[Frage] Zugriff auf FB und NAS aus dem Internet?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Hoju

Hoju

Neuer User
Mitglied seit
6 Mrz 2010
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe über das Internet Zugriff auf die öffentliche IP meiner Fritzbox 3270 v.3. Der Zugang ist per DDNS eingerichtet.

Nun habe ich mein NAS als HTTP-Server freigegeben. Dies funktioniert auch. Wenn ich die DDNS-URL im Browser aufrufe, komme ich auf die Login-Seite meines NAS. Zusätzlich habe ich einen myFritz-Zugang. Wenn ich diesen Aufrufe (per Browser oder per App), komme ich nicht auf das Interface der Fritzbox, sondern ebenfalls auf die Login-Seite des NAS. Einen Zugriff auf die Fritzbox bekomme ich nicht zustande.

Was muss ich ändern, um über DDNS (bzw. myFritz) sowohl auf die Fritzbox, als auch auf das NAS, zugreifen zu können? Das NAS ist ein Synology DS413, welches ich auch über die zugehörigen Apps von unterwegs steuern möchte. Am liebsten wäre es mir, wenn ich die zugehörigen Ports beider Geräte (FB und NAS) so freigeben könnte, dass sie eben nicht per http://mein-ddns.de aufrufbar sind, sondern nur direkt über den zugewiesenen Port (z.B. fritzbox über mein-ddns.de:8764 und NAS über mein-ddns.de:2984)? Wenn man die Adresse ohne bestimmten Port aufruft, soll man keins der Geräte ansprechen können.

Ich bin z.Zt. nicht zu Hause. Gibt es irgendeinen Trick (bestimmter Port o.Ä.), über den ich die FB trotz der aktuellen Einstellungen erreichen kann? Oder kann ich die Einstellungen erst ändern, wenn ich mich wieder im Heimnetzwerk befinde?

Danke & LG
 
Hallo,
Die Box erreichst Du über Port 443 (https), das NAS über Port 80 (http)

Grüße,
Frank
 
Vielen Dank für den Tipp.

Beide Male (DDNS und myFritz) werde ich nun aber auch, wenn ich direkt :443 eingebe, wieder auf das Interface des NAS weitergeleitet.
 
Per https:// (mit und ohne :443) werde ich direkt auf das Interface (Port :5006) weitergeleitet. Ich habe force https im NAS zwischenzeitlich deaktiviert, aber trotzdem komme ich nicht auf die fb...
 
Dann hast du in der FRITZ!Box ebenfalls eine Portweiterleitung für 443 aufs NAS und darüber hinaus den Zugriff von außen auf das FB-Webinterface nicht aktiviert. Ist letzteres aktiviert, lässt sich für Port 443 keine Portweiterleitung einrichten.

Übrigens force https bedeutet nichts weiter als das bei Zugriff aufs NAS per http auf https umgeleitet wird. Änderungen an den Einstellungen im NAS bringen dir nichts. Eine Doppelbelegung des Ports in der je nach Fall NAS oder FB antworten, gibt es nicht.
 
Zuletzt bearbeitet von einem Moderator:
Es bringt nichts mehre DynDNS Hostname zu verwenden, verweisen alle auf selbe IP.

Mir reicht MyFritz als DynDNS. :)

Auch kann jeder Port nur einmal Verwendet werden bei IPv4 und Portweiterleitung.

Verwende einfach anderen Port für die Fernwartung, also Haken bei "Vom Standard HTTPS-Port 443 abweichenden HTTPS-Port verwenden".
 
Vielen Dank! Jetzt funktioniert es.

Dann hast du in der FRITZ!Box ebenfalls eine Portweiterleitung für 443 aufs NAS und darüber hinaus den Zugriff von außen auf das FB-Webinterface nicht aktiviert. Ist letzteres aktiviert, lässt sich für Port 443 keine Portweiterleitung einrichten.
Zum Vergrößern anklicken....

Die Web- und Photostation der DS nutzen Port 443. In der DS habe ich diese Portfreigabe deaktiviert und kann nun per https://...:443 auf die Fritzbox zugreifen.

Es bringt nichts mehre DynDNS Hostname zu verwenden, verweisen alle auf selbe IP.

Mir reicht MyFritz als DynDNS.
Zum Vergrößern anklicken....

Ich hatte mich nicht genug informiert, daher die Freigaben falsch eingestellt und hatte per Myfritz keinen Zugang zu meiner DS. Ich dachte, myfritz würde ausschließlich mit der FB funktionieren, deshalb hatte ich den DDNS dazugebucht ^^ Im Nachhinein tatsächlich total unnötig... Dessen URL ist zwar kürzer und dadurch praktischer als die ellenlange myfritz-URL (z.B. für die Apps auf den Smartphones), ich werde ihn aber nach Ablauf der Frist wohl trotzdem wieder kündigen und dann lediglich myfritz nutzen.


Könnt Ihr mir bei der Portvergabe weiterhelfen? Ich muss auf meinem NAS Port 5001 ansprechen; wenn ich http://dns.de aufrufe (ohne :Zahl ist das automatisch Port 80, richtig?), werde ich auf http://dns.de:5001 weitergeleitet? Bei https://dns.de komme ich nun direkt auf die Login-Seite der FB. Welche internen bzw. externen Ports muss ich in der FB nun freischalten bzw. wieder sperren, damit man nur auf die jeweiligen Geräte zugreifen kann (Webinterface), wenn man die exakt zugewiesenen Ports kennt?
 
Bei der DS ist 5000 (http) und 5001 (https).

Erstelle doch einfach Portfreigaben jeweils TCP für 21, 80, 443, 5000, 5001, 5005, 5006 da sind so die Standardports für FTP, Webseiten, DSM.

Für die FB gebe doch abweichenden Port an z.B. 4444.

Die Freigaben macht man in der FB, nicht in der DS. Läuft sonst über UPnP Freigaben, und damit wird teils mehr geöffnet an Ports als brauchst.

Wenn du eine Domain hast bei einem Webspace Anbieter und DNS ändern kannst, könntest auch die Domain bzw. eine Subdomain verwenden und gibst dort den MyFritz Hostname als CNAME an. Dann könnte man sich den Namen auch merken. ;)
 
Super, genau so wollte ich es :) Mit und ohne https (und ohne spezifische Angabe der Ports) erreicht man unter dem DNS nun gar nichts. FB und DS sind nur über die neu zugewiesenen Ports erreichbar. 21, 80 und 443 habe ich bei der DS erst einmal nicht freigegeben und die Apps, die ich brauche (DS Download, File und Finder) funktionieren trotzdem. UPNP ist deaktiviert und so sollte nun alles perfekt von unterwegs erreichbar und vor allem (hoffentlich) auch sicher sein.

Bei diesem sehr günstigen DNS-Paket war keine Subdomain mehr mit drin. Aber bei 0,08 EUR pro Monat und noch 11,5 Monaten Laufzeit habe ich noch genug Zeit, mir eine vernünftige Alternative zu überlegen ^^

Vielen Dank für all die HIlfe!!
 
Ich habe FTP nur mit explizit SSL erlaubt, und für DSM eine Zwangsumleitung auf https. Port 5005 für WebDAV habe ich nicht freigegeben, nur 5006 mit HTTPS.

Somit gibt es von außen nur Zugriff der Verschlüsselt ist, von Standardwebseiten abgesehen.

Ich habe zusätzlich auch noch Firewall von der DS aktiv, falls doch mal im Router schief läuft mit den Ports. Für das Heimnetz habe ich ne Ausnahme drin, die alles erlaubt.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 390 (Mitglieder: 2, Gäste: 388)

Neueste Beiträge

Statistik des Forums

Themen
246,206
Beiträge
2,248,029
Mitglieder
373,770
Neuestes Mitglied
TomTom55
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück