[Problem] DynDns der FritzBox: SSH leitet auf Synology NAS weiter statt zu meinem Rechner

[pattulus]

Das Problem: Sobald ich per SSH versuche zuzugreifen auf meinen Mac mittels der DynDNS lande ich auf meinem Synology NAS.

Ich habe mehrere DDNS Anbieter durchprobiert (MyFritz, SPDNS.de. NO-IP, …) – überall dasselbe. Ich bin kein Netzwerkprofi, gehe
aber davon aus, dass das mit den Einstellungen der Portfreigaben auf der Fritzbox zu tun hat.

Unter Freigaben auf der Fritzbox habe ich manuell die Portfreigaben für Port 80 und 22 (TCP, UDP) gesetzt.
UPnP ist aktiviert und das könnte evtl. mein Problem sein. Meine Synology hat Port 22 auch offen.

Die Fritzbox ist nur als Router konfiguriert (hängt an einem Kabelmodem).

Sonstiges:

- Nas wurde mit EZconnect konfiguriert - nicht manuell, d.h. die Synology hat alle Portfreigaben alleine gesetzt in der Fritzbox
- auf dem Mac sind die DynDNS Daten meines Anbieters eingetragen.

Ich bin absolut planlos, wie ich das wieder geradebiegen kann (möglichst ohne die zig Portfreigaben des NAS alle manuell nachzutragen).

 

[effmue]

Guude,

....Portfreigaben würde ich an deiner Stelle nur vom Router erledigen lassen.
Nimm mal auf der Syno. alles aus dem EZ raus.

Eine Übersicht der weiterleitbaren Ports findest du hier. --> http://www.synology-wiki.de/index.php/Zugriff_auf_die_Synology-Dienste_über_Internet

 

[koyaanisqatsi]

Hallo

UpnP (für aut. Portfreigaben) aus, dann gilt die Port 22 Freigabe die du händisch eingetragen hast.
Die Synology NAS bleibt dann Lokal erreichbar.

Oder die händische Freigabe auf Port 222 an lokaler IP an lokalen Port (22).

Wie du jetzt aber sicher festellen durftest, nehm ich mal an, wurde durch UpnP die Synology NAS (SSH) ohne dein Wissen ins Internet gestellt.

 

[effmue]

Guude,

[.....]Ich bin absolut planlos, wie ich das wieder geradebiegen kann (möglichst ohne die zig Portfreigaben des NAS alle manuell nachzutragen).

...und ergänzend habe ich dir einmal einen Link herausgesucht.
mithilfe der hier verlinkten Checkliste kannst du zumindestens die klassischen Fehler deinerseits verhindern, bzw. wieder geradebügeln

 

[pattulus]

Erst einmal ein Danke an alle. Ich kämpfe mich dann einmal durch die neuen Informationen. Bin ab Freitag im Urlaub daher kann es mit dem Feedback und der Berichterstattung zur Problembehebung ein wenig dauern.

@effmue Als Ex-Hesse habe ich mich natürlich besonders über das "Gude" gefreut.

 

[HabNeFritzbox]

Ich würde auch unter Systemsteuerung -> Router Konfiguration die automatische Einrichtung raus nehmen.

Dann in der FB die Ports selbst Freigeben, und auch nur nötigsten Ports. Auch in der DS Firewall nur nötigsten Ports freigeben, welche von außen erreichbar sein sollen.

Für das Heimnetz kannst ja alles erlauben in einer zweiten Regel.

Ich würde eher nur das WebIF (DSM), FTP und Webdav mit SSL freigeben, und ggf. noch HTTP und HTTPS falls eigene Webseiten betrieben werden. Rest eher nur aus dem Heimnetz.

 

[pattulus]

So, an dieser Stelle einmal an Danke an alle. Ich habe es noch vor dem Urlaub eingerichtet bekommen – es war in der Tat wesentlich schmerzfreier als ich es vermutet hatte zu mal ich nicht für jedes verbundene Gerät eine Freigabe einrichten musste. Insofern erschließt sich mir auch noch nicht ganz die komplette Magie hinterm' Netzwerken, aber… man lernt mit der Zeit.

Ich habe mich hauptsächlich an @Peter_Lehmann's Setup gehalten:

FritzBox, interne IP: 192.168.188.1 => Portweiterleitung :22001 auf 192.168.188.1:22
Rechner 1, interne IP: 192.168.188.20 => Portweiterleitung :22020 auf 192.168.188.20:22
NAS, interne IP: 192.168.188.150 => Portweiterleitung :22150 auf 192.168.188.150:22

Kurios ist nur, dass nun alles über die auf dem Synology vergebene DDNS läuft. Jedweder Zugriff geht über die dort eingerichtete DynDNS. Auf der FritzBox und Mac ist nix eingetragen. Das ist mir nur recht, da die Adresse viel hübscher anzusehen ist und es alles insgesamt sehr vereinfacht – die Portfreigaben sehen nun richtig schlank aus.

Ich fühlte mich schon vorher recht sicher mit meinen wenigen Freigaben und der HTTPS-Schiene, aber nun konnte ich das dann doch noch ein wenig optimieren. Vor dem Urlaub hatte ich noch ein, zwei Fragen aufgeschrieben, aber nun finde ich meine Notizen nicht mehr. Da alles läuft und schnurrt gibt's also keinen Grund zur Klage.