DDNS Extern nicht erreichbar / nur Heimnetz
- Ersteller Andi001
- Erstellt am
- Mitglied seit
- 19. Feb 2014
- Beiträge
- 8.343
- Punkte für Reaktionen
- 3.445
- Punkte
- 344
Wenn Du IPv4 und IPv6 hast schalte IPv6 in der Fritte komplett ab und verwende nur IPv4 für alles.
Allerdings muß sichergestellt sein, Daß diese öffentlich ist.
Schließe alle Ports außer den 443 wegen der Reverse Proxy.
Als Zertifikat erstelle Dir eine Synology DynDNS und für die ein Wildcard Zertifikat.
Sonst nichts.
Die bereits vorhandene Synology und QuickConnect wird automatisch erstellt sobald das ydSM installiert wird und QuickConnect aktiviert wird.
Das ABB Zertifikat kannst Du löschen, das geht dann alles über das Wildcard Zertifikat.
Edit: Beim erstellen des Wildcard Zertifikat erstelle es gleich als Standard Zertifikat.
Allerdings muß sichergestellt sein, Daß diese öffentlich ist.
Schließe alle Ports außer den 443 wegen der Reverse Proxy.
Als Zertifikat erstelle Dir eine Synology DynDNS und für die ein Wildcard Zertifikat.
Sonst nichts.
Die bereits vorhandene Synology und QuickConnect wird automatisch erstellt sobald das ydSM installiert wird und QuickConnect aktiviert wird.
Das ABB Zertifikat kannst Du löschen, das geht dann alles über das Wildcard Zertifikat.
Edit: Beim erstellen des Wildcard Zertifikat erstelle es gleich als Standard Zertifikat.
Was heißt, erstelle ein Wildcard Zertifikat? Wie mache ich das denn?
Und bei den Ports brauche ich ja auch noch den für die DSM (also der Standard 5001) ist oder?
Die beiden Zertifikate die er Anfangs erstellt (Synology und QuickConnect) kann ich dann auch löschen?
Edit: Auf der Fritte ist nur IPv4 aktiv - sonst hat mein DDNS gestreikt
Und bei den Ports brauche ich ja auch noch den für die DSM (also der Standard 5001) ist oder?
Die beiden Zertifikate die er Anfangs erstellt (Synology und QuickConnect) kann ich dann auch löschen?
Edit: Auf der Fritte ist nur IPv4 aktiv - sonst hat mein DDNS gestreikt
- Mitglied seit
- 31. Jul 2024
- Beiträge
- 764
- Punkte für Reaktionen
- 410
- Punkte
- 139
Wieso? Wenn er dann unterwegs ist und mal keine IPv4 und nur IPv6 hat, dann kann er nicht zugreifen?
Für die example.synology.me geht das über Einstellungen -> Externer Zugriff -> DDNS und Synology als auswählen. Da kannst du auch anklicken, dass du ein Zertifikat gern hättest. Ob er direkt ein Wildcard erzeugt weiß ich aber nicht, aber synology.me ist der einzige Anbieter wo man direkt Wildcard über die UI bekommen kann. Wobei mir fällt gerade ein, wenn man ein neues Zertifikat erstellt, dann könnte man als alternativer Name eigentlich ein Wildcard eintragen.... Habs aber nicht probiert.
Wenn du die Zertifikate nicht brauchst, dann ja.
- Mitglied seit
- 19. Feb 2014
- Beiträge
- 8.343
- Punkte für Reaktionen
- 3.445
- Punkte
- 344
Beantrage ein neues Zertifikat (nicht ersetzen verwenden. Verwende hierzu Deine eigenen Daten. Alternativer Name, der Stern mit Pungt vor dem Namen ist dort wichtig
EDIT: https://kb.synology.com/de-de/DSM/t...tificate_signing_request_on_your_Synology_NAS
https://mariushosting.com/synology-how-to-add-wildcard-certificate/
Anhänge
Zuletzt bearbeitet:
- Mitglied seit
- 19. Feb 2014
- Beiträge
- 8.343
- Punkte für Reaktionen
- 3.445
- Punkte
- 344
Weshalb sollte er die nicht haben, entweder er hat IPv4 oder nicht. Wenn er sie hat dann reicht das eigentlich überall.
- Mitglied seit
- 31. Jul 2024
- Beiträge
- 764
- Punkte für Reaktionen
- 410
- Punkte
- 139
Weil man nicht immer eine IPv4 hat? Es gibt Anbieter die keine vergeben.
Siehe zum Beispiel:
- Mitglied seit
- 19. Feb 2014
- Beiträge
- 8.343
- Punkte für Reaktionen
- 3.445
- Punkte
- 344
Ich habe auch geschrieben,
"Allerdings muß sichergestellt sein, daß diese öffentlich ist."
dann kann er auf IPv6 verzichten. Und wenn er mal den Anieter wechselt, dann werden die Karten eh neu gemischt.
"Allerdings muß sichergestellt sein, daß diese öffentlich ist."
dann kann er auf IPv6 verzichten. Und wenn er mal den Anieter wechselt, dann werden die Karten eh neu gemischt.
- Mitglied seit
- 31. Jul 2024
- Beiträge
- 764
- Punkte für Reaktionen
- 410
- Punkte
- 139
Du verstehst mich nicht.... Wenn er zu Hause nur IPv4 aktiviert und IPv6 deaktiviert und unterwegs keine IPv4 bekommt, wie im Screenshot, dann hat er keinen Zugriff mehr von unterwegs. IPv4 kann nicht mit IPv6 reden.
- Mitglied seit
- 31. Jul 2024
- Beiträge
- 764
- Punkte für Reaktionen
- 410
- Punkte
- 139
Dann hast du Glück. Aber das ist nicht der Standardfall. Gerade im mobilen Bereich hat man eher eine ipv6. Und aus diesem Grund würde ich ipv6 niemals deaktivieren.
- Mitglied seit
- 31. Jul 2024
- Beiträge
- 764
- Punkte für Reaktionen
- 410
- Punkte
- 139
Wie willst du es denn beeinflußen? Du weißt doch nicht worüber du online gehst unterwegs.
Wie dem auch sei.... Finde den Tip IPv6 zu deaktivieren nur grenzwertig, weil da hat man keinen Vorteil durch. Im Gegenteil. In Zukunft wird es immer wichtiger und vielleicht wäre es dann nicht verkehrt, wenn man sich damit schon mal befasst hat.
Wie dem auch sei.... Finde den Tip IPv6 zu deaktivieren nur grenzwertig, weil da hat man keinen Vorteil durch. Im Gegenteil. In Zukunft wird es immer wichtiger und vielleicht wäre es dann nicht verkehrt, wenn man sich damit schon mal befasst hat.
Ich habe einen großen Vorteil mit der Dekativierung von IPv6. Das DDNS funktioniert 
@Hellraiser123: Wenn du mir sagst was ich falsch mache bei der IPv6 Config, schalte ich es gerne ein. Wenn ich auf der Fritzbox IPv6 aktiviere und dann noch bei meiner Synology bei DDNS bei der xxx.synology.me IPv6 automatisch stelle funktioniert es nicht mehr.
Hast du hier vielleicht eine Lösung für mich?
@Hellraiser123: Wenn du mir sagst was ich falsch mache bei der IPv6 Config, schalte ich es gerne ein. Wenn ich auf der Fritzbox IPv6 aktiviere und dann noch bei meiner Synology bei DDNS bei der xxx.synology.me IPv6 automatisch stelle funktioniert es nicht mehr.
Hast du hier vielleicht eine Lösung für mich?
- Mitglied seit
- 31. Jul 2024
- Beiträge
- 764
- Punkte für Reaktionen
- 410
- Punkte
- 139
Diesen "Vorteil" hast du halt solange du eine IPv4 hast, wenn du drauf zugreifen willst. Ansonsten erreichst du deine DS halt nicht.
Ich nutze synology.me nicht, aber wenn du IPv6 an hast und DDNS auch eingerichtet dann tipp mal ins Terminal
Wie gesagt ich nutze es nicht und kenne die Besonderheiten nicht. Ich nutze meine eigene Domain dafür.
Wenn es dir aber natürlich reicht mit IPv4 und du sagst, dass bist du halt nicht erreichbar, wenn du mal keine hast, dann kannst du es auch lassen und ignorieren.
Ich nutze synology.me nicht, aber wenn du IPv6 an hast und DDNS auch eingerichtet dann tipp mal ins Terminal
dig AAAA +short deine-domain. Dann musst du mal gucken was du da wieder bekommst, ob es auch die selbe IP ist wie die bei Automatisch steht. Wie gesagt ich nutze es nicht und kenne die Besonderheiten nicht. Ich nutze meine eigene Domain dafür.
Wenn es dir aber natürlich reicht mit IPv4 und du sagst, dass bist du halt nicht erreichbar, wenn du mal keine hast, dann kannst du es auch lassen und ignorieren.
- Mitglied seit
- 19. Feb 2014
- Beiträge
- 8.343
- Punkte für Reaktionen
- 3.445
- Punkte
- 344
Du wirst es hier im Forum immer wieder lesen, daß die nutzung von beidem oft zu Problemen führt. Ich sehe auch keinen Vorteil dabei.
Wenn ein Provider eine IPv4 zur verfügung stellt, so steht diese in der Regel auch zur Verfügung. Nutze ja nun doch schon ein weilchen IPv4 und mehrere DS und hatte noch nie, daß mir die IPv4 nicht zu Verfügung stand erleben müssen.
Setze im Router die esem Gerät die IP immer Zuordnen, dann findest Du diese auch immer Netzintern und Verwende für den Zugang auf Deine DS immer VPN/Wireguard , dann spielt DynDNS eh nur zweitrangig einer Rolle, dann kannst Du alle Ports geschlossen halten, auch die der Reverse Proxys.
Wenn Du Bitwarden / Vaultwarden nuten willst Muß hierfür in Sachen DynDNS etwas anders vorgegeangen werden, denn das läuft nur mit DynDNS.
Aber auch das kan intern und über VPN / Wireguard gemanaged werden.
Wenn ein Provider eine IPv4 zur verfügung stellt, so steht diese in der Regel auch zur Verfügung. Nutze ja nun doch schon ein weilchen IPv4 und mehrere DS und hatte noch nie, daß mir die IPv4 nicht zu Verfügung stand erleben müssen.
Setze im Router die esem Gerät die IP immer Zuordnen, dann findest Du diese auch immer Netzintern und Verwende für den Zugang auf Deine DS immer VPN/Wireguard , dann spielt DynDNS eh nur zweitrangig einer Rolle, dann kannst Du alle Ports geschlossen halten, auch die der Reverse Proxys.
Wenn Du Bitwarden / Vaultwarden nuten willst Muß hierfür in Sachen DynDNS etwas anders vorgegeangen werden, denn das läuft nur mit DynDNS.
Aber auch das kan intern und über VPN / Wireguard gemanaged werden.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
