Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>NAS an Huawei Glasfaser Modem

NAS an Huawei Glasfaser Modem

Flöru29.12.1616:16
Hallo

Ich habe ein Problem mit einem Synology NAS, welches über https öffentlich erreichbar sein soll.
Das NAS soll an ein Huawei Glasfaser Modem.

Es ist noch nicht ganz klar, ob noch weitere Dienste (VPN, WebDAV) erwünscht sind.

Bisher habe ich das immer über DDNS gemacht und am Router den entsprechenden Port weitergeleitet.

Am Huawei Gerät gibt es jedoch kein Port Forwarding, wie das bei den Kabelanbietern üblich ist. An der Quickline-Hotline (Schweizer Kabelanbieter) hat man mir bestätigt, dass das Gerät in den Bridge Mode versetzt werden kann.
Also haben wir eine AirPort Extreme gekauft. Weil die AirPort jedoch DoubleNAT angezeigt hat, habe ich nochmal angerufen.

Da habe ich dann die Info bekommen, dass dieses Gerät nicht in den Bridge-Mode versetzt werden könne, weil es ein Glasfaser Modem ist.
Laut Hotline gibt es hier nur noch die Möglichkeit auf dem Huawei-Glasfaser Modem die DMZ Funktion zu aktivieren. Das haben sie dann mal gemacht und mir die DMZ IP Adresse angegeben. Weitere Infos zur Konfiguration habe ich nicht bekommen.

Mein Problem ist nun, dass ich absolut keine Ahnung habe wie man das nun einrichten soll? Auf der AirPort müsste man ja irgendwo die DMZ IP eintragen und evtl. weitere Einstellungen vornehmen.

Ein Freund hat mir davon abgeraten, weil es viel zu kompliziert sei. Er meint ich solle stattdessen versuchen...
– QuickConnect verwenden und die AirPort weglassen. In diesem Fall müsste man ja aber sicher auf VPN und WebDAV verzichten
– den Provider dazu zu bringen die Portweiterleitung am Huawei Router zu machen. AirPort weglassen

Ich habe noch folgende Forenbeiträge gefunden, welche mir aber auch nicht wirklich bei der Konfiguration weiterhelfen.



Ich wäre dankbar für Tipps und Erfahrungen

Grüsse, Flöru
0

Kommentare

geka29.12.1617:17
Dumme Frage da ich keine Airport als Router nutze: verstehe jetzt nicht, warum Port-Forwarding nicht in der AirPort Station konfiguriert werden kann, geht das grundsätzlich nicht?
Wie wäre es ggf. mit einer Fritz!Box? im Zweifel funktioniert deren VPN-Server mit den FritzBox Zugangsdaten ähnlich wie QuickConnect von Synology.
0
Flöru29.12.1617:34
doch doch, die AirPort kann Portweiterleitung. ich habe bei mir zu Hause auch ein Kabelmodem (aber nicht Glasfaser) und eine AirPort Extreme. Portweiterleitung funktioniert.

Laut Quickline kann das Glafaser-Modem aber nicht in den Bridge-Modus versetzt werden. Stattdessen gibt's eine DMZ-Funktion.
Und da weiss ich nicht wie ich damit umgehen muss.

Braucht es dann die AirPort überhaupt noch und wie wird die konfiguriert? Ich gehe davon aus, dass die AirPort benötigt wird, da ja auch mit aktivierter DMZ Funktion (Huawei) irgendwo die Portweiterleitung gemacht werden muss.

Ich denke nicht, dass mir eine FritzBox weiterhilft. Ich denke da habe ich genau das gleiche Problem, dass ich nicht weiter weiss
Ja, ok, ein VPN Server von FritzBox könnte das VPN Problem lösen. Aber mir gehts grundsätzlich um die Konfiguration (DMZ, Portweiterleitung). Dieses Problem habe ich doch mit jedem beliebigen Router.

Aus persönlicher Erfahrung denke ich dass das mit einer DMZ wirklich zu komplex für meine Kenntnisse sind. Im geschäftlichen Umfeld haben wir schon Wochen verbraten, um Webserver in die DMZ zu packen. Unsere IT ist aber auch nicht vor Ort und manchmal mühsam...
0
geka29.12.1618:07
In der Anleitung finde ich nichts zum Thema Bridge-Modus, es heißt, das die Internetverbindung über das Glasfasermodem von der FRITZ!Box selber hergestellt und gesteuert wird...
0
someone29.12.1618:38
Ich benutze zwar nur Portweiterleitung auf meinem Kabelmodem (non Bridge Mode), koennte aber auch einen DMZ Host eintragen (IP) zu welchem dann alle inbound Requests 1:1 durchgerecht werden, d.h. keine Firewall etc.
Ob hinter dieser DMZ IP dann direkt ein PC oder ein Router steckt sollte eigentlich egal sein, haengt vom internen Netz und den Sicherheitsanforderungen ab...
0
Flöru29.12.1618:57
Ich habe hier was interessantes gefunden. Apple verwendet anscheinend die Bezeichnung Default Host / Standard Host statt DMZ.




Da die AirPort aber standardmässig 10.xx.xx.xx Adressen vergibt, kann ich hier die DMZ IP nicht eintragen. Die DMZ IP ist 192.168.254.2

Ich denke dann müsste ich den IPv4-DHCP-Bereich ändern? (Ich kann's im Moment nicht ausprobieren, da ich nicht vor Ort bin).
Dann unter Standard-Host die DMZ IP eintragen und anschliessend die Portweiterleitung wie gewohnt?
0
someone29.12.1619:45
Flöru
Da die AirPort aber standardmässig 10.xx.xx.xx Adressen vergibt, kann ich hier die DMZ IP nicht eintragen. Die DMZ IP ist 192.168.254.2

Ich denke dann müsste ich den IPv4-DHCP-Bereich ändern? (Ich kann's im Moment nicht ausprobieren, da ich nicht vor Ort bin).
Dann unter Standard-Host die DMZ IP eintragen und anschliessend die Portweiterleitung wie gewohnt?
Nein, ich denke wenn das NAS hinter der AirPort haengen soll dann muss der AirPort die DMZ IP zugeteilt werden, und auf der AP muss man Portweiterleitung aufs NAS konfigurieren.
Wenn man das NAS direkt am Kabelmodem anhaengt muesste hingegen das NAS unter der DMZ IP laufen.
0
Flöru29.12.1620:21
someone
Flöru
Da die AirPort aber standardmässig 10.xx.xx.xx Adressen vergibt, kann ich hier die DMZ IP nicht eintragen. Die DMZ IP ist 192.168.254.2

Ich denke dann müsste ich den IPv4-DHCP-Bereich ändern? (Ich kann's im Moment nicht ausprobieren, da ich nicht vor Ort bin).
Dann unter Standard-Host die DMZ IP eintragen und anschliessend die Portweiterleitung wie gewohnt?
Nein, ich denke wenn das NAS hinter der AirPort haengen soll dann muss der AirPort die DMZ IP zugeteilt werden, und auf der AP muss man Portweiterleitung aufs NAS konfigurieren.
Wenn man das NAS direkt am Kabelmodem anhaengt muesste hingegen das NAS unter der DMZ IP laufen.

ach so. auf die idee wäre ich nicht gekommen. aber ja, klingt eigentlich logisch. dann frag ich mich nur, wozu denn die Einstellung Default-Host/Standard-Host ist. wenn ich's nicht brauche ist mir das eigentlich egal.
doch ich möchte eine möglichst gute vorstellung haben, wenn ich beim nächsten mal da bin. denn ich kann nicht 10 mal da vorbeifahren

ich denke ich würde das NAS an die AirPort hängen.

wenn ich's direkt an's Kabelmodem hänge und dem NAS die DMZ IP gebe, entfällt wohl die Portweiterleitung. aber dann fehlt doch die Firewall komplett (bzw. nur die auf dem NAS). diese Konfiguration drüfte doch eine grosse Sicherheitslücke sein...
0
someone29.12.1620:55
Flöru
ach so. auf die idee wäre ich nicht gekommen. aber ja, klingt eigentlich logisch. dann frag ich mich nur, wozu denn die Einstellung Default-Host/Standard-Host ist.
Wenn man auf der AP nicht bloss einen einzelnen Port auf einen bestimmten Host forwarden moechte sondern quasi den ganzen inbound Traffic, dann wuerde man diesen Host auf der AP als "DMZ Host" eintragen. Sollte aber ja nicht noetig sein wenn man auch einzelne Ports forwarden kann...
ich denke ich würde das NAS an die AirPort hängen.
Ja, wuerde ich auch, dann bleibt der ganze inbound Traffic welcher vom Huawei auf die DMZ IP (AirPort) geschickt wird dort haengen bis auf den/die Portforward(s) welche man von der AP aufs NAS konfiguriert.
wenn ich's direkt an's Kabelmodem hänge und dem NAS die DMZ IP gebe, entfällt wohl die Portweiterleitung. aber dann fehlt doch die Firewall komplett (bzw. nur die auf dem NAS). diese Konfiguration drüfte doch eine grosse Sicherheitslücke sein...
Mit Sicherheit, es sei denn das NAS hat eine eigene Firewall und ist super robust, aber hinter der AP ist immer besser...
0
Flöru29.12.1621:33
someone
Flöru
ach so. auf die idee wäre ich nicht gekommen. aber ja, klingt eigentlich logisch. dann frag ich mich nur, wozu denn die Einstellung Default-Host/Standard-Host ist.
Wenn man auf der AP nicht bloss einen einzelnen Port auf einen bestimmten Host forwarden moechte sondern quasi den ganzen inbound Traffic, dann wuerde man diesen Host auf der AP als "DMZ Host" eintragen. Sollte aber ja nicht noetig sein wenn man auch einzelne Ports forwarden kann...
ok, klingt auch logisch
müssen andere Clients (Mac, iOS usw.) dann mit dem Kabelmodem oder der AirPort verbunden werden? da kann man ja nicht alle Ports für jeden Client forwarden...

ich denke ich würde das NAS an die AirPort hängen.
Ja, wuerde ich auch, dann bleibt der ganze inbound Traffic welcher vom Huawei auf die DMZ IP (AirPort) geschickt wird dort haengen bis auf den/die Portforward(s) welche man von der AP aufs NAS konfiguriert.
[/quote]
ok, seh ich auch so.

wenn ich's direkt an's Kabelmodem hänge und dem NAS die DMZ IP gebe, entfällt wohl die Portweiterleitung. aber dann fehlt doch die Firewall komplett (bzw. nur die auf dem NAS). diese Konfiguration drüfte doch eine grosse Sicherheitslücke sein...
Mit Sicherheit, es sei denn das NAS hat eine eigene Firewall und ist super robust, aber hinter der AP ist immer besser...
[/quote]
am NAS werde ich die Firewall natürlich auch aktivieren und nur die notwendigen Ports zulassen. zusätzlich begrenze ich den zugriff jeweils auf die länder (IP range), welche zugriff haben sollen.
doch ohne Router würde ich der Sache nicht wirklich trauen.


ich bin nun jedenfalls zuversichtlich dass es klappen wird
0
someone29.12.1621:52
Flöru
ok, klingt auch logisch
müssen andere Clients (Mac, iOS usw.) dann mit dem Kabelmodem oder der AirPort verbunden werden? da kann man ja nicht alle Ports für jeden Client forwarden...
Am einfachsten mit der Airport, somit ist alles auf dem gleichen Subnet und kann problemlos untereinander und mit dem NAS kommunizieren.
0
Flöru29.12.1621:56
someone
Flöru
ok, klingt auch logisch
müssen andere Clients (Mac, iOS usw.) dann mit dem Kabelmodem oder der AirPort verbunden werden? da kann man ja nicht alle Ports für jeden Client forwarden...
Am einfachsten mit der Airport, somit ist alles auf dem gleichen Subnet und kann problemlos untereinander und mit dem NAS kommunizieren.

diese Antwort hatte ich mir erhofft. war mir nur nicht sicher ob's dann auch noch probleme mit Ports für die Clients gibt.

aber ja, hast eigentlich recht. von aussen muss ja keiner auf die Clients zugreifen. deshalb ist ja auch keine Portweiterleitung für die Clients notwendig.
0
ahnungsloser30.12.1607:29
Mit der Fritzbox würde es gehen, habe ich hier auch laufen (CH mit Glasfaser). Die Airport wäre sogar noch überflüssig.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.