- Official Post
❗ Das Problem
Der Zugriff auf interne Dienste wie Webserver, Mailserver oder Synology-Anwendungen klappt im lokalen Netzwerk problemlos – von außen (z. B. im Homeoffice, über Mobilfunk oder fremde Netzwerke) jedoch nicht. Gerade bei der Verwendung eines eigenen Synology Mail-Server mit mx-Record, ist die Prüfung des smtp-Ports (25) unumgänglich.
🧠 Mögliche Ursache 1: Fehlende oder fehlerhafte Portfreigabe
Damit der externe Zugriff funktioniert, müssen am Router bestimmte Ports freigegeben und an die Ziel-IP im LAN weitergeleitet werden.
📌 Beispielhafte Ports:
- DSM: 5000/5001
- Synology Drive: 6690
- HTTPS: 443
- Maildienste: 25, 465, 587
👉 Übersicht der wichtigsten Ports:
Portliste wichtiger Anwendungen bei Synology-NAS
🔍 Tool-Tipp: Portfreigabe testen
Nutze das kostenlose Online-Tool:
🔗 https://www.canyouseeme.org/
Damit kannst du prüfen, ob ein bestimmter Port von außen erreichbar ist.
Einfach:
- Externe IP (wird automatisch erkannt)
- Zu testenden Port eingeben (z. B. 5001 für DSM)
- Auf „Check Port“ klicken
✅ Meldung „Success“ → Port ist offen (Perfekt)
❌ Meldung „Connection timed out“ → Port ist gesperrt oder der Dienst antwortet nicht
🧰 Weitere nützliche Tools (optional)
| Tool | Funktion | Link |
|---|---|---|
| Portquiz | Test eingehender Verbindungen | portquiz.net |
| YouGetSignal | Alternative Portscanner | yougetsignal.com |
| WhatsMyIP | Zeigt deine öffentliche IP-Adresse | wieistmeineip.de |
⚠️ Spezialfall: DS-Lite-Anschluss (Dual Stack Lite)
Viele moderne Internetanschlüsse – vor allem über Kabelanbieter – verwenden DS-Lite. Dabei erhältst du keine öffentliche IPv4-Adresse, sondern:
- Eine private IPv4 hinter einem NAT-Gateway des Providers
- Und zusätzlich eine echte öffentliche IPv6-Adresse
❗ Die Folge:
- Portfreigaben über IPv4 sind nicht möglich
- Externe IPv4-Zugriffe (z. B. DynDNS) schlagen fehl
✅ Alternative Lösungen bei DS-Lite & Firewalls
🔄 1. QuickConnect / Synology Relay
- Schnelle, einfache Lösung ohne eigene Freigaben
- Funktioniert auch mit DS-Lite
- Aber: Weniger Kontrolle, potenziell langsamer, Datenschutz beachten
🧩 2. Externe VPN-Verbindung (z. B. OpenVPN oder WireGuard)
- Zugriff über ein intern eingerichtetes ausgehendes VPN
- Auch bei DS-Lite möglich, wenn IPv6 korrekt funktioniert
- Sicher und flexibel
- Einrichtung etwas komplexer und ggfs. mit weiteren Kosten verbunden
🌍 3. Cloudflare Tunnel (empfohlen für Webdienste)
Ein Cloudflare Tunnel bietet eine moderne und kostenlose Möglichkeit, interne Webdienste (z. B. DSM, Synology Calendar, Webserver) öffentlich erreichbar zu machen – ganz ohne Portfreigaben.
🔐 Vorteile:
- Funktioniert auch bei DS-Lite, CGNAT oder Firewalls
- Keine öffentliche IP erforderlich
- Kostenloses SSL-Zertifikat inklusive
- Schutz durch Zero Trust Access möglich
🔧 Funktionsweise:
- Lokaler Dienst startet den „Cloudflared“-Dienst (Tunnelclient)
- Der Tunnel baut eine ausgehende Verbindung von der Synology zu Cloudflare auf
- Cloudflare leitet Anfragen über eine öffentliche Domain an deinen Tunnel weiter
👉 Ideal für:
- Synology DSM über HTTPS bereitstellen
- Webserver im LAN absichern
- Admin-Zugänge nur bestimmten IPs oder Nutzern erlauben
🎓 In meinem Kurs zeige ich dir Schritt für Schritt, wie du Cloudflare Tunnel einrichtest – speziell für Synology und ohne Technik-Overkill.
🎓 Onlinekurse zum Thema Portfreigabe & Fernzugriff bei Synology
In diesen Kursen lernst du:
- Wie klassische Portfreigaben funktionieren
- Wie du mit DS-Lite und IPv6 umgehst
- Wie du einen Cloudflare Tunnel, sicher einsetzt
- Wie du FRITZ!Box, Unifi & Co. richtig einstellst
👉 Jetzt ansehen:
