Externer Zugriff DS220+ funktioniert nicht

[Benares]

Ich denke, da muss sich mal der TE mal äußern, welche IP(s) ihm "nslookup nastest.de" etc. liefert. Es muss die IPv6 der DS sein!

 

[EDvonSchleck]

Die IP, welche nun über die Domain angesprochen wird, ist die IPv6 vom Router.

Hat er doch schon längst. Es muss doch lediglich die DS-IP in der Update-URL in der Fritz!Box eingetragen werden.

 

[Benares]

Äh, stehst du irgendwie auf dem Schlauch?
Auch die IPv6 der DS ist nicht "statisch", der Präfix ändert sich zyklisch, abhängig vom Provider (bei mir (1&1) täglich).
Also braucht man weiterhin einen dynamischen DDNS-Updater, auch bei IPv6.

 

[EDvonSchleck]

Ne, ich glaube, du hast heute noch keinen gehabt? Du wiederholst alles, was bereits geklärt und abgefragt wurde?

Bei der Die IP der DS ändert sich ja nicht, diese ist Fix. Das einzige, was sich ändert, ist der Präfix vom Provider.
Wem das zu viel ist, kann den Rest einsetzen, wird aber das Gleiche herauskommen.

Ich würde den Updatelink entsprechend anpassen:

dyndns.kasserver.com/?myip=ipv6=::xxxx:xxxx:xxxx:xxxx&ipv6prefix=<ip6lanprefix>&trash=<ip6addr>

Wobei die x-Zeichen durch die statische IP der DS zu ersetzen ist (4 letzten Blöcke)

Ich verstehe dein Problem jetzt nicht.

 

[Benares]

Ich sehe schon, du hast dich inzwischen mit IPv6 beschäftigt und etwas gegoogelt
Ich weiß aber nicht, ob die Kombination des Host-Anteils der IPv6 in Kombination mit "ipv6prefix=" wirklich zum Ziel führt - könnte aber sein. Hast du das mal probiert oder rätst du wieder?

Egal - wichtig ist, was am Ende dabei herauskommt. Ich verabschiede mich jetzt erstmal nach Kolumbien...

 

[tschaegged]

Ich habe jetzt leider etwas den Überblick verloren... Ich habe eben versucht, den Link als Update-Link zu setzten, aber es wird nichts an ALL-INKL geschickt.

Ich würde den Updatelink entsprechend anpassen:

Ich würde den Updatelink entsprechend anpassen:

dyndns.kasserver.com/?myip=ipv6=::xxxx:xxxx:xxxx:xxxx&ipv6prefix=<ip6lanprefix>&trash=<ip6addr>

Ich habe wie beschrieben die 4 letzten Blöcke ersetzt. Ich befürchte, das kann die Fritz!Box leider nicht Auflösen... Ich muss jetzt mal kochen, sonst steigt mir die Frau aufs Dach

 

[EDvonSchleck]

Warum sollte ich googeln? Ich denke, ich weiß schon, wie IPv6 funktioniert. Andere Fragen ja alles doppelt.

Auch den der DDNS Updater als Docker würde das Problem lösen. Traurig das Synology das nicht kann.
Ich bin nicht bei All-Inkl. Bei anderen Anbietern funktioniert es auch, gerade bei Ionos gemacht. Notfalls den Provider kontaktieren, der müsste ja wissen wie sein DynDNS update aufgebaut/eingerichtet ist.

 

[Benares]

@tschaegged, probier's mal mit synology.me auf der DS (aber nur IPv6!) und setze einen CNAME darauf in deiner Domain.
Und glaub nicht alles, was @EDvonSchleck hier erzählt

 

[plang.pl]

Ich habe gehört, es ist mal wieder Zeit für
Aber mal Spaß beiseite, das gehört doch hier nicht her.
@EDvonSchleck hat doch bereits in #8 geschrieben, dass der DDNS auf die IPv6 der DS und nicht auf die der Fritte auflösen muss...

Allen einen schönen Abend und @Benares Viel Vergnügen

 

[NocTec]

Ich habe mal durchgekehrt. Bitte beim Thema bleiben.

 

[EDvonSchleck]

Und was hat das kehren damit zu tun, dass @Benares vorschlägt, die Synology DynDNS als CNAME auf die Domain zu setzen? Passt die Aussage zu China hier nicht oder warum wurde das gelöscht? Ich würde ja keine Trafik über Synology schicken, wenn die Rechenzentren von All-Ink in Dresden stehen.

 

[tschaegged]

So, da ich keinen Schritt weitergekommen bin, habe ich mit 1und1 telefoniert und auf die Tränendrüse gedrückt, dass ich eine IPv4 brauche. Ich behaupte, ich bin einen Schritt weiter und ihr könnt mir jetzt hoffentlich für das vorläufige Finale helfen...
Aktuell Konfiguration:

1. FritzBox hat nun auch eine IPv4 Adresse, immer noch light Anschluss!
2. DDNS mit Hostadresse ddns.nas.de in der FritzBox ist aktiv, IPv4 kommt bei ALL-INKL an
3. Ich habe den von 1und1 vorgegebenen Portbereich (9836-9855) für externe Zugriffe über IPv4 eingerichtet --> FritzBox Portfreigabe für IPv4 von extern 9836 auf intern 5001
4. In der NAS unter Anmeldeportal DSM die Domain dsm.nas.de hinterlegt
5. bei ALL-INKL ein DNS Eintrag wie folgt gemacht: CNAME für dsm.nas.de auf ddns.nas.de

So, nun die gute Nachricht: über die aktuelle IPv4 und über https://ddns.nas.de:9836 komme ich zum DSM-Anmeldescreen
Die schlechte Nachricht: https://dsm.nas.de:9836 läuft ins leere

Ich hoffe echt, jemand hat jetzt vielleicht den hilfreichen Tipp... Danke für eure Geduld!!!

 

[EDvonSchleck]

Dass du eine IPv4 bei DSL-Lite hast, hätte ich dir vorher sagen können. Das ist notwendig, wenn ein Server, den du erreichen willst, nur über IPv4 erreichbar ist. Bei 1&1 hast du gut Chance, auf Dual-Stack umgestellt zu werden. Nur oft genug anrufen und sich Beschwerden, irgendwann kommst du an einen der es umstellt. Das letzte Mal als ich den Rat gab, wurde es auch umgestellt (findest du hier um Forum).

Was das mit den Ports soll, kannst du ggf. so machen, ich würde es aber nicht akzeptieren. Die Ports sucht sich der Kunde schon selbst aus. Notfalls einfach IPv6 nutzen.

Zum CNAME kann ein Eintrag etwas dauern, bis der durch das System ist. Ich würde etwas länger warten, wenn nicht, musst du weiter suchen. Aber eine Lösung, so wie es aktuell ist, ist es doch nicht!

Das ist doch nur Gefrickel und gebastelt in der Hoffnung, dass es durch Zufall funktioniert.

Von mir aus kannst du es glauben oder nicht.

 

[tschaegged]

Dass du eine IPv4 bei DSL-Lite hast, hätte ich dir vorher sagen können.

Vorher wurde im IPv4 Bereich überhaupt keine externe IP angezeigt, das hat sich damit geändert. Zusätzlich habe ich eine externe IPv6. Ist das dual stack, was du meintest?
Die Ports haben mich gewundert, aber wenn es wenigstens läuft, könnte ich mit leben...

Zum CNAME kann ein Eintrag etwas dauern, bis der durch das System ist. Ich würde etwas länger warten, wenn nicht, musst du weiter suchen. Aber eine Lösung, so wie es aktuell ist, ist es doch nicht!

Deswegen habe ich vorhin das Laptop ausgeschaltet und schaue morgen danach, ob sich was geändert hat. Eine Lösung ist es so definitiv noch nicht. Aber ich habe auch mich keine Idee, wie ich weiterkomme. Der CNAME Eintrag ist meiner Meinung nach der richtige Weg...

 

[plang.pl]

Wenn du vorher keine IPv4 hattest, hättest du viele Seiten/Server gar nicht erreichen können. Bei DS-Lite betreibt quasi dein Provider einen Router, hinter dem dann dein Router hängt. Extern kommst dann mit der IPv4 des Providers raus. Dein Provider hat in deinem Fall in seinem Router Portweiterleitungen von extern auf deinen Router geschalten. Deshalb kannst du nur den vorgegebenen Portbereich nutzen.

 

[EDvonSchleck]

Vorher wurde im IPv4 Bereich überhaupt keine externe IP angezeigt, das hat sich damit geändert. Zusätzlich habe ich eine externe IPv6. Ist das dual stack, was du meintest?

Nein, Dual Stack ist: wenn die IPv4 und IPv6 von außen erreichbar sind. Über Portmapping ist das kein Dual Stack, immer noch DS-Lite. Gehe 1&! Richtig auf den S@ck. Du kommst schon an den „richtigen“ der dir das „freischaltet“. Sei flexibel wegen Homeoffice etc. einer wird schon reagieren. Die haben die Möglichkeit, sind aber geschult, nicht nachzugeben. Oder du lebst mit IPv6, was ja auch nicht unbedingt das Problem ist. Auswege habe ich dir schon aufgezeigt.

Die Ports haben mich gewundert, aber wenn es wenigstens läuft, könnte ich mit leben...

Und wenn darüber Angriffe laufen?


Was passiert, wenn du diese Adresse im Router eingibst? Wird anschließend im KAS die IP=Präfix+1111:2222:3333:4444 angezeigt? Erscheint ein Fehler im Log oder ähnliches?

dyndns.kasserver.com/?myip=ipv6=::1111:2222:3333:4444&ipv6prefix=<ip6lanprefix>&trash=<ip6addr>

 

[tschaegged]

Deshalb kannst du nur den vorgegebenen Portbereich nutzen

Danke für die Erklärung, das macht definitiv Sinn. Auf meinem Handy musste ich manuell erstmal IPv6 aktivieren und bis vor (1 Jahr?) ging das gar nicht.
Gibt es Nachteile, wegen den fixen ports?

 

[plang.pl]

Naja, du bist halt unflexibel. Am einfachsten ist es halt, wenn man Port 443 freigibt und auf der Syno den Reverse Proxy einrichtet. Das kannst du nun nicht tun. Bzw nur mit IPv6

 

[tschaegged]

Auswege habe ich dir schon aufgezeigt.

Da ich bisher keinen Ausweg zum Laufen gebracht habe (bis auf docker habe ich soweit ich mich erinnere auch wirklich alles getestet) bleibt wohl nur die Option mit auf den Sack gehen... Donnerstag arbeite ich wieder von zu Hause

Was passiert, wenn du diese Adresse im Router eingibst? Wird anschließend im KAS die IP=Präfix+1111:2222:3333:4444 angezeigt? Erscheint ein Fehler im Log oder ähnliches?

Das probiere ich morgen. Der letzte Versuch, mit den letzten 4 Blöcken der IPv6 hat zu keinem Fehler geführt. Auf FritzBox Seite und auf ALL-INKL auch nicht (abrt da kam es ja vermutlich erst gar nicht an)

 

[tschaegged]

Naja, du bist halt unflexibel. Am einfachsten ist es halt, wenn man Port 443 freigibt und auf der Syno den Reverse Proxy einrichtet. Das kannst du nun nicht tun. Bzw nur mit IPv6

Das war ja mal mein ganz ursprünglicher Plan. Leider hat das so aber nicht funktioniert