Externer Zugriff auf Daten und Docker-Container mit DS920+ an VodafoneStation

[pixxal]

Hallo,

ich nutze seit einiger Zeit meine DS920+ als reinen Datenspeicher. Jetzt möchte ich verschiedene Docker einsetzen und auch von außen Zugriff auf mein NAS haben. Ich habe mir hierfür nun schon seid einigen Wochen Infos gesucht, Beiträge gelesen und YT-Videos angeschaut, aber ich komme nicht zum gewünschten Ziel.

Ich möchte z. B. Fernzugriff auf meine Daten, Docker Container wie ecoDMS und Vaultwarden mobil nutzen. Dies soll möglichst ohne Quickconnect, dafür aber mit einer Subdomain bei Alfahosting funktionieren. Aber ich bekomme es nicht zum Laufen.

Aktuelle Gegebenheiten sind:
- Internet: Vodafone Kabel
- Router: VodafoneStation (Produktname CGA6444VF, Firmware: 19.3B57-1.0.41)
- Synology Diskstation DS920+ mit 3x Seagate IronWolf 6 TB, 3.5", CMR
- Quickconnect eingerichtet und funktioniert
- Docker, Videostation, Synology Photos installiert
- Docker-Container ecoDMS eingerichtet und funktioniert lokal mit Client-Software auf Surface Pro 8 / Win 11
- Webhosting bei Alfahosting mit eigene Domain eingerichtet

Nun zu meinen Fragen:
1. Wie bekomme ich direkten externer Zugriff auf Docker-Container wie z. B. ecoDMS und Vaultwarden?
2. Kann ich den externen Zugriff per Aufruf einer Sub-Domain tätigen, wenn die Hauptdomain bei Alfahosting gehostet ist?
3. Welchen DynDNS Service (synology.me oder clouDNS etc) muss ich nutzen, um mit meiner Sub-Domain auf die Diskstation bzw. Docker zugreifen zu können.
4. Wie muss ich ggf. DynDNS einrichten, um externen Zugriff zu erhalten?
5. Ich habe gelesen, dass IPv6 nicht besonders hilfreich ist. Wie kann ich erkennen, ob ich IPv6, IPv6 DS oder IPv6 DS lite habe?
6. Funktioniert das Ganze nur mit IPv6?

Nach dem ich nun einige Wochen versucht habe das Problem selbst zu lösen, bin ich noch verwirrter, was ich tatsächlich benötige bzw. wie ich vorgehen muss. Ich habe von einigen Dingen, die ich versucht habe umzustellen, einfach wenig bis gar keine Ahnung. Durch nachmachen und probieren hab ich mein Ziel nicht erreicht. Ich brauche also Hilfe von jemandem der versteht, was da gemacht wird. Für eure Hilfe sag ich schon mal vielen Dank im Voraus.

 

[Stationary]

Funktioniert das Ganze nur mit IPv6?

Im Gegenteil, das macht es meist erst einmal nur komplizierter als mit IPv4.

Wie kann ich erkennen, ob ich IPv6, IPv6 DS oder IPv6 DS lite habe?

Steht im Router, welche IP Du bekommen hast.
Bevor wir weiter reden, wäre das erst einmal wichtig, denn die korrekte Lösung hängt direkt davon ab.

Auf einer Vodafone-Seite steht übrigens, daß die Vodafone Station keinen VPN-Server hat. Eine Fritzbox Cable wäre einfacher.

 

[pixxal]

Im Gegenteil, das macht es meist erst einmal nur komplizierter als mit IPv4.

Sorry, vielleicht ist meine Frage falsch formuliert. Das es mit IPv4 einfach zu lösen ist, habe ich bereits mehrfach gelesen. Auch das es mit Fritzbox und IPv4 einfacher ist die Ports freizuschalten, ist mir in zwischen bekannt. Daher war die Frage, ob es möglich ist, alle meine Wünsche mit IPv6 umzusetzen?

Steht im Router, welche IP Du bekommen hast.

Im Router kann ich nur eine WAN-IPv6 und eine AFTR-Adresse finden.

 

[pixxal]

Hier noch ein Test bei www.ipv6-test.com

 

[Stationary]

Die Frage war also nicht, ob das Ganze nur mit IPv6 funktioniert, sondern ob das Ganze funktioniert, wenn man nur einen IPv6-Anschluß hat?
Ein Raspberry Pi hinter dem Router mit VPN Server wäre eine Möglichkeit.

 

[pixxal]

man nur einen IPv6-Anschluß hat

Korrekt!

Ein Raspberry Pi hinter dem Router mit VPN Server wäre eine Möglichkeit.

OK, ein Raspberry Pi kann ich aktuell nicht mein Eigen nennen. Und wahrscheinlich bewege ich mit dann in einem Thema mit dem ich mich noch weniger auskenne. Also eigentlich überhaupt nicht! Einen VPN-Dienst kann man nicht auf der DS920 laufen lassen?

Da IPv6 ja die Zukunft darstellen soll, war meine Hoffnung, dass es damit auch und vor allem einfach umzusetzen wäre.

 

[Stationary]

VPN-Server auf der DS geht auch. Im Paketzentrum gibt es:

Bin aber jetzt überfragt, was der kann, weil ich den nicht nutze. Bei mir läuft der VPN-Server auf der Fritzbox.
Da liest Du am Besten einmal hier weiter, wie der eingerichtet wird:
https://macandegg.de/forum/#/discussion/87/openvpn-mit-ipv6-ipv4-auf-synology-nas-einrichten

 

[pixxal]

@Stationary Danke bis hierher. Ich werde mir das openVPN auf das NAs mal anschauen.

Kannst Du mir bei meiner Frage helfen: Hab ich IPv6 DS oder IPv6 DSlite?

 

[Fusion]

DU hast DS-Lite: Dual Stack Lite. Öffentliche IPv6 und eine NAT-IPv4 (im Provider-Netz).
Nur externe Clients die auch IPv6 sprechen können theoretisch dein Netz erreichen.
Bei Zugriff via dynDNS muss auch dieser IPv6 utnerstützen und bevorzugt dann keinen IPv4 record hinterlegt haben.

Problem dürfte die IPv6 Firewall der Vodafone Station sein. Da kann man zwar IPv6 Portfreigaben setzen, aber das hat zumindest bei Vodafone West (Baden-Württemberg, ehemals KabelBW, Unitymedia) im letzten Jahr bei meinem Bruder mehr schlecht als recht funktioniert (bzw. IPv4 und IPv6 Freigaben für die gleichen Ports zur gleichen Zeit ging gar nicht).
Hab zugegeben nur ein paar Stunden probiert und dann auf Dual Stack umstellen lassen. Dann ging wenigstens die IPv4 Freigabe (gleichzeitig ging weiterhin nicht).
Dual Stack ist eine öffentliche IPv4 und öffentliche IPv6. Prinzipiell kann man also mit allen Clients zugreifen, wenn die sehr bescheidene Vodafone Station nicht wäre (die ist eigentlich nur brauchbar für Leute die gar nichts damit machen wollen. Anschließen und Internet konsumieren, oder Service anrufen. Andernfalls stößt man überall sehr schnell an Grenzen).
Möglichkeiten auf Dual Stack hast du manchmal direkt per Anruf im Service bzw. garantiert bei Buchung von Power Upload oder Cable Maxx.

 

[pixxal]

Also zusammengefasst:

1. Ohne Dual Stack für echtes IPv4 und ohne Fritzbox zwecks einfacher manueller Portfreischaltung wird es also schwierig?

2. Eine Lösung bei reinem DS-Lite müsste ich ausschließlich per IPv6 Verbindung auf das NAS zugreifen können. Hierfür kann die getunnelte IPv4-Verbindung wegen dem NAT nicht benutzt werden?

3. An der Vodafone Station müsste ich einen IPv6 Host Exposure einrichten, um an der Firewall vorbeizukommen?

4. Das ganze sollte in einer VPN-Verbindung stattfinden. Damit das NAS auch noch bei ändernden IPv6-Andressen erreichbar ist?

5. Ich benötige einen dynDNS Anbieter der IPv6 bevorzugt bzw. ohne IPv4 funktioniert?

Ist das in den Einzelpunkten wenigstens theoretisch schon mal korrekt?

 

[Fusion]

1) Jein. Vielleicht ist die Firmware inzwischen verbessert, aber ja, bei einer Fritzbox funktionierte das auf jeden Fall schon länger mit IPv6. Darüber hinaus ist IPv6 eben mal ne neue Herausforderung, weil manches gleich und manches sich zu ipv4 unterscheidet.

2) ja. Weil du keinerlei Kontrolle über den Provider Router hast auf dem du dir die IPv4 mit anderen Kunden teilst.
Es gibt aber workarounds z.b. Feste-IP.net oder andere bei denen man sich eine ipv4 und Ports buchen kann, falls man nicht ohne ipv4 Zugang auskommt, und beim Provider keine Möglichkeit dazu umsetzbar ist.

3) ja

4) was hat dynDNS mit VPN zu tun? Nur ersteres hilft für dynamische IPs

5) der Anbieter muss ipv6 unterstützen. Der Rest ist dann eine Frage des dynDNS clients, dass man diesem abgewöhnt eine nicht erreichbare ipv4 / A record für die DynDNS zu hinterlegen.

 

[pixxal]

Vielleicht ist die Firmware inzwischen verbessert

Also in der oben erwähnten Firmware der Vodafone Station gibt es nur die IPv6 Host Exposure. Ein andere Portfreigabe habe ich nicht gefunden. Und wenn ich die Vodafone Station ersetzen müsste, würde ich auch zu Fritz wechseln.

was hat dynDNS mit VPN zu tun

Direkt nichts, aber da die VPN-Verbindung zu einer IPv6-Adresse hergestellt wird, die sich auch ändern kann, wäre eine IPv6-DynDNS aus meiner Sicht sinnvoll. Ich bin nicht sicher, ob meine IPv6-Adresse für immer gleich ist, daher lasse ich mich gerne eines besseren belehren.

 

[Fusion]

Die Option ist immer noch dieselbe (host exposure). Und wenn man nur ipv6 nutzt funktioniert es ja vielleicht. Ich wollte nur vollen Dual Stack mit identischen ipv4/ipv6 Ports. Das hatte damals nicht funktioniert. Kommt auf einen Versuch an.

Wenn dynDNS funktioniert... Sollte auch der Rest. IP ändert sich bei Kabel meist nicht oft, aber kann vorkommen.

 

[ikorbln]

Kleiner Hinweis, IPV4 bekommt man bei Vodafone nur mit "Grund", bei mir hat es gereicht darauf hinzuweisen, das ich Smarthome nutzen möchte. Das ganze ging dann über das Vodafone-Forum sehr schnell. Aaaaaaber..... es ist keine garantierte Leistung.
Wenn du das dann gleich mit der Bestellung einer Leih-Fritzbox verbindest sollte da alles glatt gehen.