Also ich möchte auf die Synology Contacts Daten im CardDAV Format extern zugreifen können. Hierfür liegen die Daten auf einen NAS Server. Dieser NAS ist an einem VPN-Router (im Client-Betrieb) und dieser wiederum am o2 Homespot 5G angeschlossen. Laut Synology soll ich folgendes tun:
Base on the provided log. NAS IP is: 192.168.8.129 There are upper device: 192.168.1.1 and 10.0.80.195 Basically, you need to: On 10.0.80.195 setup port forwarding and forward to 192.168.1.1. And on 192.168.1.1, setup port forwarding and forward to 192.168.8.129.
Beim 192.168.1.1 handelt sich es um die interne IP-Adresse vom o2 Homespot. Hier habe ich keine Ahnung wie ich diese Portweiterleitung eintragen muss, denn unter “Netzwerkanwendungen” und dann “Port Weiterleitung”, dann “zulässige Regeln für IPv4 Port Weiterleitung (max. 15 Einträge)”, dann “Regel hinzufügen” werde nur Fensterfelder angezeigt, mit denen ich wenig anfangen kann, wie “Dienst”, “Computer”, “Portbereich”, “Protokol” und “Zielport”. Und dann hbt es ja noch die Unterscheidung zwischen IPv4 und IPv6. Zudem besitze ich durch netpublic eine öffentliche IP und wie das in dem Zusammenhang steht, weiß ich auch nicht.
o2 Kundenservice im Chat konnte mir nicht weiterhelfen und Synology verweist, was den Router anbelangt auf den Internetproivder. Und was den VPN Router von GL.Inet anbelangt, das steht ja auch noch auf einem anderen Blatt, wie ich das einstellen muss.
Kann mir jemand helfen? ich wäre sehr dankbar dafür.
Andreas
Seite 2 / 2
Hallo @andy.210779,
ich denke einmal, dass hier zusätzlich die Nutzung von zwei Subnets (192.16.1.x und 192.168.8.x) für zusätzliche Reibung sorgt, da gerade der Verkehr zwischen unterschiedlichen Subnets nicht immer ganz trivial ist und nicht von jedem Router über ein entsprechendes Routing ohne weiteres läuft.
Einstellungen füpr DDNS benötigst du nur auf dem “vordersten” Router, also dem, der direkt mit dem Internet verbunden ist. Denn nur dieser hat ja schließlich eine öffentliche IP und DDNS wird eben dazu genutzt, dass man sich nicht (ändernde) IP-Adressen merken muss sondern nur einen Hostnamen :-)
Wenn letztendlich der VPN Router derjenige ist, über den alle Routingaufgaben im Heimnetz genutzt werden und hinter dem auch letztendlich das komplette Heimnetz steckt, ist in meinen Augen die einfachste Lösung, die IP des VPN Routers (im gleichen Subnet wie die des 5G-Routers) als DMZ einzutragen.
Gruß,
Lars
Hallo @o2_Lars
vielen lieben Dank, dass Du Dich meinem Problem annimmst.
Zuletzt schrieb mir Synology, als sie die Portweiterleitungen prüften, folgendes:
Nach unserem Wissen scheinen die Portweiterleitungsregeln korrekt zu sein. Aber der Port ist immer noch nicht offen.
Kann es sein, dass ich versäumt habe, im o2 Homespot 5G entsprechende Ports freizugeben und nur die Weiterleitungen richtig sind? Wenn ja, wie muss ich denn das anstellen?
Das bedeutet, ich muss nur im o2 Homespot 5G DDNS eintragen und aktivieren und nicht im NAS oder VPN Router?
Und zu guter Letzt: Ich muss die feste zugeordnete IP des VPN-Routers irgendwo im DMZ im o2 Homespot 5G Router eintragen? Und wie kann ich dem o2 Homespot 5G mitteilen, dass die IP für den VPN Router fest zugeordnet bleiben soll?
Das geht so nicht…
Du hast das Netz des HomeSpot mit 192.168.1.0/24
Dann hast Du 192.168.8.0/24
Du schreibst das
„Dabei ist die IP-Adresse 192.168.130 feste IP-Adresse der NAS“
Ist es die 192.168.1.30 oder 192.168.8.30?
Bei 192.168.1.30 ist es quatsch den Port auf den VPN Server zuleiten.
Dann must Du es auf die 192.168.1.30 leiten.
Bei 192.168.8.30 wird es kompliziert.
Dann geht es nicht weil Dir, vermutlich die Rückroute fehlt. Der VPN Router muss dann alle Daten von 192.168.1.2 an den HomeSpot senden.
Das größte Problem ist das der HomeSpot nicht zulässt das man Routen einrichtet…
Ich würde das NAS in das Netz des HomeSpot stellen.
Der VPN Router dürfte das Routing in das 192.168.8.0 Netz hinbekommen.
Hallo @andy.210779,
ich denke, die zwei Subnetze hintereinander dürften auch dafür sorgen, dass es aktuell hakt und nicht ganz optimal läuft. Der Tipp von schluej ist hier schon hilfreich, denke ich.
Gruß,
Lars
Hallo @schluej
vielen Dank für Deine Hilfestellung. Das bedeutet, ich stecke einfach den NAS an den zweiten Port des Homespot 5G, aktiviere zusätzlich auch wieder das Wifi bei Homespot 5G, weil ich sonst ja intern keinen Zugriff mehr auf den NAS habe und lasse dabei aber auch das Wifi des VPN Routers aktiv, ganz in der Hoffnung, das beides sich nicht gegenseitig stört. Dann aktiviere ich das DDNS im NAS über den Anbieter meiner Wahl. Dabei können die Weiterleitungen des VPN Routers und des Homespot 5G wieder entfernt werden, ebenso wie die Portfreigaben?
Ich würde am VPN Router an einem Ethernet Port NAT einrichten:
Der Port muss dann mit in das LAN des HomeSpot. Dann kannst Du aus dem WLAN des gl ax 1000 auf das Netz des HomeSpot/NAS zugreifen und via Internet auf das NAS
Vielen Dank. Und die Porteweiterleitungen und -freigaben sind dann im VPN-Router und im Hotspot überflüssig?
Hallo @andy.210779,
du hast hier ja einiges an Tipps bekommen, konntest du denn inzwischen schon alles nach deinen Wünschen soweit einrichten, dass es klaüppt, wiee du dir das vorstellst? :-)
Gruß,
Lars
Ich werde das mal testen, muss aber noch ein Feedback von Synology abwarten. Daher bitte ich um etwas Geduld und danke schon mal vorab bis hierher.
Ich würde am VPN Router an einem Ethernet Port NAT einrichten:
Der Port muss dann mit in das LAN des HomeSpot. Dann kannst Du aus dem WLAN des gl ax 1000 auf das Netz des HomeSpot/NAS zugreifen und via Internet auf das NAS
Das funktioniert leider nicht. Wenn ich das NAS an den o2 Homespot 5G anschliesse und dann die neu zugewiesene IP-Adresse 192.168.1.4 nutze, um auf die NAS via Wifi des VPN-Routers zu zugreifen, erhalte ich keinen Zugriff auf die NAS.
Ich kann den NAS auffinden, aber seltsamerweise nicht ansprechen:
Hm. Sehen sich, können sich aber nicht verbinden. Okay…
Hast du das ganze schon einmal versucht, indem du den VPN Router an die zweite LAN-Buchse des Homespots anschließt?
Gruß,
Lars
Also am o2 Homespot 5G stehen mir ja nur 2 LAN Anschlüsse zur Verfügung. An LAN 1 ist der VPN Router und an LAN 2 ist die NAS angeschlossen. Und dann kommt es zu dem oben genannten Ergebnis.
Es gibt ja nicht wirklich so viele 5G Router. Würde ein 5G Router der IP-Passthrough-Modus oder Brdge Modus beherrscht, das Problem lösen können? Das wäre natürlich eine teure Investition für mich.
Also, wenn das NAS gefunden wird, ist das in meinen Augen erst einmal schon ein gutes Zeichen. Eventuell wäre das ein Punkt, wo der Synology Support ansetzen könnte?
Auf die Frage, ob ein 5G Router mit Passthrough eine Besserung bringen würde, kann ich mit einem definitiven “Vielleicht” antworten. Wir haben leider nicht die Möglichkeit, unterschiedliche Gerätekombinationen selbst zu testen, es gibt dazu einfach auch sehr viele Faktoren, die da mit hineinspielen.
Andererseits sind jetzt auch wieder ein paar Tage vergangen, bist du denn ansonsten schon weiter gekommen?
Gruß,
Lars
Hallo. Also ich kam leider nicht weiter. Ich hätte niemals erwartet, auf solche Problem zu stossen. Augenblicklich warte ich die Umstellung von DSL auf Glasfaser daheim ab, damit ich an den bestehenden Router ein reines Modem anschliessen kann und dann hoffe ich auf mehr Erfolg. Allerdings kann ich erst am 13.08. mehr dazu berichten.
Na, der 13.08. ist ja nicht mehr so weit entfernt, ich kann mir sehr gut vorstellen, dass mit einem reinem Modem die Einrichtung dann doch deutlich unkomplizierter sein wird.
Tut mir leid, dass wir für die Nutzung mit einem Homespot keine funktionierende Lösung für dich finden konnten, halte uns aber auf jedem Fall auf dem Laufenden, ob im reinen Modembetrieb alles läuft, wie es soll :-)
Gruß,
Lars
Hey @o2_Lars , ich werde es noch mit einem anderen 5G Router versuchen, der angeblich IP-Passthrough beherrscht. Es kann aber auch sein, dass es dennoch an einer Anpassung bedarf und ich nochmals mich hier melden werde.
Moin,
Das VPN Gateway hat eine NAT Verbindung zum HomeSpot? Und Du hast eine Route zum HomeSpot eingerichtet?
Wie kommt denn das VPN GW ins Internet?
Das Problem ist das der HomeSpot für so ein Blödsinn nicht gedacht ist.
Du kannst leider keine Route hinzufügen die Anfragen aus dem Netz des HomeSpot in ein anderes Netz, ausser dem Internet Routed. Deshalb der Trick das VPN GW via NAT mit dem HomeSpot zu verbinden. Dann hat das VPN GW eine IP aus den Netz des HomeSpot und der kann dann anfragen an das VPN GW weiterleiten. Am VPN GW musst Du dann für den Adressbereich ein Routing einrichten das den IP Bereich des HomeSpot an das NAT Interface des VPN GW weiterleitet.
Test ob es klappt ist am einfachsten pathping damit Du siehst ob das Routing kappt.
Hallo @andy.210779 ,
bist Du schon weitergekommen?
Vielleicht kann ich ja helfen, wobei ich gestehen muss, dass ich von diesem IT-Zeugs so viel verstehe, wie eine tote Robbe von einer Schwalbe! (Oder war es DER tote Robben? (Der fliegende Holländer)).
Schau Dir mal die Ports an und wofür sie gebraucht werden:
Hierbei solltest Du die Ports 80, 443, 8080 und 8443 näher in Augenschein nehmen. Spiel mit diesen Ports ein wenig herum und teste, was geht.
Port 8443 extern und Port 5000 intern sollten nach meiner Logik weiterhelfen.
Es besteht die Wahrscheinlichkeit, dass ich mich gerade total lächerlich gemacht habe, aber damit kann ich leben. Ich habe ja niemanden beleidigt oder sonst was! ;)
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Scanne Datei nach Viren
Tut uns leid, wir prüfen noch den Inhalt dieser Datei, um sicherzustellen, dass sie gefahrlos heruntergeladen werden kann. Bitte versuche es in wenigen Minuten erneut.
