Vor kurzem hatte ich die Möglichkeit mich ein wenig intensiver mit einem Synology DS218+ ( ➡ https://www.synology.com/en-in/products/DS218+) zu befassen. Ich habe deshalb eine kleine Artikelserie erstellt, um die einzelnen Konfigurationsschritte durchzugehen.
Inhaltsverzeichnis
ACHTUNG!!!
Es gibt eine neue und überarbeitet Version des Artikels.
➡ Synology NAS aus dem Internet erreichbar machen über FRITZ!Box und Reverse Proxy – Teil 1
Zielsetzung
In diesem Beitrag möchte ich aufzeigen, wie man das Synology DS218+ und den FRITZ!Box Router so konfiguriert, dass das NAS über eine eigenen Domain-Namen aus dem Internet erreichbar ist.
FRITZ!Box -Subdomain und DynDNS
Hier im Blog habe ich schon sehr ausführlich darüber geschrieben, wie man auf einem Raspberry Pi eine eigene Nextcloud betreiben kann. Da ich nun auch das Synology NAS bei mir im Netzwerk laufen lassen werde, wollte ich eine eigene Subdomain dafür, über die ich explizit das NAS aus dem Internet erreichen kann. Für die Subdomain habe ich dann einen DynDNS angelegt, damit ich die Domain auch aus dem Internet erreichen kann.
Für diese Anleitung nennen wir die Domain einfach synology-nas.meine-domain.de
Auf der FRITZ!Box ist im Konfigurationsmenü die DynDNS-Anmeldeinformationen einzutragen.

FRITZ!Box – Portfreigabe einrichten
Damit das Synology-Gerät aus dem Internet erreichbar wird, muss auf der FRITZ!Box eine Portfreigabe eingerichtet werden. Die Einstellungen sind die Gleichen, wie ich sie auch schon bei der Einrichtung der Nextcloud beschrieben habe. ➡ Nextcloud und Let´s Encrypt
Bevor aber das Portforwarding eingerichtet werden kann, muss sichergestellt werden, dass das Synology NAS immer die gleiche IP-Adresse zugewiesen bekommt.
Heimnetzwerk –> Netzwerk –> Synology NAS auswählen.

Hacken bei „Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen.„ setzen und speichern.

Nachdem also das NAS immer die gleiche IP-Adresse vom Router zugewiesen bekommt, kann die Portfreigabe eingerichtet werden. In diesem Beispiel geben wir den Port 5001 für das Synology DS218+ frei über das sich das „DSM“ aufrufen lässt.
Die vollständige Liste aller verfügbaren Applikationen samt Ports findet sich in der offiziellen Synology Dokumentation.
➡ https://www.synology.com/en-global/knowledgebase/DSM/tutorial/Network/What_network_ports_are_used_by_Synology_services
Möchtet ihr also weitere Dienste über das Internet erreichbar machen, müsst ihr die entsprechenden Ports analog zu dieser Anleitung freischalten.


Gib mir gerne einen Kaffee ☕ aus!
Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.
bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj
Zu beachten ist, dass ihr den gewählten „Port extern gewünscht“ aus dem oberen Zahlenbereich auswählt, um keine vordefinierten Ports zu blockieren. Zudem sollte er einfach zu merken sein, da ihr über den die Synology aus dem Internet erreicht.
Für unser Beispiel bedeutet das dann –> https://synology-nas.meine-domain.de:55555

Im Konfigurationsmenü der FRITZ!Box „Internet –> Freigaben –> Portfreigaben“ taucht nach einem Klick auf den Button „Aktualisieren“ die neue Portfreigabe für das Synology NAS auf und das NAS ist über die FRITZ!Box nun aus dem Internet erreichbar, jedoch sind noch ein paar Anpassungen auf dem NAS vorzunehmen.
Synology DS218+
Nachdem nun die FRITZ!Box konfiguriert und so eingestellt ist, das wir das NAS über unsere Domain „synology-nas.meine-domain.de:55555“ erreichen könnten, müssen auf dem NAS noch einige Einstellungen vorgenommen werden.
Systemsteuerung –> Netzwerk
Bevor wir überhaupt mit der Konfiguration beginnen, stellen wir sicher, dass jegliche Anfrage die aus Versehen an http (also unverschlüsselt) an das NAS gesendet wird automatisch an https (verschlüsselte Verbindung) weitergeleitet wird.

Externer Zugriff –> DDNS (optional)
Der DDNS-Dienst auf dem Synology NAS ist der DynDNS-Dienst, den wir schon weiter ober auf der FRITZ!Box eingestellt haben. Den konfigurieren wir nun auch noch einmal in den Synology-Einstellungen. Erforderlich ist dieser Schritt nicht zwingend, er zeigt aber ob die Synology die Subdomain auflösen kann.


Externer Zugriff –> Routerkonfiguration
Im Reiter „Routerkonfiguration“ sind die Anwendungen explizit freizugeben, die über das Internet aus erreichbar sein sollen. In diesem Beispiel richten wird lediglich das „Central Management System“ ein, dass über den Port 5001 erreichbar ist.
Wer weitere Dienste aus dem Internet erreichbar machen möchte, der findet die Übersicht der jeweiligen Ports in der offiziellen Synology Dokumentation ➡ What network ports are used by Synology services?.

… und so gehts.



Die Krux mit der Firewall
ACHTUNG!!!
Es gibt eine neue und überarbeitet Version des Artikels.
➡ Synology NAS aus dem Internet erreichbar machen über FRITZ!Box und Reverse Proxy – Teil 1
Die Firewall der Synology DS218+ muss noch eingestellt werden, damit die Anfragen die ihr sendet auch angenommen, verarbeitet und auch beantwortet werden. Diese Konfiguration ist zwingend erforderlich, da sonst das Synology Gerät nicht über die Portfreigabe erreichbar ist!










Das wars mit der Synology-Konfiguration!
Das NAS ist nun über das Internet über die Domain erreichbar:
https://synology-nas.meine-domain.de:55555

ist absolut technik-begeistert und großer Fan von Linux und Open Source. Raspberry Pi Bastler der ersten Stunde und nach wie vor begeistert von dem kleinen Stück Hardware, auf dem er tolle Projekte umsetzt. Teilt hier seine Erfahrungen mit Nextcloud, Pi-hole, YubiKey, Synology und openmediavault und anderen spannenden IT-Themen. Nutzt Markdown und LaTeX zum Dokumentieren seiner Projekte und Gitea zum Versionieren. Sitzt vor einem 49“ Monitor, nutzt Windows und MacOS zum Arbeiten, Linux auf seinen Servern und virtuellen Maschinen und hört dabei Spotify und MP3s und Radio-Streams über seinen RadioPi.
Hallo Stefan,
erstmal vielen Dank für die super erklärte Anleitung. Habe aber ein Problem und zwar ist in meiner Fritz!Box 7560 die DynDNS schon von meiner Alarmanlage belegt, damit ich sie auch per App von unterwegs scharfstellen kann. Jetzt habe ich auch noch eine DynDNS von Synology, kann sie aber nicht mehr in die Fritz!Box eingeben, da man nur ein Eintrag machen kann. Gibt es da vielleicht doch noch eine Möglichkeit das einzurichten? Danke im Voraus! Gruß Anton
Hallo Anton,
es stimmt, dass du in der FRITZ!Box nur einen DynDNS-Anbieter hinterlegen kannst.
Es gibt aber eine Möglichkeit, dass du den DynDNS mit einer Domain und deren Sub-Domains verwendest.
Du machst folgendes:
1. Du konfigurierst einen DnyDNS in deiner FRITZ!Box (hast du schon gemacht)
2. Bei deinem Domainhoster legst du unterhalb deiner bereits vorhandenen Domain (Haupt-Domain) weitere Sub-Domains an.
3. Für deine Sub-Domains legst du in den DNS-Einstellungen einen CNAME-Eintrag an. Der Eintrag ist dabei deine Haupt-Domain gefolgt von einem Punkt
Beispiel:
Hauptdomain – beispiel.de
Sub-Domain 1 – xy1.beispiel.de
Sub-Domain 2 – xy2.beispiel.de
Der CNAME-Eintrag bei den Sub-Domains sieht dann so aus –> beipiel.de. (den Punkt am Ende nicht vergessen!)
Ich hoffe das hilft dir.
Grüße
Stefan
Super. Danke für die schnelle Antwort. Werde das mal probieren.
Gruß Anton
Vielen Dank für diese sehr gute Anleitung!
Hey Stefan,
Vielen Dank für die Tolle Anleitung.
Ich habe eine Frage zur Routerkonfiguration auf dem Synology. Ich verstehe nicht wie „Lokaler Port“ und „Router Port“ in den Synology Einstellungen zusammen gehören. Wenn ich es richtig verstehe soll der Router eingehende Pakete an den Port 55555 an das Nas an Port 5001 weiterleiten. Das heißt dass die Einstellung „Router Port“ im DSM eigentlich obsolet ist, oder? Ist das Feld für UPNP da?
Danke und LG,
Sebastian
Hallo Sebastian,
hast du dir den überarbeiteten Artikel angeschaut?
Findest du dort eine Antwort auf deine Frage?
Synology NAS aus dem Internet erreichbar machen über FRITZ!Box und Reverse Proxy – Teil 1
Grüße
Stefan
Hey Stefan,
vielen Dank für Deine Antwort! Ja ich habe mir den Artikel angeschaut und war in der Hoffnung, dass ich die .synology.me DDNS benutzen kann… deshalb habe ich es auf diesem Wege hier versucht. Aber ich denke ich muss dann doch eine eigene erstellen 😉
Viele Grüße,
Sebastian
Hoi. Danke für die Anleitung
Jetzt hab ich das endlich hinbekommen. Hab schon ne 212 mit der der externe Zugriff funktioniert aber es wollte bei meiner 218 nicht funktionieren. Jetzt klappts.
Jetzt muss ich nur noch FTP irgendwie hinbekommen.