Synology NAS aus dem Internet erreichbar machen über FRITZ!Box und Reverse Proxy – Teil 1

In einem früheren Beitrag habe ich beschrieben, wie die eigene Synology NAS mit einer Port Forwarding auf der FRITZ!Box mit einer eigenen Domain über das Internet erreichbar gemacht wird. Dort habe ich Anpassungen an der Firewall auf der Synology vorgenommen, um die einzelnen Dienste zu erreichen.
Es gibt aber auf dem NAS eine elegantere Lösung, um den Speicher und dessen Dienste zu erreichen und zwar mit Hilfe eines Reverse Proxy.

Hier gehts zum alten Beitrag ➡ Synology DS218+ – via FRITZ!Box über das Internet erreichen


Inhaltsverzeichnis

  1. Zielsetzung
  2. FRITZ!Box -Subdomain und DynDNS
  3. FRITZ!Box – Portfreigabe einrichten
  4. Synology DS218+

Zielsetzung

Die Synology NAS ist über die eigene Domain mit einer Portfreigabe und dem Synology Reverse Proxy aus dem Internet erreichbar.

FRITZ!Box -Subdomain und DynDNS

Der Reverse Proxy ersetzt nicht die Portfreigabe auf der FRITZ!Box für eure eigene Domain. Die wird nach wie vor benötigt, damit die Synology über den Webbrowser oder andere Clients erreichbar wird.

Für diese Anleitung nehmen wir als Beispiel die Domain synology-nas.meine-domain.de

Die Konfiguration auf der FRITZ!Box ändert sich im Vergleich zum genannten Beitrag nicht.
Im Menü sind nach wie vor die DynDNS-Anmeldeinformationen einzutragen.

FRITZ!Box DnyDNS einrichten
FRITZ!Box DnyDNS einrichten

FRITZ!Box – Portfreigabe einrichten

Das NAS wird mit einer Portfreigabe aus dem Internet erreichbar.

Bevor ihr aber das Port Forwarding einrichtet, stellt sicher, dass das Synology NAS immer die gleiche IP-Adresse vom Router zugewiesen bekommt.
Heimnetzwerk –> Netzwerk –> Synology NAS auswählen.

Synology NAS - Feste IP-Adresse zuweisen
Synology NAS – Feste IP-Adresse zuweisen

Hacken bei Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen. setzen und speichern.

Synology NAS - Feste IP-Adresse zuweisen
Synology NAS – Feste IP-Adresse zuweisen

FRITZ!Box – Portfreigabe einrichten

Es ist nach wie vor eine Portweiterleitung auf der FRITZ!Box erforderlich, damit die NAS über eure eigenen Domain aus dem Internet erreichbar wird. Jedoch muss der Port nicht gleich dem Port auf der Synology sein. Ihr könnt einen beliebigen Port verwenden.

Die Portfreigabe auf dem AVM-Router könnte dann so aussehen:

AVM-Router Portfreigabe
AVM-Router Portfreigabe

Synology DS218+

Nachdem nun die FRITZ!Box konfiguriert und so eingestellt ist, das wir das NAS über unsere Domain „synology-nas.meine-domain.de:60000“ erreichen können, müssen auf dem NAS noch einige Einstellungen vorgenommen werden.

Alle Anfragen auf https umleiten

Bevor wir überhaupt mit der Konfiguration beginnen, stellen wir sicher, dass jegliche Anfrage die aus Versehen an http (also unverschlüsselt) an das NAS gesendet wird automatisch an https (verschlüsselte Verbindung) weitergeleitet wird.

HTTP-Verbindungen für DSM-Desktop automatisch zu HTTPS umleiten
HTTP-Verbindungen für DSM-Desktop automatisch zu HTTPS umleiten

Externer Zugriff –> DDNS (optional)

Der DDNS-Dienst auf dem Synology NAS ist der DynDNS-Dienst, den wir schon weiter ober auf der FRITZ!Box eingestellt haben. Den konfigurieren wir nun auch noch einmal in den Synology-Einstellungen. Erforderlich ist dieser Schritt nicht zwingend, er zeigt aber ob die Synology die Subdomain auflösen kann.

Synology DDNS konfigurieren
Synology DDNS konfigurieren
Synology DDNS konfigurieren
Synology DDNS konfigurieren

Reverse Proxy

Auf der Synology ist nun die Reverse Proxy Regel zu konfigurieren.
Den findet ihr in der Systemsteuerung –> Anwendungsportal –> Reverse Proxy

Synology Reverse Proxy
Synology Reverse Proxy
Synology Reverse Proxy
Synology Reverse Proxy
Synology Reverse Proxy
Synology Reverse Proxy

Nach dem erfolgreichen Speichern, könnt ihr den Dienst auf der Synology NAS sofort über den Webbrowser mit der URL https://synology-nas.meine-domain.de:60000 aufrufen

Wenn ihr noch ein Let´s Encrypt Zertifikat für eine freigegebenen Dienste benötigt, dann findet ihr hier die Anleitung.
Synology – Failed to connect to Let’s Encrypt. Please make sure the domain name is valid.


Gib mir gerne einen Kaffee ☕ aus!

Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.

PayPal Logo


liberapay.com/strobelstefan.org


Kaffee via Bitcoin

bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj


Photo by Alex Cheung on Unsplash

12 Antworten auf „Synology NAS aus dem Internet erreichbar machen über FRITZ!Box und Reverse Proxy – Teil 1“

  1. Kurze Frage: Funktioniert dies auch mit einer *.diskstation.me Domain, die von Synology kommt? Bin im Thema Reverse Proxy totaler Anfänger, möchte aber Bitwarden zum laufen bekommen.

  2. Hallo Stefan,

    da ich gerne de Standardport 80 für meinen Domain nutzen möchte, habe ich alles mit diesem eingerichtet. Leider erscheint nun immer die Loginseite der Fritz-Box, wie kann ich diese Problem verhindern?
    Ansonsten habe ich alles identisch zu deiner Anleitung hinterlegt.

    Gruß
    Markus

    1. Hallo Markus,

      hast du die Portweiterleitung korrekt gesetzt und den Port entsprechend freigegeben?
      Bei deiner Überlegung solltest du evtl. die Nutzung von https mit einbeziehen.

      Grüße

      Stefan

      1. Hallo Stefan,

        erst einmal noch danke für deinen super Artikel, der hat mir von außen also über meine Subdomain einen Zugang, leider nur per https und mit Zrrtifikatsfehlermeldung trotz let’s encrypt, ermöglicht.
        Ich kann die Domain nur nicht über mein LAN aufrufen, vermutlich weil er die Domain über die Fritzbox auflöst. Hier wüsste ich auch keine Lösung, da ich die Domain ja in der fritzbox für die DynDNS hinterlegen muss. In der Fritzbox selbst ist der Google DNS hinterlegt aber der wird dann für diese Domain anscheinend nicht abgefragt.
        Das let’s encrypt nicht auf meine Synologie DS215j funktioniert ist mir auch noch nicht klar, sind ja nur zwei Klicks in der Administration aber das war ja auch nicht das eigentlich Thema dieses Artikel. Ich stöbere mal in deinem Blog, vielleicht hast du ja auch schon etwas dazu verfasst.
        Danke dir für deine Hilfe und einen schönen Sonntag ?

        Beste Grüße
        Markus

  3. Hallo Stefan,
    danke für deine Anleitung. Wenn ich HTTP automatisch zu HTTPS umleiten lasse und im Reverse Proxy Quelle HTTPS %HOSTNAME% -> Ziel HTTP %PORT% eingebe, bekomme ich ja einen Timeout. Im dem Falle muss ich ja auch auf Ziel HTTPS umleiten %PORT%. Oder entfällt dann die Einstellung automatisch Umleiten? Wie in deiner 1. Version der Anleitung.
    Vielen Dank im Voraus.
    Gruß
    Daniel

    1. Hallo Daniel,

      Leider verstehe ich deine Frage nicht ganz.

      Wenn du deinen Synology-Dienst im eigenen Netzwerk mit dem korrekten Port aufrufen kannst (z.B.: http://192.178.178.5:2000), dann sollte auch der Umweg über den Reverse Proxy und die Portweiterleitung funktionieren.

      Wenn du aber schon hier auf Probleme stößt, dann solltest du auf Fehlersuche gehen und deine Konfiguration überprüfen.

      Routereinstellungen:
      Ist dein Synology-Dienst im Netzwerk erreichbar, dann trage deinen
      * DynDNS-Dienst
      * richte die Portweiterleitung auf deine Synology NAS
      ein.

      Synology NAS:
      Der Zugriff auf deinen Synology-Dienst sollte nach Möglichkeit nur über HTTPS erfolgen. HTTPS-Anfragen sollen automatisch auf HTTPS umgeleitet werden.
      Das Verhalten kannst du, wie im Beitrag dargestellt einstellen.

      Die Quelle ist deine Domain mit dem freigegebenen Port, z.B. https://synology-nas.meine-domain.de:60000

      Das Ziel ist deine Synology NAS in deinem Netzwerk mit der IP-Adresse und dem korrekten Port des Synology-Dienstes
      http://192.178.178.5:2000

      Die Dienste mit den entsprechenden Ports findest du auf der Synology Website
      https://kb.synology.com/en-global/DSM/tutorial/What_network_ports_are_used_by_Synology_services

      Firewall:
      Hast du evtl. Firewallregeln auf deiner Synology aktiviert, die den Zugriff verhindern?
      Synology – Reverse Proxy mit Firewall absichern – Teil 3

      Zertifikate:
      Let´s Encrypt Zertifikate kannst du selbst erstellen:
      Synology – Let´s Encrypt Zertifikat aktualisieren

      Hilft dir das weiter?

      Viel Erfolg!

      Stefan Strobel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.