Synology NAS aus dem Internet erreichbar machen über FRITZ!Box und Reverse Proxy – Teil 1

In einem früheren Beitrag habe ich beschrieben, wie die eigene Synology NAS mit einer Port Forwarding auf der FRITZ!Box mit einer eigenen Domain über das Internet erreichbar gemacht wird. Dort habe ich Anpassungen an der Firewall auf der Synology vorgenommen, um die einzelnen Dienste zu erreichen.
Es gibt aber auf dem NAS eine elegantere Lösung, um den Speicher und dessen Dienste zu erreichen und zwar mit Hilfe eines Reverse Proxy.

Hier gehts zum alten Beitrag ➡ Synology DS218+ – via FRITZ!Box über das Internet erreichen


Inhaltsverzeichnis

  1. Zielsetzung
  2. Verwendete Hardware
  3. FRITZ!Box -Subdomain und DynDNS
  4. FRITZ!Box – Portfreigabe einrichten
  5. Synology DS218+

Zielsetzung

Die Synology NAS ist über die eigene Domain mit einer Portfreigabe und dem Synology Reverse Proxy aus dem Internet erreichbar.

Verwendete Hardware

Angebot Synology DS218 2-Bay-Desktop-NAS-Gehäuse
Angebot WD Red 1TB 3.5' NAS Interne Festplatte - 5400 RPM -...

FRITZ!Box -Subdomain und DynDNS

Der Reverse Proxy ersetzt nicht die Portfreigabe auf der FRITZ!Box für eure eigene Domain. Die wird nach wie vor benötigt, damit die Synology über den Webbrowser oder andere Clients erreichbar wird.

Für diese Anleitung nehmen wir als Beispiel die Domain synology-nas.meine-domain.de

Die Konfiguration auf der FRITZ!Box ändert sich im Vergleich zum genannten Beitrag nicht.
Im Menü sind nach wie vor die DynDNS-Anmeldeinformationen einzutragen.

FRITZ!Box DnyDNS einrichten
FRITZ!Box DnyDNS einrichten

FRITZ!Box – Portfreigabe einrichten

Das NAS wird mit einer Portfreigabe aus dem Internet erreichbar.

Bevor ihr aber das Port Forwarding einrichtet, stellt sicher, dass das Synology NAS immer die gleiche IP-Adresse vom Router zugewiesen bekommt.
Heimnetzwerk –> Netzwerk –> Synology NAS auswählen.

Synology NAS - Feste IP-Adresse zuweisen
Synology NAS – Feste IP-Adresse zuweisen

Hacken bei Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen. setzen und speichern.

Synology NAS - Feste IP-Adresse zuweisen
Synology NAS – Feste IP-Adresse zuweisen

FRITZ!Box – Portfreigabe einrichten

Es ist nach wie vor eine Portweiterleitung auf der FRITZ!Box erforderlich, damit die NAS über eure eigenen Domain aus dem Internet erreichbar wird. Jedoch muss der Port nicht gleich dem Port auf der Synology sein. Ihr könnt einen beliebigen Port verwenden.

Die Portfreigabe auf dem AVM-Router könnte dann so aussehen:

AVM-Router Portfreigabe
AVM-Router Portfreigabe

Synology DS218+

Nachdem nun die FRITZ!Box konfiguriert und so eingestellt ist, das wir das NAS über unsere Domain “synology-nas.meine-domain.de:60000” erreichen können, müssen auf dem NAS noch einige Einstellungen vorgenommen werden.

Alle Anfragen auf https umleiten

Bevor wir überhaupt mit der Konfiguration beginnen, stellen wir sicher, dass jegliche Anfrage die aus Versehen an http (also unverschlüsselt) an das NAS gesendet wird automatisch an https (verschlüsselte Verbindung) weitergeleitet wird.

HTTP-Verbindungen für DSM-Desktop automatisch zu HTTPS umleiten
HTTP-Verbindungen für DSM-Desktop automatisch zu HTTPS umleiten

Externer Zugriff –> DDNS (optional)

Der DDNS-Dienst auf dem Synology NAS ist der DynDNS-Dienst, den wir schon weiter ober auf der FRITZ!Box eingestellt haben. Den konfigurieren wir nun auch noch einmal in den Synology-Einstellungen. Erforderlich ist dieser Schritt nicht zwingend, er zeigt aber ob die Synology die Subdomain auflösen kann.

Synology DDNS konfigurieren
Synology DDNS konfigurieren
Synology DDNS konfigurieren
Synology DDNS konfigurieren

Reverse Proxy

Auf der Synology ist nun die Reverse Proxy Regel zu konfigurieren.
Den findet ihr in der Systemsteuerung –> Anwendungsportal –> Reverse Proxy

Synology Reverse Proxy
Synology Reverse Proxy
Synology Reverse Proxy
Synology Reverse Proxy
Synology Reverse Proxy
Synology Reverse Proxy

Nach dem erfolgreichen Speichern, könnt ihr den Dienst auf der Synology NAS sofort über den Webbrowser mit der URL https://synology-nas.meine-domain.de:60000 aufrufen

Wenn ihr noch ein Let´s Encrypt Zertifikat für eine freigegebenen Dienste benötigt, dann findet ihr hier die Anleitung.
Synology – Failed to connect to Let’s Encrypt. Please make sure the domain name is valid.

Anzeige/Werbung

Photo by Alex Cheung on Unsplash

(**) Produktpreise und -verfügbarkeit sind zum angegebenen Datum / Uhrzeit korrekt und können sich ändern. Alle Preis- und Verfügbarkeitsinformationen auf https://www.amazon.de/ zum Zeitpunkt des Kaufs gelten für den Kauf dieses Produkts.

2 Antworten auf „Synology NAS aus dem Internet erreichbar machen über FRITZ!Box und Reverse Proxy – Teil 1“

  1. Kurze Frage: Funktioniert dies auch mit einer *.diskstation.me Domain, die von Synology kommt? Bin im Thema Reverse Proxy totaler Anfänger, möchte aber Bitwarden zum laufen bekommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.