich hier einfach nur etwas falsch?


    Zitat von iTweek

    Warum 65001? Was willst du erreichen? Webdav?


    Was ich schon mal probleme hatte war angaben port 1000-5000 als beispiel ich habe dann alles einzelt gemacht dann ging es bei mir


    Synology selbst empfiehlt, den Standard DSM Port zu ändern.

    Deine WAN IP der UDM ist deine 192.168.178.105

    Und da du eine Fritzbox hast ist eben Exposed Host nicht das totale Durchwinkeln des kompletten Verkehrs.

    Daher der Fritzbox erstmal mitteilen das wenn was am Port 65001 ankommt, dann gehört das zur IP Syno. Jetzt hat die Fritzbox ersteinmal keinen Dunst wo die Syno liegt, das wird mit dem Routing in der FB erledigt, also Routing Syno IP an WAN IP des UDM 192.168.178.105 und zu guter Letzt die WAN IN Regel das die UDM alles was von außen zur Syno will auch darf.

    Zitat von BlackSpy

    Und da du eine Fritzbox hast ist eben Exposed Host nicht das totale Durchwinkeln des kompletten Verkehrs.

    Ich habe in der Fritz.box "Selbstständige Portfreigaben für dieses Gerät erlauben." aktiviert. Das müsste doch sämtliche Ports freigeben!? Nun habe ich mal die alte Fritz.box an der die Synology vorher mit einem USG installiert war, an meinen Lappi angeschlossen und mir die einstellungen angesehen.           



    Wie gesagt in der Fritzbox waren dort keine Ports freigegeben. Da war noch nicht einmal die "Selbstständige Portfreigabe" aktiviert. Die Synology lief wie geschmiert.


    Habe die WAN IN Port regel erstellt    


    Und in der Fritz.box die Port- freigabe


    Leider ohne erfolg.

    Beschreibung von AVM direkt, genau lesen und auf die Feinheiten im text achten.


    Grüße


    Loxor


    Portfreigaben auf Heimnetzgeräte: Exposed Host

    Sie haben in der FRITZ!Box für ein Netzwerkgerät alle Ports geöffnet. Ein Gerät, für das alle Ports geöffnet sind, nennt man Exposed Host.

    Exposed Host in IPv4-Netzen

    Innerhalb von IPv4-Netzen kann pro Port nur eine Freigabe eingerichtet werden.

    Wenn in einem IPv4-Netz, in dem noch keine Portfreigabe eingerichtet ist, ein Gerät als Exposed Host eingerichtet wird, dann ist jeder Port in dem IPv4-Netz freigegeben. Es kann auf keinem weiteren Gerät eine Portfreigabe eingerichtet werden.

    Wenn in einem IPv4-Netz auf einem Gerät zum Beispiel Port 80 freigegeben ist und ein weiteres Gerät als Exposed Host eingerichtet wird, dann sind auf dem Exposed Host alle Ports außer Port 80 geöffnet.

    Verwendete Protokolle: Wenn im IPv4-Netz ein Exposed Host eingerichtet ist, dann wird das Protokoll IPv4 in der Spalte "Verwendete Protokolle" aufgelistet.

    Gerät: In der Spalte "Gerät" wird die IPv4-Adresse des Geräts angezeigt, das als Exposed Host eingerichtet ist.

    IPv4-Portfreigaben für Computer einrichten und bearbeiten:

    • Menü "Internet / Freigaben"
    • Tab "Portfreigaben"

    Primär-Host-Server 1 Xeon 1285L 32 GB RAM 1xAdaptec 6805 6x 380 GB Intel Server SSD im RAID 5 2x 8 TB WD Gold RAID 1

    @ Hyper-V 1x Server 2016 Domänen Controller, 1x Server 2016 mit Exchange 2016 25 Benutzer CAL, 1x Server 2016 Terminalserver 10 Benutzer CAL.


    Reserve-Host-Server 1 Xeon 1285L 32 GB RAM, 1xAdaptec 6805


    1x UniFi Cloud Key Gen 2

    2x UniFi AP AC Lite

    1x UniFi AP LR

    1x 16 Port Netgear 716 GS v3 + 2x SPF+ (Managed Switch)
    3x 08 Port Netgear GS308E (Managed Switch)

    UPNP kann bestenfalls die Freigabe im eigenen Netz, aber ganz sicher nicht in ein anderes IP Transfernetz machen.


    Vorschlag zur Fehlereingrenzung (nachdem wie Du geschrieben hast, ein PING wohl geht) gib mal ALLE PORTS für den Test frei. Sollte es dann gehen, dann stimmt in der Syno die Portzuweisung nicht.


    Firewall in der Syno ausgeschaltet oder ??? Wenn Du in der FW der Syno die Freigabe nicht richtig gemacht hast und die aktiv ist, dann geht auch nix.

    ------

    vg

    Franky

    Es ist mir schon echt unangenehm... Ich hab den Fehler gefunden. Und leider Leute, ich hatte Recht. Man muss in der Fritz.box keine weiteren Ports für die Synology freigeben, wenn man den "Exposed Host" eingerichtet hat.


    Mein Problem war- und ich bin echt nen bisschen rot- der Exposed Host ging auf die 192.168.178.105 in wahrheit hatte die UDM aber 192.169.1278.112! Das habe ich eben erst beim Routing ändern gesehen... unglaublich was man manchmal für ein Tunnelblick hat.


    Es tut mir leid, euch die Zeit gestohlen zu haben! Aber danke für die Hilfe...