DDNS - Website nicht verfügbar

[Luke_1848]

Hi zusammen, ich komm bei einem Problem nicht weiter: Ich hab eine DS 216j mit DSM 7.1.1-42962. Ich kann ohne Probleme über QuickConnect auf meine NAS zugreifen und auch die Eingabe der IP Adresse im Browser 192.168.1XX.XX:5001 klappt wunderbar (auch wenn mir "Nicht sicher" im Chrome Browser angezeigt wird - das liegt wahrscheinlich am Zertifikat und das wollte ich eigentlich lösen). Wie dem auch sei: Wenn ich meine DDNS eingebe: MUSTERMANN.Diskstation.me:5001, dann bekomm ich immer die Fehlermeldung:

Die Website ist nicht erreichbar​

Die Antwort von MUSTERMANN.diskstation.me hat zu lange gedauert.

Es ist egal, ob ich https:// davor schreibe, ob ich non secure nur mit http auf die :5000 gehen möchte - es kommt immer die o.g. Fehlermeldung. Was hab ich falsch eingestellt?

In der DDNS Einstellung wird mir Status "normal" angezeigt. Auch "Verbindung testen" funktioniert
In meiner Fritzbox sind die relevanten Ports offen, auch bei meiner Synology Firewall sind die Ports offen.

Ich hab neben meinem Rechner den Zugriff über mein iPhone und über ein Samsung Phone im WLAN probiert und komme auch hier nicht weiter.

Habt ihr eine Idee was ich falsch gemacht haben könnte?
1000 Dank für euren Support!
Luke

 

[Kurt-oe1kyw]

sind die relevanten Ports offen, auch bei meiner Synology Firewall sind die Ports offen.

und die korrekten Portweiterleitungen hast du ebenfalls korrekt definiert, sonst sind zwar die Türen offen aber die Pakete wissen nicht durch welche offene Tür sie laufen sollen...

 

[Luke_1848]

Ich hoffe schon.

Fritz Box
Hier hab ich für meine Synology NAS mit der IP Adresse 192.168.1XX.XX eine Freigabe für Port 5001 sowohl für IPv4 als auch IPv6. Das Lämpchen links neben dem Eintrag bei "Freigaben" ist grün. Protokoll ist TCP Port 5001 bis Port 5001.

Synology Firewall
Hier hab ich bei den Firewall Regeln u.a. 5001 ausgewählt und auch dieses Profil ist das aktivierte Profil. Aktion "zulassen" logischer Weise... (gilt für alle Schnittstellen)

weitere Synology Einstellungen
bei "externer Zugriff" ist bei "erweitert" DSM 5001 bei HTTPS eingetragen

Gibt es jetzt noch irgendwas, dass ich vergessen haben könnte? Irgendwas, dass vielleicht falsch ist?
1000 Dank für Deinen Support!

 

[Fusion]

Probierst du den Aufruf aus dem LAN/WLAN oder aus dem Internet, für mustermann.diskstation.me?

 

[Luke_1848]

• Über meinen Rechner im WLAN kommt ein Timeout und die beschriebene Nachricht.
• Über meinen Rechner via Hotspot auf mein iPhone kommt ebenfalls der Timeout und die Nachricht "Die Website ist nicht erreichbar"
• Über mein iPhone mit 5G kommt bei der Eingabe "mustermann.diskstation.me:5001" im Safari Browser die Meldung: "400 Bad Request", The plain HTTP request was sent to HTTPS port - ngnix

 

[Luke_1848]

Oha! Update: Ich hab jetzt mal in der fritz.box sowie in der Synology Firewall Port 5000 aufgemacht und siehe da: Wenn ich auf dem Smartphone mit 5G mustermann.diskstation.me:5000 eingebe, dann redirected er mich sofort auf den secure https 5001er Pfad und ich kann mich über das Smartphone auf der DSM anmelden! Ich meine mal vor Ewigkeiten einen Haken gesetzt zu haben a la "immer von HTTP auf HTTPS leiten" - das find ich aber in der DSM nicht mehr...

Bizarr bleibt der Case so oder so dennoch und ich kann es mir nicht erklären...

 

[Fusion]

Aufruf von Innen > DNS Rebind Schutz in den Netzwerkeinstellungen der Fritzbox.

Ansonsten ist nichts bizarr, einfach nur Funktion wie URLs aufgebaut sind.
http(s) gibt an, ob die Verbindung SSL verschlüsselt aufgebaut wird oder nicht. Ohne Angabe wird es meist unverschlüsselt probiert.
Deshalb führt auch der nackte Aufruf von domain.tld:5001 zu einem SSL Fehler (Aufruf ohne SSL, aber der Dienst am anderen Ende erwartet eine SSL Verbindung).
Und ohne Freigabe von 5000 kann auch keine Umleitung auf 5001 erfolgen, weil dies erst nach Kontakt mit der DS passiert.

 

[EDvonSchleck]

Ich hab jetzt mal in der fritz.box sowie in der Synology Firewall Port 5000 aufgemacht und siehe da: Wenn ich auf dem Smartphone mit 5G mustermann.diskstation.me:5000 eingebe, dann redirected er mich sofort auf den secure https 5001er Pfad und ich kann mich über das Smartphone auf der DSM anmelden!

Das ist doch vollkommen richtig, Wenn du von außen auf die DS zugreifen willst soltest du am besten das via SSl und einen anderen Port als 5001 nuten. Besser wäre aber noch am besten VPN nutzen und die Portfreigaben komplett lassen.

Ich meine mal vor Ewigkeiten einen Haken gesetzt zu haben a la "immer von HTTP auf HTTPS leiten" - das find ich aber in der DSM nicht mehr...

 

[Luke_1848]

Top, danke euch!

Kurze andere Frage: Wenn ich jetzt im Chrome Browser mit Direkteingabe der IP Adresse auf die DS zugreife wird in der Adressleiste im Browser "Nicht sicher" angezeigt (Zertifikat ist ungültig). Ich habs mir einfach in der DSM über Let's Encrypt abgerufen. Gibt es eine einfache Methode, wie ich die Fehlermeldung behebe oder lebe ich einfach damit?

 

[MattCB]

Wenn du über die IP gehst, ist das Let's Encrypt-Zertifikat irrelevant, das ist auf die Domain ausgestellt. Wenn du über die IP gehst, wird das selbstsignierte Zertifikat der DS genommen, das natürlich als unsicher angezeigt wird. Verschlüsselt ist die Verbindung trotzdem, da du über HTTPS kommst.