[OpenWRT / NAS] Probleme mit Firewall Traffic Rules für Portfreigabe von diversen NAS-Diensten

Software
1

Hallo Community,

ich habe aktuell ein Problem mit meinen OpenWRT – Firewall – Traffic Rules. Der Hardwareaufbau entspricht genau dem Aufbau wie in Mike’s Artikelserie

VPN <> Fritzbox 7590 <> FritzBox 4040

Da ich eine NAS im Heimnetzwerk hinter der FritzBox 4040 eingebunden habe, würde ich gerne auch diverse Dienste von außen mit einem VPN-Zugriff nutzen. Der Aufbau an sich funktioniert auch, nur mit den Firewall-Traffic-Rules habe ich aktuell noch Probleme und kann entsprechend nicht auf die Dienste der NAS z.B. im Netzwerk der Fritzbox 7590 zugreifen.

Ich würde gerne eigentlich nur 3 Dienste nutzen:

  • Synology Drive Server / Ports: 80 (Link-Freigabe), 443 (Link-Freigabe), 5000 (HTTP), 5001 (HTTPS), 6690 (Dateisynchronisierung) / TCP
  • DS-Notes / Ports: 5000 (HTTP), 5001 (HTTPS) / TCP
  • AFP / Port: 548 / TCP

Die Einstellungen sehen wie folgt aus:

Bild1
Bild1943×322 44.7 KB

Bild2
Bild2943×83 17.6 KB

Wie oben erwähnt, bekomme ich keinen Zugriff von außerhalb auf die NAS. Habe ich hier einen Denkfehler und müsste den Zugriff auch von der anderen Seite freigeben? Also From LAN to WAN? Oder wie müsste ich dies konfigurieren?

Vielen Dank im Voraus.

Gruß,

cabbagegreatsquare

2

Wenn ich dich richtig verstanden habe trifft folgendes zu

  • von außerhalb zugriff per VPN auf die 7590 funktioniert. Korrekt?
  • der zugriff auf NAS hinter der 4040 klappt weder von außerhalb noch von 7590 Netz. Korrekt?

Dann fehlt dir vermutlich nur noch die Route auf der 7590. Die kann ja nicht wissen wo sie das NAS finden soll. Bei der Route gibst du als Gatewayadresse dann die WAN Adresse der 4040 ein.

3

Hallo tulpenknicker,

danke erst mal für deine schnelle Antwort.
Genau das passt wie du es verstanden hast, nur der spezielle Zugriff auf die NAS klappt weder von außen (VPN) noch vom 7590er Netz.

Das 4040er Netz funktioniert unabhängig von der NAS einwandfrei, die Route ist in der 7590 ebenfalls schon vorher eingestellt worden und war vorhanden (XXX.XXX.XXX.0 / 255.255.255.0 / IP-WAN-GW).

Theoretisch bräuchte ich hier doch dann nicht nochmal eine spezielle Route auf die NAS zeigen zu lassen oder?, da die NAS doch mit der IP-Adresse:Port direkt angesprochen wird.
Hab nochmals die Einstellungen innerhalb der NAS geprüft, da ich einen DHCP-Server verwende, passt das Standard Gateway (4040er Router) hier ebenfalls.

Hättest du noch eine andere Idee?

4

Ich würde es mal mit einem Port Forward versuchen. Mit Traffic Rules erreichst du etwas anderes.

1 „Gefällt mir“