Erreiche den Zarafa Server nur von außerhalb

Status
Für weitere Antworten geschlossen.

chats

Benutzer
Mitglied seit
29. Sep 2012
Beiträge
517
Punkte für Reaktionen
6
Punkte
38
Hallo,
ich erreiche mit meinem Android Handy (Samsung) den Zarafa Server nur noch von außerhalb über http-Server Port 80.

Im lokalen Heimnetzwerk kann ich mit aktivem WLAN keine eMail mehr versenden oder empfangen. Erst wenn ich WLAN ausschalte.

Ich kann auch das Konto auf dem Handy löschen und neu einrichten. Nützt nix

Zarafa Neustart incl. DS Neustart hilft auch nicht.

An den Portfreigaben der FritzBox liegt es auch nicht weil es ja ohne WLAN über Port 80 geht. (Geht auch mit einer neuen FritzBox nicht)

Der Fehler trat übrigens im laufenden Betrieb auf. Es fanden keine Veränderungen im Heimnetzwerk statt.

Wo kann ich noch gucken?
 

Hispeed

Benutzer
Mitglied seit
19. Apr 2013
Beiträge
231
Punkte für Reaktionen
4
Punkte
18
Hast du vorhin also bevor das Problem auftrat etwas mit Reverse Proxy oder Virtual Host's eingerichtet und dann wieder zurück umgestellt? Das müsste aber eigentlich dann wieder nach einem Neustart weg sein. Das Handy hast du auch schon einmal neu verbunden im WLAN und natürlich neu gestartet?
 

chats

Benutzer
Mitglied seit
29. Sep 2012
Beiträge
517
Punkte für Reaktionen
6
Punkte
38
Ich habe an Reverse Proxy oder Virtual Host's nichts geändert.
WLAN habe ich neu verbunden. Auch keine Änderung.
Aber was mir einfällt: Wir sind vor einigen Tagen umgestellt worden auf einen IP-Anschluss. Ich bin mir aber nicht sicher ob es seit dem ist. Könnte aber sein.

Wenn ich meine "IP-Adresse vom Provider" eintrage geht es übrigens.

Trage ich meinen DYNDNS Namen von DYNDNS.ORG ein geht es nicht. Da ich dafür bezahle gehe ich nicht davon aus das da irgendwas gesperrt oder blockiert wird.

Handy Problem kann ich auch ausschließen da auf einem zweiten Android Gerät das gleiche Problem ist.
 

Hispeed

Benutzer
Mitglied seit
19. Apr 2013
Beiträge
231
Punkte für Reaktionen
4
Punkte
18
Wenn du einen DynDNS account hast und dafür bezahlst dann müsste der funktionieren sofern alles richtig eingestellt ist.
Das widerspricht sich mit deiner Aussage: Wenn ich meine "IP-Adresse vom Provider" eintrage geht es übrigens. <- Das klingt für mich als würde etwas mit der DynDns nicht mehr funktionieren.

Die IP-Adresse wird wohl geändert haben in deinem Fall. Kannst du die die DynDNS Verbindung austesten?
 

chats

Benutzer
Mitglied seit
29. Sep 2012
Beiträge
517
Punkte für Reaktionen
6
Punkte
38

Hispeed

Benutzer
Mitglied seit
19. Apr 2013
Beiträge
231
Punkte für Reaktionen
4
Punkte
18
Also wenn du https:// eingibst dann gehst du über den Port 443.
Wenn du per http oder mit :80 eingibst das ist dasselbe http = Port 80.

Dein Problem sehe ich, dass du nicht direkt auf deinen Synology kommst. Also sprich 443 geht nur auf die Fritzbox und genauso port 80. Wobei für Zarafa4h brauchst du nur: 443 .
Das heisst du musst auf der Fritzport eine Weiterleitung machen für Port 443 oder Https auf deine interne Synology. Dann auf der deiner Synology wenn alles bereits richtig eingestellt ist, müsste es dann funktionieren. Ansonsten je nach Einstellungen müssen wir noch mit Virtual Host anschauen oder Reverse Proxy falls etwas eingestellt ist.
 

chats

Benutzer
Mitglied seit
29. Sep 2012
Beiträge
517
Punkte für Reaktionen
6
Punkte
38
Also die Portweiterleitung an sich scheint ja zu funktionieren weil wenn ich WLAN ausschalte trudeln die eMails ein.

Wenn ich im Heimnetz bin und auf meinem Handy die lokale IP-Adresse der DS eingebe statt DYNDNS dann geht es auch über mein WLAN.

Port-Weiterleitung 443 habe ich auch probiert. Da komme ich gar nicht weiter weil ich kein Zertifkat habe für SSL-Verschlüsselung.

Bei Virtual Host sind keine Einträge vorhanden. Alles leer.
Reverse Proxy kann ich nichts finden. Ebenfalls keine Weiterleitungen vorhanden. Da sind nur Surveillance Station und File Station eingetragen aber keinerlei
Ports aktiviert.

Wenn ich nur wüsste ob es was mit der Umstellung auf einen IP-Anschluss zu tun haben könnte.
 
Zuletzt bearbeitet:

Hispeed

Benutzer
Mitglied seit
19. Apr 2013
Beiträge
231
Punkte für Reaktionen
4
Punkte
18
Hmm und das hat ohne Zertifikat einmal alles funktioniert? Ich glaube da gibts mehrere Fehler in deinen Einstellungen. Besonders HTTP und HTTPS.
Unter Virtual host würde ich einmal: Dyndns name und port 80 + 443 auswählen und auf den Zarafa Ordner legen.

Natürlich kannst du intern mit dem Handy auch nur abrufen und versenden wenn du deiner Fritzbox sagst, dass Sie deine Dyndns auflösen soll und zwar auf deinen Synology. Ich weiss nicht ob man das bei einer FritzBox einstellen kann, ich habe eine Pfsense Firewall dort leite ich alle: meinedynds.XXX.com auf 192.168.0.X weiter.
 

chats

Benutzer
Mitglied seit
29. Sep 2012
Beiträge
517
Punkte für Reaktionen
6
Punkte
38
Ja das hat alles einwandfrei funktioniert. Das ist es ja was mich so stutzig macht.
Ich bin auch der einzige der da Einstellungsmäßig was ändern könnte. Und die DS läuft Tag und Nacht einfach vor sich hin.

Wo liegt denn der Unterschied ob ich aus meinem Heimnetzwerk oder von außerhalb die eMails abrufe? Ich gehe beide male über meinen DYN-DNS Namen.

Da muss doch dann was nicht stimmen wenn ich was aus meinem Heimnetzwerk rausschicke. Aber die FritzBox hat keine ausgehenden Portsperren.
 

Hispeed

Benutzer
Mitglied seit
19. Apr 2013
Beiträge
231
Punkte für Reaktionen
4
Punkte
18
Bei mir geht das auch nicht von intern nach aussen und dann wieder zurück. Da gibt es zuviele Faktoren oder auch eine Umstellung bei deinem ISP könnte das nun neu verhindern. Aber du könntest es ja mit einer anderen App bestätigen und testen, dann weist du dasses nichts mit Zarafa oder Z-Push zu tun hat.
Aus diesem Grund habe ich damals das auf meiner Firewall eingerichtet und Lokal geregelt also diese DNS Auflösung.
 

chats

Benutzer
Mitglied seit
29. Sep 2012
Beiträge
517
Punkte für Reaktionen
6
Punkte
38
http://meine_Provider_IP komme ich auf die Webstation Seite von Synology
http://mein_DynDNS.org komme ich auf das Webinterface meiner FritzBox

Diese beiden Aussagen oberhalb beißen sich ja schon an sich. Weil wieso passiert hier nicht das gleiche? Müsste es doch eigentlich, oder?
Ich glaube bald das hier irgendwo der Fehler liegt denn wieso ist meine FritzBox überhaupt erreichbar obwohl es nicht freigeschaltet ist?
 

Hispeed

Benutzer
Mitglied seit
19. Apr 2013
Beiträge
231
Punkte für Reaktionen
4
Punkte
18
Also du musst du deiner Fritzbox ja sagen welcher Port du weiterleiten möchtest.

Wenn du: "deinedomain.dyndns.org" hast dann musst du Port 80 ja auf deinen Synology umleiten. Auf dem Virtual Host musst du dann auch sagen, dass "deinedomain" vom Webserver so erkannt wird.
Irgendwie kann ich es wohl auch schlecht erklären. Aber Trage doch einmal auf Virtual Host das so ein wie ich das habe.

virtualhost.jpg
 

chats

Benutzer
Mitglied seit
29. Sep 2012
Beiträge
517
Punkte für Reaktionen
6
Punkte
38
Danke Dir.
Alles klar. Versuche ich und werde berichten.
 

chats

Benutzer
Mitglied seit
29. Sep 2012
Beiträge
517
Punkte für Reaktionen
6
Punkte
38
So. Habe das mal so gemacht wie Du beschrieben hast.
Immer noch das gleiche Problem.
Ich werde mir fast immer sicherer das es mit der Umstellung auf einen IP-Anschluss zu tun hat.
Hab doch nun schon in Zusammenarbeit mit Dir verdammt viel ausgetestet.
Und zu guter Letzt ist es ja auch von jetzt auf gleich gekommen. Und der Zeitpunkt würde passen mit der IP-Umstellung.
Ich glaube ich muss da mal weitersuchen...
 

SynDiab

Benutzer
Mitglied seit
01. Jan 2014
Beiträge
58
Punkte für Reaktionen
3
Punkte
8
Hallo chats,

ist Dein Anschluss auf IPv6 bzw. DualStack umgestellt worden? Ich hatte nach der Umstellung auch solche Probleme, hier die Weiterleitung von Port 443 durch die FritzBox zur DiskStation. Letztendlich habe ich in der Fritzbox den "TCP-Port für HTTPS" - zu finden unter Internet -> Freigaben -> FRITZ!Box-Dienste - geändert. Offenbar hat sich der dort ebenso eingetragene Port 443 mit dem der Portweiterleitung gebissen. Seit dem klappt auch die Namensauflösung aus dem Heimnetz heraus sowie die Portweiterleitung auf die DS.

Außerdem solltest Du prüfen, ob Du in der FritzBox den "DNS-Rebind-Schutz" bzgl. Deiner Domain anpassen musst.

Viel Erfolg!
 

chats

Benutzer
Mitglied seit
29. Sep 2012
Beiträge
517
Punkte für Reaktionen
6
Punkte
38
Hi SynDiab

Alles klar. Werde ich checken.
Nur Zarafa benötigte bis Dato immer Port 80 Weiterleitung in der FritzBox auf die DS da ich auf eine Verschlüsselung verzichtet habe.
Wenn es wieder läuft werde ich die Verschlüsselung als nächstes angehen.
Werde die Infos aus Deinem letzten Beitrag mal umsetzen.
Danke!!
 

chats

Benutzer
Mitglied seit
29. Sep 2012
Beiträge
517
Punkte für Reaktionen
6
Punkte
38
Leider immer noch keine Änderung. Hab das ganze rauf und runter probiert.
Mir gehen auch die Ideen aus was es noch sein kann...
 

Hispeed

Benutzer
Mitglied seit
19. Apr 2013
Beiträge
231
Punkte für Reaktionen
4
Punkte
18
Wenn du willst komme ich einmal im April bei dir aufs System via Teamviewer? Vorher kann ich leider nicht da ich noch diverse Schularbeiten machen muss...
 

chats

Benutzer
Mitglied seit
29. Sep 2012
Beiträge
517
Punkte für Reaktionen
6
Punkte
38
Hallo Hispeed,
vielen Dank für Dein Angebot. Das ist echt lobenswert!
Zwischenzeitlich habe ich meinen Router ausgetauscht und ... Taadaa es geht wieder.
Vielen Dank...
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat