Moin, moin,

wie ich bereits weiter oben geschrieben habe, sind IPv4-Adressen ein knappes Gut. Die letzten, freien Blöcje wurden bereits vor Jahren vergeben. Daher lassen sich Provider die statischen IPv4-Adressen auch gut bezahlen bzw. vergeben sie nur im Rahmen gewerblicher Tarife.

Die Situation wird sich erst bessern, wenn durchgängig und weltweit IPv6 genutzt wird bzw. nutzbar ist. Leider setzt sich dieser Standard, der den nutzbaren Adressraum um den Faktor 64k vergrößert, seit Jahren nur sehr schleppend durch. Vielleicht wird das Internet of shitty things die Entwicklung beschleunigen...


Dat Ei

Ok, wenn ich richtig gelesen hätte, hätte ich es gleich beantworten können.
Es gibt keinen zweiten Router, die Connectbox macht alles.
Routing kenne und verstehe ich.


?

Static IP
 

Da bin ich froh als Kölner bei NetCologne zu sein. Die nehmen für die statische IP-Adresse 5 Euro im Monat.

An VPN habe ich mich noch nicht gesetzt, werde das aber dieses Jahr über die Weihnachtsferien mal angehen.

Ich möchte mir von außen nur den Zugriff auf die NAS tunneln. Wie ich das hier im Thread bisher verstanden habe, kann ich also VPN direkt auf der NAS konfigurieren und brauche auf der Fritzbox nur den Port freigeben, richtig?

Muss ich auf dem entfernten Client, also iPhone, iPad und MacBook irgendwas beachten?

Kenne mich in der Apfelwelt nicht aus, aber wenn du den VPN Server auf der Synology am Laufen hast und die richtigen Ports an der FritzBox offen, steht dem nichts im Weg.
Du musst dich für ein Verfahren entscheiden (PPTP, IPsec) und dann beide Seiten entsprechend konfigurieren.

Vielleicht kann ein Apfeljünger hier mal sagen, welche von beiden Methoden im Apple Umfeld einfacher zu implementieren ist :D

Extrem cool. Das werde ich mal implementieren. Vielleicht hat Synology dafür sogar noch eine GUI.
Ansonsten muss ich mal ein bisschen Linux Googln, wie man das macht.

Mein NAS ist ein Eigenbau auf dem Linux rennt, alle nicht relevanten Ports sind zu mein SSH Port habe ich verlegt und geöffnet, Zugriff geht nur per SFTP also quasi SSH, damit SFTP und SSH laufen, benötigt man ein Zertifikat um überhaupt auf das NAS verbinden zu dürfen, hat man dieses nicht wird man direkt wieder raus geworfen, flooden(bruteforce geht nicht weil ein script massive Anfragen auf die lan karte erkennt und die Person bzw IP dann eben 24H aussperrt. das Cert habe ich auf meinen Bitlocker gesicherten Geräten bzw in meiner Smartwatch ableget - so habe ich es immer dabei.

geplant ist ein Webinterface zu bauen das mir die Daten anzeigt sobald ich auf Port 80 zugreife und ein gewisses Passwort in meiner Browserkennung habe - mal sehen was ich da so basteln kann.

Zum Thema findet ja eh keiner usw - diesen Monat habe ich schon 50 IPs auf meiner Blacklist gefunden (vornehmlich andere Webserver Versatel IPs etc) die versucht haben auf Port 80 zu gehen oder anderen Blödsinn versucht haben.

Mein Nas ist eigentlich ganz simpel

Mini Tower mit icy Box 3 Fach SATA BAY Einschub für die Front, in denen liegen 2 4 TB Platten und eine 2 TB HDD, im inneren eine 120 GB SSD. Board ist ein mini ATX H77 Board mit einem Pentium Prozessor der irgendwas um die 10 - 15W braucht komplett, dazu ein passives 450W Seasonic Netzteil GOLD 87+ die 2 4 TB hdds laufen in nem Raid, auf der 2 TB HDD liegen eher so temporäre unwichtigere Sachen. per SSH kann ich mir Daten auf mein onedrive schicken bzw Mail, falls ein Kunde unterwegs was braucht

Danke, werde ich ausprobieren.

@Fuexline
Handarbeit ist ja nicht jedermanns Sache, deine Nas macht nichts, was man an der Synology nicht auch einstellen könnte. Dort tut man das eben über ein benutzerfreundliches GUI.

Selbst die Konfiguration der Firewall geht über das Webinterface sehr einfach, man muss aber wissen, was man tut. Laien sollten dort nicht zu viel rumspielen :D

Aber als Hobby eine NAS selber bauen, die dann auch läuft, macht sicher Spass :top:

Ja, macht es.
Und man ist (wenn auch nur gefühlt) flexibler.