DDNS Problem auf 2 NAS (Erreichbarkeit jedes Mal anders?!?!)

[Chili-Bang-Bang]

Hallo ihr Lieben. Ich habe gleich zwei DDNS Probleme, von zwei NAS an unterschiedlichen Standorten/Heimnetzwerken. Beide funktionierten lange Zeit ohne Probleme, nun Sind BEIDE mal erreichbar und mal nicht. Folgendes hab ich bereits herausgefunden:

DDNS NAS1 (918+) (Edit: NAS1 gelöst!):
Nurnoch von außen erreichbar. Im LAN nurnoch mit der IP und nicht mehr mit DDNS. Wenn ich die DDNS im LAN abrufe geht nichts mehr, obwohl meine Fritzbox NAT Loopback beherrschen sollte (FB6591). Muss man das speziell konfigurieren? Ich hatte nie Probleme. Auf einmal traten Sie auf.

EDIT: Dieses Problem konnte ich soeben durch den Domainnameeintrag in der Fritzbox unter Netzwerk -> Netzwerkeinstellungen -> DNS-Rebind-Schutz beheben. Fragt mich aber nicht warum das früher Jahrelang ohne funktioniert hat.


DDNS NAS2 (218 play) (noch nicht gelöst):
erreichbar:
- über Quickconnect, das leitet aber sowieso auf DDNS um.
- über https://beispiel.synology.me:5001

nicht erreichbar:
- über https://beispiel.synology.me
- über beispiel.synology.me

Ich werf den Synology Mist bald zum Fenster raus, ich bin mehr am Konfigurieren, als das es mein Gewerbe voran bringt.
Ich hoffe ihr könnt mir helfen.

Liebe Grüße

 

[Benares]

Wieso benutzt du externe DNS-Namen/IPs obwohl du dein NAS nur intern erreichen möchtest?

 

[Chili-Bang-Bang]

Es trägt jetzt absolut nichts zum Thema bei, aber bitte:
Wer sagt, dass ich mein NAS nur intern erreichen möchte? Natürlich nutze ich DDNS extern.
Intern nutze ich DDNS aber auch. z.B. wenn ich meinen Kunden Freigabelinks der Photostation/Photos generiere, die immeran die DDNS gebunden sind.
Für mich würde das sonst bedeuten, dass ich jedes Mal die DDNS im Link durch meine IP ersetzen muss um auf die Bildauswahlen der Kunden zuzugreifen. Umständlicher geht es wohl nicht.

 

[Benares]

Ok, das ist ein Grund. Aber NAT-Loopback, ist halt auch immer so eine Sache. Das kann, muss aber nicht in allen Fällen funktionieren.

Und wenn du intern auch noch 2 (oder mehrere) NASe im Einsatz hast, wird noch problematischer. Nimm mal als Beispiel deine DS218play. Du greifst über https://beispiel.synology.me zu, hast aber wohl 443 auf die DS918+ weitergeleitet. Wo landest du dann? Überleg mal. Das geht nur, wenn du alles konsequent über den den Reverse Proxy auf der DS918+ schleust und auch mit CNAMEs arbeitest.

 

[Chili-Bang-Bang]

Lesen hilft:
" Ich habe gleich zwei DDNS Probleme, von zwei NAS an unterschiedlichen Standorten/Heimnetzwerken"

 

[Benares]

Ok, hatte ich überlesen. Dann hast du ja bestimmt auch 2 unterschiedliche DDNS-Adressen, nicht nur beispiel.synology.com.

Wenn beispiel.synology.com nur für den den Standort der DS218play gilt, erklär doch mal welche Portweiterleitungen dort eingerichtet sind und was dort der Unterschied zum Standort der DS918+ ist.

 

[Rotbart]

DDNS NAS2 (218 play) (noch nicht gelöst):
erreichbar:
- über https://beispiel.synology.me:5001

wenn du den port nicht angeben willst , dann mach doch entweder eine Portweiterleitung im Router von 443 auf 5001, oder änder den Port wenn möglich, oder mach im Anmeldeportal für Photos ein Port auf

 

[Mahoessen]

@Chili-Bang-Bang :

mein Gewerbe

…

Bildauswahlen der Kunden

oder du nimmst einen IT Dienst = jemanden, der wie du, Geld mit seinen Leistungen verdienen will.
Dann klappt es auch mit dem

Synology Mist

 

[Chili-Bang-Bang]

@Rotbart
NAS2 am externen Standort ist über den Port erreichbar. gut möglich das 443 dort nicht weitergeleitet wird an 5001. Kann ich erst schauen wenn ich vor Ort bin. Vielen Dank!!!

NAS1 Ist leider von außen nur von einigen wenigen Kunden erreichbar. Manche können über DDNS drauf, andere nicht.
443 und 80 wird weitergeleitet.
Ich bin ratlos.

 

[Ulfhednir]

NAS1 Ist leider von außen nur von einigen wenigen Kunden erreichbar. Manche können über DDNS drauf, andere nicht.
443 und 80 wird weitergeleitet.

Was ich an deiner Stelle kritisch hinterfragen würde. Hast du ein ordentliches Zertifikat eingebunden? Ansonsten gibt es die Meldung, dass die Seite unsicher ist. Der "Trotzdem Fortsetzen"-Button wird gerne übersehen und das heißt dann wiederum für viele Anwender "Geht halt nicht".

 

[Chili-Bang-Bang]

Zertifikat läuft über let's encrypt aber auch wenn ich es abschalte komme ich nichtmal auf die Seite der Sicherheitswarnung.

Ich habe ein bisschen das Gefühl, das Leute mit einer IP V4 aufs Nas kommen und die mit IP V6 nicht. Kann das sein?
Ich habe einen Kabelvertrag und dual Stack.

 

[Chili-Bang-Bang]

Ich bin ein Schritt weiter. wen ich die Fritzbox als "exposed Host" betreibe, also alle IPV4 Ports offen, funktioniert es. Mir ist aber nicht ganz klar, welchen Port ich noch öffnen soll, da 80, 443, 5000 und 5001 bereits alle an das NAS weitergeleitet werden?

 

[Syno-OS]

Kindersicherung bei der fritzbox an?

 

[Chili-Bang-Bang]

nope

 

[Benares]

Wenn du nicht sagst, welche Dienste du alles auf deiner DS918+ betreibst und von außen ansprechen möchtest, wird dir schwerlich jemand sagen können, welche Ports da noch fehlen.
Klar, "exposed Host" ist natürlich sowas wie "auf Durchzug", aber das kann's ja wohl auf Dauer nicht sein. Aber wenigstens weißt du jetzt, dass es wohl an irgendwelchen Portweiterleitungen oder Firewalleinstellungen liegt.

 

[Chili-Bang-Bang]

Problem gelöst. Die entsprechende Portweiterleitung war zwar angelegt, aber nicht aktiv.