DDNS Fehler bei der Authentifizierung mit DS218+

[Koyote1]

Hallo!
Ich versuche mich heute darin den Router einzurichten und die Portweiterleitung zu organisieren. Tatsächlich habe ich mal ein Video gefunden, in dem nicht einfach dauernd nur Fachterminus gesprochen wird, den keiner versteht, der das nicht seit mindestens 20 Jahren studiert. Geholfen hat es nur so viel, daß ich ungefähr weiß, was zu tun ist, es aber natürlich nicht klappt.
Ich habe die Portweiterleitung im Router eingerichtet. Jedoch, wenn ich DDNS in der Systemsteuerung einrichten will, dann sagt er mir immer "authentification failed". hab überprüft, ob Host etc. korrekt angegeben ist... aber dennoch geht da nichts vorn. Weiß leider nicht weiter und das Netz gibt da auch nicht viel her. Irgendwelche Ideen? Danke schon mal im Voraus!

 

[Kurt-oe1kyw]

Ist alles ein wenig "wild" beschrieben von dir.
Portweiterleitungen im Router eingerichtet, ok - wofür?
Welche Ports hast du für welche Dienste wohin weitergeleitet?

DDNS Dienst einrichten, meinst du da deinen eigenen Anbieter oder wer genau soll den DDNS Dienst übernehmen?
Wenn du zB den Synology Eigenen DDNS Dienst nutzen willst, dann geht das relativ einfach:
Serviceanbieter > schwarzes Dreieck anklicken > Synology auswählen und Anklicken > Hostname: such dir was aus, meinetwegen koyote1.
Dann kannst du dir den "Teil" dahinter aus verschiedenen Vorschlägen auswählen, zB *.synology.me usw.
Bei Externe Adresse (IP v4) solltest du deine öffentliche IP Adresse sehen!
Der Hostname lautet dann koyote1.synology.me
Der Hostname sollte dann autom alle 12-24 Stunden deine IP prüfen und wenn die sich ändert, dann ggf aktualisieren, dh. egal welche IP du gerade öffentlich hast, dein hostname sollte dich immer zu dir leiten, zB koyote1.synology.me:5001 dann zu dir auf deine Diskstation.
Voraussetzung! Du hast im Router auch die Portweiterleitung so eingestellt, also von extern 5001 auf interne IP Adresse deiner DS port 5001.
Du solltest aber aus Sicherheitsgründen eine hohe Portnummer für extern wählen, da 5000 und 5001 gerne "gesucht" wird.
Also zB extern 65501 auf intern IP-Diskstation 5001, dann musst du im Webbrowser eintippen h**ps:koyote1.syn*logy.me:65501 und das leitet dich dann weiter auf die 5001, also auf die Weboberfläche deiner Diskstation.

Für htt*s solltest du dir dann auch noch ein Zertifikat holen, zB von Lets Encrypt (LE). Ist auch in der Systemsteuerung vom DSM.

 

[Koyote1]

Hallo!
Liegt vermutlich daran, daß ich nicht genau weiß, welche Info essentiell ist.
Also:
Portweiterleitung für externen Zugriff vom handy aus "DS file"
Das sind die Ports 5005 und 5006. 5005 ist unsicher, 5006 sicher. also hab ich 5006 eingetragen.
DDNS im Router hab ich eingerichtet, bis ich mehr ode rmnder durch zufall harausgefundne hab, daß man sich erst einen Account bei dem Provider anlegen muss. Steht a nirgends...
der Router bietet aber nur diese Provider an:

 

[Koyote1]

Den Service Anbieter im DS218+ muss ich demnach so auswählen, deß er mit dem im Router konform geht, da dieser der einschränkende Faktor ist oder zu sein scheint. Das wären Zoneedit, noip und chengeip... DYNDNS kostet, den will ich net.
Die Portweiterleitung im Router ist eigentlich eingerichtet... wobei ich mich da auch nach etwa 30 Youtube-Videos und 5 Stunden Einarbeitung irgendwo zwischen Port 80, Port 5000, irgendwelchen internen und externen Ports, die ich scheinbar gar nicht habe, durchgehangelt habe. Das hier wäre meine aktuelle Konfiguration.
Die IP ist die des NAS. Zumindest glaube ich, daß die da stehen soll. Habe es auch mit der des Computers probiert - ging genauso wenig... Und die Ports sollten passen gemäß dieser Liste: https://www.synology.com/en-global/...t_network_ports_are_used_by_Synology_services

 

[Koyote1]

Danke schonmal für die Erklärung! Das Zertifikat hole ich mir dann, wenn der Kram erstmal läuft. Das mit dem externen und internen Port verstehe ich zwar, sehe aber keine Möglichkeit da auszuwählen.
Zudem hab ich den eindruck, daß ich nicht einfach irgendeinen Hist-Namen wählen kann, sondern erst einen Account bei dem jeweiligen Anbieter errichten muss, de rmir dann einen Host-Namen und ein Passwort zur Verfügung stellt... richtig?

 

[Koyote1]

Wenn ich den Router dann vom NAS aus einrichten will, kommt immer das:

 

[blurrrr]

Vergiss das mit der Router-Autokonfiguration, mach das lieber händisch, dann weisst Du auch, was genau nach aussen offen ist.

https://www.synology.com/de-de/know...t_network_ports_are_used_by_Synology_services

 

[Kurt-oe1kyw]

irgendwo zwischen Port 80, Port 5000, irgendwelchen internen und externen Ports, die ich scheinbar gar nicht habe

ah ok, mal langsam der Reihe nach zum Verständnis.
Die externen Portnummern sind jene welche der "Anrufer" (Besucher) in seinen Webbrowser eintippt.
Die internen Portnummerns sind jene welche das jeweilige Endgerät in deinem Netzwerk "erwartet" für seine jeweiligen Dienste/Möglichkeiten.

Wichtigste Info:
Wenn du in deinen Webbrowser eintippst h**p://irgendwas.com, dann setzt der Webbrowser autom immer dahinter :80, also h**p = 80
Wenn du in deinen Webbrowser eintippst h**ps://irgendwas.com, dann setzt der Webbrowser autom immer dahinter :443, also h**ps = 443
Die 80 und 443 werden aber nicht angezeigt, trotzdem sind sie da.
Daher musst du aber den Router mitteilen (durch die Portweiterleitungen) wohin er den Anrufer/Besucher "durchstellen" soll.
Dies erfolgt durch die internen Ports, denn der Router muss ja zuerst wissen an welches Gerät es weitergehen soll und auf welchen Port dieses Gerät den "Anruf" erwartet. Beispiel DSM Oberfläche einer Diskstation, sie zeigt einem Anrufer der auf ihrer internen IP kommt (weitergeleitet wurde) am Port 5001 die gesicherte Verbindung zur DSM Oberfläche an.

Die handy APP DS file hat standardmässig ebenfalls den Port 5001. Das kannst du dir ja in Ruhe ansehen.
Tipp in deinem PC die interne IP deiner Diskstation ein mit :5001 --> du landest auf der DSM Oberfläche deiner Diskstation und dort klickst du im Hauptmenü auf "File Station", der Port 5001 bleibt dabei aber in deinem Webbrowser unverändert.

Ja die DDNS Dienste erfordern eine Anmeldung und du wirst als "Berechtigt" erkannt durch deinen Benuternamen und Kennwort.

 

[Koyote1]

Okay... danke schon mal dafür.
Gehen wir es doch Schritt für Schritt durch

Ich richte im Router DDNS ein. Das heißt, ich muss dort einen Provider auswählen, den es auch im NAS gibt, damit das Deckungsgleich ist, richtig? Also einen, der in beiden Auswahllisten vorkommt. Richtig?




Wegen der Ports versuche ich mich jetzt mal autodidaktisch schlau zu machen, wo in meinem verfluchten Router man externe und interne Ports definiert.

 

[Kurt-oe1kyw]

richte im Router DDNS ein. Das heißt, ich muss dort einen Provider auswählen, den es auch im NAS gibt, damit das Deckungsgleich ist, richtig? Also einen, der in beiden Auswahllisten vorkommt. Richtig?

Nö.

Du musst dich entscheiden welches deiner Geräte im Netzwerk den DDNS übernehmen soll.
Entweder du richtest alles über den Router ein (was die meisten wahrscheinlich befürworten werden) und er erledigt DDNS.
Oder du richtest alles über die Diskstation ein.

 

[Koyote1]

Ach so! Okay, danke!

 

[Fusion]

DDNS musst du für ipv4 nur im Router oder im NAS einrichten, nicht beides.
Für Ipv6 auf dem eigentlichen Zielgerät, oder in einem Stellvertreter (Bsp Router) wenn dieses und der gewählte ddns Dienst das Prefix Update unterstützten. Dieser setzt dann stellvertretend durch Kenntnis des neuen prefix und der Kenntnis des unveränderten suffix des Zielgeräts das neue prefix beim ddns Dienst für die ddns Adresse des eigentlichen Zieles.