Externer Zugang über Fritzbox

[blinky911]

Gude zusammen,

ich habe derzeit die FB Kabel mit fester IP und möchte mit den Subdomains auf Dockercontainer zugreifen (Bitwarden, der derzeit nicht geht da kein SSL im Lokalen Netz). CNAME ist auf die IP gesetzt. Und in der Fritzbox habe ich den 443 Port freigegeben. Reverse Proxy ist ebenfalls eingestellt.
Allerdings wird die Seite nicht geöffnet. Wenn ich es über die interne IP mache geht das.

Ich muss dazu sagen, das ich bis vor kurzem noch eine UDM Pro hatte, da hat alles funktioniert. Jetzt weiß ich aber auch net mehr genau was ich ggf geändert habe. Außer das der IP Bereich der Fritte und der Syno jetzt gleich sind. Im Rebind Schutz stehen die Subdomains.

Hat jemand noch eine Idee woran das ggf liegen kann?

Gruß
Markus

 

[EDvonSchleck]

Du hast also eine Domain oder DynDNS?
Warum machst du ein CNAME auf die IP? Trage die IP doch gleich in @ oder * ein.
Alle Subdomains sollte bei einer hinterlegten IP bei * danach automatisch funktionieren.

IPv6 kannst du ausscließen?
Liefert dir nslookup deinedomain als Antwort deine IP?

 

[ctrlaltdelete]

Schau doch mal mit: nslookup deine.subdomain.xy ob richtig aufgelöst wird.

 

[blinky911]

Sorry, falsch beschrieben. Die IP ist bei @

IPv6 ist ausgeschaltet und über nslookup bekomm ich meine feste ip angezeigt. Davor steht aber: Nicht autorisierende Antwort:

 

[EDvonSchleck]

Dann hast du ein CNAME auf @ für die Subdomain? Wenn du die IP bei * einträgst, sollten alles Subdomains automatisch die IP erhalten. Welche IP wird bei der Subdomain aufgelöst?

 

[blinky911]

Daran kann es nicht liegen. Habe da nichts geändert- Mit der UDM Pro hat noch alles funktioniert. Die Domains werden richtig aufgelöst.

 

[EDvonSchleck]

Synology Firewall falsch eingestellt? Hast du diese einmal deaktiviert?
Prüfe auch bitte die Verbindung mit einem Mobilgerät aus, welches sich nicht im WLAN befindet. Damit kannst du sehen, ob es ein internes oder externes Problem ist.

Browser-Cache gelöscht? Browser neu gestartet? Anderen Browser probiert?

 

[ctrlaltdelete]

@blinky911 nur zur Erläuterung einen authoritative response erhältst du nur, wenn du über den DNS-Server deiner Domain die Abfrage machst. Da du aber über den DNS-Server deines Providers gehst kommt: non-authoritative response, hat aber mit deinem Problem nichts zu tun.

 

[ctrlaltdelete]

Hast du die Probleme bei allen Subdomains und Ports?

 

[EDvonSchleck]

Welche Fehlermeldung bekommst du genau? Kommst du auf das Webif des Bitwarden? Kommt eine Meldung zwecks Zertifikates? Kommt eine Synology Fehlerseite? Hast du den NAS einmal neu gestartet? Fragen über Fragen...

 

[blinky911]

Hast du die Probleme bei allen Subdomains und Ports?

Ja, es gehen keine Mehr. Ich denke irgendwas muss ich noch in der Fritte einstellen. Sonst kann ich es mir nicht erklären.

Gemacht ist dort:

1. Syno als exposed Host
2. Port 443 freigegeben
3. Alle Sub Domains im Rebind eingetragen

 

[ctrlaltdelete]

Exposed host würde ich nicht machen, lösche doch nochmal die Freigaben, starte die Fritzbox neu und öffne nur Port 443.

 

[EDvonSchleck]

Wie kommst du darauf, die DS als Exposed Host ins Internet zu stellen??? So verzweifelt kann man doch gar nicht sein.

 

[blinky911]

Ich meinte das mal in einer Anleitung gelesen zu haben, ach ne das war noch von der UDM

 

[EDvonSchleck]

Dann solltest du diese Anleitung nicht nutzen. Gefährlicher geht es nicht mehr.

 

[blinky911]

So, ich habe jetzt eine DynDns angelegt und die per CANME auf die Subdomains gelegt. Zertifikate habe ich neu erstellen lassen. Aber ich werde einfach nur auf die Anmeldeseite der Fritte geleitet. Obwohl die Portweiterleitung 443 zur Syno eingerichtet ist.

 

[Kachelkaiser]

Das sieht mir fast danach aus, als wärst du mit IPv6 unterwegs und die Fritte macht das Update den DynDNS. Dort kann sie dann natürlich nur ihr IPv6 Adresse angeben. Ich hatte das Problem auch und mache jetzt nur einen IPv4 Update auf meine DynDNS Andresse.

Anonsten müsstest du das Update von der Syno aus laufen lassen, z.B. mit den DDNS-updater als Docker container, da der native nicht mehr unter DSM 7 läuft.

 

[EDvonSchleck]

Du wirst bei deiner Domain oder beim DynDNS-Anbieter die Mac-Adresse deiner DS hinterlegen müssen. Das funktioniert aber nicht bei jedem Anbieter. Die Fritz!Box aktualisiert dann nur noch den Präfix. Was ist als deiner festen IP geworden? Hast du die Einstellungen vom Provider in der Fritz!Box hinterlegt? Du solltest bei IPv6 unbedingt die Firewall in der DS ordentlich einstellen.

 

[blinky911]

IPv6 ist ausgeschaltet.
Aber es ist eben komisch das die Verbindung im Zusammenhang mit der UDM Pro geklappt hat. Und seitdem die seit 3 Wochen weg ist geht es nicht mehr.

 

[Kachelkaiser]

IPv6 ist ausgeschaltet.

in welcher Richtung? im eigenen Netz oder vom Provider her?