DDNS Extern nicht erreichbar / nur Heimnetz

Hagen2000

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
376
Punkte für Reaktionen
136
Punkte
43
Wie gesagt: Mach bitte ein neues Thema auf.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
9.019
Punkte für Reaktionen
3.850
Punkte
364
Wenn Du IPv4 und IPv6 hast schalte IPv6 in der Fritte komplett ab und verwende nur IPv4 für alles.

Allerdings muß sichergestellt sein, Daß diese öffentlich ist.

Schließe alle Ports außer den 443 wegen der Reverse Proxy.

Als Zertifikat erstelle Dir eine Synology DynDNS und für die ein Wildcard Zertifikat.

Sonst nichts.

Die bereits vorhandene Synology und QuickConnect wird automatisch erstellt sobald das ydSM installiert wird und QuickConnect aktiviert wird.

Das ABB Zertifikat kannst Du löschen, das geht dann alles über das Wildcard Zertifikat.

Edit: Beim erstellen des Wildcard Zertifikat erstelle es gleich als Standard Zertifikat.
 

Andi001

Benutzer
Mitglied seit
02. Sep 2024
Beiträge
31
Punkte für Reaktionen
2
Punkte
8
Was heißt, erstelle ein Wildcard Zertifikat? Wie mache ich das denn?

Und bei den Ports brauche ich ja auch noch den für die DSM (also der Standard 5001) ist oder?

Die beiden Zertifikate die er Anfangs erstellt (Synology und QuickConnect) kann ich dann auch löschen?

Edit: Auf der Fritte ist nur IPv4 aktiv - sonst hat mein DDNS gestreikt
 

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
412
Punkte
139
Wenn Du IPv4 und IPv6 hast schalte IPv6 in der Fritte komplett ab und verwende nur IPv4 für alles.
Wieso? Wenn er dann unterwegs ist und mal keine IPv4 und nur IPv6 hat, dann kann er nicht zugreifen?

Für die example.synology.me geht das über Einstellungen -> Externer Zugriff -> DDNS und Synology als auswählen. Da kannst du auch anklicken, dass du ein Zertifikat gern hättest. Ob er direkt ein Wildcard erzeugt weiß ich aber nicht, aber synology.me ist der einzige Anbieter wo man direkt Wildcard über die UI bekommen kann. Wobei mir fällt gerade ein, wenn man ein neues Zertifikat erstellt, dann könnte man als alternativer Name eigentlich ein Wildcard eintragen.... Habs aber nicht probiert.

Wenn du die Zertifikate nicht brauchst, dann ja.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
9.019
Punkte für Reaktionen
3.850
Punkte
364

Anhänge

  • Wildcard Zert.jpg
    Wildcard Zert.jpg
    52,7 KB · Aufrufe: 1
Zuletzt bearbeitet:

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
9.019
Punkte für Reaktionen
3.850
Punkte
364

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
9.019
Punkte für Reaktionen
3.850
Punkte
364
Nur die ABB, das Basic Synology und das QuickConnect nicht

EDIT: Habe oberhalb noch einen Link in Sachen WildcardZertifikat von Synology eingefügt
 
  • Like
Reaktionen: Andi001

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
9.019
Punkte für Reaktionen
3.850
Punkte
364
Ja, Du kannst das Wildcard Zertifikat gleich beim Beantragen als Standartzertifikat beantragen.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
9.019
Punkte für Reaktionen
3.850
Punkte
364
Ich habe auch geschrieben,

"Allerdings muß sichergestellt sein, daß diese öffentlich ist."

dann kann er auf IPv6 verzichten. Und wenn er mal den Anieter wechselt, dann werden die Karten eh neu gemischt.
 

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
412
Punkte
139
Du verstehst mich nicht.... Wenn er zu Hause nur IPv4 aktiviert und IPv6 deaktiviert und unterwegs keine IPv4 bekommt, wie im Screenshot, dann hat er keinen Zugriff mehr von unterwegs. IPv4 kann nicht mit IPv6 reden.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
9.019
Punkte für Reaktionen
3.850
Punkte
364
Ist mir noch nie passiert ich habe zb. grundsätzlich nur eine IPv4 und eine IPv6 steht garnicht zur Verfügung.
 

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
412
Punkte
139
Dann hast du Glück. Aber das ist nicht der Standardfall. Gerade im mobilen Bereich hat man eher eine ipv6. Und aus diesem Grund würde ich ipv6 niemals deaktivieren.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
9.019
Punkte für Reaktionen
3.850
Punkte
364
MIt Glück hat das eher nichts zu tun.
 

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
412
Punkte
139
Wie willst du es denn beeinflußen? Du weißt doch nicht worüber du online gehst unterwegs.
Wie dem auch sei.... Finde den Tip IPv6 zu deaktivieren nur grenzwertig, weil da hat man keinen Vorteil durch. Im Gegenteil. In Zukunft wird es immer wichtiger und vielleicht wäre es dann nicht verkehrt, wenn man sich damit schon mal befasst hat.
 

Andi001

Benutzer
Mitglied seit
02. Sep 2024
Beiträge
31
Punkte für Reaktionen
2
Punkte
8
Ich habe einen großen Vorteil mit der Dekativierung von IPv6. Das DDNS funktioniert :)

@Hellraiser123: Wenn du mir sagst was ich falsch mache bei der IPv6 Config, schalte ich es gerne ein. Wenn ich auf der Fritzbox IPv6 aktiviere und dann noch bei meiner Synology bei DDNS bei der xxx.synology.me IPv6 automatisch stelle funktioniert es nicht mehr.

Hast du hier vielleicht eine Lösung für mich?
 

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
412
Punkte
139
Diesen "Vorteil" hast du halt solange du eine IPv4 hast, wenn du drauf zugreifen willst. Ansonsten erreichst du deine DS halt nicht.

Ich nutze synology.me nicht, aber wenn du IPv6 an hast und DDNS auch eingerichtet dann tipp mal ins Terminal dig AAAA +short deine-domain. Dann musst du mal gucken was du da wieder bekommst, ob es auch die selbe IP ist wie die bei Automatisch steht.
Wie gesagt ich nutze es nicht und kenne die Besonderheiten nicht. Ich nutze meine eigene Domain dafür.
Wenn es dir aber natürlich reicht mit IPv4 und du sagst, dass bist du halt nicht erreichbar, wenn du mal keine hast, dann kannst du es auch lassen und ignorieren.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
9.019
Punkte für Reaktionen
3.850
Punkte
364
Du wirst es hier im Forum immer wieder lesen, daß die nutzung von beidem oft zu Problemen führt. Ich sehe auch keinen Vorteil dabei.
Wenn ein Provider eine IPv4 zur verfügung stellt, so steht diese in der Regel auch zur Verfügung. Nutze ja nun doch schon ein weilchen IPv4 und mehrere DS und hatte noch nie, daß mir die IPv4 nicht zu Verfügung stand erleben müssen.

Setze im Router die esem Gerät die IP immer Zuordnen, dann findest Du diese auch immer Netzintern und Verwende für den Zugang auf Deine DS immer VPN/Wireguard , dann spielt DynDNS eh nur zweitrangig einer Rolle, dann kannst Du alle Ports geschlossen halten, auch die der Reverse Proxys.
Wenn Du Bitwarden / Vaultwarden nuten willst Muß hierfür in Sachen DynDNS etwas anders vorgegeangen werden, denn das läuft nur mit DynDNS.
Aber auch das kan intern und über VPN / Wireguard gemanaged werden.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat