FritzBox 7590 TS321P und von außen drauf kommen

    Hallo,


    komme von Synology, weil die meine Defekt und die TS231 über Warhouse so schön günstig war.


    Dachte ich hätte ein wenig miniplan, aber es will nicht:


    über selfhost eine dns Weiterleitung erstell: xxxx.selfhost.bz, die Daten ins Qnab eingetragen und das Teil findet auch alles bzw bestätigt alles unter "Ergebnis der neuesten DDSS-Aktualisierung"


    Nun zur Fritz Box:


    Portfreigabe :


    Gerät/Name Ip.Adresse Freigabe Port Extern IPv4

    trallala 192.168.xx.xx HTTPs 443


    80 80


    rufe ich jetzt meinen Namen xxxx.selfhost.bz auf : Fehler Netzwerküberschreitung

    Der Server unter xxxx.selfhost.bz braucht zu lange, um eine Antwort zu senden.


    Ja da habe ich doch irgendein Denkfehler oder hab was vergessen?


    Ich weiß ist schon dutzendmal gefragt und ich habe bei AVM geschaut...aber irgendwie steh ich aufm Schlauch.


    Danke

    Hallo und willkommen im Forum.


    Interne IPs brauchst Du nicht mit "xxx" unkenntlich machen.

    Ist die IPv4 im Router gleichlautend mit der bei DynDNS?

    IP unter Selhost ist die gleich die im Router angezeigt wird. Aktuelle IP selhost = IP die Qnap anzeigt :aktuelle Wan IP = Fritz.box. Hab die ja nur genommen um das ganze zu versuchen. Habs mal so eingestellt wie du angegeben hast. .. nichts.

    Einmal editiert, zuletzt von maxk ()

    Geht Plain auf >Eingehend Port 80 -> QNAP Port 8080?


    Edit: Bei Aufruf via SSL/TLS musst Du dem Browser natürlich das Protokoll mit https:// mitgeben.

    Es klappt. Allerding weiß ich nun nich warum, das ist das beschämende. Ich komme über 45443 und 80 drauf. Danke


    Hab den Port 80 rausgenommen und klappt immer noch.

    Port 80 raus. Mittlerweile nur noch über SSL/TLS.

    Was ist da schwer zu verstehen? Das wolltest Du doch und hast ja bei der Syno auch so gehabt.
    DynDNS zeigt eben immer auf eine IP.Der DynDNS-Dienst leitet eben Anfragen an dyndns.domain.de an die derzeit aktuelle IP.
    Diese wird am Router terminiert. Damit der Router weiß, was er damit anstellen soll gibts eben Portweiterleitung.

    Ich persönlich habe eine kleine Homepage auf der Syno am laufen. Diese ist nur über SSL erreichbar. Im Grunde bedeutet aber jeder offene Port ein Sicherheitsrisiko. Bzw. nicht der Port, sondern der Dienst der dahinter antwortet. Das Risiko muß jeder für sich ein,- und abschätzen.

    Klar das ich das wollte. Ich glaube aber, dass ich vorher auch schon alles irgendwie so eingerichtet hatte. Naja, sei es drum Klappt. Jetzt muss nur noch Qmusic von außerhalb klappen.;) Intern klappts, nur extern will noch nicht.

    Einfach nur, dass ich, wenn ich es mal brauche oder meine Kinder auf das Netzwerk zugreifen können. Wenn bei Oma und Opa, Bilder zeigen, Mit qmusic evtl von außerhalb suchen, ob ein Lied vorhanden ist und timemachine für meinen Sohn, dass sein Backup hier gesichert wird oder was er sonst will.

    Das wars. :)

    Sein Setup sollte man anhand der Wünsche oder Anforderungen überdenken. Nicht alles was geht braucht man auch.
    Per Se alles mal aufzumachen weil es könnte ja mal gebraucht werden halte ich für fragwürdig.

    Hab ja nur jetzt den einen Port offen. Geht qmusic nicht mit selfhost. Nur gelbe Dreiecke hinter jeder Zeile.

    Das nutze ich nicht. Hab mich damit noch nie bschäftigt.

    Evtl. kann da Jagnix was dazu beitragen.

    Wenn du selfhost in die Fritte eintragen willst, dann brauchst du evtl. die Updatezeile von selfhost (siehe unten). Trotz voreinstellung muss ich über Benutzerdefiniert gehen, funktioniert nur so bei mir.


    Einstellungen-> Internet-> Freigaben-> DynDNS:


    Anbieter: Benutzerdefiniert

    Update-URL: https://carol.selfhost.de/update?username=<username>&password=<pass>&myip=<ipaddr>

    Domainname: xxx.selfhost.xx

    Username: Zahlenreihe

    Kennwort: (selbsterklärend)


    (Falls nicht benötigt, der nächste freut sich vllt.^^)

    Zitat von maxk

    Hab ja nur jetzt den einen Port offen. Geht qmusic nicht mit selfhost. Nur gelbe Dreiecke hinter jeder Zeile.

    Nur ein Port offen reicht, um komplett gehackt zu werden.


    Sorry, aber deine Posts zeigen nicht gerade, dass du sicher weißt, was du da tust. Somit hast du wahrscheinlich ein Scheunentor geöffnet! Du wirst schneller gehackt, als dir lieb sein kann. Du wärst hier nicht der erste.


    Erst in das Thema einlesen, dann machen.


    Für das, was du da vorhast, wäre wahrscheinlich VPN besser.

    Mach es so wie eol1 sagt. Richte dir ein VPN zwischen den Endgeräten und deiner Fritzbox ein . Einfach an die Anleitung von AVM halten. dann passt das.

    Geb ja zu, dass einiges rundimentär ist, aber hab schon ne Vorstellung was ich mache und auch das man gehackt werden kann. 24/7 läuft das Teil eh nicht. Aber dann weiß ich imme rnoch nicht, warum qmusic nur Dreiecke anzeigt.

    Das mit VPN schau ich mir an, will ja nur wissen ob alles klappt. Eins nach dem andren um dann zu wissen, warum es ab einem Schritt nicht mehr klappt.

    Ein anderer User hatte das Problem mit dem Streamen auch schon. Da konnte es dann mit einem VPN-Zugriff auf das NAS gelöst werden.


    Acuh wenn das NAS nur zeitweise an ist, kann es gehackt werden. Das hatten wir hier alles schon.