AVM Fritz!Box Domain nach Routerwechsel nicht mehr abrufbar

[bomsai]

Hallo,
seit meinem Umzug, bei dem ich auch von Speedport zu Fritzbox gewechselt bin, funktioniert meine Domain nicht mehr. Obwohl für meine Domain ein gültiges Zertifikat vorhanden ist, ist die IP des Geräts nicht mehr darüber abrufbar.
Ich habe schonmal probiert, die Ports an meinem Router zu öffnen und von außerhalb des Heimnetzwerks auf die Domain zuzugreifen, was jedoch auch nicht erfolgreich war.
Die im DS hinterlegte Externe IP Adresse für die DDNS stimmt mit der IP Adresse aus dem Router für die DS überein.

Leider weiß ich nicht woran es scheitert und würde mich sehr über Unterstützung freuen!


Viele Grüße
Bomsai

 

[Benie]

Kannst Du die DS netzintern nur über die IP erreichen?
Ist due IP in auch der Fritzbox fest zugewiesen?

 

[patrickn]

ist die IP des Geräts nicht mehr darüber abrufbar.

Logisch, Speedports nutzen ein anderes Subnetz als Fritzbox.

Am einfachsten dürfte wohl sein... Den alten Speedport Router noch mal ran, in der DS die vermutliche statische IP auf DHCP stellen, ausschalten, Router wieder wechseln, DS wieder hochfahren und die IP anpassen (...oder das Subnetz in der Fritzbox ändern, Speedports nutzen i.d.R. 192.168.2.x, Fritzbox 192.168.178.x)

Wenn die DS schon mit DHCP läuft, in der Fritzbox die aktuelle IP der DS suchen - oder z.B. den Synology Assistant nutzen zum finden.

 

[bomsai]

Kannst Du die DS netzintern nur über die IP erreichen?
Ist due IP in auch der Fritzbox fest zugewiesen?

Ja genau, ich habe eine fest zugewiesene IP in der Fritzbox und kann das DS innerhalb meines Netzwerks zumindest über die IP ansprechen.

 

[bomsai]

Logisch, Speedports nutzen ein anderes Subnetz als Fritzbox.

Am einfachsten dürfte wohl sein... Den alten Speedport Router noch mal ran, in der DS die vermutliche statische IP auf DHCP stellen, ausschalten, Router wieder wechseln, DS wieder hochfahren und die IP anpassen (...oder das Subnetz in der Fritzbox ändern, Speedports nutzen i.d.R. 192.168.2.x, Fritzbox 192.168.178.x)

Wenn die DS schon mit DHCP läuft, in der Fritzbox die aktuelle IP der DS suchen - oder z.B. den Synology Assistant nutzen zum finden.

Unter Netzwerk>Allgemein>DNS Server manuell konfigurieren>Erweiterte Einstellungen ist das Häkchen bei "Vom DHCP-Server bereitgestellten Domainname anwenden" gesetzt.

Auch die DDNS wurde automatisch auf die Fritzbox typische Subnetzform geändert.

 

[patrickn]

Also.. nutzt du die Domain mit der lokalen IP, das ist mir bisher noch nicht so ganz klar?

Schau mal da, möglicherweise der rebind Schutz: https://avm.de/service/wissensdaten...re-Anfrage-aus-Sicherheitsgrunden-abgewiesen/

 

[Benie]

Hast Du es jetzt schon mit dem Synology Assistenten vom PC/Laptop versucht?
Der findet sie eigentlich immer

 

[Hagen2000]

Vielleicht ist ja bei deinem Umzug + Routerwechsel doch mehr passiert, als Dir momentan klar ist. Bitte beantworte folgende Fragen:
Melde Dich auf deiner FRITZ!Box an und wähle den Menüpunkt Internet / Online-Monitor.

• Steht bei Internet, IPv4 etwas in der Art "FRITZ!Box verwendet einen DS-Lite-Tunnel ..."?
• Falls dort eine Adresse steht, nenne sie uns bitte. Aus Datenschutzgründen ersetze die letzten beiden Oktette durch ein 'x' (z.B. 99.99.x.x).
• Öffne auf deinem PC eine Eingabeaufforderung und gib folgenden Befehl ein: ping deine.domain. Gibt der ping-Befehl die gleiche IP-Adresse aus, wie sie zuvor im Router angezeigt worden ist?

@patrickn Bei IPv4 darf der DDNS-Client eine lokale IPv4-Adresse verwenden, denn in der Regel kennt er ja nicht die externe IP-Adresse des Routers. Beim Registrieren erkennt dann der DDNS-Dienst, dass es sich um eine lokale IPv4-Adresse handelt und nimmt dann statt dessen die IP-Adresse des Absenders. Das ist dann der Router, der bei IPv4 ja für das NAT zuständig ist.

 

[bomsai]

Also.. nutzt du die Domain mit der lokalen IP, das ist mir bisher noch nicht so ganz klar?

Schau mal da, möglicherweise der rebind Schutz: https://avm.de/service/wissensdaten...re-Anfrage-aus-Sicherheitsgrunden-abgewiesen/

Ja genau, ich habe der Domain die lokale IP der Synology zugewiesen. Die IP lautet 192.168.178.xx

Die von AVM beschriebene Fehlermeldung bezüglich des Rebind-Schutzes tritt nicht auf. Ich erhalte die Fehlermeldung: " Die DNS-Adresse von xxx wurde nicht gefunden."
Das Hinzufügen meiner Domain in der Rebind-Liste hat keine Abhilfe geschafft.

 

[bomsai]

Hast Du es jetzt schon mit dem Synology Assistenten vom PC/Laptop versucht?
Der findet sie eigentlich immer

Ich habe bei der initialen Inbetriebnahme den Synology Assistant verwendet und so meine DS gefunden. Damit habe ich aber das Problem mit der Domain nicht gelöst.

 

[patrickn]

Die IP lautet 92.168.178.xx

Tippfehler oder fehlt da eine 192 vorn?

 

[bomsai]

Vielleicht ist ja bei deinem Umzug + Routerwechsel doch mehr passiert, als Dir momentan klar ist. Bitte beantworte folgende Fragen:
Melde Dich auf deiner FRITZ!Box an und wähle den Menüpunkt Internet / Online-Monitor.

• Steht bei Internet, IPv4 etwas in der Art "FRITZ!Box verwendet einen DS-Lite-Tunnel ..."?
• Falls dort eine Adresse steht, nenne sie uns bitte. Aus Datenschutzgründen ersetze die letzten beiden Oktette durch ein 'x' (z.B. 99.99.x.x).
• Öffne auf deinem PC eine Eingabeaufforderung und gib folgenden Befehl ein: ping deine.domain. Gibt der ping-Befehl die gleiche IP-Adresse aus, wie sie zuvor im Router angezeigt worden ist?

@patrickn Bei IPv4 darf der DDNS-Client eine lokale IPv4-Adresse verwenden, denn in der Regel kennt er ja nicht die externe IP-Adresse des Routers. Beim Registrieren erkennt dann der DDNS-Dienst, dass es sich um eine lokale IPv4-Adresse handelt und nimmt dann statt dessen die IP-Adresse des Absenders. Das ist dann der Router, der bei IPv4 ja für das NAT zuständig ist.

• Es ist eine IPv4 Adresse, DS-Lite wird nicht verwendet
• Die IPv4 lautet 93.208.x.x
• Ich kann meine Domain nicht anpingen, es wird nichts gefunden

 

[bomsai]

Tippfehler oder fehlt da eine 192 vorn?

Tippfehler. die IP beginnt mit 192

 

[patrickn]

Prüfe deine Domain mal da: https://mxtoolbox.com/DNSLookup.aspx

Wird da die korrekte IP ausgewiesen, oder möglicherweise gar keine?

 

[ctrlaltdelete]

DNS-Rebindschutz
https://www.synology-forum.de/threa...chsel-nicht-mehr-abrufbar.134903/post-1185553

 

[bomsai]

Prüfe deine Domain mal da: https://mxtoolbox.com/DNSLookup.aspx

Wird da die korrekte IP ausgewiesen, oder möglicherweise gar keine?

Die korrekte IP ist zugewiesen

 

[bomsai]

DNS-Rebindschutz
https://www.synology-forum.de/threa...chsel-nicht-mehr-abrufbar.134903/post-1185553

Also.. nutzt du die Domain mit der lokalen IP, das ist mir bisher noch nicht so ganz klar?

Schau mal da, möglicherweise der rebind Schutz: https://avm.de/service/wissensdaten...re-Anfrage-aus-Sicherheitsgrunden-abgewiesen/

Ich muss mich korrigieren, es war der Rebind-Schutz. Nach dem Neustart der Fritzbox konnte die DS wieder über die Domain abgerufen werden.

Vielen dank für eure Bemühungen!

 

[patrickn]

Dann einmal (Windows?)
Cmd in der Suche,

nslookup domain.xx

Sowie ipconfig /all

Wenn es von extern korrekt auflöst, spinnt irgendwas mit dem DNS Server.

Gerade wenn es um Windows geht, den Rechner mal neu starten, nicht herunterfahren und wieder einschalten.

Der rebind Schutz muss in jedem Fall deaktiviert bzw. Eine Ausnahme dafür erstellt werden, dafür ist er nämlich da, um genau dieses Szenario zu blockieren.

 

[ctrlaltdelete]

DSN Rebind wurde immer noch nicht beantwortet?

 

[patrickn]

Doch, anscheinend wurde eine Ausnahme angelegt.