Externer Zugriff DS220+ funktioniert nicht

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Ich denke, da muss sich mal der TE mal äußern, welche IP(s) ihm "nslookup nastest.de" etc. liefert. Es muss die IPv6 der DS sein!
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Äh, stehst du irgendwie auf dem Schlauch?
Auch die IPv6 der DS ist nicht "statisch", der Präfix ändert sich zyklisch, abhängig vom Provider (bei mir (1&1) täglich).
Also braucht man weiterhin einen dynamischen DDNS-Updater, auch bei IPv6.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Ne, ich glaube, du hast heute noch keinen gehabt? Du wiederholst alles, was bereits geklärt und abgefragt wurde?

Bei der Die IP der DS ändert sich ja nicht, diese ist Fix. Das einzige, was sich ändert, ist der Präfix vom Provider.
Wem das zu viel ist, kann den Rest einsetzen, wird aber das Gleiche herauskommen.

Ich würde den Updatelink entsprechend anpassen:
Code:
dyndns.kasserver.com/?myip=ipv6=::xxxx:xxxx:xxxx:xxxx&ipv6prefix=<ip6lanprefix>&trash=<ip6addr>
Wobei die x-Zeichen durch die statische IP der DS zu ersetzen ist (4 letzten Blöcke)

Ich verstehe dein Problem jetzt nicht.
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Ich sehe schon, du hast dich inzwischen mit IPv6 beschäftigt und etwas gegoogelt (y)
Ich weiß aber nicht, ob die Kombination des Host-Anteils der IPv6 in Kombination mit "ipv6prefix=" wirklich zum Ziel führt - könnte aber sein. Hast du das mal probiert oder rätst du wieder?

Egal - wichtig ist, was am Ende dabei herauskommt. Ich verabschiede mich jetzt erstmal nach Kolumbien... :cool:
 

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
Ich habe jetzt leider etwas den Überblick verloren... Ich habe eben versucht, den Link als Update-Link zu setzten, aber es wird nichts an ALL-INKL geschickt.
Ich würde den Updatelink entsprechend anpassen:
Ich würde den Updatelink entsprechend anpassen:
Code:
dyndns.kasserver.com/?myip=ipv6=::xxxx:xxxx:xxxx:xxxx&ipv6prefix=<ip6lanprefix>&trash=<ip6addr>

Ich habe wie beschrieben die 4 letzten Blöcke ersetzt. Ich befürchte, das kann die Fritz!Box leider nicht Auflösen... Ich muss jetzt mal kochen, sonst steigt mir die Frau aufs Dach :rolleyes:😅
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Warum sollte ich googeln? Ich denke, ich weiß schon, wie IPv6 funktioniert. Andere Fragen ja alles doppelt.

Auch den der DDNS Updater als Docker würde das Problem lösen. Traurig das Synology das nicht kann.
Ich bin nicht bei All-Inkl. Bei anderen Anbietern funktioniert es auch, gerade bei Ionos gemacht. Notfalls den Provider kontaktieren, der müsste ja wissen wie sein DynDNS update aufgebaut/eingerichtet ist.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
@tschaegged, probier's mal mit synology.me auf der DS (aber nur IPv6!) und setze einen CNAME darauf in deiner Domain.
Und glaub nicht alles, was @EDvonSchleck hier erzählt ;)
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ich habe gehört, es ist mal wieder Zeit für 🍿
Aber mal Spaß beiseite, das gehört doch hier nicht her.
@EDvonSchleck hat doch bereits in #8 geschrieben, dass der DDNS auf die IPv6 der DS und nicht auf die der Fritte auflösen muss...

Allen einen schönen Abend und @Benares Viel Vergnügen :D
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Und was hat das kehren damit zu tun, dass @Benares vorschlägt, die Synology DynDNS als CNAME auf die Domain zu setzen? Passt die Aussage zu China hier nicht oder warum wurde das gelöscht? Ich würde ja keine Trafik über Synology schicken, wenn die Rechenzentren von All-Ink in Dresden stehen.
 

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
So, da ich keinen Schritt weitergekommen bin, habe ich mit 1und1 telefoniert und auf die Tränendrüse gedrückt, dass ich eine IPv4 brauche. Ich behaupte, ich bin einen Schritt weiter und ihr könnt mir jetzt hoffentlich für das vorläufige Finale helfen...
Aktuell Konfiguration:
  1. FritzBox hat nun auch eine IPv4 Adresse, immer noch light Anschluss!
  2. DDNS mit Hostadresse ddns.nas.de in der FritzBox ist aktiv, IPv4 kommt bei ALL-INKL an
  3. Ich habe den von 1und1 vorgegebenen Portbereich (9836-9855) für externe Zugriffe über IPv4 eingerichtet --> FritzBox Portfreigabe für IPv4 von extern 9836 auf intern 5001
  4. In der NAS unter Anmeldeportal DSM die Domain dsm.nas.de hinterlegt
  5. bei ALL-INKL ein DNS Eintrag wie folgt gemacht: CNAME für dsm.nas.de auf ddns.nas.de
So, nun die gute Nachricht: über die aktuelle IPv4 und über https://ddns.nas.de:9836 komme ich zum DSM-Anmeldescreen 🥳
Die schlechte Nachricht: https://dsm.nas.de:9836 läuft ins leere 😢

Ich hoffe echt, jemand hat jetzt vielleicht den hilfreichen Tipp... Danke für eure Geduld!!!
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Dass du eine IPv4 bei DSL-Lite hast, hätte ich dir vorher sagen können. Das ist notwendig, wenn ein Server, den du erreichen willst, nur über IPv4 erreichbar ist. Bei 1&1 hast du gut Chance, auf Dual-Stack umgestellt zu werden. Nur oft genug anrufen und sich Beschwerden, irgendwann kommst du an einen der es umstellt. Das letzte Mal als ich den Rat gab, wurde es auch umgestellt (findest du hier um Forum).

Was das mit den Ports soll, kannst du ggf. so machen, ich würde es aber nicht akzeptieren. Die Ports sucht sich der Kunde schon selbst aus. Notfalls einfach IPv6 nutzen.

Zum CNAME kann ein Eintrag etwas dauern, bis der durch das System ist. Ich würde etwas länger warten, wenn nicht, musst du weiter suchen. Aber eine Lösung, so wie es aktuell ist, ist es doch nicht!

Das ist doch nur Gefrickel und gebastelt in der Hoffnung, dass es durch Zufall funktioniert.

Von mir aus kannst du es glauben oder nicht.
 
  • Like
Reaktionen: tschaegged

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
Dass du eine IPv4 bei DSL-Lite hast, hätte ich dir vorher sagen können.
Vorher wurde im IPv4 Bereich überhaupt keine externe IP angezeigt, das hat sich damit geändert. Zusätzlich habe ich eine externe IPv6. Ist das dual stack, was du meintest?
Die Ports haben mich gewundert, aber wenn es wenigstens läuft, könnte ich mit leben...


Zum CNAME kann ein Eintrag etwas dauern, bis der durch das System ist. Ich würde etwas länger warten, wenn nicht, musst du weiter suchen. Aber eine Lösung, so wie es aktuell ist, ist es doch nicht!
Deswegen habe ich vorhin das Laptop ausgeschaltet und schaue morgen danach, ob sich was geändert hat. Eine Lösung ist es so definitiv noch nicht. Aber ich habe auch mich keine Idee, wie ich weiterkomme. Der CNAME Eintrag ist meiner Meinung nach der richtige Weg...
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Wenn du vorher keine IPv4 hattest, hättest du viele Seiten/Server gar nicht erreichen können. Bei DS-Lite betreibt quasi dein Provider einen Router, hinter dem dann dein Router hängt. Extern kommst dann mit der IPv4 des Providers raus. Dein Provider hat in deinem Fall in seinem Router Portweiterleitungen von extern auf deinen Router geschalten. Deshalb kannst du nur den vorgegebenen Portbereich nutzen.
 
  • Like
Reaktionen: tschaegged

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Vorher wurde im IPv4 Bereich überhaupt keine externe IP angezeigt, das hat sich damit geändert. Zusätzlich habe ich eine externe IPv6. Ist das dual stack, was du meintest?
Nein, Dual Stack ist: wenn die IPv4 und IPv6 von außen erreichbar sind. Über Portmapping ist das kein Dual Stack, immer noch DS-Lite. Gehe 1&! Richtig auf den S@ck. Du kommst schon an den „richtigen“ der dir das „freischaltet“. Sei flexibel wegen Homeoffice etc. einer wird schon reagieren. Die haben die Möglichkeit, sind aber geschult, nicht nachzugeben. Oder du lebst mit IPv6, was ja auch nicht unbedingt das Problem ist. Auswege habe ich dir schon aufgezeigt.

Die Ports haben mich gewundert, aber wenn es wenigstens läuft, könnte ich mit leben...
Und wenn darüber Angriffe laufen?


Was passiert, wenn du diese Adresse im Router eingibst? Wird anschließend im KAS die IP=Präfix+1111:2222:3333:4444 angezeigt? Erscheint ein Fehler im Log oder ähnliches?

Code:
dyndns.kasserver.com/?myip=ipv6=::1111:2222:3333:4444&ipv6prefix=<ip6lanprefix>&trash=<ip6addr>
 
  • Like
Reaktionen: tschaegged

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
Deshalb kannst du nur den vorgegebenen Portbereich nutzen
Danke für die Erklärung, das macht definitiv Sinn. Auf meinem Handy musste ich manuell erstmal IPv6 aktivieren und bis vor (1 Jahr?) ging das gar nicht.
Gibt es Nachteile, wegen den fixen ports?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Naja, du bist halt unflexibel. Am einfachsten ist es halt, wenn man Port 443 freigibt und auf der Syno den Reverse Proxy einrichtet. Das kannst du nun nicht tun. Bzw nur mit IPv6
 

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
Auswege habe ich dir schon aufgezeigt.
Da ich bisher keinen Ausweg zum Laufen gebracht habe (bis auf docker habe ich soweit ich mich erinnere auch wirklich alles getestet) bleibt wohl nur die Option mit auf den Sack gehen... Donnerstag arbeite ich wieder von zu Hause
Was passiert, wenn du diese Adresse im Router eingibst? Wird anschließend im KAS die IP=Präfix+1111:2222:3333:4444 angezeigt? Erscheint ein Fehler im Log oder ähnliches?
Das probiere ich morgen. Der letzte Versuch, mit den letzten 4 Blöcken der IPv6 hat zu keinem Fehler geführt. Auf FritzBox Seite und auf ALL-INKL auch nicht (abrt da kam es ja vermutlich erst gar nicht an)
 

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
Naja, du bist halt unflexibel. Am einfachsten ist es halt, wenn man Port 443 freigibt und auf der Syno den Reverse Proxy einrichtet. Das kannst du nun nicht tun. Bzw nur mit IPv6
Das war ja mal mein ganz ursprünglicher Plan. Leider hat das so aber nicht funktioniert
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat