Synology DS218+ – via FRITZ!Box über das Internet erreichen

Vor kurzem hatte ich die Möglichkeit mich ein wenig intensiver mit einem Synology DS218+ ( ➡ https://www.synology.com/en-in/products/DS218+) zu befassen. Ich habe deshalb eine kleine Artikelserie erstellt, um die einzelnen Konfigurationsschritte durchzugehen.


Inhaltsverzeichnis

  1. Zielsetzung
  2. FRITZ!Box -Subdomain und DynDNS
  3. FRITZ!Box – Portfreigabe einrichten
  4. Synology DS218+


ACHTUNG!!!

Es gibt eine neue und überarbeitet Version des Artikels.

Synology NAS aus dem Internet erreichbar machen über FRITZ!Box und Reverse Proxy – Teil 1


Zielsetzung

In diesem Beitrag möchte ich aufzeigen, wie man das Synology DS218+ und den FRITZ!Box Router so konfiguriert, dass das NAS über eine eigenen Domain-Namen aus dem Internet erreichbar ist.

FRITZ!Box -Subdomain und DynDNS

Hier im Blog habe ich schon sehr ausführlich darüber geschrieben, wie man auf einem Raspberry Pi eine eigene Nextcloud betreiben kann. Da ich nun auch das Synology NAS bei mir im Netzwerk laufen lassen werde, wollte ich eine eigene Subdomain dafür, über die ich explizit das NAS aus dem Internet erreichen kann. Für die Subdomain habe ich dann einen DynDNS angelegt, damit ich die Domain auch aus dem Internet erreichen kann.

Für diese Anleitung nennen wir die Domain einfach synology-nas.meine-domain.de

Auf der FRITZ!Box ist im Konfigurationsmenü die DynDNS-Anmeldeinformationen einzutragen.

FRITZ!Box DnyDNS einrichten
FRITZ!Box DnyDNS einrichten

FRITZ!Box – Portfreigabe einrichten

Damit das Synology-Gerät aus dem Internet erreichbar wird, muss auf der FRITZ!Box eine Portfreigabe eingerichtet werden. Die Einstellungen sind die Gleichen, wie ich sie auch schon bei der Einrichtung der Nextcloud beschrieben habe. ➡ Nextcloud und Let´s Encrypt

Bevor aber das Portforwarding eingerichtet werden kann, muss sichergestellt werden, dass das Synology NAS immer die gleiche IP-Adresse zugewiesen bekommt.

Heimnetzwerk –> Netzwerk –> Synology NAS auswählen.

Synology NAS - Feste IP-Adresse zuweisen
Synology NAS – Feste IP-Adresse zuweisen

Hacken bei Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen. setzen und speichern.

Synology NAS - Feste IP-Adresse zuweisen
Synology NAS – Feste IP-Adresse zuweisen

Nachdem also das NAS immer die gleiche IP-Adresse vom Router zugewiesen bekommt, kann die Portfreigabe eingerichtet werden. In diesem Beispiel geben wir den Port 5001 für das Synology DS218+ frei über das sich das „DSM“ aufrufen lässt.

Die vollständige Liste aller verfügbaren Applikationen samt Ports findet sich in der offiziellen Synology Dokumentation.
https://www.synology.com/en-global/knowledgebase/DSM/tutorial/Network/What_network_ports_are_used_by_Synology_services

Möchtet ihr also weitere Dienste über das Internet erreichbar machen, müsst ihr die entsprechenden Ports analog zu dieser Anleitung freischalten.

Portfreigabe einrichten
Portfreigabe einrichten
Portfreigabe einrichten
Portfreigabe einrichten

Gib mir gerne einen Kaffee ☕ aus!

Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.

PayPal Logo


liberapay.com/strobelstefan.de


Kaffee via Bitcoin

bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj


Zu beachten ist, dass ihr den gewählten „Port extern gewünscht“ aus dem oberen Zahlenbereich auswählt, um keine vordefinierten Ports zu blockieren. Zudem sollte er einfach zu merken sein, da ihr über den die Synology aus dem Internet erreicht.
Für unser Beispiel bedeutet das dann –> https://synology-nas.meine-domain.de:55555

Portfreigabe einrichten
Portfreigabe einrichten

Im Konfigurationsmenü der FRITZ!Box „Internet –> Freigaben –> Portfreigaben“ taucht nach einem Klick auf den Button „Aktualisieren“ die neue Portfreigabe für das Synology NAS auf und das NAS ist über die FRITZ!Box nun aus dem Internet erreichbar, jedoch sind noch ein paar Anpassungen auf dem NAS vorzunehmen.

Synology DS218+

Nachdem nun die FRITZ!Box konfiguriert und so eingestellt ist, das wir das NAS über unsere Domain „synology-nas.meine-domain.de:55555“ erreichen könnten, müssen auf dem NAS noch einige Einstellungen vorgenommen werden.

Systemsteuerung –> Netzwerk

Bevor wir überhaupt mit der Konfiguration beginnen, stellen wir sicher, dass jegliche Anfrage die aus Versehen an http (also unverschlüsselt) an das NAS gesendet wird automatisch an https (verschlüsselte Verbindung) weitergeleitet wird.

HTTP-Verbindungen für DSM-Desktop automatisch zu HTTPS umleiten
HTTP-Verbindungen für DSM-Desktop automatisch zu HTTPS umleiten

Externer Zugriff –> DDNS (optional)

Der DDNS-Dienst auf dem Synology NAS ist der DynDNS-Dienst, den wir schon weiter ober auf der FRITZ!Box eingestellt haben. Den konfigurieren wir nun auch noch einmal in den Synology-Einstellungen. Erforderlich ist dieser Schritt nicht zwingend, er zeigt aber ob die Synology die Subdomain auflösen kann.

Synology DDNS konfigurieren
Synology DDNS konfigurieren
Synology DDNS konfigurieren
Synology DDNS konfigurieren

Externer Zugriff –> Routerkonfiguration

Im Reiter „Routerkonfiguration“ sind die Anwendungen explizit freizugeben, die über das Internet aus erreichbar sein sollen. In diesem Beispiel richten wird lediglich das „Central Management System“ ein, dass über den Port 5001 erreichbar ist.

Wer weitere Dienste aus dem Internet erreichbar machen möchte, der findet die Übersicht der jeweiligen Ports in der offiziellen Synology Dokumentation ➡ What network ports are used by Synology services?.

Routerkonfiguration
Routerkonfiguration

… und so gehts.

Routerkonfiguration
Routerkonfiguration
Routerkonfiguration
Routerkonfiguration
Routerkonfiguration
Routerkonfiguration

Die Krux mit der Firewall



ACHTUNG!!!

Es gibt eine neue und überarbeitet Version des Artikels.

Synology NAS aus dem Internet erreichbar machen über FRITZ!Box und Reverse Proxy – Teil 1


Die Firewall der Synology DS218+ muss noch eingestellt werden, damit die Anfragen die ihr sendet auch angenommen, verarbeitet und auch beantwortet werden. Diese Konfiguration ist zwingend erforderlich, da sonst das Synology Gerät nicht über die Portfreigabe erreichbar ist!

Firewall Einstellungen
Firewall Einstellungen
Firewall Einstellungen
Firewall Einstellungen
Firewall Einstellungen
Firewall Einstellungen
Firewall Einstellungen
Firewall Einstellungen
Firewall Einstellungen
Firewall Einstellungen
Firewall Einstellungen
Firewall Einstellungen
Firewall Einstellungen
Firewall Einstellungen
Firewall Einstellungen
Firewall Einstellungen
Firewall Einstellungen
Firewall Einstellungen
Firewall Einstellungen
Firewall Einstellungen

Das wars mit der Synology-Konfiguration!
Das NAS ist nun über das Internet über die Domain erreichbar:
https://synology-nas.meine-domain.de:55555

8 Antworten auf „Synology DS218+ – via FRITZ!Box über das Internet erreichen“

  1. Hallo Stefan,
    erstmal vielen Dank für die super erklärte Anleitung. Habe aber ein Problem und zwar ist in meiner Fritz!Box 7560 die DynDNS schon von meiner Alarmanlage belegt, damit ich sie auch per App von unterwegs scharfstellen kann. Jetzt habe ich auch noch eine DynDNS von Synology, kann sie aber nicht mehr in die Fritz!Box eingeben, da man nur ein Eintrag machen kann. Gibt es da vielleicht doch noch eine Möglichkeit das einzurichten? Danke im Voraus! Gruß Anton

    1. Hallo Anton,

      es stimmt, dass du in der FRITZ!Box nur einen DynDNS-Anbieter hinterlegen kannst.

      Es gibt aber eine Möglichkeit, dass du den DynDNS mit einer Domain und deren Sub-Domains verwendest.

      Du machst folgendes:

      1. Du konfigurierst einen DnyDNS in deiner FRITZ!Box (hast du schon gemacht)

      2. Bei deinem Domainhoster legst du unterhalb deiner bereits vorhandenen Domain (Haupt-Domain) weitere Sub-Domains an.

      3. Für deine Sub-Domains legst du in den DNS-Einstellungen einen CNAME-Eintrag an. Der Eintrag ist dabei deine Haupt-Domain gefolgt von einem Punkt

      Beispiel:
      Hauptdomain – beispiel.de
      Sub-Domain 1 – xy1.beispiel.de
      Sub-Domain 2 – xy2.beispiel.de

      Der CNAME-Eintrag bei den Sub-Domains sieht dann so aus –> beipiel.de. (den Punkt am Ende nicht vergessen!)

      Ich hoffe das hilft dir.

      Grüße

      Stefan

  2. Hey Stefan,

    Vielen Dank für die Tolle Anleitung.
    Ich habe eine Frage zur Routerkonfiguration auf dem Synology. Ich verstehe nicht wie „Lokaler Port“ und „Router Port“ in den Synology Einstellungen zusammen gehören. Wenn ich es richtig verstehe soll der Router eingehende Pakete an den Port 55555 an das Nas an Port 5001 weiterleiten. Das heißt dass die Einstellung „Router Port“ im DSM eigentlich obsolet ist, oder? Ist das Feld für UPNP da?

    Danke und LG,
    Sebastian

      1. Hey Stefan,

        vielen Dank für Deine Antwort! Ja ich habe mir den Artikel angeschaut und war in der Hoffnung, dass ich die .synology.me DDNS benutzen kann… deshalb habe ich es auf diesem Wege hier versucht. Aber ich denke ich muss dann doch eine eigene erstellen 😉

        Viele Grüße,
        Sebastian

  3. Hoi. Danke für die Anleitung
    Jetzt hab ich das endlich hinbekommen. Hab schon ne 212 mit der der externe Zugriff funktioniert aber es wollte bei meiner 218 nicht funktionieren. Jetzt klappts.
    Jetzt muss ich nur noch FTP irgendwie hinbekommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert