Der einfachste Weg, von außen auf die Synology zuzugreifen, ist über den Synology Quickconnect Service. Dieser Dienst hat jedoch einige Nachteile in Bezug auf die Geschwindigkeit. Da man hier über einen Proxy von Synology seinen Datenverkehr über die Synology Server schickt. Der beste Weg wäre, das NAS direkt und ohne große Umwege zu erreichen. In einer IPv4-Umgebung werden Ihrem Synology NAS und anderen Geräten normalerweise private IP-Adressen (wie 192.168.0.x, 10.0.0.x) im lokalen Netzwerk zugewiesen. Diese privaten IP-Adressen sind nicht direkt über das Internet erreichbar. Pakete, die an Endgeräte wie Ihren Synology Router gesendet werden, müssen vom Internet über den Router/Gateway in Ihrem Haus oder Büro weitergeleitet werden. Bei Business Internetanschlüssen werden dem Nutzer jedoch oft mehrere öffentliche IP-Adressen vom Provider zur Verfügung gestellt, um Server zu betreiben, die öffentlich erreichbar sein sollen. Wenn man eine solche öffentliche IP-Adresse hat, die man direkt dem NAS zuweisen kann, benötigt man keine Portweiterleitung, da das NAS dann direkt erreichbar ist.
Ein weiteres Problem bei privaten Internetanschlüssen ist, dass man entweder nur eine dynamische IPv4-Adresse, gar keine IPv4-Adresse hat oder vielleicht sogar nur über einen versteckten Proxy des Providers ins Internet kommt. Hat man eine öffentliche statische IP-Adresse und eine eigene Domain, kann man einfach bei seiner Domain einen A-Eintrag auf die IP-Adresse setzen um auf die NAS zuzugreifen. Hat man jedoch eine dynamische öffentliche IP-Adresse benötigt man einen DynDNS Service wie den DDNS von Synology. Dieser passt die wechselnde IP-Adresse immer wieder aufs neue an, damit man mittels dem vergeben Domainnamen erreichbar bleibt. Bekommt man keine IPv4-Adresse vom Provider oder liegt hinter einem versteckten Proxy-Dienst, so bleibt einem nur mehr die Möglichkeit über den Synology Quickconnect zu gehen oder beim Provider anzufragen um eine öffentliche IPv4-Adresse.
Ich biete ebenfalls einen Online-Kurs zum Thema Synology an, diesen kannst du bei Interesse hier erwerben: Synology NAS Komplettkurs: Dein Weg zum Profi
Wie komme ich nun von einer externe IP-Adresse auf die interne IP-Adresse der NAS?
Hier kommt die Portweiterleitung ins spiel! Eine Portweiterleitung auf ein NAS-System (Network Attached Storage) ist notwendig, um externen Zugriff auf das NAS zu ermöglichen, z.B. wenn du unterwegs bist und nicht in deinem Heim-Netzwerk. Im Beispiel zeige ich dir wie eine Anfrage an einem Bestimmten Port (von einer bestimmten App) von einem Externen Benutzer an den Router gestellt und an die NAS weitergeleitet wird.

Zugriff von außen ermöglichen
Portweiterleitung erlaubt Benutzern, die sich außerhalb des lokalen Netzwerks (z.B. unterwegs oder im Büro) befinden, auf Dateien und Dienste des NAS zuzugreifen.
Administratoren können das NAS von jedem Ort aus verwalten und konfigurieren, was die Wartung und Problembehebung erleichtert.
Dienste und Anwendungen bereitstellen
Viele NAS-Systeme bieten integrierte Dienste wie Webserver, Medienserver oder Datenbankanwendungen. Diese Dienste müssen über spezifische Ports erreichbar sein, damit sie von außen genutzt werden können.
Ein NAS kann auch als VPN-Server fungieren, um sicheren Zugriff auf das Heimnetzwerk zu ermöglichen. Hierfür müssen entsprechende Ports weitergeleitet werden.
Sicherheit und Zugriffskontrolle
Durch die gezielte Weiterleitung und die Konfiguration von Firewall-Regeln kann der Zugriff auf das NAS sicher und kontrolliert gestaltet werden.
Über die weitergeleiteten Ports können sichere Protokolle wie HTTPS, FTPS oder SSH genutzt werden, die eine verschlüsselte Verbindung und Authentifizierung ermöglichen.
Funktionsweise der Portweiterleitung
- Router-Konfiguration: Die Portweiterleitung wird im Router eingerichtet. Der Router leitet eingehende Anfragen an spezifische Ports an die interne IP-Adresse des NAS weiter.
- Portnummern: Bestimmte Ports sind für bestimmte Dienste reserviert (z.B. Port 80 für HTTP, Port 443 für HTTPS). Man muss wissen, welche Ports für welche Dienste des NAS weitergeleitet werden müssen.
- Statische IP: Das NAS sollte idealerweise eine statische IP-Adresse im lokalen Netzwerk haben, um sicherzustellen, dass die Weiterleitungen immer korrekt funktionieren.
Sicherheitsaspekte
Es ist wichtig, eine Firewall zu konfigurieren und Sicherheitsmaßnahmen zu ergreifen, um unautorisierten Zugriff zu verhindern.
Regelmäßige Updates und Sicherheitspatches für das NAS und die darauf laufenden Dienste sind unerlässlich, um Sicherheitslücken zu schließen.
Beispiel
Angenommen, du möchtest von unterwegs auf deine Dateien auf dem Synology NAS zugreifen, das zu Hause steht.
Du richtest in deinem Router eine Portweiterleitung ein, die Anfragen auf Port 5000 und 5001 (externer Port) an Port 5000 und 5001 (interner Port für den Web-Dienst des NAS) weiterleitet.
Von außen kannst du nun durch Eingabe deiner öffentlichen IP-Adresse oder eines DDNS-Namens (z.B. mynas.synology.me:5001) auf das NAS zugreifen.
Der Router empfängt die Anfrage auf Port 5001 und leitet sie an das NAS weiter, das auf Port 5001 hört und den Web-Dienst bereitstellt.
Durch die Portweiterleitung wird also ein direkter Kommunikationskanal zwischen externen Clients und dem NAS-System im internen Netzwerk geschaffen, was den gewünschten Zugriff ermöglicht.
Jeder Dienst hat seine eigenen Ports! Synology hat hier ( https://kb.synology.com/de-de/DSM/tutorial/What_network_ports_are_used_by_Synology_services ) eine Liste zusammengestellt mit den notwendigen Ports für die jeweiligen Services!
Einrichtung der Portweiterleitung
Das Einrichten einer Portweiterleitung am Router ermöglicht es, externe Anfragen auf spezifische Dienste in deinem lokalen Netzwerk zu leiten. Hier ist eine allgemeine Anleitung, die die Schritte zur Einrichtung einer Portweiterleitung erklärt. Die genauen Schritte können je nach Router-Modell und Hersteller leicht variieren.
Vorbereitung
Ermittle die lokale IP-Adresse des Geräts
Stell sicher, dass das Gerät (z.B. ein NAS) eine statische IP-Adresse im lokalen Netzwerk hat oder dass die aktuelle IP-Adresse des Geräts bekannt ist. Dies kann oft in den Netzwerkeinstellungen des Geräts gefunden werden.
Finde heraus, welche Ports für den gewünschten Dienst benötigt werden (z.B. Port 80 für HTTP, Port 443 für HTTPS, Port 5000 für Synology DSM).
Schritte zur Einrichtung der Portweiterleitung
Zugriff auf die Router-Konfigurationsseite
- Öffne einen Webbrowser und gib die IP-Adresse deines Routers in die Adressleiste ein. Die IP-Adresse ist häufig
192.168.0.1
oder192.168.1.1
, kann aber variieren. Überprüfe das Benutzerhandbuch deines Routers oder suche online, wenn du dir nicht sicher bist. - Melde dich mit deinem Benutzernamen und Passwort an. Standardanmeldedaten sind oft
admin
/admin
oderadmin
/password
, aber es ist empfehlenswert, diese aus Sicherheitsgründen geändert zu haben.
Navigieren zu den Portweiterleitungseinstellungen
- Suche im Menü des Routers nach den Einstellungen für Portweiterleitung. Diese können sich in Abschnitten wie „NAT“, „Virtual Server“, „Port Forwarding“ oder „Applications“ befinden.
Portweiterleitung konfigurieren
- Klicke auf die Option, um eine neue Portweiterleitung hinzuzufügen. Es kann als „Add“, „New“, oder „Create“ bezeichnet sein.
- Gib die folgenden Informationen ein
- Bezeichnung: Ein Name für die Regel, z.B. „Synology NAS“.
- Protokoll: Wähle das Protokoll aus (TCP, UDP oder beide), das für den Dienst benötigt wird.
- Externer Port: Der Port, über den der Dienst von außen zugänglich ist.
- Interner Port: Der Port, auf den der Dienst im lokalen Netzwerk hört (oft identisch mit dem externen Port).
- Interne IP-Adresse: Die lokale IP-Adresse des Geräts, das den Dienst bereitstellt (z.B. die IP-Adresse des NAS).
- Beispiel
- Bezeichnung: Synology DSM
- Protokoll: TCP
- Externer Port: 5000, 5001
- Interner Port: 5000, 5001
- Interne IP-Adresse: 192.168.1.100
Regel speichern und anwenden
- Speicher die Regel und aktiviere sie, falls dies nicht automatisch geschieht.
- Überprüfe, ob die Regel aktiv ist und ob es Optionen gibt, die Einstellungen anzuwenden oder den Router neu zu starten.
Testen der Portweiterleitung
- Verwende ein externes Gerät (nicht im lokalen Netzwerk), um zu testen, ob der Dienst über die öffentliche IP-Adresse und den konfigurierten Port erreichbar ist.
- Du kannst auch Online-Dienste wie „canyouseeme.org“ verwenden, um zu prüfen, ob der Port offen und zugänglich ist.
Beispiel für einen spezifischen Router (z.B. Fritz!Box)
Zugriff auf die Fritz!Box-Benutzeroberfläche
- Gib
http://fritz.box
oder192.168.178.1
in die Adressleiste eines Webbrowsers ein und melde dich an.
Navigieren zu den Portweiterleitungseinstellungen
- Gehe zu „Internet“ > „Freigaben“ > „Portfreigaben“.
Portweiterleitung konfigurieren
- Klicke auf „Neue Portfreigabe“.
- Wähle das Gerät aus, für das du die Portweiterleitung einrichten möchtest, oder gib die IP-Adresse manuell ein.
- Wähle „Andere Anwendung“ und gib die erforderlichen Informationen ein:
- Bezeichnung: Synology DSM
- Protokoll: TCP
- Von Port: 5000, 5001
- Bis Port: 5000, 5001
- An Computer: 192.168.178.100
- An Port: 5000, 5001
- Speicher die Einstellungen.
Regel aktivieren und testen
- Stelle sicher, dass die Regel aktiv ist und teste die Konnektivität von einem externen Gerät.
Durch diese Schritte wird der externe Zugriff auf dein NAS oder ein anderes Gerät in deinem lokalen Netzwerk ermöglicht, indem Anfragen an spezifische Ports weitergeleitet werden.
DDNS - Dynamischer Domain Name Service
Der DDNS-Dienst (Dynamic Domain Name System) von Synology ist eine Funktion, die es ermöglicht, einen benutzerfreundlichen Domainnamen anstelle einer schwieriger zu merkenden dynamischen IP-Adresse zu verwenden, um auf dein Synology NAS zuzugreifen.
Hauptmerkmale des Synology DDNS-Dienstes
- Dynamische IP-Adressen Unterstützung: Die meisten Heimnetzwerke nutzen dynamische IP-Adressen, die sich regelmäßig ändern können. DDNS aktualisiert automatisch die IP-Adresse, die einem bestimmten Domainnamen zugeordnet ist, sodass du immer über denselben Domainnamen auf dein NAS zugreifen kannst.
- Einfache Einrichtung: Synology bietet einen benutzerfreundlichen Einrichtungsprozess direkt über die DSM (DiskStation Manager) Oberfläche, was die Konfiguration auch für Benutzer ohne tiefgehende technische Kenntnisse einfach macht.
- Kostenlose Subdomains: Bei der Registrierung eines DDNS-Dienstes über Synology können Benutzer eine kostenlose Subdomain wählen (z.B. mein-nas.synology.me), die mit ihrem NAS verbunden wird.
- Unterstützung mehrerer DDNS-Anbieter: Neben dem eigenen DDNS-Dienst unterstützt Synology auch eine Vielzahl anderer DDNS-Dienste wie No-IP, DynDNS, und weitere. Benutzer können den Anbieter wählen, der ihren Bedürfnissen am besten entspricht.
Funktionsweise des Synology DDNS-Dienstes
- Erstellung eines Synology Kontos: Um den Synology DDNS-Dienst zu nutzen, müssen Benutzer ein Synology-Konto erstellen. Dies kann direkt über die DSM-Oberfläche oder auf der Synology-Website erfolgen.
- Registrierung einer Subdomain: Nach der Kontoerstellung können Benutzer eine Subdomain auswählen und registrieren (z.B. mein-nas.synology.me). Diese Subdomain wird dann mit der aktuellen IP-Adresse des NAS verbunden.
- Automatische IP-Aktualisierung: Der Synology DDNS-Dienst überwacht die öffentliche IP-Adresse des Netzwerks, in dem das NAS betrieben wird. Wenn sich die IP-Adresse ändert, aktualisiert der DDNS-Dienst automatisch die Zuordnung der Subdomain zur neuen IP-Adresse.
- Zugriff über die Subdomain: Nach der Einrichtung können Benutzer über die registrierte Subdomain auf ihr NAS zugreifen, z.B. durch Eingabe von mein-nas.synology.me in den Webbrowser oder die entsprechenden Apps.
Einrichtung des DDNS-Dienstes auf einem Synology NAS
- Anmeldung bei DSM: Melde dich bei der DSM-Oberfläche deines Synology NAS an.
- Navigieren zu Netzwerkdiensten: Gehe zu „Systemsteuerung“ > „Externer Zugriff“ > „DDNS“.
- DDNS-Anbieter auswählen: Wähle „Synology“ oder einen anderen bevorzugten DDNS-Anbieter aus der Liste.
- Subdomain registrieren: Gib die gewünschten Informationen ein, einschließlich der Subdomain, und klicke auf „OK“, um die Registrierung abzuschließen.
- Aktualisierung der IP-Adresse: Das NAS übernimmt die Aufgabe, die öffentliche IP-Adresse regelmäßig zu überprüfen und bei Änderungen automatisch die Zuordnung zu aktualisieren.
Vorteile des Synology DDNS-Dienstes
- Kosteneffizienz: Kostenloser Service für Synology-Nutzer.
- Flexibilität: Unterstützung mehrerer DDNS-Anbieter.
- Kontinuität: Stetiger Zugang zu Ihrem NAS, auch bei wechselnden IP-Adressen.
Der Synology DDNS-Dienst ist eine bequeme und zuverlässige Lösung, um sicherzustellen, dass dein Synology NAS von überall auf der Welt zugänglich bleibt, unabhängig davon, wie oft sich die öffentliche IP-Adresse deines Heimnetzwerks ändert.
Online-Kurs über Synology
Sieh dir jetzt den Online-Kurs von mir Synology NAS Komplettkurs: Dein Weg zum Profi an. Schritt-für-Schritt-Anleitungen und fortgeschrittene Techniken. Entdecke das volle Potenzial deines Synology NAS!
Quelle & Weitere Informationen
Synology - https://kb.synology.com/de-de/SRM/tutorial/What_is_port_forwarding