DNS Eintrag

  • Hallo zusammen,

    ich hoffe ihr könnt mir weiterhelfen. Ich würde gerne meine eigene Domain (nas.meinedomain.de) auf mein Synology NAS verweisen lassen.


    1. Ist es möglich, dass ich meine Domain auf die QuickConnect Domain von Synology verweisen lasse (über DNS Einträge), wenn ja wie?
    2. Wie sieht der genaue DNS Eintrag aus, wenn ich von meiner Subdomain auf die IPv6 meines Internetanschlusses verweise? Könnte ich hier auch auf einen bestimmten Port verweisen?

    Viele Grüße

    Lucas

  • Wie sieht der genaue DNS Eintrag aus, wenn ich von meiner Subdomain auf die IPv6 meines Internetanschlusses verweise? Könnte ich hier auch auf einen bestimmten Port verweisen?

    Auf einen bestimmten Port zu verweisen, ist per DNS üblicherweise nicht möglich. Es gibt srv Einträge, aber die müssen von der adressierten Anwendung explizit unterstützt werden.

    Bei der "IPv6 des Internetanschlusses" musst du vorsichtig sein, denn dein Anschluss hat viele IPv6 Adressen. Deiner Beschreibung zufolge willst du hier die IPv6 deines NAS verwenden (das ist NICHT die der Fritzbox und auch NICHT diejenige, die die Fritzbox per dyndns meldet!).

  • Ich nutze keine Synology, aber hier im Synology-Forum wird der gangbare Weg erläutert: Synology übernimmt die Verwaltung der dynamischen IP-Adresse; auf die bereitgestellte Subdomäne (laut Antwort xyz.synology.me) kann ein CNAME-DNS-Eintrag für nas.meinedomain.de verweisen (bei Netcup muss für die Domäne also eine Zeile eingefügt werden, wo links nas (und nur das, die Domäne wird intern automatisch ergänzt), in der Mitte CNAME und rechts xyz.synology.me steht).


    Verweise auf einen bestimmten Port sind via CNAME nicht möglich; es gibt hierfür SRV-DNS-Einträge, welche ggf. auf den CNAME-Eintrag verweisen, aber die müssen explizit von der jeweiligen Anwendung verwendet werden, um die es geht, und sie müssen einen separaten "Namensraum" verwenden (lies: wenn es einen CNAME-Eintrag für "nas" (=Subdomäne) gibt, darf es keinen DNS-SRV-Eintrag für diese Unterdomäne namens "nas" geben). Ich würde denken, dass sich In­for­ma­tio­nen hierzu am ehesten im Synology-Forum finden, falls es Anwendungen gibt, welche Portmappings erforderlich machen.


    Nachtrag: Beim Ansprechen des NAS unter der vorgenannten Unterdomäne ist zu berücksichtigen, dass ein etwaiges TLS-Zertifikat und eine etwaige Firewall den Zugriff unter Verwendung des Unterdomänennamens nas.meinedomain.de explizit abdecken/erlauben müssen.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Einmal editiert, zuletzt von m_ueberall ()

  • Nur um vorzubeugen: es ist KEINE gute Idee, die Verwaltungsports 5000 oder 5001 über den Router freizugeben. Da lädt man zum Hack ein. Besser wäre es, den Zugriff auf das NAS hinter ein VPN zu packen. Hier ist mal wieder https://www.zerotier.com/ eine Möglichkeit, das zu bewerkstelligen. Hier wird beschrieben, wie man ZT auf einer Syno installiert: https://docs.zerotier.com/devices/synology/ . Dann noch ZT auf den Client (z.B. Laptop oder mobiles Gerät) und man kann sogar "Windowsfreigabe übers Internet" machen, da sich der SMB Verkehr nur durch den ZT Tunnel abspielt.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Gefällt mir 3
  • +1 für VPN!


    Als Alternative zu Zerotier sei noch Wireguard direkt auf dem NAS oder etwaige VPN-Möglichkeiten deines Routers genannt (Fritzbox z.B., demächst auch mit Wireguard). Rest siehe oben. ^^

  • Als Alternative zu Zerotier sei noch Wireguard direkt auf dem NAS oder etwaige VPN-Möglichkeiten deines Routers genannt (Fritzbox z.B., demächst auch mit Wireguard).

    Zum einfacheren Handling von Wireguard hätte ich auch noch Netmaker https://forum.netcup.de/sonsti…ing-zerotier-alternative/ . ;)

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Einmal editiert, zuletzt von TBT ()

  • Nur um vorzubeugen: es ist KEINE gute Idee, die Verwaltungsports 5000 oder 5001 über den Router freizugeben. Da lädt man zum Hack ein.

    Frage dazu: Wie hat Synology sich denn gedacht, wie normale Nutzer:innen Dienste wie Synology Photos verwenden sollen, wenn die Ports nicht nach außen hin geöffnet werden?

  • Frage dazu: Wie hat Synology sich denn gedacht, wie normale Nutzer:innen Dienste wie Synology Photos verwenden sollen, wenn die Ports nicht nach außen hin geöffnet werden?

    Vermutlich über QuickConnect. Das ist aber auch nicht ideal.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Gefällt mir 2
  • Stimmt! Und selbst da wird von Synology in der Dokumentation empfohlen Port 5000+5001 zu öffnen.

    Kann man schon machen. Man kann auch ohne Helm Motorrad fahren. Muss man aber nicht. Wenn man das Risiko eingeht, muss mindestens das Autoblock Feature nach fehlgeschlagenen Logins eingeschaltet werden.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Gefällt mir 2