Externer Zugriff auf Synology Drive via DS-Lite: Wie genau?

[Ed_von_Schleck]

Was liefert denn ein "nslookup xyz.synology.me"?

Server: fritz.box
Address: *lokale IPv4 meiner FritzBox*

Name: xyz.synology.me

Das versteh ich jetzt irgendwie gar nicht...

Bzgl. Portfreigaben und Weiterleitungen:
Ja ok, Weiterleitungen sind nicht mehr nötig, aber Freigaben ja schon, oder?
Die meinte ich ja oben in meinem ersten Beitrag auch.

 

[Hagen2000]

Kann man da kein Log einsehen von den Dyn-DNS-Updates?

Habe es mal probeweise bei mir eingerichtet. Lt. Protokollcenter werden IPv4/IPv6 registriert, dennoch liefert ein nslookup nur einen A-Record und keinen AAAA-Record. Schaut so aus, als ob der Synology-DDNS kein IPv6 kann?!
Edit: Mit dem richtigen Tool klappt es.

 

[Ed_von_Schleck]

Habe es mal probeweise bei mir eingerichtet. Lt. Protokollcenter werden IPv4/IPv6 registriert, dennoch liefert ein nslookup nur einen A-Record und keinen AAAA-Record. Schaut so aus, als ob der Synology-DDNS kein IPv6 kann?!

Aber dann würde doch die Anzeige oben in meinem Screenshot gar keinen Sinn ergeben?

 

[Benares]

Also ich mach das ganz genauso, und bei mir funktioniert das.

C:\>nslookup xyz.synology.me
Server:  fritz.box
Address:  fd00::464e:6dff:fe3b:f17e

Name:    xyz.synology.me
Address:  2001:16b8:bb16:bd00:usw

(xyz natürlich durch den eigenen Namen ersetzen)

Edit: Ist IPv6 überall aktiviert? Mich wundert etwas, dass dein PC die Fritzbox per IPv4 anfragt.

 

[Ed_von_Schleck]

Und wenn du diese DynDNS anpingst, erhältst du dann auch die IPv6?

 

[Benares]

Ja.
Kannst du die IPv6 deiner DS anpingen, nur die Namensauflösung klappt nicht?

 

[Ed_von_Schleck]

Genau so ist es.

 

[Benares]

Merkwürdig. Geht die Namensauflösung über einen externen Nameserver auch nicht? (nslookup xyz.synology.me 8.8.8.8)
Poste bitte mal die Ausgabe von "nslookup -d xyz.synology.me", also mit aktivierter Debug-Option.

 

[Ed_von_Schleck]

Edit: Ist IPv6 überall aktiviert? Mich wundert etwas, dass dein PC die Fritzbox per IPv4 anfragt.

Da ich das jetzt erst sehe:

Keine Ahnung, ich bin noch neu bei dem Thema. Aber meine ganzen Geräte haben sowohl IPv4- als auch IPv6-Adressen in der FritzBox.

 

[maxblank]

Was löst dein DynDNS-Dienst auf? IPv4 oder IPv6? Und bitte nicht spekulieren, sondern belegen (bitte keine Bilder aus der FRITZ!Box in dem Fall).

 

[Ed_von_Schleck]

Poste bitte mal die Ausgabe von "nslookup -d xyz.synology.me", also mit aktivierter Debug-Option.

C:\Users\randomuser>nslookup -d xyz.synology.me

------------

Got answer:

    HEADER:

        opcode = QUERY, id = 1, rcode = NOERROR

        header flags:  response, auth. answer, want recursion, recursion avail.

        questions = 1,  answers = 11,  authority records = 1,  additional = 3



    QUESTIONS:

        *lokaleFritzBoxIP*.in-addr.arpa, type = PTR, class = IN

    ANSWERS:

    ->  *lokaleFritzBoxIP*.in-addr.arpa

        name = fritz.box

        ttl = 9 (9 secs)

    ->  *lokaleFritzBoxIP*.in-addr.arpa

        name = www.fritz.box

        ttl = 9 (9 secs)

    ->  *lokaleFritzBoxIP*.in-addr.arpa

        name = myfritz.box

        ttl = 9 (9 secs)

    ->  *lokaleFritzBoxIP*.in-addr.arpa

        name = www.myfritz.box

        ttl = 9 (9 secs)

    ->  *lokaleFritzBoxIP*.in-addr.arpa

        name = ED-Box.fritz.box

        ttl = 9 (9 secs)

    ->  *lokaleFritzBoxIP*.in-addr.arpa

        name = fritz.nas

        ttl = 9 (9 secs)

    ->  *lokaleFritzBoxIP*.in-addr.arpa

        name = www.fritz.nas

        ttl = 9 (9 secs)

    ->  *lokaleFritzBoxIP*.in-addr.arpa

        name = fritz-nas.fritz.box

        ttl = 9 (9 secs)

    ->  *lokaleFritzBoxIP*.in-addr.arpa

        name = fritz-nas.box

        ttl = 9 (9 secs)

    ->  *lokaleFritzBoxIP*.in-addr.arpa

        name = wpad.box

        ttl = 9 (9 secs)

    ->  *lokaleFritzBoxIP*.in-addr.arpa

        name = wpad.fritz.box

        ttl = 9 (9 secs)

    AUTHORITY RECORDS:

    ->  *lokaleFritzBoxIP*.in-addr.arpa

        nameserver = fritz.box

        ttl = 9 (9 secs)

    ADDITIONAL RECORDS:

    ->  fritz.box

        internet address = *lokaleFritzBoxIP*

        ttl = 9 (9 secs)

    ->  fritz.box

        AAAA IPv6 address = fdxx::xxxx:...:xx47

        ttl = 9 (9 secs)

    ->  fritz.box

        AAAA IPv6 address = 2axx:xxxx:...:xx47

        ttl = 9 (9 secs)



------------

Server:  fritz.box

Address:  *lokaleFritzBoxIP*



------------

Got answer:

    HEADER:

        opcode = QUERY, id = 2, rcode = NXDOMAIN

        header flags:  response, auth. answer, want recursion, recursion avail.

        questions = 1,  answers = 0,  authority records = 1,  additional = 0



    QUESTIONS:

        xyz.synology.me.fritz.box, type = A, class = IN

    AUTHORITY RECORDS:

    ->  fritz.box

        ttl = 9 (9 secs)

        primary name server = fritz.box

        responsible mail addr = admin.fritz.box

        serial  = xxxxxxx

        refresh = 21600 (6 hours)

        retry   = 1800 (30 mins)

        expire  = 43200 (12 hours)

        default TTL = 10 (10 secs)



------------

------------

Got answer:

    HEADER:

        opcode = QUERY, id = 3, rcode = NXDOMAIN

        header flags:  response, auth. answer, want recursion, recursion avail.

        questions = 1,  answers = 0,  authority records = 1,  additional = 0



    QUESTIONS:

        xyz.synology.me.fritz.box, type = AAAA, class = IN

    AUTHORITY RECORDS:

    ->  fritz.box

        ttl = 9 (9 secs)

        primary name server = fritz.box

        responsible mail addr = admin.fritz.box

        serial  = xxxxxxx

        refresh = 21600 (6 hours)

        retry   = 1800 (30 mins)

        expire  = 43200 (12 hours)

        default TTL = 10 (10 secs)



------------

------------

Got answer:

    HEADER:

        opcode = QUERY, id = 4, rcode = NOERROR

        header flags:  response, want recursion, recursion avail.

        questions = 1,  answers = 0,  authority records = 1,  additional = 0



    QUESTIONS:

        xyz.synology.me, type = A, class = IN

    AUTHORITY RECORDS:

    ->  synology.me

        ttl = 600 (10 mins)

        primary name server = ddns-ns1.quickconnect.to

        responsible mail addr = domain.synology.com

        serial  = xxxxxxx

        refresh = 3600 (1 hour)

        retry   = 300 (5 mins)

        expire  = 6040000 (69 days 21 hours 46 mins 40 secs)

        default TTL = 3600 (1 hour)



------------

------------

Got answer:

    HEADER:

        opcode = QUERY, id = 5, rcode = NOERROR

        header flags:  response, want recursion, recursion avail.

        questions = 1,  answers = 0,  authority records = 0,  additional = 0



    QUESTIONS:

        xyz.synology.me, type = AAAA, class = IN



------------

Name:    xyz.synology.me

 

[Ed_von_Schleck]

Was löst dein DynDNS-Dienst auf? IPv4 oder IPv6? Und bitte nicht spekulieren, sondern belegen (bitte keine Bilder aus der FRITZ!Box in dem Fall).

Wie belege ich das denn? Der erste Screenshot war nicht aus der FritzBox sondern aus DSM. Und außerhalb sieht es ja so aus, als würde da eben gar nichts aufgelöst.

 

[maxblank]

https://test-ipv6.com/



Das mal als Beispiel:
https://nocksoft.de/tutorials/dyndns-fuer-ipv6-server-hinter-fritzbox-konfigurieren/

 

[Ed_von_Schleck]

 

[maxblank]

Das mal als Beispiel:
https://nocksoft.de/tutorials/dyndns-fuer-ipv6-server-hinter-fritzbox-konfigurieren/

 

[Hagen2000]

Ich möchte mich hier nochmal reinhängen: Möglicherweise ist die FRITZ!Box das Problem indem sie keine IPv6-Adressen bei DNS-Anfragen zurückgibt.
Das kann man einfach testen, in dem man bei nslookup beispielsweise den Google-DNS-Server angibt:

nslookup -d xyz.synology.me 8.8.8.8

Wenn dann der erwartete AAAA-Record geliefert wird, dann sollte beispielsweise auch ein Zugriff über ein Mobilgerät bei abgeschaltetem WLAN (also über mobiles Internet) funktionieren.

 

[Benares]

Problem per PN gelöst. Es lag am DNS-Rebind-Schutz der Fritzbox.

 

[Ed_von_Schleck]

Danke @Hagen2000, du bist/warst auf der richtigen Spur, das Problem konnte ich soeben mit und dank @Benares per privatem Chat lösen!

nslookup mit der 8.8.8.8 hat funktioniert, externer Zugriff über das Handynetz auch

Damit es nun auch intern geht, fehlte noch die Eintragung meiner synology.me-Adresse im DNS-Rebind-Schutz (unter Heimnetz > Netzwerk > Netzwerkeinstellungen) der FritzBox.

Vielen Dank euch allen, jetzt muss ich nur noch OpenVPN wieder zum laufen bringen!

 

[Hagen2000]

Super, dass Ihr es lösen konntet und die Lösung hier beschrieben habt!

 

[Benares]

Zur Erklärung:
Der DNS-Rebind-Schutz der Fritzbox soll verhindern, dass Namensauflösungen durch die Fritzbox bei Namen außerhalb der Domain fritz.box eine lokale Adresse liefern. Die IPv6 des NAS ist ja auch eine lokale Adresse. Also muss man Ausnahmen beim DNS-Rebind-Schutz definieren, damit die Fritzbox auch synology.me-Namen mit internem Ziel korrekt auflöst.