Synology NAS in DMZ über externe IP und intern einbinden

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Snoopy77
Beiträge: 42
Registriert: Mo 17.02.2014, 19:57

Synology NAS in DMZ über externe IP und intern einbinden

Beitrag von Snoopy77 »

Hallo,

ich würde gerne ein Synology NAS (Port 5001 https) im DMZ einbinden und vom internen Netz und vom Internet aus erreichbar machen.
Es sind neben dem 5001 auch 5002, 5004 und 5006 notwendig. Ich bin nicht sicher, ob TCP oder UPD.

Ich habe es hinbekommen, dass das Nas vom internen Netz aus erreichbar ist und auch, dass das NAS ins Internet kann wegen Updates etc.
Dann habe ich Portfreigaben vom Internet auf das Netzwerkobjekt Syn-Nas mit Dest-Nat gemacht.
Leider funktioniert dies nicht.

Im Log taucht auch überhaupt kein Zugriff auf.

Muss ich noch die DMZ vom Internet aus erlauben?
Ich stehe hier gerade auf dem Schlauch.

Mit einer Watchguard oder einer Sophos bekomme ich dies hin, aber mit der Securepoint fehlt mir gerade die Idee, wo mein Fehler ist...

Kann jemand helfen?

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Ich denke nicht das es eine gute Idee ist, die NAS ins Internet zu stellen. Die hat dann naemlich ganz schnell viele neue Freunde, wenn es schief laeuft. Ich schlage vor, diese NAS nur per VPN von Außen zugaenglich zu machen.

Falls ein Router vor der UTM steht, muss dieser eine Portweiterleitung/ Exposed Host angelegt bekommen. Wichtig ist, das einige Geraete wie Fritzboxen dies per MAC-Adresse regeln. Falls die UTM also frisch aufgebaut wurde und vorher ein anderes Geraet diese IP nutzte, die Portweiterleitung in der Fritzbox entfernen, den Client zuruecksetzen und dann den Exposed Host neu erstellen. Sonst bitte genau an die Anleitung im Wiki halten.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Snoopy77
Beiträge: 42
Registriert: Mo 17.02.2014, 19:57

Beitrag von Snoopy77 »

Hallo Herr Rhein,

danke, gut gemeint, aber der Zugriff wird auf wenige IP-Adressen beschränkt.
Ich stehe nur bei dem SecurePoint DMZ auf dem Schlauch, was ich wo freigeben muss.

Aktuell habe ich den Port 5001 auf das Netzwerkobjekt NAS-Server aus dem Internet freigegeben, per DestNat.
Hier stellt sich mir die Frage, ob das externe Interface oder das DMZ Interface hier als NAT Netzwerkobjekt angegeben werden muss.
Oder noch etwas anderes?


Und ist eine generelle Freigabe des DMZ Interface aus dem Internet notwendig? A la Internet->dmz-interface mit HN?

Im Log kommt auch kein Connect zustande, also auch kein Drop etc.

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Bitte einmal ein Ticket aufmachen
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Antworten