Externer Zugriff DS220+ funktioniert nicht

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
Hallo zusammen,

langsam glaube ich, ich bin zu dumm. Ich habe mir den DS220+ zugelegt und das Buch von Andreas Hofmann. Damit habe ich mir echt Zeit genommen, alle Einstellungen durchgegangen und getestet. Alles schön und gut, der externe Zugriff funktioniert nicht. Ich versuche alles so detailliert wie möglich und so kurz wie nötig zu beschreiben. Domains nur exemplarisch:

Mein Set-up:
  1. NAS hängt an einer FritzBox 7530
  2. DDNS über ALL-INKL und in der FritzBox aktiviert (IPv6 da DSL Lite, IP wird an ALL-INKL übertragen und stimmt mit der in der FritzBox überein)
  3. Subdomain (https://testsub.de) als Domainweiterleitung auf meine DDNS Hostadresse (https://nastest.de), SSL Verschlüsselung erzwungen und ein Let's Encrypt Zertifikat eingebunden) --> Weiterleitung funktioniert
  4. In der FritzBox eine Portfreigabe für den NAS für extern 443 an intern 443 eingerichtet, Status ist grün
  5. DSM Ports auf Standard gelassen (will ich später ändern)
  6. Reverse Proxy-Regel wie folgt:
  7. 1674044628151.png
Nun versuche ich über meine DDNS Hostadresse auf den NAS zuzugreifen. Egal welche Schreibweise ich verwende, immer laufe ich ins Leere (https://nastest.de:443, https://nastest.de, nastest.de, https://testsub.de:443, https://testsub.de). Ich habe es aus dem internen Netz und über das Handy (IPv6 ist aktiviert) versucht.

Ich hoffe, ich habe alle nötigen Infos mitgegeben und wäre euch über einen Lösungsvorschlag sehr dankbar. Ich bin nämlich nach etlichen Stunden einfach nur am Verzweifeln...

Tausend Dank vorab!
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Hallo und Willkommen hier!
Hast Du es denn mal zunächst mit den Standardwerten versucht um so festzustellen ob Deine Dyndns überhaupt ankommt?
 
  • Like
Reaktionen: tschaegged

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
Hallo und Willkommen hier!
Hast Du es denn mal zunächst mit den Standardwerten versucht um so festzustellen ob Deine Dyndns überhaupt ankommt?
Hallo Thomas, danke für Deine Antwort und den Willkommensgruß. Was meinst Du mit Standardwerte in dem Fall? Was ich ja definitiv zumindest sehe, die IP wird durchgereicht an ALL-INKL
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Was sagt nslookup testsub.de?
Warum trägst du die Domain nicht unter Anmeldeportal > DSM ein?
Hast du die Webstation installiert?
 
  • Like
Reaktionen: tschaegged

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
Entschuldige die späte Antwort, ich habe bisschen gebastelt - leider ohne Erfolg :cautious:

  1. Ich habe mir eine jungfräuliche Domain eingerichtet test-nas.de
  2. Als DDNS habe ich in der NAS die Lösung von Synology, inkl. Zertifikat aktiviert
  3. Nun habe ich für meine Domain folgenden DNS Eintrag vorgenommen: Typ CNAME, neu.test-nas.de und unter Data den Hostname von DDNS auf dem NAS
  4. www.nslookup.io aufgerufen und test-nas.de geprüft: eine mir unbekannte IPv4 Adresse
  5. www.nslookup.io aufgerufen und neu.test-nas.de geprüft: es werden die externen IPv4/6 Adressen angezeigt, die auch im NAS unter DDNS angezeigt werden
  6. neu.test-nas.de im DSM --> Anmeldeportal --> Domain --> Benutzerdefinierte Domain eingetragen

Leider komme ich so immer noch nicht auf meinen NAS :poop:

Irgendwelche Ideen?
 
Zuletzt bearbeitet von einem Moderator:

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Warum nutzt du den DynDNS mit der Fritz!Box von All-Inkl nicht und lässt es weiter über Synology laufen?
Welche Ports hast du freigegeben?
Synology Firewall aktiviert und eingerichtet? Sollte bei deinem DSL-Lite der Fall sein!
Was soll nslookup.io? Du sollst in der Eingabeaufforderung oder Terminal nslookup test-nas.de oder nslookup test-nas.de ausführen! Einen externen Service würde ich dafür nicht nutzen.

Habe gestern mit @Dueoerg zusammen eine Domain von All-Inkl mit acme.sh für die Zertifikatserstellung und automatischen Update eingerichtet.

Überdenke dein jetziges Konzept noch einmal. ;)
 
  • Like
Reaktionen: tschaegged

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
@EDvonSchleck Zuerst hatte ich ja DDNS über Fritz!Box genutzt und es sah auch erfolgreich aus. Es wurde auch eine IPv6 an ALL-INKL übertragen, allerdings sind in der Ereignisliste die Einträge vollgelaufen. Ich habe eben nochmal jedes Zeichen überprüft und habe das nochmal aktiviert (war ja auch meine präferierte Lösung).

Ports habe ich testweise folgende freigegeben und auch die selbstständige Portfreigabe aktiviert (nur bis ich endlich eine Verbindung habe, dann schraub ich zurück):
  • 5001
  • 80
  • 443
Firewall wird ebenfalls der nächste Schritt. Ich habe bisher keine Daten auf der NAS liegen.

Tut mir Leid, da stand ich auf dem Schlauch. Wenn ich in der Eingabeaufforderung nslookup durchführe, komme ich zu folgenden Ergebnissen:
Hauptdomain test-nas.de verweist auf eine IPv4, die ich nicht zuordnen kann + Meldung "Nicht autorisierte Antwort"
DDNS Hosteintrag ddns.test-nas.de verweist auf die IPv6 der Fritz!Box und ich kann von Extern darauf zugreifen. Allerdings lande ich dann auf der Anmeldeseite der Fritz!Box.
Die eigentliche Subdomain wird als "Non-existent domain" gefunden.

Zertifikate wäre der Schritt nach erfolgreichem Zugriff :D

Ich habe das Gefühl, wir nähern uns...

Nachtrag: ddns.test-nast.de habe ich übrigens unter DSM als benutzerdefinierte Domain angegeben...
 
Zuletzt bearbeitet:

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
@EDvonSchleck Zuerst hatte ich ja DDNS über Fritz!Box genutzt und es sah auch erfolgreich aus.
Dabei meinst du die DDNS von All-inkl oder MyFritz als DDNS?

Es wurde auch eine IPv6 an ALL-INKL übertragen, allerdings sind in der Ereignisliste die Einträge vollgelaufen. Ich habe eben nochmal jedes Zeichen überprüft und habe das nochmal aktiviert (war ja auch meine präferierte Lösung).
Auch das beschriebst du nicht richtig. Waren es Fehlermeldungen oder Login Versuche aufgrund des Standardbootes 5001? Bei IPv6 aber nicht ganz so schlimm.

Hast du überhaupt die richtige IPv6 freigegeben, als die von der DS und nicht von der Fritz!Box?
Kannst du diese IP aus dem Internet aufrufen im Browser? Bedenke, dass bei der Eingabe eklige Klammern [ ] zu setzen sind!
Hast du die Firewall in der DS deaktiviert oder nur nicht eingerichtet?

Ich habe das Gefühl, wir nähern uns...
Mit sehr kleinen Schritten. Ich wette, das hast du dir leichter vorgestellt. :)

Nachtrag: ddns.test-nast.de habe ich übrigens unter DSM als benutzerdefinierte Domain angegeben...
Solltest du da nicht lieber deine Domain oder besser eine Subdomain eintragen?

Magst du einmal erklären, wofür du das überhaupt einrichten willst? Eventuell gibt es nebenbei noch eine bessere Lösung.
 
  • Like
Reaktionen: tschaegged

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
Dabei meinst du die DDNS von All-inkl oder MyFritz als DDNS?
DDNS von ALL-INKL habe ich in der Fritz!Box konfiguriert.

Hast du überhaupt die richtige IPv6 freigegeben, als die von der DS und nicht von der Fritz!Box?
Kannst du diese IP aus dem Internet aufrufen im Browser? Bedenke, dass bei der Eingabe eklige Klammern [ ] zu setzen sind!
Vielleicht bin ich jetzt ganz blöd, aber ich kann beim Einrichten der DDNS doch nicht angeben, welche IP ich freigeben will? Ich kann per ddns.test-nas.de darauf zugreifen (Intern und Extern) - per Adresse und per IPv6

Hast du die Firewall in der DS deaktiviert oder nur nicht eingerichtet?
komplett deaktiviert

Mit sehr kleinen Schritten. Ich wette, das hast du dir leichter vorgestellt. :)
Viel leichter... Und ich dachte, mit Buch und viel lesen geht es. habe auch wirklich viel hier gesucht aber drehe mich gefühlt einfach im Kreis.

Solltest du da nicht lieber deine Domain oder besser eine Subdomain eintragen?
Das ist natürlich mein Ziel!!! Ich habe es mit beiden getestet, habe es jetzt erstmal auf ddns.test-nas.de geändert, weil da überhaupt eine Seite angezeigt wird.

Hauptdomain test-nas.de verweist auf eine IPv4, die ich nicht zuordnen kann + Meldung "Nicht autorisierte Antwort"
Ich habe rausgefunden, weile IPv4 das ist: die aktuelle IP des ALL-INKL-Accounts
Magst du einmal erklären, wofür du das überhaupt einrichten willst? Eventuell gibt es nebenbei noch eine bessere Lösung.
Ich möchte von Extern auf meinen NAS zugreifen. Allerdings nicht nur ich, sondern z.B. soll meine Steuerberaterin über einen geteilten Ordner zugreifen können. Da ich noch Domains frei habe, dachte ich, ich mache eine Hauptdomain (test-station.de) und wenn der Zugriff klappt, erstelle ich Subdomains (z.B. photo.test-nas.de, drive.test-nas.de,...)
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Bei IPv6 hat ja jedes Gerät eine eigene externe IP-Adresse. Somit muss ja die richtige Adresse angesprochen werden. Bei IPv4 ist das nicht notwendig, da alle Anfragen am Router ankommen und entsprechend den Port an das jeweilige Gerät weitergeleitet werden.

Ob deine angezeigte IP jetzt stimmt oder zu welchem Gerät diese, gehört kann ich dir so nicht sagen. Das müsste man sehen.

Deine Hauptaufgabe ist erst einmal die (Sub)Domain an die richtige Adresse ankommen zu lassen. Den Rest kann man darauf aufbauen.

In deinem Vorhaben sehe ich kein Problem und kann auch so genutzt werden.
 

tschaegged

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
45
Punkte für Reaktionen
8
Punkte
8
Ob deine angezeigte IP jetzt stimmt oder zu welchem Gerät diese, gehört kann ich dir so nicht sagen. Das müsste man sehen.
Die IP, welche nun über die Domain angesprochen wird, ist die IPv6 vom Router. Die IPv6 vom NAS kenne ich ja, aber ich weiß nicht, wie ich die korrekt der Domain mitgebe. Stichwort DNS Eintrag? 🤔

Deine Hauptaufgabe ist erst einmal die (Sub)Domain an die richtige Adresse ankommen zu lassen. Den Rest kann man darauf aufbauen.
Und genau hieran verzweifle ich...
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.766
Punkte für Reaktionen
3.740
Punkte
468
Warum immer gleich so kompliziert? Achte doch mal bitte auf die Beitragszähler des TE.
Ich würde vorschlagen, @tschaegged sollte erst mal mit synology.me als DDNS incl. Zertifikat starten.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Das ändert doch aber nicht an die Gepflogenheiten, die benötigt werden. Der TE möchte ja seine eigene Domain nutzen und das ist ja auch kein Problem und sein recht. Synology arbeitet dagegen anders. Ich würde ich versuchen, die Kommunikation, ohne einen Dienst dazwischen zu realisieren. Dabei ist es egal, ob dieses Synology, Myfritz oder ein andere DynDNS Anbieter ist. Umso weniger, desto besser ist es doch.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.766
Punkte für Reaktionen
3.740
Punkte
468
Die erste Frage wär für mich, ob der TE überhaupt eine öffentlich erreichbare IPv4 hat und nicht DS-Lite oder CG-NAT & Co. Wenn nicht, geht nur IPv6.

Bei "nur IPv6" braucht er einen (D)DNS-Eintrag, der nur auf die IPv6 seiner DS auflöst, nicht auf die des Routers. Das kann der DDNS-Updater der Fritte nicht, höchstens über den Umweg über MyFritz und eine MyFritz-Port-Freigabe (<DS-Name>.<MyFritz-ID>.fritz.net), das kann man auch als CNAME in der eigenen Domain eintragen.

Als nächstes dann noch ein Zertifikat für den verwendeten Namen für https-Zugriffe ....
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.766
Punkte für Reaktionen
3.740
Punkte
468
Eben. Lies mal den Satz in Klammern bei 2. Es muss die IPv6 der DS aufgelöst werden, nicht die der Fritte.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Das haben wir aber schon geklärt. Dort gibt es mehrere Ansätze, die ich in den oberen Beiträgen aufgezählt habe. Was ist denn jetzt dein Problem damit? All-Ink bietet eine Möglichkeit direkt an.

Eben hast du noch bezweifelt, dass der TE IPv6 hat.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat