Https Einrichtung funktioniert nicht

Ich habe den Masterclass paperless-ngx Kurs absolviert und soweit alles zum Laufen gebracht. Nun wollte ich von VPN auf https umstellen (Bonusmaterial), damit ich paperless-ngx von unterwegs entsprechend nutzen kann.
Leider bekomme ich nach der Einrichtung der Adresse xxxx.synology.me und den weiteren Einstellungen beim Aufruf dieser Adresse xxxx.synology.me:5001 einen timeout und komme nicht weiter. Per ping ist diese Adresse erreichbar, ich habe keine Ahnung wo ich etwas falsch eingestellt oder möglicherweise vergessen habe. Auch in der Fritz!Box 6591 cable ist die Portweiterleitung eingerichtet und der Eintrag im Bereich DNS-Rebind Schutz vorgenommen … Kann hier jemand weiterhelfen?

Ich hänge dir einmal ein PDF aus dem neuen Kurs Synology NAS Masterclass (DSM 7.2) an, wo es auch um das Thema Netzwerk-Grundlagen geht:

Firewall und Portfreigaben.pdf (577,9 KB)

Wie du hier siehst, benötigst du für einen solchen Zugriff mindestens zwei Dinge:

  • Portfreigabe und -weiterleitung am Router
  • Freigabe des Ports in der Firewall

Kannst du die Einstellungen zur Portweiterleitung sowie deiner Firewall einmal als Screenshot hier posten? Bitte sensible Daten unkenntlich machen.

Funktioniert der Zugriff aus dem Heimnetzwerk auf die gleichen Ports?

Ich befinde mich bisher nur im Heimnetzwerk.

Edit: Bild entfernt, da es URL enthält.


Kann leider nur ein Bild hochladen, daher mehrere Antworten.

Ich habe eines deiner Bilder entfernt, da es die URL von deinem NAS enthalten hat.

Wenn du über DynDNS nicht auf die DSM-Oberfläche kommst, müssen wir zuerst das Problem angehen, denn dann stimmt etwas grundsätzlich nicht.

Kannst du deine Einstellungen des Webservers einmal zeigen (du kannst mehrere Screenshots in einen Beitrag packen)?

Lieber Stefan,

zunächst vielen Dank für deine schnelle Rückmeldung. Ich bekomme die Meldung, dass neue Benutzer lediglich ein Bild hochladen dürfen, wie kann ich mehrere Bilder einfügen?

Welche Einstellungen benötigst du genau? Bin bzgl. Netzwerk leider noch Anfänger … Muss ich möglicherweise die DynDNS Angaben der FritzBox ebenfalls anpassen. Dort habe ich einen Anbieter hinterlegt, damit ich eine feste IP-Adresse erhalte auch wenn sich die öffentliche Adresse der FritzBox ändert.

Edit: Bild entfernt, dort konnte man URL und Benutzername trotz „drübermalen“ lesen.

Habe die Einstellung gefunden, die mehrere Bilder pro Post erlaubt.

DynDNS deiner FritzBox musst du nicht einstellen, das hat damit nichts zu tun.

DynDNS für deine Synology wäre wichtig. Dazu haben Valentin und ich auch ganz frisch einen Kurs produziert, wo alles im Detail erklärt wird (auch Grundlagen von Netzwerken), vielleicht wäre das was für dich:

Synology NAS Masterclass (DSM 7.2)

Den Kurs habe ich bereits erworben, im Vorverkauf :wink:
Dann werde ich zunächst dort schauen, ob ich mit den Informationen weiter komme.

Ah, dann hast du dir deinen Account im Forum nur noch nicht verifiziert für den Kurs. In der Lektion zum Vorverkauf ist ein Link, der dir Zugang zur geschlossenen Gruppe hier im Forum gibt und außerdem erhältst du dann ein Zeichen neben deinem Avatar :wink:

Kannst du sagen, warum du das machen möchtest?

Mit einer FritzBox und dem eingebauten VPN mittels WireGuard lässt sich sehr komfortabel und sicher auf die Syno und auf Paperless von außerhalb zugreifen. Zudem bohrst du dir keine Löcher mit Portweiterleitungen in deine Fritzi…

Interessant, kannst du mir bitte mitteilen was ich dazu einstellen muss bzw. worauf zu achten ist?

HTTPS und VPN schließt sich auch nicht aus.

Ich würde es so machen:
VPN über die FritzBox wie von @Lathrop vorgeschlagen und zusätzlich HTTPS innerhalb des Heimnetzes.
HTTPS bedeutet ja nicht zwangsläufig, dass man es auch im Internet freigibt.
Wenn du HTTPS innerhalb deines Heimnetzes aktivierst, hast du den Vorteil, dass du die Zertifikats-Warnung nicht mehr erhältst und außerdem dein Benutzername und Passwort auch im Heimnetz nicht im Klartext übertragen werden.

Klappt das? :wink:

Hat funktioniert, vielen Dank.

1 „Gefällt mir“

Dieses Thema wurde automatisch 2 Tage nach der letzten Antwort geschlossen. Es sind keine neuen Antworten mehr erlaubt.