Hallo,
ich würde gerne ein Synology NAS (Port 5001 https) im DMZ einbinden und vom internen Netz und vom Internet aus erreichbar machen.
Es sind neben dem 5001 auch 5002, 5004 und 5006 notwendig. Ich bin nicht sicher, ob TCP oder UPD.
Ich habe es hinbekommen, dass das Nas vom internen Netz aus erreichbar ist und auch, dass das NAS ins Internet kann wegen Updates etc.
Dann habe ich Portfreigaben vom Internet auf das Netzwerkobjekt Syn-Nas mit Dest-Nat gemacht.
Leider funktioniert dies nicht.
Im Log taucht auch überhaupt kein Zugriff auf.
Muss ich noch die DMZ vom Internet aus erlauben?
Ich stehe hier gerade auf dem Schlauch.
Mit einer Watchguard oder einer Sophos bekomme ich dies hin, aber mit der Securepoint fehlt mir gerade die Idee, wo mein Fehler ist...
Kann jemand helfen?
Synology NAS in DMZ über externe IP und intern einbinden
Moderator: Securepoint
Ich denke nicht das es eine gute Idee ist, die NAS ins Internet zu stellen. Die hat dann naemlich ganz schnell viele neue Freunde, wenn es schief laeuft. Ich schlage vor, diese NAS nur per VPN von Außen zugaenglich zu machen.
Falls ein Router vor der UTM steht, muss dieser eine Portweiterleitung/ Exposed Host angelegt bekommen. Wichtig ist, das einige Geraete wie Fritzboxen dies per MAC-Adresse regeln. Falls die UTM also frisch aufgebaut wurde und vorher ein anderes Geraet diese IP nutzte, die Portweiterleitung in der Fritzbox entfernen, den Client zuruecksetzen und dann den Exposed Host neu erstellen. Sonst bitte genau an die Anleitung im Wiki halten.
Falls ein Router vor der UTM steht, muss dieser eine Portweiterleitung/ Exposed Host angelegt bekommen. Wichtig ist, das einige Geraete wie Fritzboxen dies per MAC-Adresse regeln. Falls die UTM also frisch aufgebaut wurde und vorher ein anderes Geraet diese IP nutzte, die Portweiterleitung in der Fritzbox entfernen, den Client zuruecksetzen und dann den Exposed Host neu erstellen. Sonst bitte genau an die Anleitung im Wiki halten.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Hallo Herr Rhein,
danke, gut gemeint, aber der Zugriff wird auf wenige IP-Adressen beschränkt.
Ich stehe nur bei dem SecurePoint DMZ auf dem Schlauch, was ich wo freigeben muss.
Aktuell habe ich den Port 5001 auf das Netzwerkobjekt NAS-Server aus dem Internet freigegeben, per DestNat.
Hier stellt sich mir die Frage, ob das externe Interface oder das DMZ Interface hier als NAT Netzwerkobjekt angegeben werden muss.
Oder noch etwas anderes?
Und ist eine generelle Freigabe des DMZ Interface aus dem Internet notwendig? A la Internet->dmz-interface mit HN?
Im Log kommt auch kein Connect zustande, also auch kein Drop etc.
danke, gut gemeint, aber der Zugriff wird auf wenige IP-Adressen beschränkt.
Ich stehe nur bei dem SecurePoint DMZ auf dem Schlauch, was ich wo freigeben muss.
Aktuell habe ich den Port 5001 auf das Netzwerkobjekt NAS-Server aus dem Internet freigegeben, per DestNat.
Hier stellt sich mir die Frage, ob das externe Interface oder das DMZ Interface hier als NAT Netzwerkobjekt angegeben werden muss.
Oder noch etwas anderes?
Und ist eine generelle Freigabe des DMZ Interface aus dem Internet notwendig? A la Internet->dmz-interface mit HN?
Im Log kommt auch kein Connect zustande, also auch kein Drop etc.
Bitte einmal ein Ticket aufmachen
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de