Synology DS1621+ externer Zugriff nicht möglich

+A -A
Autor
Beitrag
10tacleboy
Neuling
#1 erstellt: 27. Apr 2021, 10:14
Hallo,

nachdem wir auf der Arbeit über ein Jahr lang Dropbox und Google Drive genutzt haben, haben wir uns jetzt für ein eigenes NAS entschieden. Die DS1621+ ist es geworden und ich bin seit einiger Zeit damit dran, unsere ganzen Projekte zu übertragen und alles so herzurichten, dass unser Team, aber auch unsere Kunden, damit arbeiten können.

Im Großen und Ganzen ein super Teil und ich bin begeistert. Ist meine erste Erfahrung mit einem NAS, aber der Einstieg fiel mir nicht schwer, vieles ist durch die Oberfläche selbsterklärend.

Woran es jedoch hartnäckig seit Tagen scheitert ist der Zugriff von außen... aktuell habe ich das Gerät bei mir zuhause stehen (dank Home Office) und ich bin der einzige, der mit voller Geschwindigkeit auf die Daten zugreifen kann, da es ja bei mir ein lokaler Zugriff ist. Alle anderen müssen über Quickconnect rein und das ist langfristig keine Option, weil das unfassbar langsam ist.

Jetzt wollte ich den Zugriff von außen einrichten. Was wir wollen: man soll via Finder/File Browser und seiner Login-Daten als Server darauf zugreifen können.
Aber trotz zahlreicher Youtube Videos und Forenbeiträge komme ich einfach keinen Schritt weiter. Was ich bis hierhin rausbekommen habe: die Leute im Internet drängen andauernd zu ipv4, weil das damit wohl über Portweiterleitung funktioniert. Mein Router hat leider nur ipv6. Aber dass es sich damit für mich eindeutig erledigt hat, kann ich ehrlich gesagt nicht glauben. Woran scheitert es denn hier?

Also, was im Synology Control Panel bereits erfolgreich erledigt wurde:
• DDNS Support ist aktiv und laut Control Panel auch funktionstüchtig wenn ich auf Testen klicke
• unter Router Configuration den Router eingerichtet, dieser besteht auch jeden Test, außerdem hab ich auf Speichern geklickt
• unter Router Configuration die Port Regeln aktiviert für 5000 und 5001 (Management UI, File Station und co.)
• ein Let's Encrypt Zertifikat erstellt (die URL ist jetzt https://unsername.synology.me:5001 und der Browser gibt auch keine Warnung mehr aus)
• Unter Network -> DSM Settings den Haken gesetzt, damit HTTP automatisch zu HTTPS umgeleitet wird

Wenn ich jetzt aber unter Router Configuration die Verbindung teste, dann schlagen beide Ports fehl.
Auch wenn ich jetzt im Finder unter macOS oder auch im File Browser unter Windows versuche, auf den Server zuzugreifen, bekomme ich nur die Meldung, dass die Verbindung nicht hergestellt werden kann. Dazu habe ich https://unsername.synology.me:5001 als URL eingetragen und mit meinen Login-Daten, die in jedem Fall richtig sind, versucht mich einzuloggen.

Zusätzlich habe ich versucht, in der Router Oberfläche die Ports freizugeben (siehe Screenshot). Es ist eine Connect Box von Unitymedia. Nein, leider keine Fritzbox, wie so gerne empfohlen... die Verbindung schlägt immer noch fehl.

Hat jemand eine Idee, woran es hier scheitern könnte? Das kann doch nicht sein, dass es schlicht und ergreifend nicht funktioniert. Vor Allem wenn doch die Ports freigegeben sind.

Ich bin für jede Hilfe dankbar. Ich hoffe ich habe keine wichtigen Infos vergessen.

Screenshot 2021-04-27 at 12.06.34Screenshot 2021-04-27 at 12.06.34
DUSAG0211
Inventar
#2 erstellt: 27. Apr 2021, 10:35
Wird die Ipv6 Adresse auch hinterlegt bei synology.me oder meldet der nur die nicht erreichbare ipv4 adresse?
Das ist wahrscheinlich der primäre stolperstein.
10tacleboy
Neuling
#3 erstellt: 27. Apr 2021, 10:59
Danke für die Antwort!

Meinst du dieses Fenster? Da werden beide IPs angezeigt.
Screenshot 2021-04-27 at 13.36.28

Wenn ich jedoch in diesem Fenster die Ports teste, steht dort unter Connection Test Result nur failed.
Screenshot 2021-04-27 at 12.59.01

Oder meinst du was ganz anderes?


[Beitrag von 10tacleboy am 27. Apr 2021, 11:37 bearbeitet]
DUSAG0211
Inventar
#4 erstellt: 27. Apr 2021, 11:29
Ich kann deine Indexseite mit curl aufrufen.

eventuell ist es nur ein Zertifikatsfehler der die Browser nicht drauf lässt?!
DUSAG0211
Inventar
#5 erstellt: 27. Apr 2021, 11:40
Über ios geht es auch.

Ich vermute es ist eine Einstellung am Browser (ipv6 wird nicht bevorzugt benutzt) oder ein Problem mit dem SSL Zertifikat und eventuell eine strikteren Prüfung am Browser im Vergleich zu IOS Safari.
10tacleboy
Neuling
#6 erstellt: 27. Apr 2021, 11:40
Ich hätte vielleicht mal die Mail-Adresse zensieren sollen, gar nicht gemerkt.

Was heißt curl?
Und sollte der Verbindungstest in der Synology Oberfläche dann nicht wenigstens funktionieren?

Wenn ich die URL unter iOS eintrage, passiert ebenfalls nichts... bis zum Timeout. Natürlich vom Handynetz aus versucht, nicht über WLAN.


[Beitrag von 10tacleboy am 27. Apr 2021, 11:46 bearbeitet]
DUSAG0211
Inventar
#7 erstellt: 27. Apr 2021, 11:46
Am privaten Windows Rechner auch kein Problem auf die Seite zuzugreifen. (alles über ipv6)
curl ist ein Kommandozeilen-basiertes Programm zum Zugriff auf http/https Quellen unter Linux.
Ich schätze, dass es an meinem Arbeitsrechner nicht läuft, weil im Hintergrund noch ein Dienst arbeit um SSL Kommunikation abzusichern.

Würde also von hier aus sagen es läuft grundsätzlich und das Problem ist bei euren Geräten zu suchen.


Wenn ich die URL unter iOS eintrage, passiert ebenfalls nichts... bis zum Timeout. Natürlich vom Handynetz aus versucht, nicht über WLAN.


Dann hast du womöglich keine Ipv6 Adresse am Handy ?!
Ich komme auf die MIT Seite mit den Regentropfen.


[Beitrag von DUSAG0211 am 27. Apr 2021, 11:48 bearbeitet]
10tacleboy
Neuling
#8 erstellt: 27. Apr 2021, 11:58
Ja dann kommst du tatsächlich drauf. Dann ist es mir ein Rätsel warum das bei mir nicht klappt. Am Handy war ipv4 ja auch meine Vermutung. Aber dann muss der Fehler doch irgendwo liegen und sich beheben lassen. Am Rechner habe ich ja definitiv ipv6 und dann muss es doch bspw. vom Finder aus klappen, wenn ich mich mit dem Server verbinden will. Schlägt aber einfach fehl.


[Beitrag von 10tacleboy am 27. Apr 2021, 11:59 bearbeitet]
DUSAG0211
Inventar
#9 erstellt: 27. Apr 2021, 12:48
Falls nicht bereits geschehen würde Ich prüfen ob der Mac auf Ipv6 - Automatisch steht unter Systemeinstellungen-> Netzwerk
und ob er tatsächlich auch eine IPV6 bekommen hat


[Beitrag von DUSAG0211 am 27. Apr 2021, 12:48 bearbeitet]
10tacleboy
Neuling
#10 erstellt: 27. Apr 2021, 12:57
Ja, steht auf automatisch. Darunter steht dann eine Router Adresse, und nochmal darunter sind zwei IPV6 Adressen gelistet. Die zweite davon ist auch genau die, die in meiner Router Oberfläche unter den verbundenen Geräten auftaucht.

Edit:
Mir fiel im DSM gerade mal zufällig dieses WebDAV auf, hab da draufgeklickt und da werden die Ports 5005 und 5006 angegeben.

Wenn ich im Finder die URL mit 5006 statt 5001 angebe, also https://unsername.synology.me:5006, dann kann ich mich auf einmal einloggen und ich sehe alle Dateien... was genau ist dadurch anders? Wofür wird in den Youtube Videos die Sache mit den Portregeln (5001 für File Station etc.) gemacht, wenn ich die jetzt gar nicht gebraucht habe? Und warum du auf unsere Seite kamst, aber ich nicht, ist mir immer noch ein Rätsel.
5006 funktioniert bei mir also im Finder, dafür aber nicht in Safari. In Safari funktioniert nur 5001.

Es scheint zwar gerade zu funktionieren... aber die Tatsache, dass ich das kein bisschen nachvollziehen kann, lässt mich ein bisschen unzufrieden zurück.


[Beitrag von 10tacleboy am 27. Apr 2021, 15:32 bearbeitet]
10tacleboy
Neuling
#11 erstellt: 28. Apr 2021, 06:18
Zu früh gefreut, denn meine Arbeitskollegin kommt nach wie vor nicht drauf... und sie hat definitiv auch ipv6.
Funktioniert bei mir also nach wie vor doch nur weil ich lokal drauf zugreife.

Sonst noch Ideen?
DUSAG0211
Inventar
#12 erstellt: 28. Apr 2021, 10:00
Aktuell komme Ich auch gar nicht mehr drauf...

Am Arbeitsrechner ging es gestern gar nicht. Ich vermute weiterhin, dass da irgendwas mit der SSL Einstellung hakt
Vielleicht nochmal SSL ausstellen und erstmal ohne Zertifikat zum laufen bekommen?!

Die Filestation erreicht man quasi über die Login Oberfläche deshalb ist dort Port 5001 nötig.
WebDAV ist eine separate Schnittstelle, deshalb anderer Port nötig.
5000 / 5005 sind jeweils die Ports ohne SSL
10tacleboy
Neuling
#13 erstellt: 28. Apr 2021, 14:35
Werde ich morgen während der Arbeitszeit mal testen. Wobei ich aber eher den Verdacht kriege, dass etwas mit der Portfreigabe nicht klappt oder der Router einfach spinnt. Wenn ich hier: http://www.ipv6scanner.com/cgi-bin/main.py am Beispiel von 5001 prüfen lasse, ob der Port offen ist, dann steht der andauernd auf "filtered". Und das, selbst wenn ich weder am Router noch an der Synology irgendwelche Regeln eingetragen habe.
Jetzt war ich aber verblüfft, als ich am Router die Regel so konfiguriert habe wie im aller ersten Screenshot, und auf einmal meldet die Seite dass Port 5001 sogar geschlossen ist. Dabei öffne ich den Port doch sogar extra...

Aber auf grün, geöffnet, hab ich den noch nicht (bewusst) hinbekommen. Zumindest nicht, seit ich das von diesem Scanner checken lasse.
FBonNET
Stammgast
#14 erstellt: 28. Apr 2021, 19:59
Servus,

die entsprechendrn Ports müssen an die DS im Router weitergeleitet werden, befasse Dich mal mit dem Thema Portweiterleitung. Firewall in der DS am Lanport Ausnahmeregel erstellt?

WebDav nutzen wir selbst unter uns NAS' lern im Bekanntenkreis mit RaiDrive zum syncen. Nachteil ist das Dateien grösser 4GB nicht gehen.
10tacleboy
Neuling
#15 erstellt: 29. Apr 2021, 12:11
Soweit ich weiß gibt es bei IPV6 aber keine Portweiterleitung. Hab ich zumindest immer wieder gelesen im Zuge meiner Recherchen.

Allerdings hat es jetzt funktioniert. Meine Kollegin schrieb vorhin, dass sie sich endlich über den Finder anmelden konnte. Das heißt der externe Zugriff über WebDAV funktioniert jetzt endlich.
Was genau jetzt anders ist, kann ich nicht sagen, da ich mir sicher bin, dass ich exakt diese Konstellation bereits ausprobiert hatte. Aber ich habe die Ports jetzt im Router sowie in der DS freigegeben (einmal 5000-5001 für den Browser und einmal 5005-5006 für WebDAV). Keine Ahnung ob das wirklich an beiden Enden nötig ist, aber anrühren werd ich das auf keinen Fall mehr.

Der einzige Haken an der Sache ist, dass wir im Büro IPV4 haben, wie ich soeben erfahren habe. Das heißt sobald die Synology nicht mehr bei mir zuhause sondern im Büro steht, wird der Zugriff für diejenigen unter uns mit dem "moderneren" Anschluss wohl nicht mehr einfach so gehen.

Allerdings haben wir im Büro eine Fritzbox... vielleicht kann man damit ja irgendwie IPV6 hinzuschalten sodass beides geht. Mal gucken.
DUSAG0211
Inventar
#16 erstellt: 29. Apr 2021, 14:14
Wenn euer Büro eine echte IPV4 hat, also keine Providersammeladresse, dann müsste es problemlos funktionieren. (Portfreigaben/Weiterleitung einrichten)
Sobald du quasi von zuhause die Verbindung aufbaust, dann klappt normalerweise auch das Routing zurück.

Der Server in der Mitte (Provider) weiss dann wohin er den Traffic zurücksenden muss.


[Beitrag von DUSAG0211 am 29. Apr 2021, 14:15 bearbeitet]
10tacleboy
Neuling
#17 erstellt: 29. Apr 2021, 14:44
Achso, ich dachte IPV4 und 6 wären nicht kompatibel? Oder gilt das nur in die eine Richtung, d.h. wenn die Synology an einem IPV4-Zugang hängt, dann kommen IPV4- UND IPV6-Nutzer drauf? Das wär natürlich klasse.
10tacleboy
Neuling
#18 erstellt: 29. Apr 2021, 17:44
So, ich bin hier fertig und der Thread kann als erledigt betrachtet werden. Ich hab das gute Stück soeben ins Büro gebracht und angeschlossen. Logischerweise funktionierte der Zugang über 5001 erstmal nicht mehr, ist ja klar. War dann einmal über quickconnect drin und schon meldete die DS, dass die Portregeln aufgrund des neuen Routers nicht mehr funktionieren. Also hab ich diese gelöscht und nochmal neu erstellt, und obendrein das Let's Encrypt-Zertifikat erneuert.
In den Fritzbox-Einstellungen habe ich gar nichts ändern müssen.

Schwupps, lief schon wieder alles. Zugriff im Browser über 5001 war dann wieder zur Stelle. Im Finder an meinem Mac im Büro ging's dann auch über 5006. Dann noch einen kurzen Test über iOS (Handynetz): 5001 ebenfalls aufrufbar, das heißt der externe Zugang über IPV4 funktioniert schonmal.

Finger gekreuzt, nach Hause gefahren und gehofft, dass ich von zuhause über IPV6 ebenso reinkomme... Tatsache. Jetzt hat JEDER von uns Zugriff. Boa, bin ich glücklich, dass das jetzt doch noch so gut geklappt hat...

Danke für die Unterstützung.
DUSAG0211
Inventar
#19 erstellt: 30. Apr 2021, 08:44
Klasse.
Rein technisch greifst du aber nun von zuhause auch über IPv4 auf die Box zu :-) Aber hauptsache es läuft.
Suche:
Das könnte Dich auch interessieren:
Externer Zugriff auf die Synology Diskstation - iOS (Dateien App)
lozi_161 am 20.04.2018  –  Letzte Antwort am 22.04.2018  –  3 Beiträge
Externer Zugriff auf WD MyCloud / Huawei Router
RedFox85 am 18.10.2020  –  Letzte Antwort am 20.10.2020  –  2 Beiträge
Synology Disk Station DS213 / Zugriff von aussen
Thibble am 27.01.2013  –  Letzte Antwort am 29.01.2013  –  22 Beiträge
Zugriff auf Synology DiskStation von Unterwegs
Leon_di_San_Marco am 13.02.2013  –  Letzte Antwort am 01.02.2015  –  56 Beiträge
kein Zugriff
ferngugger am 18.11.2012  –  Letzte Antwort am 20.11.2012  –  7 Beiträge
externer Zugriff aus NAS, Coverbilder lokal am Smartphone
max50200 am 03.05.2013  –  Letzte Antwort am 04.05.2013  –  3 Beiträge
Plex / Synology: Nach Passwort-Änderung Zugriff auf Server verweigert.
Schibo11 am 28.08.2022  –  Letzte Antwort am 29.08.2022  –  2 Beiträge
Zugriff auf WD MyCloud nicht mehr möglich
DA3DALUS am 04.12.2019  –  Letzte Antwort am 05.01.2021  –  14 Beiträge
Zugriff auf Netwerkgeräte nur von PC möglich
green_martian am 20.10.2019  –  Letzte Antwort am 20.10.2019  –  6 Beiträge
Mulimediaplayer mit externer Festplatte
bengel62 am 25.05.2011  –  Letzte Antwort am 29.05.2011  –  2 Beiträge
Foren Archiv
2021

Anzeige

Produkte in diesem Thread Widget schließen

Aktuelle Aktion

Partner Widget schließen

  • beyerdynamic Logo
  • DALI Logo
  • SAMSUNG Logo
  • TCL Logo

Forumsstatistik Widget schließen

  • Registrierte Mitglieder927.637 ( Heute: 10 )
  • Neuestes MitgliedAuberginePomelo
  • Gesamtzahl an Themen1.556.091
  • Gesamtzahl an Beiträgen21.651.952

Hersteller in diesem Thread Widget schließen