Port Weiterleitung auf speedport hybrid
vor 6 Jahren
Hallo, und zwar habe ich folgendes Problem:
Ich habe ein Synology nas Zuhause, und möchte extern drauf zugreifen können. Auf dem nas habe ich eigentlich alles korrekt eingestellt. Die Ports des nas sind 5000/1. Danach habe ich die Portweiterleitung des Routers eingestellt (speedport hybrid, der weiße). Jedoch passiert nichts, wenn ich die URL Aufrufe. Habe ich etwas falsch gemacht, oder liegt es am Router?
Vielen Dank schonmal für die Antworten
326
7
vor 6 Jahren
Welche URL rufst du denn auf? Hast du im Router einen dynamischen DNS-Dienst konfiguriert? Und falls ja, zeigt der auf die richtige IP?
2
Antwort
von
vor 6 Jahren
Ich habe eine ddns bei no-ip erstellt. No-ip hat dabei die öffentliche ipv4 und ipv6 Adresse vom nas
Antwort
von
vor 6 Jahren
Das heißt, du hast TCP 5000 und 5001 extern auf 5000 und 5001 der internen IP des NAS weitergeleitet? Und im Browser gibst du in der URL die Ports sich mit an? Also in der Form HTTPS://<DDNS-Name>:5001 ?
Uneingeloggter Nutzer
Antwort
von
vor 6 Jahren
Jedoch passiert nichts, wenn ich die URL Aufrufe.
Jedoch passiert nichts, wenn ich die URL Aufrufe.
Von wo aus?
Wenn Du das aus dem heimischen Netz versuchst, kann es sein, dass der Router diesen Zugriff durch NAT-Loopback verhindert.
Funktioniert es von einem Mobilgerät aus über Mobilfunk?
Warum Portweiterleitungen?
Portweiterleitungen sind ein unsicherer Weg zum NAS. Dadurch öffnest Du Angreifern eine Tür in Dein Netzwerk.
Durch Portscans und pigs an Deine IP wissen die Angreifer sofort welcher Port offen ist und wenn sie dann noch einen Gerätefehler des NAS ausnutzen sind sie drin.
VPN wäre der richtige Weg.
2
Antwort
von
vor 6 Jahren
[...] VPN wäre der richtige Weg.
VPN wäre der richtige Weg.
Dann muss man aber stattdessen dem VPN -Gateway trauen. Und wenn das VPN -Gateway Teil eines Plastikrouters ist, dann würde ich auch eher dem Synology-NAS trauen.
Den HTTP-Port sollte man vielleicht tatsächlich nicht freigeben.
Antwort
von
vor 6 Jahren
@Dilbert-MD @@lejupp @ich habe von htt* und vpn tatsächlich keine große Ahnung. Das mit dem portscanning verstehe ich natürlich, aber unser Netzwerk ist Recht uninteressant
vpn ist auch so ne Sache wegen der Geschwindigkeit :
ich habe ca. 1,5tb an Filmen auf dem nas, und möchte sie auch unterwegs streamen und schnell downloaden können. Bei free vpns ist das meißtens nicht der Fall...
Was währe denn ein kostengünstiger und einfacher Weg, der recht sicher ist??
Uneingeloggter Nutzer
Antwort
von
vor 6 Jahren
Hi @matthiasscheder2003 ,
kannst du auf deinem Synology NAS auch einen SSHd laufen lassen? Dann könnte man eine Portweiterleitung des Port 22 auf das NAS im Router anlegen und von aussen mit Tools wie WinSCP oder FileZilla versuchen zuzugreifen, Diese Verbindung wäre sogar gesichert.
Gruß
fdi
0
Uneingeloggter Nutzer
Frage
von