Hallo, ich würde gerne meinen NAS (eine Synology DiskStation) über das Internet erreichen können. Bisher habe ich dazu den VPN-Zugang meiner Fritzbox genutzt. Dort konnte ich mich unterwegs vom Handy/Laptop einwählen, und mich dann ganz einfach in meinem Heimnetz bewegen. Mittlerweile habe ich einen ipv6-Zugang, womit die VPN-Lösung natürlich wegfällt. Nun habe ich versucht das ganze per Dyn-DNS + Portfreigabe der Fritzbox zu lösen. D.h. die Fritzbox hinterlegt ihre aktuelle IP bei dynv6.com. Zusätzlich habe ich mein NAS im Fritz-OS als "Exposed Host" konfiguriert. Das Problem: Die IP, die die Fritzbox bei dynv6.com registriert, ist vollkommen falsch. Wenn ich z.B. wieistmeineip.de besuche, wird mir etwas ganz anderes angezeigt. Zusätzlich brauche ich ja eigentlich garnicht die IP der Fritzbox, sondern die meines NAS. Aber man der Fritzbox wohl nicht klarmachen, dass es diese beim Dyn-DNS Anbieter registrieren soll, oder? Momentan stehe ich also komplett auf dem Schlauch. Wie kann man ein Gerät aus dem Heimnetz erreichbar machen? Kann doch nicht so schwer sein, oder? ;-)
Frustikus schrieb: > Mittlerweile habe ich einen ipv6-Zugang, womit die VPN-Lösung natürlich > wegfällt. warum? > Das Problem: Die IP, die die Fritzbox bei dynv6.com registriert, ist > vollkommen falsch. Wenn ich z.B. wieistmeineip.de besuche, wird mir > etwas ganz anderes angezeigt. komplett falsch oder nur der letzte teil? AVM bietet doch selber dyn-dns an, was passiert dort?
Peter II schrieb: > warum? Weil Fritzboxen leider kein VPN via IPv6 beherrschen :-( Peter II schrieb: > komplett falsch oder nur der letzte teil? Die ersten zwei Blöcke sind gleich, der Rest unterscheidet sich. Eigentlich müssten mindestens die ersten vier (= Präfix?) gleich sein, oder?
Frustikus schrieb: > Das Problem: Die IP, die die Fritzbox bei dynv6.com registriert, ist > vollkommen falsch. Was heißt "vollkommen"? Zumindest der Netzteil der Adresse müsste passen. > Wenn ich z.B. wieistmeineip.de besuche, wird mir > etwas ganz anderes angezeigt. Von deinem PC aus? Ja, der hat ja wieder eine andere IPv6-Adresse. Zumindest, wenn dir dein Provider ein Netz zuweist und die Fritzbox dann daraus die IPs vergibt. > Zusätzlich brauche ich ja eigentlich > garnicht die IP der Fritzbox, sondern die meines NAS. Aber man der > Fritzbox wohl nicht klarmachen, dass es diese beim Dyn-DNS Anbieter > registrieren soll, oder? Genau, also muss sich das NAS beim Dyn-DNS-Anbieter registrieren. Das sollte so ein Synology-Teil doch schaffen.
Jan H. schrieb: > Genau, also muss sich das NAS beim Dyn-DNS-Anbieter registrieren. Das > sollte so ein Synology-Teil doch schaffen. Jep, das geht. Ist natürlich etwas umständlich, wenn jedes Gerät nun einen eigenen eigenen Dyn-DNS Client mitbringen muss (NAS, RaspberryPi, ESP32 usw.)... Scheinbar klappt der Zugriff dann aber nur, wenn ich das NAS in der Fritzbox als "Exposed Host" deklariere. Gibt es da ggf. eine weniger gefährlich klingende Einstellung? ;-)
Frustikus schrieb: > "Exposed Host" Dann sprich doch mit AVM, damit sie das umbennenen weil Du Angst vor der Bezeichnung hast. 'will-be-compromised Host' vielleicht?
Horst schrieb: > Dann sprich doch mit AVM, damit sie das umbennenen Es geht mir nicht um den Namen. Vielmehr würde ich gerne Einschränken, welche Ports des Geräts zugänglich sind.
Frustikus schrieb: > Mittlerweile habe ich einen ipv6-Zugang, womit die VPN-Lösung natürlich > wegfällt. ? Einen Virtual-Server mit fester IPv4-Adresse mieten, da ein VPN mit 2 Zugängen drauf und fertig. Die Fritzbox kann man auch als VPN-Client nutzen
Wenn Du schon so etwas aus Sicherheitssicht Unvernünftiges machst, wieso nutzt Du dann nicht den Synology-eigenen Dienst? Heißt QuickConnect oder EZ-Internet. Frustikus schrieb: > Hallo, > ich würde gerne meinen NAS (eine Synology DiskStation) über das Internet > erreichen können. Bisher habe ich dazu den VPN-Zugang meiner Fritzbox > genutzt. Dort konnte ich mich unterwegs vom Handy/Laptop einwählen, und > mich dann ganz einfach in meinem Heimnetz bewegen. > > Mittlerweile habe ich einen ipv6-Zugang, womit die VPN-Lösung natürlich > wegfällt. > > Nun habe ich versucht das ganze per Dyn-DNS + Portfreigabe der Fritzbox > zu lösen. D.h. die Fritzbox hinterlegt ihre aktuelle IP bei dynv6.com. > Zusätzlich habe ich mein NAS im Fritz-OS als "Exposed Host" > konfiguriert. > > Das Problem: Die IP, die die Fritzbox bei dynv6.com registriert, ist > vollkommen falsch. Wenn ich z.B. wieistmeineip.de besuche, wird mir > etwas ganz anderes angezeigt. Zusätzlich brauche ich ja eigentlich > garnicht die IP der Fritzbox, sondern die meines NAS. Aber man der > Fritzbox wohl nicht klarmachen, dass es diese beim Dyn-DNS Anbieter > registrieren soll, oder? > > Momentan stehe ich also komplett auf dem Schlauch. Wie kann man ein > Gerät aus dem Heimnetz erreichbar machen? > Kann doch nicht so schwer sein, oder? ;-)
Man kann in der Fritzbox auch bei IPv6 einzelne Ports auf IPv6-Adressen freigeben. Vielleicht reicht schon Port 80 oder Port 443. Das NAS hat eine eigene 6er IP, die musst du dem dynv6 bekannt machen und da dann von aussen drauf zugreifen. Das NAS braucht also einen dynIP-Client.
STler schrieb: > Wenn Du schon so etwas aus Sicherheitssicht Unvernünftiges machst, wieso > nutzt Du dann nicht den Synology-eigenen Dienst? Weil ich ja auch andere Geräte von außen erreichen möchte. daher war das VPN immer eine ganz gute Lösung (bis ipv6 kam...)
Frustikus schrieb: > VPN immer eine ganz gute Lösung (bis ipv6 kam...) Ich arbeite da überwiegend mit ssh-Tunneln. Also von aussen per ssh rein und die internen Geräte dann über Tunnel ansprechen. Mit etwas mehr Aufwand kann man auch einen eigenen VPN-Server auf einem Raspberry (oder dem NAS?) aufsetzen.
STler schrieb: > Wenn Du schon so etwas aus Sicherheitssicht Unvernünftiges machst, wieso warum sollte es Unvernünftig sein? Wenn das nas https macht (was meist der Fall ist) braucht man nicht noch extra einen VPN. Klar kann man Ipsec + SSH + OpenVPN und https machen wenn man lust und lange weile hat.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.