Synology NAS van buiten af benaderen via Fritzbox 5690 xgspon / ddns cgnat en let's encrypt vragen en Vlan

CGnat is volgens mijn alleen op het mobile netwerk van toepassing. 
over het algemeen behoudt je het public ip zolang je je abonnement hebt. Maar bij migratie of onderhoud kan het zijn dat het ip veranderd.   

Volgens mij gebruikt KPN inderdaad geen CGNAT op het vaste netwerk.

Of je je Fritz direct met glas kunt aansluiten weet ik niet. Mijn eigen router zit wel met RJ-45 direct op de NT (Glasvezelkastje). Zorg dat je VLAN 6 instelt voor het internet en voor de tv (als je dat hebt) VLAN 4. Over vaste telefonie weet ik niks want dat hebben we niet.

Als jij zorgt dat de NAS bereikbaar is op poort 443 en je hebt jouw domeinnaam gekoppeld aan de NAS dan werkt Let's Encrypt in principe ook. Wel zorgen dat je een DDNS gebruikt. Ook al is jouw IP-adres in principe vrijwel stabiel, jouw domeinnaam moet wel propageren als gekoppeld aan jouw IP-adres.

Voorbeeld: mijnnas.nl = 123.123.123.326*. Dat gebeurt dan automatisch, ook als het IP-adres eens wijzigt. *326 bestaat uiteraard niet echt.

Over het instellen van de overige VLAN's op de Synology kan ik niks zeggen. Mijn spullen zijn niet van Synology.

Nee dat doet KPN niet. Hoe kom je hier bij?

Dat klopt wat ​@Marlon92 zegt, Fritz!box kent geen VLANS instelbaar.
Je zal dan moeten uitwijken naar merken zoals Unifi, maar dan zal je ook wat dieper in de portemonnee moeten duiken.

Duidelijk dus. Ja, even een oversight van mij. VLAN instellen moet op de router maar kennelijk kan de Fritz!box dat ook niet. Dan moet je verder gaan zoeken om een router die dat wel kan.

Klopt Ubiquiti Unifi heeft daar mooie producten voor. Ook TP link schijnt ook prima te zijn maar zelf nog niet gebruikt

All, bedankt voor de antwoorden !

Ik was van plan om fritz te gebruiken omdat ie rechtstreeks op glasvezel aangesloten kan worden en dus werkt als eigen modem/ router.

Ik was in de veronderstelling dat de fritzbox over vlan beschikt , en volgens mij heeft ie ook vlan , iig voor iptv en internet en telefonie. Als ik het goed begrijp kan je dus niet een eigen vlan instellen tbv smarthome ?

Een andere setup met unifi oid is ook goed zolang ik maar nas van buitenaf kan bereiken hetzij via vlan ( nordvpn bv) Of via eigendomeinnaam , het liefst beide.

Tips en trucs zijn welkom . Weet wel iets van netwerken maar te weinig om dit goed en veilig op te zetten.

Met de UXG fiber kan je ook rechtstreeks op fiber. Letop je hebt wel een sfp nodig die geschikt is voor je verbinding. Alles is mogelijk met Unifi  

Ik heb een Cisco 1121, alles wat je zegt zonder probleem. Wel met ethernet naar de NT dus niet recht op het glas. Verbind rechtstreeks met VPN op mijn eigen netwerk. Laptop/iphone → Cisco router, en do op mijn eigen netwerk. Ik heb geen 3rd party nodig.

Maar wat eenvoudiger en wat meer mensen hebben is met Uniquity(unify) router idd. Van buiten iets bereikbaar maken moet echt geen enkel probleem zijn.

Er is ook een forumtak met informatie hierover, dat zou je zo opweg moeten helpen.

Bedankt heren cq dames voor de suggesties!

Ik ga de diverse routers opzoeken incl de forumtak over unify.

Inmiddels al wat önderzoek” gedaan naar unify. 

Komt erop neer dat mijn huidige infrastuctuur veranderd moet worden.

bedoeling is ucg Fiber unify controller  en 2 poe switches ( 2 x 8 poorts type ff niet op netvlies op dit moment) , waarvan de accespoint (UC 7 Pro ) via poe gevoed gaan worden. 

Dan nog vlan leren hoe dat chronologisch in te stellen en  visueel te maken zodat t ook inzichtelijk is , tenminste dat vind ik fijn.

Bedankt voor de tips hier !

Had nog wel een vraag :  Via NT kast kpn kan ik via 10G rj45 rechtstreeks de ucg fiber in  zodat ik de kpn router buiren beschouwing kan laten ….heb ik dat goed begrepen ? Dit zodat ik niet met sfp + gedoe hoef te zitten, deze verbind ik wel met de swiytches zodat die ook met full speed aan de ucg fibver liggen.