17
Externer Zugriff auf Heimnetzwerk
Guten Abend
Zur Zeit nutze ich Teamviewer um auf mein MacBook Pro zuzugreifen. Von dort aus kann ich auf die NAS (Synology DS1513) zugreifen oder den PC via WOL starten. Ein wenig Erfahrung mit Firewalls habe ich jedoch fehlt das Grundgerüst des Wissens. Um dieses zu stärken habe ich mir eine Zyxel Zywall USG 20 zugelegt. Leider ist diese für mich nicht ganz so einfach wie in manchen Foren im Internet beschrieben.
Ich möchte via Internet auf meine NAS zugreifen um:
-Bilder, Musik mit PC's und Smartphone abzugleichen wie in einer Cloud und Filme
-Über das Internet mit dem Dienst Plex, welcher auf der Synology läuft, Filme auf der NAS anschauen
Doch wie setze ich das ganze um? Eine Fixe IP Adresse habe ich leider nicht, jedoch habe ich mir ein Dyndns Account zugelegt und eingerichtet. Der Account ist im Router Centro Piccolo von Swisscom. Auf diesem ist ansonsten nichts eingerichtet, kein Port oder IP-Weiterleitung.
Ich hoffe mir kann jemand helfen oder wollte bereits selber ähnliches einrichten.
Grüsse Ghekkolaner
Zur Zeit nutze ich Teamviewer um auf mein MacBook Pro zuzugreifen. Von dort aus kann ich auf die NAS (Synology DS1513) zugreifen oder den PC via WOL starten. Ein wenig Erfahrung mit Firewalls habe ich jedoch fehlt das Grundgerüst des Wissens. Um dieses zu stärken habe ich mir eine Zyxel Zywall USG 20 zugelegt. Leider ist diese für mich nicht ganz so einfach wie in manchen Foren im Internet beschrieben.
Ich möchte via Internet auf meine NAS zugreifen um:
-Bilder, Musik mit PC's und Smartphone abzugleichen wie in einer Cloud und Filme
-Über das Internet mit dem Dienst Plex, welcher auf der Synology läuft, Filme auf der NAS anschauen
Doch wie setze ich das ganze um? Eine Fixe IP Adresse habe ich leider nicht, jedoch habe ich mir ein Dyndns Account zugelegt und eingerichtet. Der Account ist im Router Centro Piccolo von Swisscom. Auf diesem ist ansonsten nichts eingerichtet, kein Port oder IP-Weiterleitung.
Ich hoffe mir kann jemand helfen oder wollte bereits selber ähnliches einrichten.
Grüsse Ghekkolaner
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 209079
Url: https://administrator.de/contentid/209079
Printed on: May 5, 2024 at 04:05 o'clock
17 Comments
Latest comment
Hallo,
Was alles mit der NAS geht, solltest du in Herstellerspezifischen Foren oder mit googeln nach Hersteller + Funktion (Synology smartphone cloud, z.B.) finden können.
Bei beiden stellt sich auch die Sicherheitsfrage: wann immer man einen Zugriff von außerhalb öffnet, öffnet man auch ein Angriffstor...
Gruß
Filipp
Über das Internet mit dem Dienst Plex, welcher auf der Synology läuft, Filme auf der NAS anschauen
also vom Grundsatz her: du musst feststellen, welche Ports diese Dienste nutzen, und für diese dann ein Portforwarding auf die NAS für diese einrichten. Nicht jeder Dienst kann auch über das Internet genutzt werden (z.B. wenn er spezielle Protokoll für das Discovery nutzt).Bilder, Musik mit PC's und Smartphone abzugleichen wie in einer Cloud und Filme
Dazu brauchst du eine zueinander passende Software jeweils auf NAS und SmartphoneWas alles mit der NAS geht, solltest du in Herstellerspezifischen Foren oder mit googeln nach Hersteller + Funktion (Synology smartphone cloud, z.B.) finden können.
Bei beiden stellt sich auch die Sicherheitsfrage: wann immer man einen Zugriff von außerhalb öffnet, öffnet man auch ein Angriffstor...
Gruß
Filipp
Danke Filipp für deine Antwort
Laut http://wiki.plexapp.com/index.php/MyPlex ist der Standardport 32400.
Wie genau richte ich das Portforwarding ein?
Muss ich nun auf dem Router eine Portweiterleitung des Ports 32400 auf die WAN IP der Firewall einrichten?
Was muss anschliessend auf der Firewall eingerichtet werden? Habe ein NAT von der WAN IP auf NAS IP eingerichtet und eine Regel von WAN zu LAN, destination NAS, Port 32400 allow.
Laut http://wiki.plexapp.com/index.php/MyPlex ist der Standardport 32400.
Wie genau richte ich das Portforwarding ein?
Muss ich nun auf dem Router eine Portweiterleitung des Ports 32400 auf die WAN IP der Firewall einrichten?
Was muss anschliessend auf der Firewall eingerichtet werden? Habe ein NAT von der WAN IP auf NAS IP eingerichtet und eine Regel von WAN zu LAN, destination NAS, Port 32400 allow.
Hallo,
Hol dir ne Fixe IP :P Einfach nen Billigen V-Server mit ner OpenVPN Lösung. Da kannst du auch gleich Verschlüsselung Implementieren. Die Mühe lohnt sich. Auch wen ich selber zugegebener maßen ein Windows RAS mit 16000Bit SSL Verschlüsselung nutze. Ich hatte nichts zu tun, also habe ich den Srv das Cert geneieren lassen.
LG, Herbrich
Hol dir ne Fixe IP :P Einfach nen Billigen V-Server mit ner OpenVPN Lösung. Da kannst du auch gleich Verschlüsselung Implementieren. Die Mühe lohnt sich. Auch wen ich selber zugegebener maßen ein Windows RAS mit 16000Bit SSL Verschlüsselung nutze. Ich hatte nichts zu tun, also habe ich den Srv das Cert geneieren lassen.
LG, Herbrich
DIe Portweiterleitung wird immer auf die LAN-IP des Zielgeräts (NAS) eingerichtet.
Aber ein VPN am NAS direkt mit einer Portweiterleitung des VPN wäre vermutlich viel passender und auch sicherer.
Wozu brauchst du einen Internetdienst, wenn die Filme auf dem NAS sind?
Normalerweise geht das so:
Das NAS oder der Router melden die WAN-IP an einen DynDNS Service.
Dein VPN Client verbindet sich mit dem DynDNS-Namen, respektive der dann aktuellen IP mit dem Router und wird direkt aus NAS weiter geleitet.
Und dann kannst du die Medien mit der maximalen Uplinkrate des DSL-Anscchlusses ansehen. das sind zwischen 0,7 und 4 MBit/s, je nach Vertrag und Leitung. HD geht natürlich nciht.
Einen Haken gibt es auch noch:
Wenn das Netz, in dem das Notebook ist, den gleichen IP-Bereich wie dein Heimnetz hat, dann funktioniert es gar nicht.
Gruß
Netman
Aber ein VPN am NAS direkt mit einer Portweiterleitung des VPN wäre vermutlich viel passender und auch sicherer.
Wozu brauchst du einen Internetdienst, wenn die Filme auf dem NAS sind?
Normalerweise geht das so:
Das NAS oder der Router melden die WAN-IP an einen DynDNS Service.
Dein VPN Client verbindet sich mit dem DynDNS-Namen, respektive der dann aktuellen IP mit dem Router und wird direkt aus NAS weiter geleitet.
Und dann kannst du die Medien mit der maximalen Uplinkrate des DSL-Anscchlusses ansehen. das sind zwischen 0,7 und 4 MBit/s, je nach Vertrag und Leitung. HD geht natürlich nciht.
Einen Haken gibt es auch noch:
Wenn das Netz, in dem das Notebook ist, den gleichen IP-Bereich wie dein Heimnetz hat, dann funktioniert es gar nicht.
Gruß
Netman
Hi,
Ansonsten wird diese Frage hier im Forum im Schnitt umtägig gestellt, versuch bitte mal die Suchfunktion zu benutzen .... da wird Dir geholfen.
LG, Thomas
Ein wenig Erfahrung mit Firewalls habe ich jedoch fehlt das Grundgerüst des Wissens. Um dieses
zu stärken habe ich mir eine Zyxel Zywall USG 20 zugelegt. Leider ist diese für mich nicht ganz so einfach wie in
manchen Foren im Internet beschrieben.
falls Du die Seite mit den Handbüchern der Firewall noch nicht gefunden hast: hier ist sie.zu stärken habe ich mir eine Zyxel Zywall USG 20 zugelegt. Leider ist diese für mich nicht ganz so einfach wie in
manchen Foren im Internet beschrieben.
Ansonsten wird diese Frage hier im Forum im Schnitt umtägig gestellt, versuch bitte mal die Suchfunktion zu benutzen .... da wird Dir geholfen.
LG, Thomas
So wie es aussieht benutzt der TO ja eine Router Kaskade mit der Swisscom Gurke als Eingangsrouter und dann der Zyxel Firewall dahinter.
Alternative 2 HIER beschreibt so ein Szenario.
Aus Performance und Portforwarding Sicht ein denkbar schlechtes Szenario, denn damit ist ein 2maliges Portforwarding zwingend erforderlich, da die zu forwardenden Verbindungen damit 2 (eigentlich sinnlos) kaskadierte NAT Firewalls überwinden müssen.
Besser wäre das Design auf einen Router/Firewall zu reduzieren und statt mit Port Forwarding Löcher in die Firewall zu bohren und sie damit angreifbar zu machen besser ein VPN zu nutzen.
Mit Portforwarding konterkariert man eigentlich die sinnvolle Nutzung einer Firewall, da reichte dann auch die einfache Swisscom Gurke als Router.
Die Zyxel supportet VPN ja problemlos.
Ansonsten wenn du von Port Forwarding partout nicht lassen kannst dann gilt das oben bereits geschriebene: Kläre genau WAS für TCP oder UDP Ports deine zu verwendenden Applikationen nutzen und schalte die mit einer (oder mehreren) Port Forwarding Regel frei.
Bedenke das du das bei einer Router Kaskade 2 mal machen musst !!
VPN und ein einziges Routerdevice wäre die technisch bessere Lösung !
Alternative 2 HIER beschreibt so ein Szenario.
Aus Performance und Portforwarding Sicht ein denkbar schlechtes Szenario, denn damit ist ein 2maliges Portforwarding zwingend erforderlich, da die zu forwardenden Verbindungen damit 2 (eigentlich sinnlos) kaskadierte NAT Firewalls überwinden müssen.
Besser wäre das Design auf einen Router/Firewall zu reduzieren und statt mit Port Forwarding Löcher in die Firewall zu bohren und sie damit angreifbar zu machen besser ein VPN zu nutzen.
Mit Portforwarding konterkariert man eigentlich die sinnvolle Nutzung einer Firewall, da reichte dann auch die einfache Swisscom Gurke als Router.
Die Zyxel supportet VPN ja problemlos.
Ansonsten wenn du von Port Forwarding partout nicht lassen kannst dann gilt das oben bereits geschriebene: Kläre genau WAS für TCP oder UDP Ports deine zu verwendenden Applikationen nutzen und schalte die mit einer (oder mehreren) Port Forwarding Regel frei.
Bedenke das du das bei einer Router Kaskade 2 mal machen musst !!
VPN und ein einziges Routerdevice wäre die technisch bessere Lösung !
Danke für eure Antworten!
Leider ist mir das ganze noch schleierhaft.
Die Variante mit dem VPN würde am meisten Sinn ergeben. Theoretisch ist es mir klar aber praktisch nicht, ich verstehe nicht ganz wie das umgesetzt wird.
Auf dem Router sind die Dyndns Daten hinterlegt, doch wie funktioniert oder richte ich die Weiterleitung ein?
Router WAN -> DHCP
Router LAN 192.168.1.1/24
Firewall WAN 192.168.1.2/24
Firewall LAN 10.10.10.10/8
NAS LAN 10.10.10.20/8
Ich möchte beispielsweise in einem Hotel sitzen (wo auch immer ist egal) und meine Filme zu Hause anschauen.
Dazu baue ich auf meinem Android Tablet ein VPN auf und danach habe ich Zugriff auf das Heimnetzwerk.
Wenn ich dann im Browser IPNAS:32400/web aufrufe komme ich auf den Plex Dienst (zumindest funktioniert es so hier zu Hause)
Liege ich hier richtig oder bin ich der Fisch in der Wüste?
Leider ist mir das ganze noch schleierhaft.
Die Variante mit dem VPN würde am meisten Sinn ergeben. Theoretisch ist es mir klar aber praktisch nicht, ich verstehe nicht ganz wie das umgesetzt wird.
Auf dem Router sind die Dyndns Daten hinterlegt, doch wie funktioniert oder richte ich die Weiterleitung ein?
Router WAN -> DHCP
Router LAN 192.168.1.1/24
Firewall WAN 192.168.1.2/24
Firewall LAN 10.10.10.10/8
NAS LAN 10.10.10.20/8
Ich möchte beispielsweise in einem Hotel sitzen (wo auch immer ist egal) und meine Filme zu Hause anschauen.
Dazu baue ich auf meinem Android Tablet ein VPN auf und danach habe ich Zugriff auf das Heimnetzwerk.
Wenn ich dann im Browser IPNAS:32400/web aufrufe komme ich auf den Plex Dienst (zumindest funktioniert es so hier zu Hause)
Liege ich hier richtig oder bin ich der Fisch in der Wüste?
Falsch,
Router (ist Internet): 192.168.1.1/24
Firewal ist in allen Subnetzs drinnen. also (192.168.1.1/24; 10.0.0.1/24)
Ich habe für den ISA ein Tutorial auf YouTube was es gut erklährt, nur die Teorie am Anfang ist Relevant.
http://www.youtube.com/watch?v=B00kUTt5eOE
Router (ist Internet): 192.168.1.1/24
Firewal ist in allen Subnetzs drinnen. also (192.168.1.1/24; 10.0.0.1/24)
Ich habe für den ISA ein Tutorial auf YouTube was es gut erklährt, nur die Teorie am Anfang ist Relevant.
http://www.youtube.com/watch?v=B00kUTt5eOE
Und welche IP hat dein Netzwerk zu Hause, also dein Tablett?
eine aus dem 10.10.10 Netz (Wobei man solche Adressbereich einfach nicht nutzen sollte).
Du musst sehen, wie du zu Hause vom 192.168.1-Netz auf dein NAS kommst. Dann klappt es auch von unterwegs. Routing ist das Stichwort.
eine aus dem 10.10.10 Netz (Wobei man solche Adressbereich einfach nicht nutzen sollte).
Du musst sehen, wie du zu Hause vom 192.168.1-Netz auf dein NAS kommst. Dann klappt es auch von unterwegs. Routing ist das Stichwort.
Hallo,
Warum bitte soll man keine 10.10.10er Netze Nutzen?? Die sind doch genau wie das 172.er Netzwerk dazu da genutzt zu werden damit man nicht so viele Problehme mit VPN,s hat muss man die auch nutzen.
Die Meisten Netzwerke haben 192.168.1.X, 192.168.2.X oder 192.168.178.X drinnen, wen du dich aus diesen Netzen einloggen wilst Koledierst du aber locker mit den Netzwerken und deine VPN-Verbindung scheittert bezihungsweise ist einfach nicht möglich.
Also sollte ein Sauberes VPN genau in diesen (was man ANGEBLICH nicht verwenden sollte) Netzwerk Liegen!
LG, Herbrich
Warum bitte soll man keine 10.10.10er Netze Nutzen?? Die sind doch genau wie das 172.er Netzwerk dazu da genutzt zu werden damit man nicht so viele Problehme mit VPN,s hat muss man die auch nutzen.
Die Meisten Netzwerke haben 192.168.1.X, 192.168.2.X oder 192.168.178.X drinnen, wen du dich aus diesen Netzen einloggen wilst Koledierst du aber locker mit den Netzwerken und deine VPN-Verbindung scheittert bezihungsweise ist einfach nicht möglich.
Also sollte ein Sauberes VPN genau in diesen (was man ANGEBLICH nicht verwenden sollte) Netzwerk Liegen!
LG, Herbrich
nicht wegen der 10.10 sonder wegen der Subentzmaske /8!
Außerdem geht dein VPN ja sowieso ins 192.168er Netz Wenns da kracht ist es eh vorbei.
Außerdem geht dein VPN ja sowieso ins 192.168er Netz Wenns da kracht ist es eh vorbei.
Hallo,
Die Anleitung unter http://wiki.plexapp.com/index.php/MyPlex ist doch schon ziemlich gut.
Es gibt von Plex wohl ein Paket für Synology - hast du das denn korrekt installiert?
Ist dir auf der von dir verlinkten Wiki-Seite aufgefallen:
Vorschlag: fang doch erstmal etwas einfacher an, Plex ist ja relativ kompliziert und mit mehreren Komponenten. Aktiviere doch auf deinem NAS mal den FTP-Server, und versuche, ihn aus dem Internet erreichbar zu machen (auch nicht unsicherer als Plex...). FTP lässt sich mit Sicherheit viel leichter Debuggen als Plex. Und wenn das läuft, mache den nächsten Schritt.
Gruß
Filipp
Die Anleitung unter http://wiki.plexapp.com/index.php/MyPlex ist doch schon ziemlich gut.
Es gibt von Plex wohl ein Paket für Synology - hast du das denn korrekt installiert?
Ist dir auf der von dir verlinkten Wiki-Seite aufgefallen:
"Double-NAT" network configurations are not supported
NAT (Network Address Translation) allows sharing a single internet connection with many computers. Router/modems that allow multiple computers to be
connected - either over ethernet or Wi-Fi - will use NAT to do this sharing. "Double-NAT" is when you have 2 devices on the network, both handling NAT services
in two levels. For example, you might have a WiFi router plugged into your main router.
Deine Firewall sollte demnach eine Bridge sein.NAT (Network Address Translation) allows sharing a single internet connection with many computers. Router/modems that allow multiple computers to be
connected - either over ethernet or Wi-Fi - will use NAT to do this sharing. "Double-NAT" is when you have 2 devices on the network, both handling NAT services
in two levels. For example, you might have a WiFi router plugged into your main router.
Vorschlag: fang doch erstmal etwas einfacher an, Plex ist ja relativ kompliziert und mit mehreren Komponenten. Aktiviere doch auf deinem NAS mal den FTP-Server, und versuche, ihn aus dem Internet erreichbar zu machen (auch nicht unsicherer als Plex...). FTP lässt sich mit Sicherheit viel leichter Debuggen als Plex. Und wenn das läuft, mache den nächsten Schritt.
Gruß
Filipp
Hallo,
Jetzt muss ich echt lächeln, es geht doch nur /24, /32 oder /128 (in IPv6 Subnetzen)^^
Bitte Korregiere mich wen ich da Falsch liege
LG, Herbrich
Jetzt muss ich echt lächeln, es geht doch nur /24, /32 oder /128 (in IPv6 Subnetzen)^^
Bitte Korregiere mich wen ich da Falsch liege
LG, Herbrich
Zitat von @Herbrich19:
Jetzt muss ich echt lächeln, es geht doch nur /24, /32 oder /128 (in IPv6 Subnetzen)^^
10.10.x.y ist IPv6 - mal was neues. Ich kenne diese Notation nur bei IPv4Jetzt muss ich echt lächeln, es geht doch nur /24, /32 oder /128 (in IPv6 Subnetzen)^^
Hallo und Gutten Morgen,
Nein, nicht 10.XX.XX.XX aber das Subnet /128 geht nur bei IPv6, Bei IPv4 geht doch nur max /32 oder nicht?? Bitte korregiert mich wen ich da doch falsch liege??
LG, Herbrich
Nein, nicht 10.XX.XX.XX aber das Subnet /128 geht nur bei IPv6, Bei IPv4 geht doch nur max /32 oder nicht?? Bitte korregiert mich wen ich da doch falsch liege??
LG, Herbrich
Nein, das ist ist natürlich richtig ! v4 hat ja nur max. 32 Bit Länge, 128 Bit wär da bei v4 IPs ja Unsinn.
Ok, dann war es mein Fehler dass ich mich falsch ausgedrückt hab in den ersten Post.
Vlt zu viel Cola oder das Backup (was inzwischen schon zwei Tage lang dauer, Schlägt langsam auf die Laune und das Gemüt -.-)
LG, Herbrich
Vlt zu viel Cola oder das Backup (was inzwischen schon zwei Tage lang dauer, Schlägt langsam auf die Laune und das Gemüt -.-)
LG, Herbrich
