DynDNS, Portfreigaben und Fritzbox ... die Verbindung aus dem Internet klappt einfach nicht ;-(

[McAllister78]

Hallo zusammen,

ich habe eine neue DS224+, hatte auch schon einiges eingerichtet und mit QuickConnect hat schon vieles geklappt. In >Diesem Thread< habe ich gelernt, dass der AlexaDienst mit QuickConnect nicht funktioniert und ich DDNS einrichten muss.
Mehrere Videos und Stunden später verzweifle ich langsam und brauch eure Hilfe für diesen Standardfall.

Aktuelle Konfiguration:
1. DDNS in der Synology angelegt
HOSTNAME.FamilyDS.com, Externe Adresse 134.19.3x.xxx und Status Normal wird angezeigt

2. ein entsprechendes Zertifikat wird ebenfalls grün unter Sicherheit --> Zertifikat angezeigt

3. In der Synology habe ich in "Externer Zugriff -> Routerkonfiguration" nichts eingetragen
4. Die Firewall der Synology ist deaktiviert
5. Die Standardports habe ich erstmal nicht angetastet
6. in der Fritzbox habe ich entsprechende Portfreigaben erstellt:


7. Trotzdem lässt sich der gesamte Host aus dem Internet nicht aufrufen. Der Aufruf von HOSTNAME.FamilyDS.com läuft in einen Timeout.
Ping und nslookup im Screen



8. In meiner FritzBox steht in den Internet-Verbindungsdetails auch eine andere IPv4-Adresse. Ich weiß nicht ob das so sein soll.


Hat jemand eine Idee was ich falsch mache oder übersehe?

Vielen Dank vorab,
McAllister78

 

[patrickn]

Laut Fritzbox ipv4 100.x, nslookup 134.x, passt nicht.

Vermutlich ein Anschluss ohne öffentliche ipv4?

Ipv4 komplett deaktivieren und noch mal testen

 

[JohneDoe]

Du hast keine öffentlich IPv4 Adresse. Du bist also nur über IPv6 erreichbar.
Entweder du lässt alles über IPv6 laufen oder du holst dir einen 1€ Server lässt das Routing über ihn laufen.
Mit IPv6 wurde hier im Forum schon sehr häufig diskutiert. Da findest du auch mehr Informationen.

 

[Kachelkaiser]

und ich würde die Ports 500, 5001 und 80 auch nicht unbedingt freigeben, wenn du die nicht explizit brauchst.

 

[McAllister78]

Oh man, danke für diese Hinweise, da kann ich mich dann weiter mit beschäftigen.

Vielleicht direkt ein paar Fragen:

"Ipv4 komplett deaktivieren" -> wo? In der FritzBox?

"Du hast keine öffentlich IPv4 Adresse. Du bist also nur über IPv6 erreichbar."
Mmh, also im Router sehe ich beides grün:


Wo bekomme ich den die IPv6 Interface-ID her? Und benötige ich diese?


Und wie muss das in der Synology aussehen? Irgendwie so? Und was sagt mit der Status "Vorbereitung"?

Sonstiges:
Ich hab ein bisschen Ahnung von IT, aber wohl nur aus der Kategorie "gefährliches Halbwissen".
Die Ports werde ich am Ende auf ein Minimum streichen und auch die Portnummern ändern. Aber erstmal muss es überhaupt funktionieren. Was mir fehlt ist ein Durchstich.
Sobald ich etwas mehr Zeit finde, werde ich mir weiter zum Thema IPv6 einlesen.

 

[JohneDoe]

Mmh, also im Router sehe ich beides grün:

Ja, aber die IP die angezeigt wird, ist nicht von außen erreichbar.

Aber erstmal muss es überhaupt funktionieren. Was mir fehlt ist ein Durchstich.

Ich würde die Ports direkt dicht machen..... Die wirst du nicht brauchen.

Wo bekomme ich den die IPv6 Interface-ID her? Und benötige ich diese?

Hast du IPv6 in deinem LAN an?

 

[Benares]

Was zeigt denn https://www.wieistmeineip.de/ als IPv4, auch die 100er. Meines Wissens sind 100er meist CGNat-Adressen und nicht öffentlich erreichbar.

 

[McAllister78]

"Hast du IPv6 in deinem LAN an?"
Im Router ist unter IPv6 die Option "Native IPv4-Anbindung verwenden" aktiv.


Wieistmeineip zeigt an:

Ihre IP-Adresse lautet: ​

2a00:e180:1425:e600:d9cd:XXXXX....​

Ihre IPv4-Adresse lautet:

134.19.3x.xxx --> Diese Adresse ist identisch mit der Anzeige in der Synology bei DDNS, externe Adresse IPv4.

 

[JohneDoe]

Ich meinte ob deine Geräte auch eine IPv6 haben. Nicht nach extern, sondern auch intern.

Und in der Fritzbox steht eine andere IPv4 drin.... Die 134.19.3x.xxx haben viele Kunden von deinem Anbieter. Intern werden diese dann auf deine 100.102.xxx.xx geleitet. Du kannst es dir so vorstellen, als ob es einen weiteren Router vor deinem gibt. Du kannst bei dir die Ports öffnen, aber nicht bei dem der bei dir vorgeschaltet ist.

 

[Benares]

Dein vorletzter Screenshot zeigt, dass deine DS wohl kein IPv6 spricht. Sonst würde da kein (-) stehen.
Edit: Und deine Portfreigaben musst du auch (oder nur) für IPv6 machen.

 

[McAllister78]

zum zweiten Absatz: ah ok, danke, dann verstehe ich das jetzt besser.

Zum ersten: Woran erkenne ich ob Geräte intern eine IPv6 haben?
In der Synology ist unter Netzwerk -> Allgemein nur ein Standardgateway 192.168.... eingetragen. Unter IPv6-Standard-Gateway steht nichts.

Sorry für die vielen vielleicht blöden Fragen. Bin wirklich dankbar, dass ihr hier so schnell helft.

 

[Benares]

Netzwerk, Netzwerk-Schnittstelle, LAN1, Bearbeiten, Reiter IPv6

 

[JohneDoe]

Fritzbox: Heimnetz -> Netzwerk -> IPv6-Adressen
Da kannst du konfigurieren, ob die FB Unique Local Addresses vergeben soll.

 

[McAllister78]

Danke bis hierhin. Die Stellen habe ich gefunden. In der Synology habe ich im Reiter IPv6 das IPv6-Setup auf automatisch gesetzt. Damit erscheint jetzt auch beim Bearbeiten des DDNS in der Synology eine externe IPv6 Adresse (automatisch). Außerdem hat sich nun am Router die IPv6 Interface-ID (nach der ich oben fragte) für das Gerät gefüllt.

Mit den Einstellungen in der FritzBox und überhaupt dem ganzen Thema werde ich mich in Ruhe befassen, sobald ich Zeit finde. Ich möchte ja auch nichts anderes zerschießen.

 

[Benares]

Wichtig ist das "nslookup ..." jetzt nur die IPv6 (nicht auch die IPv4) deiner DS auflöst (bitte prüfen) und auch die Portfreigaben auf IPv6 umstellst oder erweiterst.