Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Externer Zugriff auf Heimnetzwerk

Frage Netzwerke Netzwerkgrundlagen

Mitglied: ghekkolaner

ghekkolaner (Level 1) - Jetzt verbinden

03.07.2013 um 22:59 Uhr, 10066 Aufrufe, 17 Kommentare

Guten Abend

Zur Zeit nutze ich Teamviewer um auf mein MacBook Pro zuzugreifen. Von dort aus kann ich auf die NAS (Synology DS1513) zugreifen oder den PC via WOL starten. Ein wenig Erfahrung mit Firewalls habe ich jedoch fehlt das Grundgerüst des Wissens. Um dieses zu stärken habe ich mir eine Zyxel Zywall USG 20 zugelegt. Leider ist diese für mich nicht ganz so einfach wie in manchen Foren im Internet beschrieben.
Ich möchte via Internet auf meine NAS zugreifen um:
-Bilder, Musik mit PC's und Smartphone abzugleichen wie in einer Cloud und Filme
-Über das Internet mit dem Dienst Plex, welcher auf der Synology läuft, Filme auf der NAS anschauen
Doch wie setze ich das ganze um? Eine Fixe IP Adresse habe ich leider nicht, jedoch habe ich mir ein Dyndns Account zugelegt und eingerichtet. Der Account ist im Router Centro Piccolo von Swisscom. Auf diesem ist ansonsten nichts eingerichtet, kein Port oder IP-Weiterleitung.

Ich hoffe mir kann jemand helfen oder wollte bereits selber ähnliches einrichten.

Grüsse Ghekkolaner
Mitglied: filippg
03.07.2013 um 23:42 Uhr
Hallo,

Über das Internet mit dem Dienst Plex, welcher auf der Synology läuft, Filme auf der NAS anschauen
also vom Grundsatz her: du musst feststellen, welche Ports diese Dienste nutzen, und für diese dann ein Portforwarding auf die NAS für diese einrichten. Nicht jeder Dienst kann auch über das Internet genutzt werden (z.B. wenn er spezielle Protokoll für das Discovery nutzt).
Bilder, Musik mit PC's und Smartphone abzugleichen wie in einer Cloud und Filme
Dazu brauchst du eine zueinander passende Software jeweils auf NAS und Smartphone

Was alles mit der NAS geht, solltest du in Herstellerspezifischen Foren oder mit googeln nach Hersteller + Funktion (Synology smartphone cloud, z.B.) finden können.

Bei beiden stellt sich auch die Sicherheitsfrage: wann immer man einen Zugriff von außerhalb öffnet, öffnet man auch ein Angriffstor...

Gruß

Filipp
Bitte warten ..
Mitglied: ghekkolaner
03.07.2013 um 23:51 Uhr
Danke Filipp für deine Antwort

Laut http://wiki.plexapp.com/index.php/MyPlex ist der Standardport 32400.
Wie genau richte ich das Portforwarding ein?
Muss ich nun auf dem Router eine Portweiterleitung des Ports 32400 auf die WAN IP der Firewall einrichten?
Was muss anschliessend auf der Firewall eingerichtet werden? Habe ein NAT von der WAN IP auf NAS IP eingerichtet und eine Regel von WAN zu LAN, destination NAS, Port 32400 allow.
Bitte warten ..
Mitglied: Herbrich19
04.07.2013 um 01:19 Uhr
Hallo,

Hol dir ne Fixe IP :P Einfach nen Billigen V-Server mit ner OpenVPN Lösung. Da kannst du auch gleich Verschlüsselung Implementieren. Die Mühe lohnt sich. Auch wen ich selber zugegebener maßen ein Windows RAS mit 16000Bit SSL Verschlüsselung nutze. Ich hatte nichts zu tun, also habe ich den Srv das Cert geneieren lassen.

LG, Herbrich
Bitte warten ..
Mitglied: MrNetman
04.07.2013 um 02:16 Uhr
DIe Portweiterleitung wird immer auf die LAN-IP des Zielgeräts (NAS) eingerichtet.

Aber ein VPN am NAS direkt mit einer Portweiterleitung des VPN wäre vermutlich viel passender und auch sicherer.
Wozu brauchst du einen Internetdienst, wenn die Filme auf dem NAS sind?

Normalerweise geht das so:
Das NAS oder der Router melden die WAN-IP an einen DynDNS Service.
Dein VPN Client verbindet sich mit dem DynDNS-Namen, respektive der dann aktuellen IP mit dem Router und wird direkt aus NAS weiter geleitet.
Und dann kannst du die Medien mit der maximalen Uplinkrate des DSL-Anscchlusses ansehen. das sind zwischen 0,7 und 4 MBit/s, je nach Vertrag und Leitung. HD geht natürlich nciht.

Einen Haken gibt es auch noch:
Wenn das Netz, in dem das Notebook ist, den gleichen IP-Bereich wie dein Heimnetz hat, dann funktioniert es gar nicht.

Gruß
Netman
Bitte warten ..
Mitglied: keine-ahnung
04.07.2013 um 08:09 Uhr
Zitat von ghekkolaner:
Hi,
Ein wenig Erfahrung mit Firewalls habe ich jedoch fehlt das Grundgerüst des Wissens. Um dieses
zu stärken habe ich mir eine Zyxel Zywall USG 20 zugelegt. Leider ist diese für mich nicht ganz so einfach wie in
manchen Foren im Internet beschrieben.
falls Du die Seite mit den Handbüchern der Firewall noch nicht gefunden hast: hier ist sie.

Ansonsten wird diese Frage hier im Forum im Schnitt umtägig gestellt, versuch bitte mal die Suchfunktion zu benutzen .... da wird Dir geholfen.

LG, Thomas
Bitte warten ..
Mitglied: aqui
04.07.2013, aktualisiert um 08:18 Uhr
So wie es aussieht benutzt der TO ja eine Router Kaskade mit der Swisscom Gurke als Eingangsrouter und dann der Zyxel Firewall dahinter.
Alternative 2 HIER beschreibt so ein Szenario.
Aus Performance und Portforwarding Sicht ein denkbar schlechtes Szenario, denn damit ist ein 2maliges Portforwarding zwingend erforderlich, da die zu forwardenden Verbindungen damit 2 (eigentlich sinnlos) kaskadierte NAT Firewalls überwinden müssen.
Besser wäre das Design auf einen Router/Firewall zu reduzieren und statt mit Port Forwarding Löcher in die Firewall zu bohren und sie damit angreifbar zu machen besser ein VPN zu nutzen.
Mit Portforwarding konterkariert man eigentlich die sinnvolle Nutzung einer Firewall, da reichte dann auch die einfache Swisscom Gurke als Router.
Die Zyxel supportet VPN ja problemlos.
Ansonsten wenn du von Port Forwarding partout nicht lassen kannst dann gilt das oben bereits geschriebene: Kläre genau WAS für TCP oder UDP Ports deine zu verwendenden Applikationen nutzen und schalte die mit einer (oder mehreren) Port Forwarding Regel frei.
Bedenke das du das bei einer Router Kaskade 2 mal machen musst !!
VPN und ein einziges Routerdevice wäre die technisch bessere Lösung !
Bitte warten ..
Mitglied: ghekkolaner
04.07.2013 um 21:11 Uhr
Danke für eure Antworten!

Leider ist mir das ganze noch schleierhaft.
Die Variante mit dem VPN würde am meisten Sinn ergeben. Theoretisch ist es mir klar aber praktisch nicht, ich verstehe nicht ganz wie das umgesetzt wird.
Auf dem Router sind die Dyndns Daten hinterlegt, doch wie funktioniert oder richte ich die Weiterleitung ein?

Router WAN -> DHCP
Router LAN 192.168.1.1/24
Firewall WAN 192.168.1.2/24
Firewall LAN 10.10.10.10/8
NAS LAN 10.10.10.20/8

Ich möchte beispielsweise in einem Hotel sitzen (wo auch immer ist egal) und meine Filme zu Hause anschauen.
Dazu baue ich auf meinem Android Tablet ein VPN auf und danach habe ich Zugriff auf das Heimnetzwerk.
Wenn ich dann im Browser IPNAS:32400/web aufrufe komme ich auf den Plex Dienst (zumindest funktioniert es so hier zu Hause)

Liege ich hier richtig oder bin ich der Fisch in der Wüste?
Bitte warten ..
Mitglied: Herbrich19
04.07.2013 um 22:40 Uhr
Falsch,

Router (ist Internet): 192.168.1.1/24
Firewal ist in allen Subnetzs drinnen. also (192.168.1.1/24; 10.0.0.1/24)

Ich habe für den ISA ein Tutorial auf YouTube was es gut erklährt, nur die Teorie am Anfang ist Relevant.

http://www.youtube.com/watch?v=B00kUTt5eOE
Bitte warten ..
Mitglied: MrNetman
04.07.2013 um 23:05 Uhr
Und welche IP hat dein Netzwerk zu Hause, also dein Tablett?
eine aus dem 10.10.10 Netz (Wobei man solche Adressbereich einfach nicht nutzen sollte).
Du musst sehen, wie du zu Hause vom 192.168.1-Netz auf dein NAS kommst. Dann klappt es auch von unterwegs. Routing ist das Stichwort.
Bitte warten ..
Mitglied: Herbrich19
04.07.2013 um 23:16 Uhr
Hallo,

Warum bitte soll man keine 10.10.10er Netze Nutzen?? Die sind doch genau wie das 172.er Netzwerk dazu da genutzt zu werden damit man nicht so viele Problehme mit VPN,s hat muss man die auch nutzen.

Die Meisten Netzwerke haben 192.168.1.X, 192.168.2.X oder 192.168.178.X drinnen, wen du dich aus diesen Netzen einloggen wilst Koledierst du aber locker mit den Netzwerken und deine VPN-Verbindung scheittert bezihungsweise ist einfach nicht möglich.

Also sollte ein Sauberes VPN genau in diesen (was man ANGEBLICH nicht verwenden sollte) Netzwerk Liegen!

LG, Herbrich
Bitte warten ..
Mitglied: MrNetman
04.07.2013 um 23:19 Uhr
nicht wegen der 10.10 sonder wegen der Subentzmaske /8!
Außerdem geht dein VPN ja sowieso ins 192.168er Netz Wenns da kracht ist es eh vorbei.
Bitte warten ..
Mitglied: filippg
04.07.2013 um 23:25 Uhr
Hallo,

Die Anleitung unter http://wiki.plexapp.com/index.php/MyPlex ist doch schon ziemlich gut.
Es gibt von Plex wohl ein Paket für Synology - hast du das denn korrekt installiert?
Ist dir auf der von dir verlinkten Wiki-Seite aufgefallen:
"Double-NAT" network configurations are not supported
NAT (Network Address Translation) allows sharing a single internet connection with many computers. Router/modems that allow multiple computers to be
connected - either over ethernet or Wi-Fi - will use NAT to do this sharing. "Double-NAT" is when you have 2 devices on the network, both handling NAT services
in two levels. For example, you might have a WiFi router plugged into your main router.
Deine Firewall sollte demnach eine Bridge sein.

Vorschlag: fang doch erstmal etwas einfacher an, Plex ist ja relativ kompliziert und mit mehreren Komponenten. Aktiviere doch auf deinem NAS mal den FTP-Server, und versuche, ihn aus dem Internet erreichbar zu machen (auch nicht unsicherer als Plex...). FTP lässt sich mit Sicherheit viel leichter Debuggen als Plex. Und wenn das läuft, mache den nächsten Schritt.

Gruß

Filipp
Bitte warten ..
Mitglied: Herbrich19
04.07.2013 um 23:27 Uhr
Hallo,

Jetzt muss ich echt lächeln, es geht doch nur /24, /32 oder /128 (in IPv6 Subnetzen)^^

Bitte Korregiere mich wen ich da Falsch liege

LG, Herbrich
Bitte warten ..
Mitglied: MrNetman
05.07.2013, aktualisiert um 11:11 Uhr
Zitat von Herbrich19:
Jetzt muss ich echt lächeln, es geht doch nur /24, /32 oder /128 (in IPv6 Subnetzen)^^
10.10.x.y ist IPv6 - mal was neues. Ich kenne diese Notation nur bei IPv4
Bitte warten ..
Mitglied: Herbrich19
05.07.2013 um 10:04 Uhr
Hallo und Gutten Morgen,

Nein, nicht 10.XX.XX.XX aber das Subnet /128 geht nur bei IPv6, Bei IPv4 geht doch nur max /32 oder nicht?? Bitte korregiert mich wen ich da doch falsch liege??

LG, Herbrich
Bitte warten ..
Mitglied: aqui
05.07.2013, aktualisiert um 10:14 Uhr
Nein, das ist ist natürlich richtig ! v4 hat ja nur max. 32 Bit Länge, 128 Bit wär da bei v4 IPs ja Unsinn.
Bitte warten ..
Mitglied: Herbrich19
05.07.2013 um 10:10 Uhr
Ok, dann war es mein Fehler dass ich mich falsch ausgedrückt hab in den ersten Post.

Vlt zu viel Cola oder das Backup (was inzwischen schon zwei Tage lang dauer, Schlägt langsam auf die Laune und das Gemüt -.-)

LG, Herbrich
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
Externer Zugriff auf NAS mit Glasfasermodem + Fritzbox (1)

Frage von sadi191 zum Thema Router & Routing ...

Cloud-Dienste
gelöst Nextcloud-Externer Zugriff nicht möglich "verbindung abgelehnt" (9)

Frage von R14943 zum Thema Cloud-Dienste ...

Router & Routing
Externer Zugriff auf Kamera-Client (10)

Frage von Realbilly zum Thema Router & Routing ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...