Skip to main content
Warum O2
Warenkorb
Service

Hallo.

Also ich möchte auf die Synology Contacts Daten im CardDAV Format extern zugreifen können. Hierfür liegen die Daten auf einen NAS Server.
Dieser NAS ist an einem VPN-Router (im Client-Betrieb) und dieser wiederum am o2 Homespot 5G angeschlossen. Laut Synology soll ich folgendes tun:

Base on the provided log. NAS IP is: 192.168.8.129 There are upper device: 192.168.1.1 and 10.0.80.195 Basically, you need to: On 10.0.80.195 setup port forwarding and forward to 192.168.1.1. And on 192.168.1.1, setup port forwarding and forward to 192.168.8.129.

Beim 192.168.1.1 handelt sich es um die interne IP-Adresse vom o2 Homespot. Hier habe ich keine Ahnung wie ich diese Portweiterleitung eintragen muss, denn unter “Netzwerkanwendungen” und dann “Port Weiterleitung”, dann “zulässige Regeln für IPv4 Port Weiterleitung (max. 15 Einträge)”, dann “Regel hinzufügen” werde nur Fensterfelder angezeigt, mit denen ich wenig anfangen kann, wie “Dienst”, “Computer”, “Portbereich”, “Protokol” und “Zielport”. Und dann hbt es ja noch die Unterscheidung zwischen IPv4 und IPv6. Zudem besitze ich durch netpublic eine öffentliche IP und wie das in dem Zusammenhang steht, weiß ich auch nicht.

o2 Kundenservice im Chat konnte mir nicht weiterhelfen und Synology verweist, was den Router anbelangt auf den Internetproivder. Und was den VPN Router von GL.Inet anbelangt, das steht ja auch noch auf einem anderen Blatt, wie ich das einstellen muss.


Kann mir jemand helfen? ich wäre sehr dankbar dafür.

Andreas

Moin,

Netpublic ist der APN?

Wichtig ist welcher Port wird vom NAS für den Dienst „Contacts Daten“ verwendet.

Jetzt kommt meine Verständnislücke…

Annahme A:

Du verbindest dich über das Internet per VPN mit dem Heimnetz.

Dann musst Du nur die Ports für das VPN weiterleiten.

Der Rechner befindet sich dann in deinem Netz und kann auch auf alles zugreifen.

Annahme B:

Du erwähnst den VPN Server damit wir irritiert sind.

Die Verbindung zum Contacts Daten Server soll transparent erfolgen.

Dann musst Du am Router die Ports für diesen Dienst freigeben und an das NAS weiterleiten.

 

In allen Fällen würde ich für das NAS die IP festvergeben und kein DNS nutzen.

Ist blöd wenn am an IP 1 etwas weiterleitet, es aber mittlerweile die IP 2 ist.


Das habe ich gemacht. Der APN eingetragen, mehr habe ich noch nicht genutzt damit.
Falls ich die öffentliche IP abfragen will, macht es einen Unterschied, ob ich es über das WLAN des VPN-Routers mache oder besser über das bisher deaktiverte WLAN des o2 Homespots.


@andy.210779 Klares, das kommt darauf an.

Wenn der „Ausgang“ des VPN das Internet des O2 Router ist, dann nein.

Wenn das VPN irgendwo anders in Inter.net geht, dann ist das ein Unterschied.

Direkt über das Netz des HomeSpot ist aber sicherer.

Und oben mal die Ergänzung lesen.


Moin,

Netpublic ist der APN?

> Wichtig ist welcher Port wird vom NAS für den Dienst „Contacts Daten“ verwendet.

Laut synology sollte  das hier genutzt werden:

Synology Contacts 5000 (HTTP), 5001 (HTTPS) TCP

 

> Jetzt kommt meine Verständnislücke…
 

> Annahme A:

> Du verbindest dich über das Internet per VPN mit dem Heimnetz.

> Dann musst Du nur die Ports für das VPN weiterleiten.

> Der Rechner befindet sich dann in deinem Netz und kann auch auf alles zugreifen.

Der VPN Router dient nicht für den Zugriff von außen zum eigenen Netzwerk daheim, sondern leitete den gesamten Netzverkehr als Client über einen VPN Dienst.
 

> Annahme B:

> Du erwähnst den VPN Server damit wir irritiert sind.

> Die Verbindung zum Contacts Daten Server soll transparent erfolgen.

> Dann musst Du am Router die Ports für diesen Dienst freigeben und an das NAS > weiterleiten.

 

> In allen Fällen würde ich für das NAS die IP festvergeben und kein DNS nutzen.

> Ist blöd wenn am an IP 1 etwas weiterleitet, es aber mittlerweile die IP 2 ist.


Wäre es besser, den NAS parallel am o2 Homespot zu nutzen oder beeinträchtigt dieser Betrieb alle am VPN Router angeschlossenen Geräte in Ihrer Funktion?

 

Aber erst einmal Danke für die schnelle Antwort.


Also hier mal deine Zeichnung.

Die IP Adresse sind fiktiv. So sollte es laufen. Wenn der VPN bei Dir endet, können die Clients ja auch auf das NAS zugreifen. Den Port 5000 oder besser 5001 (TCP) dann vom HomeSpot an das NAS weiterleiten.

 

 


Oh, also das “mit dem VPN bei mir endet” verstehe ich noch nicht ganz.
Ist es nocht so, dass wenn man einen VPN Dienst nutzt, für den man monatlich Geld zahlt, man diesen Client technisch verwendet, aber wenn man in seinem eigenem Netzwerk einen eigenen VPN Dienst startet, diesen dann servertechnisch nutzt?

Ich werde Deine Anleitung gleich morgen testen. Zunächst einmal Danke und ich melde mich im Anschluss erneut.


Wenn der Zugriff via VPN erfolgt musst Du keinen Port weiterleiten.

Wenn Du direkt aus dem Internet auf das NAS zugreifen willst must Du den Port weiterleiten.

Oder Du nutzt halt beides zusammen, geht auch.

Aber wenn Du einen VPN Router hast wozu brauchst Du dann noch einen VPN Dienst?

Ist aber egal. 


Und?


Hi @andy.210779 

Willkommen in unserer o2 Community. 

Ich bin auch sehr gespannt auf das Ergebnis und deine Rückmeldung zum aktuellen Case. 

Auf jeden Fall sage ich schon mal vielen Dank @schluej für den großartigen Support, das ist ja schon next Level und übersteigt meine Fähigkeiten um ein vielfaches, ganz großes Kino 👏

VG Matze


Hallo zusammen,

ich bitte die Verspätung meiner Antwort zu entschuldigen. Natürlich bemühe ich mich immer auch alle Hersteller der beteiligten Geräte anzufragen. Für die schnelle Rückmeldung von schluej bin ich sehr dankbar. Von Trekkie zu Trekkie: Vielen Dank :)

Ich kann den Geräteaufbau wie vorgeschlagen nicht abändern. Also der parallele Anschluss der NAS an den o2 Router. Das hat zwei Gründe: Erstens möchte ich nur den Wifi des VPN Routers auch für den NAS Zugriff nutzen, denn wenn ich auch den Wifi für den o2 Router parallel offen halten muss, um direkt intern auf die NAS Inhalte zugreifen zu können, dann kann es zu Konflikten kommen bei zwei hintereinander geschalteten Wifi Netzen. Und andererseits habe ich auch Artefakte beobachte, bei der Aufstellung wie vorschlagen, bei der VPN-Nutzung.

Schade, dass o2 einerseits mich mittels IMEI Fencing an bestimmte Router verpflichtet und diese dann auch nicht sich in den Bridgemode umschalten lassen.

Ich kann ja mal nochmals es konkreter zusammenfassen:

https://hidrive.ionos.com/share/54x-jy323g

 

Mobilfunk Router: (siehe Video Router1)

Teilen Sie mir eben mit, was in welches Fenster gehören muss. Vermutlich muss in Service "http" eingetragen werden. Bei Protokoll muss da dann "TCP" oder "UDP" stehen? Ich gehe von "TCP" aus. Als Destination Port vermutlich "192.168.8.129". Was muss in "Port Range" und in "Computer" reingeschrieben werden?

Und wohin würde man dann die öffentliche IP eintragen?


VPN Router: (siehe Video Router2)
Teilen Sie mir eben mit, was in welches Fenster gehören muss. Vermutlich kann das Namensfeld frei besetzt werden. Auch hier stellt sich die Frage des Protokolls "TCP" oder "UDP" oder "TCP/UDP"?  Was trage ich als external Zone und als internal Zone ein: "WAN",  "LAN", "guest" oder "wgclient"? Ich denke wohl "LAN", nicht? Und ich vermute mal als "external Port" muss wohl "192.168.1.1" stehen und als "internal Port" muss wohl "10.0.80.195" stehen, nicht? Oder aber muss "10.0.80.195" als "internal IP" eingetragen werden? Ich glaube, ich weiß, ich habe nun Port mit IP verwechselt-
Wenn das dann alles richtig ist, muss man wohl noch eine Portfreigabe machen?
Und was ist mit der DMZ?

 

Ich bin dankbar, dass es eine o2 Comunity gibt, denn o2 verweigert mir immer noch Hilfe bei der Portweiterleitung.

 

 


Schade, dass o2 einerseits mich mittels IMEI Fencing an bestimmte Router verpflichtet und diese dann auch nicht sich in den Bridgemode umschalten lassen.

Das tut o2 doch gar nicht ... du bist in deiner Entscheidung für (oder gegen) einen Router frei und kannst dir somit jeden Router, der die hiesigen LTE- bzw. 5G-Frequenzbänder beherrscht, zulegen (solltest du auch Telefonie nutzen wollen, muss der Router VoLTE können).


Moin,

O2 begrenzt die Routerwahl nicht.

Keine Ahnung was das WiFi des Homespot damit zutun hat.

Mobilfunk Router: (siehe Video Router1)

Teilen Sie mir eben mit, was in welches Fenster gehören muss. Vermutlich muss in Service "http" eingetragen werden. Bei Protokoll muss da dann "TCP" oder "UDP" stehen? Ich gehe von "TCP" aus. Als Destination Port vermutlich "192.168.8.129". Was muss in "Port Range" und in "Computer" reingeschrieben werden?

Synology Contacts 5000 (HTTP), 5001 (HTTPS) TCP

Service für Port 5000 = HTTP

Service für Port 5001 = HTTPS

Protokoll = TCP

Destination Port meint eigentlich die 5000 die würde ich lassen. Port Range 5000-5000 oder 5001-5001.

Empfehlen kann man nur den https Port 5001.

Du kannst am HomeSpot auch UPnP aktivieren.

Wenn Du unterschiedliche IP Ranges verwendest musst Du ein entsprechende Routing einrichten.

Für den VPN Router musst eigentlich kein Port Forwarding einrichten.

Port ist eine Zahl zwischen 0 und 65535.

127.0.0.0 ist eine IP Adresse.

 


Also selbst wenn ich die NAS hinter den VPN Router angeschlossen habe, muss ich kein Port Forwarding einrichten?
 


Schade, dass o2 einerseits mich mittels IMEI Fencing an bestimmte Router verpflichtet und diese dann auch nicht sich in den Bridgemode umschalten lassen.

Das tut o2 doch gar nicht ... du bist in deiner Entscheidung für (oder gegen) einen Router frei und kannst dir somit jeden Router, der die hiesigen LTE- bzw. 5G-Frequenzbänder beherrscht, zulegen (solltest du auch Telefonie nutzen wollen, muss der Router VoLTE können).

 

Tatsächlich habe ich einen o2 Data Tarif Unlimited, der nicht mit beliebigen 4G/5G Routern genutzt werden kann. Ein Tarifwechsel wäre nicht nur sehr viel teurer sondern würde auch Geschwindigkeitseinbussen mit sich bringen. Solche Unlimited Datentarife daheim waren wegen IMEI Fencing tatsächlich Gerätegebunden.


Moin,

O2 begrenzt die Routerwahl nicht.

Keine Ahnung was das WiFi des Homespot damit zutun hat.

Mobilfunk Router: (siehe Video Router1)

Teilen Sie mir eben mit, was in welches Fenster gehören muss. Vermutlich muss in Service "http" eingetragen werden. Bei Protokoll muss da dann "TCP" oder "UDP" stehen? Ich gehe von "TCP" aus. Als Destination Port vermutlich "192.168.8.129". Was muss in "Port Range" und in "Computer" reingeschrieben werden?

Synology Contacts 5000 (HTTP), 5001 (HTTPS) TCP

Service für Port 5000 = HTTP

Service für Port 5001 = HTTPS

Protokoll = TCP

Destination Port meint eigentlich die 5000 die würde ich lassen. Port Range 5000-5000 oder 5001-5001.

Empfehlen kann man nur den https Port 5001.

Du kannst am HomeSpot auch UPnP aktivieren.

Wenn Du unterschiedliche IP Ranges verwendest musst Du ein entsprechende Routing einrichten.

Für den VPN Router musst eigentlich kein Port Forwarding einrichten.

Port ist eine Zahl zwischen 0 und 65535.

127.0.0.0 ist eine IP Adresse.

 


Hallo.

Bleibt die Anbindung des NAS am VPN Router bekommt dieser die IP 192.168.8.129 zugeteilt. Dann kann allerdings der o2 Homespot Router mit der IP des NAS nichts anfangen, weil dieser nur IP-Adressen von 192.168.1.1 - 192.168.1.254 anerkennt. Folglich bedarf es noch der Portweiterleitung des VPN Routers.
Und wie bereits erwähnt: Es handelt sich um den Tarif
O2 my Data Spot Unlimited Online
und dieser hatte IMEI Fencing. Es gibt dazu aber im Forum teil widersprüchliche Infos, dass eventuell via SIM Update, das Fencing aufgeben wurde.


Das Problem ist das Du am HomeSpot kein Routing einrichten kannst.

Ob das mit einem 2. Port forward klappt kann ich nicht sagen.

Wenn der VPN Router im Netz des Homespot ist müsste die IP des VPN Router als Ziel eingetragen werden. Für den Port im HomeSpot. Im VPN Router müsste dann der gleich port auf das NAS gehen.

Dann könnte es klappen. Sauber wäre es wenn man ein Routing einrichten könnte.

Das sperren von Geräten für bestimmte Tarife wurde O2 eigentlich verboten. 

Eventuell kann Dir da @o2_Matze helfen.

 


Bisher war es so, wenn man keinen Router aus der internen o2 Liste nahm, dann liefen trotz bestehender Verbindung keine Daten über das Netz. Mir ist bekannt, dass es für die neuen Tarife eine freie Routerwahl gibt, aber bei Alttarifen mit Ihren alten Bedingungen, also mit bis zu 225 Mbit/s Speed und geringer Grundgebühr werden im ungünstigen Fall auch die negativen Konditionen beibehalten bleiben. Sonst hätte ich mir keinen teuren 5G Homespot gemietet. Die 5G Option konnte man dann später dazubuchen, auch wenn Sie momentan gar nicht mehr als eigenständige Option aufgeführt wird. Ob @o2_Matze da mehr zu sagen kann?
 

 


Das Problem ist das Du am HomeSpot kein Routing einrichten kannst.

Ob das mit einem 2. Port forward klappt kann ich nicht sagen.

Wenn der VPN Router im Netz des Homespot ist müsste die IP des VPN Router als Ziel eingetragen werden. Für den Port im HomeSpot. Im VPN Router müsste dann der gleich port auf das NAS gehen.

Dann könnte es klappen. Sauber wäre es wenn man ein Routing einrichten könnte.

Das sperren von Geräten für bestimmte Tarife wurde O2 eigentlich verboten. 

Eventuell kann Dir da @o2_Matze helfen.

 

 

Ich glaube, es war so gemeint:
 

Wenn 1922.168.1.2 der Port ist an dem der VPN Router angeschlossen ist. Bleibt die Frage, was tun mit dem VPN Router und ob ich dort nicht im Bereich Firewall nicht im falschen Bereich rumstochere.

https://hidrive.ionos.com/share/54x-jy323g


Wie schon geschrieben am VPN Router ein Port forward für den gleichen Port einrichten mit der Zieladresse des NAS. Ja ggf. Muss man noch was an der FW einstellen.


Ich möchte mich vorab bei allen Hilfestellern entschuldigen, sollte ich mit meinem Anliegen und meiner Naivität bei der Umsetzung von Ratschlägen vor den Kopf stoßen.

Noch schwimme ich irgendwo herum, ohne ans Ziel zu gelangen. 

Die erste Massnahme war, tausche mal den o2 Homespot 5G und den VPN-Router aus, in ein Gerät, das beide Funktionen innehat, damit dieses Dilemma mit zwei hintereinandergeratenen Routern endlich aufgelöst werden kann. Und das habe ich versucht mit GL.iNet GL-X3000 (Spitz AX). Dabei habe ich mich gefreut, dass offensichtlich das befürchtete IMEI Fencing endlich kein Hindernisgrund mehr darstellte. Ob ich damit 5G empfangen kann, konnte leider der Kundenservice nicht beantworten. Ich bekomme nur 4G+ angezeigt, mit dem Hinweis, dass manche Geräte das auch als 5G anzeigen würden. Ich habe der Zelleninfo LTE FDD, Band 1, ID 160B825 konnte mir man nicht sagen, ob es sich hierbei mit dem dargestellten 4G+ vielleicht doch um 5G NSA handelt könnte. Mit dem o2 Homespot 5G habe ich zuvor nur 1 Balken einer 5G Anzeige erhalten, nun sind es mit 4G+ 3-4 Balken Segmente.

Zurück zum Thema: Meine NAS der Firma Synology meckerte ja herum, dass zwei NAS hintereinander geschaltet seien und dass ich für die Routererkennung UPNP aktivieren solle. 

Ersteres wurde trotz meines Modem-VPN-Router-Kombi zu meinem Erstaunen nicht aufgelöst …



…  und Letzteres war für mich eine Herausforderung, denn unter der Nutzeroberfläche von GL.iNet GL-X3000 kann man nur über OpenWrt ein Package namens  luci-app-upnp, was die Aktivierung von UPNP gestatten soll. 
https://forum.gl-inet.com/t/is-upnp-disabled-by-default/19545/2

Dort habe ich nur 1 Haken aktiviert, um sicherzustellen, nichts zu vermurksen und voilà, der Router konnte zumindest mal erkannt werden.

 

Nun ja, aber damit bin ich zumindest mal wieder nicht allzu weit gekommen. Selbst die Nutzung eines einzigen Routers mit intergeriertem VPN Router, der quasi sein Modem innerhat und keinen Bridgemodus mehr nutzen müsste bei Hintereinanderschaltung, führte nicht zum erhofften Ergebnis.


Den Port musst Du noch weiterleiten

https://docs.gl-inet.com/router/en/4/tutorials/how_to_set_up_port_forwarding/


Hallo @andy.210779,

auf jeden Fall ein spannendes Thema, mehrere Router im selben Netzwerk bringen oft gerne die eine und andere Herausforderung mit sich. Und dann muss die Technik auch noch alle Features mitbringen, die man benötigt. So etwas kann schon knifflig werden.

Wenn ich deine Skizze so sehe, dann läuft ja so oder so jeder Traffic über den VPN Router, oder? Eventuell wäre es dann am einfachsten, im 5G Homespot eine DMZ einzurichten, so dass automatisch jeder ankommende Traffic an den VPN Router geht? Vorausgesetzt natürlich, dass dieser entsprechend abgesichert ist und als Standard erst mal deny * hat und dort dann entsprechende Freigaben einrichtet.

Vielleicht hast du für dich aber auch schon die passende Lösung gefunden und nun läuft via OpenWRT alles so, wie du dir das vorstellst? :-)

Gruß,

Lars

 

 


Hallo Lars,

mir ist schon so vieles durch den Kopf gegangen:

Zuletzt habe ich extra einen 5G Router mit intergriertem VPN angeschlossen, um das leidige Problem mit dem fehlenden Bridge-Mode umgehen zu können. Hierfür habe ich folgenden Router getestet und zu meiner Freude war das mit meinem Alttarif bedingte IMEI Fencing auch nicht mehr aktiv:
GL.iNet GL-X3000 (Spitz AX)

Aber die NAS meckerte trotzdem herum, dass zwei Router hintereinander geschaltet wären, obgleich ich ja den o2 Homespot extra hierfür weggenommen hatte. Ausserdem kam es zu einem Leistungsabfall, weswegen ich die Idee auch wieder aufgab.
 

Dann gibt es ja auch noch FTS SaxonyPro AX3600 5G Router. Der soll angeblich in den Bridgemode änderbar sein, aber leider ist das momentan zu teuer.

 

Mir steht auch noch ein Festnetz zur Verfügung, aber dort ist 5G Hybrid aktiv und das bedeutet, dass mit vorhandener ASUS Router Struktur, der Speedport Smart 4 auch nicht in den Bridge-Mode geschaltet werden kann, ohne die 5G Hybrid Funktion zu verlieren. Ich erwarte alsbald Glasfaser mit einem Modem, so dass dort vielleicht ein Anschluss sinnvoller wäre?

 

Tatsächlich eiere ich hin und her zwischen Foren und Hersteller:

Ich mühe mich schrecklich ab, endlich eine Lösung zu finden. Ich bin nicht nur bei Ihnen hier am Start, sondern auch in den Foren Synology und 5G-Anbieter.info 

 

Der letzte Ausweg für mich wäre nur noch teuer zu kaufende Lehrkurse wie:
https://itservice-akademie.de/courses/synology-kalender-und-kontakte/
und
https://itservice-akademie.de/courses/ddns-cloudflare/

Aber das würde mich ja bald 200 bis 300 EUR kosten.

Ich kann verstehen, dass mir ein professioneller Rat Geld kosten muss, aber als Privatperson sind das wirklich zu hohe Summen. Ich wünschte mir das die Kontakte und Kalenderfunktion bei Synology auch über den Relayserver laufen würden, dann wäre diese Qual nicht notwendig.

 

 


Moin,

der 1. Kurs wird dir nicht bei der Lösung des Problems helfen.

Beim 2. hätte ich so meine Zweifel.


Also laut Synology sind meine Portweiterleitungen immer noch nicht richtig konfiguriert. Obgleich ich eine große Hilfestellung hierfür hier erhalten habe:
https://www.5g-anbieter.info/5g-forum/threads/hilfe-bei-einrichtung-von-portweiterleitung-auf-o2-homespot-5g-gesucht.92/

Braucht man eigentlich einen DDNS? Ich habe ja bei o2 so eine öffentliche IP bestellt und seit langem aktiviert, aber tatsächlich weiß ich damit hier jetzt wenig anzufangen. Muss man das DDNS sowohl im o2 Router als auch im VPN Router konfigurieren?

 



Ich habe mich an die Anleitung gehalten, die ich oben erwähnt habe und im o2 Router folgendes eingetragen:


Dabei ist die IP-Adresse 192.168.130 feste IP-Adresse der NAS und 192.168.1.2 die IP-Adresse des VPN-Routers und DDNS ist über www.no-ip.com installiert.

 

Und im VPN-Router sieht es so aus:


Dabei ist 192.168.8.130 die fest zugeordnete IP-Adresse des VPN Routers. Zudem sind auch dort die Ports geöffnet worden:


DDNS habe ich im VPN Router allerdings nicht eingerichtet.

Warum mir nun Synology zurückmeldet, dass es nicht klappt, verstehe ich nicht.
Achja muss man im NAS auch einen DDNS einrichten, oder genügt es grundsätzlich es nur im o2 Router zu machen?


Deine Antwort