Synology DS per Dyndns einbinden

    Hallo,

    ich habe uns eine schicke Synology Diskstation gekauft und möchte sie nun meinen KollegInnen und den Jugendlichen zur Verfügung stellen.
    Sie ist an einer Endian 2.4.1 angeschlossen. hat eine feste IP bekommen und umgeht den transparenten Proxy, so weit so gut ....
    In der DS ist der Dynaccount eingestellt und wenn die ausgehende Firewall (im Endian) deaktiviert ist, kommt die DS auch raus und auf die Dyndns Adresse bekomme ich auch eine Antwort, nur leider lande ich dann auf der Weboberfläche von der Endian .... da muss also noch eine Menge eingetsellt werden, ich hab nur leider keine Ahnung wo und was .... kann mir jmd dabei helfen??

    Vielen lieben Dank schon mal im Vorraus
    Andre

    EFW Version im Einsazt:

    10 x 2.4.1

    Hallo,

    was willst du den freigeben?
    FTP, Weboberfläche ,SMB oder irgend welche anderen Dienste?

    Entsprechend musst du den Port Weiterleiten.
    Anbei ein Screenshot.

    Was mich noch wundert.
    In der Signatur steht 10 x 2.4.1 hast du da das Szenario noch nie gehabt?

    OffTopic: eMail Adresse als Username ist gerade effektiv.
    Hier im Forum sind sicher etliche Suchmaschinen hin und wieder auf besuch da, da merken die sich auch die Usernamen/eMail Adressen

    Hallo wolfili,

    die Server stehen in diversen Jugendtreffs und leisten dort gute Dinge :)

    ein paar Einstellungen habe ich ja schon gemacht (siehe Bild im Anhang)... nur weiss ich diesmal nicht was gemacht werden muss um den Dyndns weiter zu leiten bis zur DiskStation

    und was der E-Mail-Name betrifft ... ist wirklich nicht gut gewählt ... hat aber bisher noch keine Nachteile gebracht .... oder der GMX Filter ist zu gut dass ich es nicht merke ....

    Hallo,
    also bei mir wird das Attachment schon mal nicht angezeigt, runterladen kann ich es aber es wird nicht im Thread angezeigt.

    Anbei neues Attachment,
    Regel 13.

    Alle dürfen auf die Rote Seite mit Port 10443 der Port 10443 ist der Port für das Admin GUI der Firewall, das würde ich nur auf GRÜN beschränken.

    Das steht bei der Firewall unter Systemzugriffe.

    Der DDNS Dienst läuft meistens mit Port 80 oder alternativ 443 und spricht nur mit den Servern von Dyndns.

    Kannst das ganze auch mit einem DDNS Client testen den es für Windows gibt. http://dyn.com/support/clients/
    Wenn der Windows PC die IP aktualisiert dann geht es.

    Du musst von außen kein DDNS Dienst an die Synology weiter schicken, eher umgekehrt.
    Die Synology gibt die DNS/IP Änderungen an den DDNS Dienst.

    Per DNS Name kommt die Person zu erst auf die Firewall und die merkt dann anhand welches Portes FTP,HTTP usw. wo sie das Paket hinschicken soll oder eben nicht.

    gruß

    Hallo wolfili

    vielen Dank dass du die Datei sichbar eingestellt hast :)

    wenn ich dich recht verstehe, habe ich eigentlich alles richtig eingestellt ... nur warum funktioniert es dann nur wenn ich die Firewall austelle ... und warum landet der Dyndns auf der Endiananmeldeseite??

    ich verstehe das nicht so recht???

    MLG Andre

    EFW Version im Einsazt:

    10 x 2.4.1

    Hallo,

    erstmal die Regel 13 entfernen.
    Den 10443 ist der GUI Port für die Endian selber. also WEG DAMIT

    Ausgehende Firewall machst erstmal nix.


    also.
    1. welcher Dienst soll den erreichbar sein? FTP oder HTTP ( frage ich schon zum zweiten mal )
    2. je nach dienst die Portweiterleitung einrichten
    3. Ausgehende Firewall musst nix machen für Port 80 HTTP oder wenn die Box per FTP raus soll das darf sie schon
    ( siehe Regel: 1 und 3 sogar HTTPs bei Regel 2 ) musst nur dann ändern wenn die Box sich nicht in einem der derzeit eingerichteten Netzen befindet.


    erstmal Nr 1 beantworten dann schauen wir weiter

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    ich glaube die Regel Nr 13 brauche ich weil ich ja den Endian auch schon per DynDns anspreche -> Fernwartung ... aber ich kann sie ja auch mal entfernen nur um zu sehen was dann passiert ...

    und die Diskstation soll sowohl per FTP als auch per HTTP angesprochen werden ... die kann ne ganze Menge :)

    EFW Version im Einsazt:

    10 x 2.4.1

    Hallo,
    direkt auf die Kiste drauf und dann Fernwarten?
    Halte ich für keine gute Idee.
    Mach das lieber per VPN Tunnel und dann Fernwarten.

    Wenn dann per HTTP und FTP drauf zugegriffen werden soll.

    Auf Portweiterleitung
    siehe Screenshot.


    1. Port von außen nach innen zur Box einreichten.
    2. Firewall muss gestatten das BOX auch raus darf ( lt. derzeitigen Einstellungen auf GRÜN HTTP und FTP ) ( aus reiner Sicherheit würde ich je nach dem was drauf ist das Gerät in die DMZ nach Orange setzen.

    spricht dann einer die dyndns adresse blabladeineadresse.dyndns.org auf port 80 an trifft er auf die Endian diese das angefragte auf Port 80 nach Intern zur Box weiter schickt.
    genau das gleiche als wenn einer blabladeineadresse.dyndns.org im FTP Client eingibt auf Port 21 wird das ganze auch weiter geleitet.

    Hallo,

    also den Port habe ich so eingestellt, wie du es beschrieben hast ... firewall ist derzeit aus und trotzdem lande ich auf der Endian

    intern spreche ich die DS so an --> http://192.168.1.8:5000/webman/index.cgi --> von daher hab ich auch mal den Port 5000 mit reingenommen .... bringt aber auchg nichts :(

    Das mit dem VPN Tunnel klingt sehr interessant ... habe ich aber auch noch nie eingestellt .... wäre für später mal interessant :)

    EFW Version im Einsazt:

    10 x 2.4.1

    schick mir doch mal ein Screenshot von
    1. Portweiterleitungen
    2. ausgehender verkehr
    3. systemzugriff
    4. proxy


    nun wenn du das WebInterface zum Managen nach draußen zeigen lassen willst ok.
    dann ist das der Port 5000,

    gib doch mal den dyndns. namen,kommt oft vor das man sich selbst nicht wirklich aufrufen kann.

    gruß

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Hallo,

    die Bilder habe ich wieder als Tiff angehängt .....

    Proxy ist folgendes erlaubt:
    80 # http
    21 # ftp
    70 # gopher
    210 # wais
    1025-65535
    280 # http-mgmt
    488 # gss-http
    591 # filemaker
    777 # multiling http
    800 # Squid (for icons)
    995 # imap
    993 # imap
    465 # mail
    443 # mail

    "nun wenn du das WebInterface zum Managen nach draußen zeigen lassen willst ok.
    dann ist das der Port 5000," <-- das war nur mal so eine Idee, ob wenigstens das klappen würde ....

    gib doch mal den dyndns. namen,kommt oft vor das man sich selbst nicht wirklich aufrufen kann --> http://synology.dynen.de

    ersetze mal das Portfw. 554 durch 21 der 554 (RTSP Videokamera ) war lediglich ein beispiel von mir !

    wen der dns name nicht funktioniert versuch doch mal die IP Adresse

    also IP.adresse:5000
    ob dann was kommt. musst aber proxy und firewall klar machen das port 5000 raus darf
    gruß

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Hallo wolfili,

    vielen Dank soweit, ich mache für heute schluß und da ich die Stelle wechsle und heute meinen letzten Tag hier habe, werde ich das Thema auch nicht zu Ende brngen, das wird das sicherlich meiE NachfolgerIn machen ... der / die wird sich sicherlich freuen, wenn du Ihm / Ihr auch so nett weiterhelfen wirst

    Also noch mal vielen Dank und sollte ich bei meiner neuen Stelle auch wieder einen Endian verwenden und Hilfe benötigen, weiss ich ja wo ich sie bekomme :)

    MLG Andre

    EFW Version im Einsazt:

    10 x 2.4.1