DynDNS, Portfreigaben und Fritzbox ... die Verbindung aus dem Internet klappt einfach nicht ;-(

[McAllister78]

Hallo zusammen,

ich habe eine neue DS224+, hatte auch schon einiges eingerichtet und mit QuickConnect hat schon vieles geklappt. In >Diesem Thread< habe ich gelernt, dass der AlexaDienst mit QuickConnect nicht funktioniert und ich DDNS einrichten muss.
Mehrere Videos und Stunden später verzweifle ich langsam und brauch eure Hilfe für diesen Standardfall.

Aktuelle Konfiguration:
1. DDNS in der Synology angelegt
HOSTNAME.FamilyDS.com, Externe Adresse 134.19.3x.xxx und Status Normal wird angezeigt

2. ein entsprechendes Zertifikat wird ebenfalls grün unter Sicherheit --> Zertifikat angezeigt

3. In der Synology habe ich in "Externer Zugriff -> Routerkonfiguration" nichts eingetragen
4. Die Firewall der Synology ist deaktiviert
5. Die Standardports habe ich erstmal nicht angetastet
6. in der Fritzbox habe ich entsprechende Portfreigaben erstellt:


7. Trotzdem lässt sich der gesamte Host aus dem Internet nicht aufrufen. Der Aufruf von HOSTNAME.FamilyDS.com läuft in einen Timeout.
Ping und nslookup im Screen



8. In meiner FritzBox steht in den Internet-Verbindungsdetails auch eine andere IPv4-Adresse. Ich weiß nicht ob das so sein soll.


Hat jemand eine Idee was ich falsch mache oder übersehe?

Vielen Dank vorab,
McAllister78

 

[patrickn]

Laut Fritzbox ipv4 100.x, nslookup 134.x, passt nicht.

Vermutlich ein Anschluss ohne öffentliche ipv4?

Ipv4 komplett deaktivieren und noch mal testen

 

[JohneDoe]

Du hast keine öffentlich IPv4 Adresse. Du bist also nur über IPv6 erreichbar.
Entweder du lässt alles über IPv6 laufen oder du holst dir einen 1€ Server lässt das Routing über ihn laufen.
Mit IPv6 wurde hier im Forum schon sehr häufig diskutiert. Da findest du auch mehr Informationen.

 

[Kachelkaiser]

und ich würde die Ports 500, 5001 und 80 auch nicht unbedingt freigeben, wenn du die nicht explizit brauchst.

 

[McAllister78]

Oh man, danke für diese Hinweise, da kann ich mich dann weiter mit beschäftigen.

Vielleicht direkt ein paar Fragen:

"Ipv4 komplett deaktivieren" -> wo? In der FritzBox?

"Du hast keine öffentlich IPv4 Adresse. Du bist also nur über IPv6 erreichbar."
Mmh, also im Router sehe ich beides grün:


Wo bekomme ich den die IPv6 Interface-ID her? Und benötige ich diese?


Und wie muss das in der Synology aussehen? Irgendwie so? Und was sagt mit der Status "Vorbereitung"?

Sonstiges:
Ich hab ein bisschen Ahnung von IT, aber wohl nur aus der Kategorie "gefährliches Halbwissen".
Die Ports werde ich am Ende auf ein Minimum streichen und auch die Portnummern ändern. Aber erstmal muss es überhaupt funktionieren. Was mir fehlt ist ein Durchstich.
Sobald ich etwas mehr Zeit finde, werde ich mir weiter zum Thema IPv6 einlesen.

 

[JohneDoe]

Mmh, also im Router sehe ich beides grün:

Ja, aber die IP die angezeigt wird, ist nicht von außen erreichbar.

Aber erstmal muss es überhaupt funktionieren. Was mir fehlt ist ein Durchstich.

Ich würde die Ports direkt dicht machen..... Die wirst du nicht brauchen.

Wo bekomme ich den die IPv6 Interface-ID her? Und benötige ich diese?

Hast du IPv6 in deinem LAN an?

 

[Benares]

Was zeigt denn https://www.wieistmeineip.de/ als IPv4, auch die 100er. Meines Wissens sind 100er meist CGNat-Adressen und nicht öffentlich erreichbar.

 

[McAllister78]

"Hast du IPv6 in deinem LAN an?"
Im Router ist unter IPv6 die Option "Native IPv4-Anbindung verwenden" aktiv.


Wieistmeineip zeigt an:

Ihre IP-Adresse lautet: ​

2a00:e180:1425:e600:d9cd:XXXXX....​

Ihre IPv4-Adresse lautet:

134.19.3x.xxx --> Diese Adresse ist identisch mit der Anzeige in der Synology bei DDNS, externe Adresse IPv4.

 

[JohneDoe]

Ich meinte ob deine Geräte auch eine IPv6 haben. Nicht nach extern, sondern auch intern.

Und in der Fritzbox steht eine andere IPv4 drin.... Die 134.19.3x.xxx haben viele Kunden von deinem Anbieter. Intern werden diese dann auf deine 100.102.xxx.xx geleitet. Du kannst es dir so vorstellen, als ob es einen weiteren Router vor deinem gibt. Du kannst bei dir die Ports öffnen, aber nicht bei dem der bei dir vorgeschaltet ist.

 

[Benares]

Dein vorletzter Screenshot zeigt, dass deine DS wohl kein IPv6 spricht. Sonst würde da kein (-) stehen.
Edit: Und deine Portfreigaben musst du auch (oder nur) für IPv6 machen.

 

[McAllister78]

zum zweiten Absatz: ah ok, danke, dann verstehe ich das jetzt besser.

Zum ersten: Woran erkenne ich ob Geräte intern eine IPv6 haben?
In der Synology ist unter Netzwerk -> Allgemein nur ein Standardgateway 192.168.... eingetragen. Unter IPv6-Standard-Gateway steht nichts.

Sorry für die vielen vielleicht blöden Fragen. Bin wirklich dankbar, dass ihr hier so schnell helft.

 

[Benares]

Netzwerk, Netzwerk-Schnittstelle, LAN1, Bearbeiten, Reiter IPv6

 

[JohneDoe]

Fritzbox: Heimnetz -> Netzwerk -> IPv6-Adressen
Da kannst du konfigurieren, ob die FB Unique Local Addresses vergeben soll.

 

[McAllister78]

Danke bis hierhin. Die Stellen habe ich gefunden. In der Synology habe ich im Reiter IPv6 das IPv6-Setup auf automatisch gesetzt. Damit erscheint jetzt auch beim Bearbeiten des DDNS in der Synology eine externe IPv6 Adresse (automatisch). Außerdem hat sich nun am Router die IPv6 Interface-ID (nach der ich oben fragte) für das Gerät gefüllt.

Mit den Einstellungen in der FritzBox und überhaupt dem ganzen Thema werde ich mich in Ruhe befassen, sobald ich Zeit finde. Ich möchte ja auch nichts anderes zerschießen.

 

[Benares]

Wichtig ist das "nslookup ..." jetzt nur die IPv6 (nicht auch die IPv4) deiner DS auflöst (bitte prüfen) und auch die Portfreigaben auf IPv6 umstellst oder erweiterst.

 

[McAllister78]

Hallo zusammen,

vorweg: ich bin mächtig frustriert. Ich habe mich ja ganz bewusst gegen eine Eigenlösung und für die nicht ganz günstige Synology als NAS entschieden um möglichst wenig mit der Administration beschäftigt zu sein. Ich habe weder Lust noch Zeit mich lange damit zu beschäftigen. An meinem Problem ist - so ehrlich bin ich - wohl nicht Synology "schuld", sondern die Konstellation aus Umstellung IPv4 auf IPv6, meiner aktuelle Routerkonfiguration und das was mir mein Provider bietet.

Ich habe mich also jetzt ein bisschen in die IPv6-Thematik eingelesen und einige Grundzüge verstanden. Aber eigentlich will ich doch "nur" wissen wo ich welche Häkchen setzen muss, damit meine DS224+ aus dem Internet erreichbar ist.
Ich habe mehrere Videos, Artikel und Threads hier im Forum gefunden, aber ich fühle mich, also suche ich in all den Informationen nach der Nadel im Heuhaufen.

Vielleicht seid ihr (oder andere) nochmal so freundlich und helft mir hier über die Brücke, denn ich vermute sie ist gar nicht groß (sprich es ist gar nicht so viel anzupassen).

Momentan sieht die Konfiguration wie folgt aus:

DS224+.
- Firewall deaktiviert
- DSM-Ports 5000 und 5001 noch unverändert
- Rest siehe Screenshots

und


FritzBox:
- keinerlei Portfreigaben eingerichtet
- Rest siehe Screenshots


und

und


nslookup:


Die IPv6-Adresse die der Ping auflöst ist identisch mit der IPv6-Adresse der DS, die mir in der FritzBox angezeigt wird.


Unklar aber weiterhin, was jetzt noch fehlt um die DS aus dem Internet zu erreichen und entsprechende Apps und Dienste zu nutzen.

Wie immer vielen Dank vorab!
Grüße,
Mc

 

[Hagen2000]

Im Bild syn1.PNG stell bitte IPv4 auf Deaktivieren.
In der FRITZ!Box suche das Menü für den DNS-Rebind-Schutz und trage in das Fenster den DNS-Namen deines NAS ein.
Wenn du beides gemacht hast, dann sollte der ping im Heimnetz auf deinen DNS-Namen schon mal funktionieren.

Schließlich musst Du in der FRITZ!Box noch eine Freigabe einrichten, die den externen Zugriff auf dein NAS erlaubt. Dann sollte auch der Zugriff beispielsweise über Mobilfunk funktionieren.

 

[ctrlaltdelete]

Schau mal hier rein:
https://www.synology-forum.de/threa...-zugriff-auf-nas-ohne-vpn.137727/post-1233301

 

[McAllister78]

Vielen Dank euch beiden.
Zwischenstand:

1. IPv4 in DynDNS deaktiviert:


Rückfrage: in der Netzwerkschnittstelle auf der NAS sind immer noch IPv4 und IPv6 vorhanden. Ich vermute das ist genau richtig so, weil lokal noch über IPv4 gearbeitet werden kann und soll und nur der Zugriff aus dem Internet über IPv6 geht. Liege ich richtig?

2. DNS-Namen der NAS in das Rebind-Feld eingetragen

Ist das so richtig?

3. Auf der FritzBox eine Freigabe für Zugriff via IPv6 eingerichtet.

Ist das so richtig?

Unterm Strich hoffe ich, dass das die 3 Schritte sind, die du, Hagen, gemeint hast.
Und ctrlaltdelete (netter Name): das entspricht den Punkten 1 und 2 aus deinem Link. Reverse-Proxy brauche ich hier wohl nicht, weil ich nicht nochmal weiterleiten will.

Die Ergebnisse sind dennoch ernüchternd.
Lokale Pings und nslookups:


und das ganze aus dem Internet:


Immerhin: sowohl Ping als auch nslookup lösen für den DNS-Namen schon die korrekte Adresse auf, wenn ich das richtig sehe. Doch irgendwie reicht das noch nicht ganz, oder?


ODER?
Gerade getestet: ich komme jetzt aus dem Internet via DS Audio auf die NAS!
Gleiches gilt für die App Photos Mobile und den Fernzugriff über den Browser.

Auch kann ich nun endlich den Amazon Alexa-Dienst in der Synology aktivieren.
Einrichten der Verbindung in der Alexa mit Port 5001 und Credentials hat auch erstmal geklappt, allerdings habe ich Alexa noch nicht dazu bekommen auch nur einen Titel zu spielen. Sie begrüßt mich in der Audiostation, sagt sie könne Songs oder Playlisten spielen, aber egal was ich sie frage: "Entschuldigung, es gibt ein Problem". Irgendwas passt also noch nicht.

Aber das werde ich nicht mehr heute lösen. Ich kann mich wahrscheinlich erst morgen Nachmittag/Abend wieder ransetzen.

Für heute bin ich aber erstmal zufrieden ein gutes Stück weitergekommen zu sein. Danke an alle netten Helfer!

 

[Benares]

Vorsicht: ping6 ist ein extra Kreuzchen bei den Portfreigaben.
Edit: und finde mal raus was dieser fdf3... DNS Server ist der da nicht antwortet wenn du lokal bist.