Deutsche Glasfaser Erreichbarkeit extern via ipv6

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
vorher Port 80 und 443 freigibst

Je weniger man öffnet, desto besser. Versuche mal vorher nur 443. Bei mir zB. reicht das, benötige keine Port Weiterleitung für 80.
Dürfte etwas davon abhängig sein, welche anderen Pakete und Webserver man da verwendet.
 

Zoião

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
97
Punkte für Reaktionen
4
Punkte
8
Bin gerade unterwegs aber habe gesehen, dass in der ds photo app auch Port 80 bei den Einstellungen steht. Also über http. Das nutze ich, da über https zu langsam. Also werde beide einstellen.
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
Ich verstehe noch nicht ganz, was genau dich da bei http vs. https genau ausbremsen sollte... jedenfalls ist es ziemlich "mutig", wenn du Port 80 nach außen freigibst, und dann im Plain Text dein Photostation Passwort rüber schickst.

Dachte mir es geht bei Port 80 und 443 um Lets Encrypt Erneuerung. Selbst dort sollte es meistens ohne Port 80 gehen. Für deinen Usecase sehe ich sowieso schwarz.
 

Zoião

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
97
Punkte für Reaktionen
4
Punkte
8
Hallo, dass Passwort sende ich über https. Habe vorne in der App den Hacken auf https.

Und es geht ums Zertifikat, habe nur durch meine App gesehen, dass ich da über http gehe, also in der app bei Einstellungen der Hacken Fotos über http Port 80...laden ohne dauert es fast 3 mal solange.
Eben in einer von Anleitung von Synology auch gelesen das man Port 80 braucht.

Was meinst du mit meinem Usecase?
 

Zoião

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
97
Punkte für Reaktionen
4
Punkte
8
Bei ds Einstellungen in der foto App Playereinstellungen http port 80 nur da
 

Pagiel

Benutzer
Mitglied seit
29. Nov 2020
Beiträge
12
Punkte für Reaktionen
6
Punkte
53
hallo,
so habe es hinbekommen und bin über meine Domain erreichbar;). Brauchte den Updater 2 garnicht und auch keine ddns. Habe einfach die Ipv6 Adressen als DNS bei Strato eingetrwagen und es funktioniert. :) Muss jetzt nur schauen, wie ich dass mit den Zertifikaten noch hinbekomme.ww

hallo,
so habe es hinbekommen und bin über meine Domain erreichbar;). Brauchte den Updater 2 garnicht und auch keine ddns. Habe einfach die Ipv6 Adressen als DNS bei Strato eingetragen und es funktioniert. :) Muss jetzt nur schauen, wie ich dass mit den Zertifikaten noch hinbekomme.
was hast du genau gemacht? hast du Bilder evtl? oder kannst das genau beschreiben?
 

Zoião

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
97
Punkte für Reaktionen
4
Punkte
8
Nein Fotos habe ich leider nicht. Wie gesagt ich habe einfach die IPV6 Adresse eingetragen und genommen.
 

Zoião

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
97
Punkte für Reaktionen
4
Punkte
8
Ich benutze aber Strato gar nicht mehr und habe es wieder gekündigt. Da ich das meiste über die Apps am Handy mache und da habe ich die IP V6 direkt eingetragen. Ich hatte hier irgendwo geschrieben was man da vorher weglassen muss ist schon wieder so lange her.
 
  • Like
Reaktionen: Pagiel

Zoião

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
97
Punkte für Reaktionen
4
Punkte
8
ich habe gerade noch mal geguckt die IPv6 Adresse muss in eckige Klammer geschrieben werden bei den Apps dann funktionieren die wieder
 

Zoião

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
97
Punkte für Reaktionen
4
Punkte
8
so, ich habe leider wieder das alte Problem, dass meine DS Apps nicht mehr funktionieren. Auf einmal...ich habe ja Deutsche Glasfaser und nur noch Ipv6. Bin mit der IPV6 Adresse in eckiger Klammer geschrieben, bisher gut reingekommen.
Nach einen Ausfall, hatte sich mal die IPV6 Adresse geändert. Habe diese dann aus der Fritzbox geschrieben und in den DS Apps in eckiger Klammer geändert und es ging wieder.
Jetzt gehts garnicht mehr? Hat einer eine Idee?
Was komisch ist, dass ich bei DS Photo immer noch reinkam, nachdem ich aber eben mich mal abgemeldet habe von unterwegs, komme ich auch hier nicht mehr rein. Da stand auch noch eine alte IPV6 Adresse in der Anmeldungmaske.

Kann es sein das in der DSM irgendwas gesperrt wurde, wegen zuvieler Versuche oder so?
Hatte bei Sicherheit Blacklist nichts gefunden.

danke für jeden Tip
 

Ice86

Benutzer
Mitglied seit
13. Jan 2020
Beiträge
23
Punkte für Reaktionen
1
Punkte
3
Ich stehe vor der gleichen Problematik...

DG baut hier aus und ich habe ein identisches Emailsetup über die NAS, wie @Zoião

Hast du die Probleme lösen können?

Bin am überlegen, ob ich den Wechsel wagen soll oder nicht...

Ich greife übers Handy mit BlueMail auf den IMAP Server zu über den Synology DynDNS meinedomain.synology.me

Des Weiteren hab ich öfters mal in einem IPv4 Netz im Browser die Weboberfläche des Emailpostfachs offen über meinedomain.synology.me/mail

Wird das weiter so funktionieren, wenn ich zur DG wechseln würde?


Die andere Problematik mit SmartHome (Homematic auf nem Raspberry, IOBroker auf nem Raspberry), Enigma2 Reveiver, IP Kamera, etc. sollte ich mittels OpenVPN und Feste-Ip hinbekommen (kostenpflichtig), denke ich...
Das sollte mit OpenVPN doch so funktionieren, wie jetzt das VPN über die MyFritz App.

Wie sieht das denn mit Komponenten aus, die über eine Cloud kommunizieren? Ich hab so nen Siemens Kaffeevollautomaten, den ich per Android App steuern kann. Oder mein SMA Wechselrichter der Photovoltaikanlage...
Kann man die Geräte auch ohne aktive VPN Verbindung weiterhin steuern?
 

commanderi

Benutzer
Mitglied seit
25. Mrz 2011
Beiträge
205
Punkte für Reaktionen
4
Punkte
18
Ich habe auch meine imap Server auf meinem Synology laufen und habe es mit fest-ip gelöst und dort mit dem Universal Portmapper.
 

Ice86

Benutzer
Mitglied seit
13. Jan 2020
Beiträge
23
Punkte für Reaktionen
1
Punkte
3
Brauchst du denn auf dem handy eine ständige vpn verbindung oder gehts auch direkt übers mobilfunknetz?
 

commanderi

Benutzer
Mitglied seit
25. Mrz 2011
Beiträge
205
Punkte für Reaktionen
4
Punkte
18
Das geht auch über das Mobilfunknetz, allerdings heißen die Adressen dann nicht mehr so wie Deiner Serveradresse extern sondern fest-ip.net it dem entsprechenden Port z.B. für IMAP bei mir feste-ip.net:17212 steht für Port 143 auf dem Synology NAS.
 
Zuletzt bearbeitet von einem Moderator:

Ice86

Benutzer
Mitglied seit
13. Jan 2020
Beiträge
23
Punkte für Reaktionen
1
Punkte
3
Danke für die schnelle Antwort!

Also baut man dich mit feste-ip quasi wirklich einen dyndns dienst, ohne ins vpn eingewählt zu sein, richtig?
 

commanderi

Benutzer
Mitglied seit
25. Mrz 2011
Beiträge
205
Punkte für Reaktionen
4
Punkte
18
Korrekt, so sehen meine Ports dann bei feste-ip.net aus, dort musst Du natürlich Deine IPv6 Adresse vom Synology NAS kennen. Dann natürlich noch die Ports, also die 143,80 etc. im router freigeben um von außen dort drauf zu kommen, aber das war ja schon früher so ohne DG.
 

Anhänge

  • Bildschirmfoto 2021-10-19 um 00.19.51.png
    Bildschirmfoto 2021-10-19 um 00.19.51.png
    166,3 KB · Aufrufe: 15

Ice86

Benutzer
Mitglied seit
13. Jan 2020
Beiträge
23
Punkte für Reaktionen
1
Punkte
3
Ja, das ist sinnig, ich glaube, ich verstehe es :D danke schön!

Das gleiche müsste dann für die Synology Moments App auf dem Handy gelten, richtig?

Anstatt der DDNS Adresse meinedomain.synology.me trag ich da die feste-ip.net ein, richtig?

Wie sieht das denn mit nat-loopback aus?

Ich hab aktuell in der Fritzbox als nat-loopback meinedomain.synology.me eingetragen, sodass wenn ich im WLAN bin und übers handy auf diese domain zugreife, die anfrage direkt im netzwerk weiterverarbeitet wird und nicht übers inet geht.

Wird da auch die feste-ip.net eingetragen dann?
 

Ice86

Benutzer
Mitglied seit
13. Jan 2020
Beiträge
23
Punkte für Reaktionen
1
Punkte
3
Ja, das ist sinnig, ich glaube, ich verstehe es :D danke schön!

Das gleiche müsste dann für die Synology Moments App auf dem Handy gelten, richtig?

Anstatt der DDNS Adresse meinedomain.synology.me trag ich da die feste-ip.net ein, richtig?

Wie sieht das denn mit nat-loopback aus?

Ich hab aktuell in der Fritzbox als nat-loopback meinedomain.synology.me eingetragen, sodass wenn ich im WLAN bin und übers handy auf diese domain zugreife, die anfrage direkt im netzwerk weiterverarbeitet wird und nicht übers inet geht.

Wird da auch die feste-ip.net eingetragen dann
 

Pd2100

Benutzer
Mitglied seit
24. Jan 2013
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
hallo,
so habe es hinbekommen und bin über meine Domain erreichbar;). Brauchte den Updater 2 garnicht und auch keine ddns. Habe einfach die Ipv6 Adressen als DNS bei Strato eingetragen und es funktioniert. :) Muss jetzt nur schauen, wie ich dass mit den Zertifikaten noch hinbekomme.
Hast du die ip Adresse von der dsm oder von Glasfaser bei strato hinterlegt
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat