Hallo, ich bin gerade dabei eine Synology DS216J einzurichten. Nun habe ich mit dem Zugriff von außen Probleme, die wohl durch meine Netzwerkkonfiguration kommen(könnten). Zur Konfiguration: DSL-Modem --> Router --> 16Port Switch --> NAS. Das Modem hat die IP 192.168.1.1 Der Router hat die IP 192.168.0.1 Die WAN IP des Routers ist 192.168.1.100 Im Modem ist die WAN-IP des Routers als DMZ eingetragen, der NAS hat eine feste IP im Adressbereich des Routers. Nun habe ich den DDNS Service auf dem NAS aktiviert, bei Synology, da ich noch keinen DDNS Anbieter hatte. Da wird auch die externe IP des Modems erkannt. Wenn ich nun aber die DDNS-Adresse aufrufe, komme ich auf das Webinterface des Modems, nicht auf den NAS. Ich steh grad auf dem Schlauch, ich hoffe dass ich das Problem verständlich erklären konnte, und mir jemand weiterhelfen kann. Grüße Thomas
Thomas K. schrieb: > Wenn ich nun aber die DDNS-Adresse aufrufe, komme ich auf das > Webinterface des Modems, nicht auf den NAS. Dann schalte, verdammt nochmal den Fernzugang des "Modems" (was keines ist, sondern offensichtlich ein NAT-Router) ab, das ist sowieso nur eine (zumindest potentielle) Sicherheitslücke. Der eigentliche Grund im Zusammenhang mit dem was du erreichen willst, ist allerdings: Es kann nur einen geben. Wenn der Fernzugang deines "Modems" auf Port 80 oder 443 deiner äußeren Adresse lauscht, kann das "Modem" nicht gleichzeitig eben diesen Port an die "DMZ" (die keine ist, sondern ein sog. exposed host) forwarden. Die nächste Iteration ist dann der "Router". Bei dem gilt wieder genau dasselbe: Wenn er sein Konfigurationsinterface nach außen bereitstellt, kann er nicht gleichzeitig dieselben Ports zum NAS forwarden. Also auch hier: Fernzugriff per Web abschalten. Wenn Fernzugriff auf den/die beiden Router allerdings erhalten bleiben soll, dann muss man das anders machen, dann muss man nach außen hin die Sachen auf unterschiedlichen Ports erscheinen lassen (und beim Aufruf im Browser natürlich den gewünschten Port angeben, da er ja vom Standardport abweicht).
Hallo, ich habs, es funktioniert. Ich hab nicht daran gedacht, den richtigen Port (HTTPS, 5001) im Router zu forwarden. Danke für den Schubs in die richtige Richtung. c-hater schrieb: > Dann schalte, verdammt nochmal den Fernzugang des "Modems" (was keines > ist, sondern offensichtlich ein NAT-Router) ab, das ist sowieso nur eine > (zumindest potentielle) Sicherheitslücke. Ja, falsch ausgedrückt, natürlich ist es nicht nur ein Modem, sondern auch ein Router. Dessen Möglichkeiten nutze ich allerdings nicht, die Providerbox stellt nur die Verbindung her. Da da aber auch das Telefon (Voip) dran hängt, komme ich nicht ohne sie aus. Fernzugriffe habe ich in keinem meiner Geräte aktiviert, ich landete im Webinterface das man nur über die lokale IP 192.... erreicht. Grüße Thomas
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.