Knowledge Center

Wie richte ich Portweiterleitungsregeln auf meinem Synology Router ein?

Letzte Aktualisierung:2. Apr. 2024

Wie richte ich Portweiterleitungsregeln auf meinem Synology Router ein?

Einige Artikel wurden maschinell aus dem Englischen übersetzt und können Ungenauigkeiten oder Grammatikfehler enthalten.

Zweck

In einer IPv4-Umgebung werden Ihrem Synology NAS und anderen Geräten in der Regel virtuelle IP -Adressen im lokalen Netzwerk zugewiesen. Solche virtuellen IP -Adressen sind nicht direkt über das Internet erreichbar. An Endgeräte wie Ihren Synology Router gesendete Pakete müssen aus dem Internet vom Router/Gateway in Ihrem Haus oder Büro weitergeleitet werden. Dieser Artikel bietet eine kurze Einführung in die Portweiterleitung und führt Sie durch die Einrichtung von Portweiterleitungsregeln im Synology Router Manager (SRM).

Inhalt

Lösung

Die Mechanismen der Portweiterleitung

  • Portweiterleitung ist eine Technik, mit der externe Geräte auf Dienste in einem lokalen Netzwerk zugreifen können. Wenn über das Internet auf Geräte hinter NAT-Geräten (z. B. Router oder Gateways) zugriffen werden soll, sollten Sie Portweiterleitungsregeln zur Weiterleitung von Paketen einrichten.
  • Wenn Sie innerhalb Ihres lokalen Netzwerks über das Internet auf Ihren Synology NAS zugreifen möchten, können mehrere Portweiterleitungsregeln erforderlich sein. Da ein Synology NAS ein multifunktionaler Server werden kann, der verschiedene Dienste bereitstellt (z. B. Synology MailPlus, Surveillance Station, DSM-Desktop usw.), müssen Sie je nach den für bestimmte Dienste definierten IP -Bereichen möglicherweise andere Portweiterleitungsregeln einrichten. 1
  • Beispiel: Angenommen, Sie haben hinter Ihrem Router ein Synology NAS eingerichtet, dem die virtuelle IP „10.0.0.6“ zugewiesen wurde. 2 Sie können eine Portweiterleitungsregel einrichten, um Pakete vom Port 5001 der öffentlichen IP „210.61.203.200“ zu Port 5001 der virtuellen IP „10.0.0.6“ weiterzuleiten. Dann können Sie über die Adresse „https://210.61.203.200:5001“ über das Internet auf den DSM-Desktop zugreifen. Für Details zu den von bestimmten Synology -Diensten verwendeten Netzwerkports siehe die folgenden Artikel :

Portweiterleitungsregeln in SRM

  1. Gehen Sie zu SRM > Netzwerk-Center > Portweiterleitung .
  2. Klicken Sie auf der Registerkarte Portweiterleitung auf Erstellen .
  3. Füllen Sie im eingeblendeten Fenster die Felder entsprechend aus und klicken Sie auf Erstellen , um den Vorgang abzuschließen.
  4. Klicken Sie auf Speichern , um die Einstellungen zu übernehmen. 4 5

Portweiterleitungsregeln in SRM für externen Zugriff auf mehrere Synology NAS einrichten

  • Um über das Internet auf mehrere Synology NAS-Geräte in einem lokalen Netzwerk zuzugreifen, müssen Sie Portweiterleitungsregeln für jedes NAS-Gerät einrichten. Wenn beispielsweise über das Internet auf die von den beiden Synology NAS gehosteten Webserver zugegriffen werden soll, müssen Sie wie unten gezeigt in Ihrem Router eine Portweiterleitungsregel für jedes Synology NAS einrichten (weitere Informationen finden Sie in diesem Artikel .) ):
  • Die privaten Ports können identisch sein (z. B. Port 443 für Web Station). Weisen Sie jedoch nicht für beide Synology NAS denselben öffentlichen Port zu. 6
  • Nach der Einrichtung der Portweiterleitungsregeln können Sie über dieselbe öffentliche IP -Adresse und mit unterschiedlichen Portnummern auf die von den beiden Synology NAS gehosteten Websites zugreifen :
    • Webserver von Synology NAS 1: https:// Öffentliche IP -Adresse von NAS : 443
    • Webserver von Synology NAS 2: https:// Öffentliche IP -Adresse des NAS : 7001

Was kann ich tun, wenn die Portweiterleitung nicht korrekt funktioniert?

Es gibt mehrere Möglichkeiten, um Probleme mit der Portweiterleitung zu beheben:

  • Die DMZ Funktion überprüfen : 8 Als spezielle Form der Portweiterleitung können Sie mit der DMZ herausfinden, ob das Netzwerkproblem bei der Portweiterleitung liegt. Folgen Sie den Schritten unten.
    • DMZ auf Ihrem SRM aktivieren : Eine detaillierte Anleitung finden Sie in diesem Artikel .
    • Überprüfen Sie die Funktion Ihrer DMZ :
      • Wenn die DMZ korrekt funktioniert, bedeutet das, dass ein Fehler in Ihren Portweiterleitungseinstellungen aufgetreten ist. Stellen Sie sicher, dass die private IP -Adresse Ihres Host-Geräts dem Ziel der Portweiterleitung entspricht, und dass die Firewall externe Ports zulässt.
      • Wenn die DMZ nicht korrekt funktioniert, bedeutet das, dass ein Fehler im Netzwerkdienst Ihres Host-Geräts aufgetreten ist. Überprüfen Sie also den Netzwerkstatus Ihres Geräts. Überprüfen Sie zum Beispiel, ob das Host-Gerät über das Internet erreichbar ist. Es können Firewall-Einstellungen sein, die den Ausfall der Netzwerkverbindung verursacht haben.
  • Überprüfen Sie die Firewall-Einstellungen : Wenn die Firewall am Router aktiviert ist, können Sie die Firewall-Funktion für eine gewisse Zeit aussetzen.
  • Überprüfen Sie den Dienst-Port . : Kontaktieren Sie Ihren Internet-Serviceanbieter, um herauszufinden, ob der Dienst-Port blockiert ist.

Anmerkungen:

  1. Synology Photo Station verwendet standardmäßig die Ports 80 (HTTP) und 443 (HTTPS). Weitere Informationen zu benutzerdefinierten Ports für Photo Station finden Sie in diesem Artikel .
  2. Gängige virtuelle IP -Adressbereiche sind nachstehend angeführt:
    • 10.0.0.0 ~ 10.255.255.255
    • 172.16.0.0 ~ 172.31.255.255
    • 192.168.0.0 ~ 192.168.255.255
  3. Sie können auch ein DDNS für Ihre physische IP -Adresse registrieren. Siehe auch die folgenden verwandten Artikel:
  4. Wenn Sie Ihr Netzwerk mit einem nicht von Synology stammenden Produkt einrichten, können die Einstellungen abweichen. Siehe die Anleitung Ihres Geräteherstellers.
  5. Wenn Ihr Router oder Switch eine gemeinsam genutzte Internetverbindung verwendet, wenden Sie sich für Unterstützung bei der Einrichtung der Portweiterleitung an Ihren Serviceanbieter.
  6. Jeder zugewiesene öffentliche Port muss innerhalb desselben Netzwerks einzigartig sein.
  7. Wenn die Firewall auf Ihrem Synology Router aktiviert ist, gehen Sie zu Netzwerk-Center > Sicherheit > Firewall und erstellen Sie Firewall-Regeln, um den Zugriff auf die weitergeleiteten öffentlichen Ports (in diesem Beispiel Port 443 und 7001) über das Internet zu erlauben. Detaillierte Anweisungen zur Firewall-Konfiguration finden Sie in diesem Artikel .
  8. DMZ ist weniger sicher als das lokale Netzwerk (da alle nach außen gerichteten Dienste einem nicht vertrauenswürdigen Netzwerk ausgesetzt sind), daher empfehlen wir, die DMZ nach der Fehlerbehebung zu deaktivieren.
Zweck
Inhalt
Lösung
Die Mechanismen der Portweiterleitung
Portweiterleitungsregeln in SRM
Portweiterleitungsregeln in SRM für externen Zugriff auf mehrere Synology NAS einrichten
Was kann ich tun, wenn die Portweiterleitung nicht korrekt funktioniert?