9
Externer Zugriff auf Synology NAS am DS Lite
Moin zusammen,
folgendes Szenario:
Ich habe eine Fritz Box 7530 an einem FTTH Anschluss von GVG Glasfaser (so'n lokaler Laden hier im Norden) und durch den DS Lite lediglich eine IPv6 und nix IPv4.
Hinter der Fritte hängt ein Switch (UniFi Pro whatever) und daran eine Synology DS1621+. Diese möchte ich von Extern gerne erreichen (z.B. auch den Synology Photos Dienst), um Fotos und Videos zu teilen.
THEORETISCH würde ich einfach den QuickConnect Dienst inkl. entsprechendem Relay Service nutzen, dann liegen die Downloadgeschwindigkeiten von Extern allerdings im Bereich bis zu 1MB/s (bei 500/100 Mbit/s Anbindung bei mir und 250/40 Mbit/s beim Kollegen). Wenn man dann ein 60GB Videoprojekt teilen möchte...die Rechnung könnt ihr selbst machen :D
Wie bekomme ich mein NAS nach Extern offen (also theoretisch Port Forwarding bei IPv4 "früher") und kann entsprechend diese Dienste nutzen?
Ich habe mich die letzten 4h mit diesem Thema beschäftigt, bin nicht nennenswert weitergekommen und brauche Hilfe
Danke für euren Input
folgendes Szenario:
Ich habe eine Fritz Box 7530 an einem FTTH Anschluss von GVG Glasfaser (so'n lokaler Laden hier im Norden) und durch den DS Lite lediglich eine IPv6 und nix IPv4.
Hinter der Fritte hängt ein Switch (UniFi Pro whatever) und daran eine Synology DS1621+. Diese möchte ich von Extern gerne erreichen (z.B. auch den Synology Photos Dienst), um Fotos und Videos zu teilen.
THEORETISCH würde ich einfach den QuickConnect Dienst inkl. entsprechendem Relay Service nutzen, dann liegen die Downloadgeschwindigkeiten von Extern allerdings im Bereich bis zu 1MB/s (bei 500/100 Mbit/s Anbindung bei mir und 250/40 Mbit/s beim Kollegen). Wenn man dann ein 60GB Videoprojekt teilen möchte...die Rechnung könnt ihr selbst machen :D
Wie bekomme ich mein NAS nach Extern offen (also theoretisch Port Forwarding bei IPv4 "früher") und kann entsprechend diese Dienste nutzen?
Ich habe mich die letzten 4h mit diesem Thema beschäftigt, bin nicht nennenswert weitergekommen und brauche Hilfe
Danke für euren Input
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6967803970
Url: https://administrator.de/contentid/6967803970
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
Google kaputt?
Das Thema ist doch gefühlt jede Woche dran.
DSLite braucht für dein Scenario zwingend einen "Jump-Host".
https://de.wikipedia.org/wiki/Bastion_Host
Oder du gehst auf IPv6.
Jürgen
Google kaputt?
Das Thema ist doch gefühlt jede Woche dran.
DSLite braucht für dein Scenario zwingend einen "Jump-Host".
https://de.wikipedia.org/wiki/Bastion_Host
Oder du gehst auf IPv6.
Jürgen
IPv6 war der Plan, nur wie?
Alles was ich mir in den letzten Stunden ergoogelt habe, hat mich zu keiner Lösung des Problems geführt, alles nur sehr vage formuliert etc pp.
Alles was ich mir in den letzten Stunden ergoogelt habe, hat mich zu keiner Lösung des Problems geführt, alles nur sehr vage formuliert etc pp.
Bei IPv6 gibt es kein NAT und Port-Forwarding.
Jedes Gerät hat eine (öffentliche) IP-Adresse.
Du musst die IPv6-Adresse des NAS kennen, die entsprechenden Dienste (Ports) in der Firewall freigeben.
Dann kann der externen Client (natürlich mit IPv6-Adresse) auf das NAS zugreifen.
Jürgen
Jedes Gerät hat eine (öffentliche) IP-Adresse.
Du musst die IPv6-Adresse des NAS kennen, die entsprechenden Dienste (Ports) in der Firewall freigeben.
Dann kann der externen Client (natürlich mit IPv6-Adresse) auf das NAS zugreifen.
Jürgen
Gibt es denn die Möglichkeit die Synology QuickConnect Adresse weiterhin zu verwenden? Ich stecke bei der gesamten Situation in einer ziemlichen Sackgasse
Ich teile mit vielen verschiedenen Menschen Dateien und möchte nicht meinen Kunden irgendwelche IPs an den Kopf werfen (natürlich könnte ich's auch über die eigene Domain laufen lassen, das ist aber in meinen Augen nur unnötiger Mehraufwand).
Wie man merkt: Ich habe von der IPv6 Thematik relativ wenig Ahnung, da das einfach bei mir weder beruflich noch privat jemals eine große Rolle gespielt hat.
Ich teile mit vielen verschiedenen Menschen Dateien und möchte nicht meinen Kunden irgendwelche IPs an den Kopf werfen (natürlich könnte ich's auch über die eigene Domain laufen lassen, das ist aber in meinen Augen nur unnötiger Mehraufwand).
Wie man merkt: Ich habe von der IPv6 Thematik relativ wenig Ahnung, da das einfach bei mir weder beruflich noch privat jemals eine große Rolle gespielt hat.
Wenn du IPv6 nutzen willst, musst du dich wohl damit beschäftigen.
Und was ist an dyn. DNS so aufwändig? Das gibt es auch für IPv6.
Jürgen
Und was ist an dyn. DNS so aufwändig? Das gibt es auch für IPv6.
Jürgen
Nun - es sind deine Kunden, du machst das also gewerblich. Dann würde ich sagen du solltest dir halt ne prof. Lösung überlegen..
Und für rd 30-40 Euro bekommst du heute schon nen Server auf dem du problemlos zB. Owncloud packen kannst. Ich mein - nen Syno was irgendwo bei dir in der Ecke steht ist jetzt auch nahezu maximal weit von prof. entfernt...
Und für rd 30-40 Euro bekommst du heute schon nen Server auf dem du problemlos zB. Owncloud packen kannst. Ich mein - nen Syno was irgendwo bei dir in der Ecke steht ist jetzt auch nahezu maximal weit von prof. entfernt...
Moin,
ich würde auch den Sicherheitsaspekt nicht außer acht lassen. Wenn die Syno direkt von außen erreichbar ist, ist das zwar ggf. bequem, aber eben auch für ungebetene Gäste.
Zum Geschwindigkeitsproblem wäre außerdem noch zu beachten, dass für volle Geschwindigkeit beide Gegenstellen idealerweise im selben Netz sein sollten. Ansonsten kommen ggf. noch bspw. Peering-Problematiken hinzu.
Was genau meist Du denn mit "60GB Videoprojekt teilen"? Lädt das Gegenüber die Datei(en) einfach nur runter oder bearbeitet er/sie das Projekt über die Leitung?
Auch um Deine Leitung zu entlasten, wäre ein externer Server durchaus sinnvoll, insbesondere bei so großen Dateien.
Gruß
cykes
ich würde auch den Sicherheitsaspekt nicht außer acht lassen. Wenn die Syno direkt von außen erreichbar ist, ist das zwar ggf. bequem, aber eben auch für ungebetene Gäste.
Zum Geschwindigkeitsproblem wäre außerdem noch zu beachten, dass für volle Geschwindigkeit beide Gegenstellen idealerweise im selben Netz sein sollten. Ansonsten kommen ggf. noch bspw. Peering-Problematiken hinzu.
Was genau meist Du denn mit "60GB Videoprojekt teilen"? Lädt das Gegenüber die Datei(en) einfach nur runter oder bearbeitet er/sie das Projekt über die Leitung?
Auch um Deine Leitung zu entlasten, wäre ein externer Server durchaus sinnvoll, insbesondere bei so großen Dateien.
Gruß
cykes
DSLite braucht für dein Scenario zwingend einen "Jump-Host".
Guckst du dazu auch hier:IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Alternativ kann man es auch mit Wireguard lösen wenn deine Fritzbox ein 7.5er Image mit Wireguard Support hat!
Tücken des Fritzbox Wireguard VPNs sicher handhaben
Wenn's das denn nun war bitte nicht vergessen deinen Thread hier dann auch als erledigt zu markieren!
