Externer Zugriff funktioniert nicht wie gewohnt

[Proposition Joe]

Hallo zusammen,

von einem auf den nächsten Tag funktioniert bei mir der Zugriff per https://meinname.myds.me nicht mehr. Alle Services dahinter nicht mehr erreichbar, weder im Browser noch per Chrome Extension oder ähnlichem. Von meinem Handy kann ich weder per WiFi noch per 4G drauf zugreifen.
Aber: wenn ich am Firmenrechner per Unternehmens-VPN online bin, komme ich drauf, auf alle Services. Von daheim auf der Couch, per VPN.

Nichts geändert. Das Problem besteht nun schon seit über einer Woche. Woran kann's liegen?

VG

 

[plang.pl]

Willkommen im Forum!
Mit den Infos, die du uns gibst, kann dir keiner weiterhelfen.
Das NAS steht also in der Firma und ist vom Firmennetz aus auch erreichbar?
Was für ein NAS? Welche DSM-Version?

Ansätze:
Vielleicht sind einfach die Weiterleitungsregeln am Router rausgeflogen?
Das Zertifikat für den DDNS ist auf der DS ausgelaufen.

 

[netfeed]

Da du per VPN drauf zugreifen kannst vermute ich liegt es an der Portfreigabe entweder an der Fritz!Box oder Firewall der NAS.
Kommst du denn mit der IP z.B. 192.168.xxx.xxx:5000 (5001 oder welchen Port du auch immer vergeben hast) auf die DMS Oberfläche?

 

[Proposition Joe]

Guten Morgen und danke für die Ideen. Ich liefer gerne Infos nach.

Die DS steht neben mir und ist im gleichen privaten LAN. Mit dem Firmennetzwerk und VPN hat die DS nichts zu tun. Der für mich einzig ersichtliche Einfluss des VPN ist, dass ich aus einem anderen Netzwerk auf meine Dienste zugreife. Aber auch per 4G funktionieren die Services nicht, das verwundert mich. Ich hätte sonst vermutet, dass irgendeine Geo Sperre oder ähnliches zieht.

DS718+ mit DSM 6.2.4-25556 Update 6

Die Portfreigaben in der FritzBox sind weiterhin vorhanden, wie gesagt, mit aktiven VPN komme ich wie gewohnt drauf.

Mit meiner v4 IP komme ich weder mit noch ohne VPN auf die Oberfläche (oder andere Services). Alles sind normalerweise per HTTPS erreichbar.
Mit meiner lokalen IP https://192.168.178.52:5001/ komme ich (mit SSL Fehler natürlich) drauf.

Das DDNS Zertifikat ist noch bis April gültig.

VG

 

[Rotbart]

Was sagt den Systemsteuerung > externer Zugriff > DDNS ? eventuell mal aktualisieren, vielleicht wird ja auch nur der Name nicht richtig aufgelöst.Wird ein Ping an *.myds.me mit deiner IP aufgelöst (mit Router vergleichen) ? Nutzt du für Vpn den selben Namen, oder geht das z.b. über eine Fritzbox ?

 

[ottosykora]

Mit meiner v4 IP komme ich weder mit noch ohne VPN auf die Oberfläche (oder andere Services). Alles sind normalerweise per HTTPS erreichbar.
Mit meiner lokalen IP https://192.168.178.52:5001/ komme ich (mit SSL Fehler natürlich) drauf.

hier wäre noch gut zu wissen ob du dies aus deinem eigenen Netzwerk versuchst oder wirklich von aussen
VPN braucht aus eigenem Netzwerk nicht zu funktionieren, geht zwar je nach dem, aber ist nicht vorgesehen.
Via deine öffentliche IPv4 wird es auch nicht unbedingt gehen von deinem Netzwerk aus, ebenfalls nicht mit einem DDNS Namen, da braucht es noch Voraussetzungen dazu.

Also wenn du Test machst für Fehlersuche, gib auch an wie genau du was getestet hast, sonst können die Kollegen nicht effizient helfen.

 

[Proposition Joe]

Was sagt den Systemsteuerung > externer Zugriff > DDNS ? eventuell mal aktualisieren, vielleicht wird ja auch nur der Name nicht richtig aufgelöst.Wird ein Ping an *.myds.me mit deiner IP aufgelöst (mit Router vergleichen) ? Nutzt du für Vpn den selben Namen, oder geht das z.b. über eine Fritzbox ?

Ping auf "meinname".myds.de löst meine IP korrekt auf und bekommt Antwort. Sowohl mit als auch ohne VPN – verwundert mich. Wenn ich die URL ohne VPN im Browser aufrufe sagt mir Chrome ERR_ADDRESS_UNREACHABLE.
DDNS habe ich bereits mehrfach aktualisiert, keine Besserung. Siehe Anhang.

Für VPN nutze ich den selben Namen, immer "meinname".myds.de.

hier wäre noch gut zu wissen ob du dies aus deinem eigenen Netzwerk versuchst oder wirklich von aussen
VPN braucht aus eigenem Netzwerk nicht zu funktionieren, geht zwar je nach dem, aber ist nicht vorgesehen.
Via deine öffentliche IPv4 wird es auch nicht unbedingt gehen von deinem Netzwerk aus, ebenfalls nicht mit einem DDNS Namen, da braucht es noch Voraussetzungen dazu.

Also wenn du Test machst für Fehlersuche, gib auch an wie genau du was getestet hast, sonst können die Kollegen nicht effizient helfen.

Ich sitze und arbeite aus dem Homeoffice, hier habe ich mein privates LAN und dort hängt meine DS. Damit ich auf diese DS auch von außen zugreifen kann, habe ich den DDNS eingerichtet und habe von 1&1 eine IPv4 Adresse. Alle meine Dienste die ich nutze (Bitwarden, Zugriff auf DSM etc,), rufe ich immer über "meinname".myds.me auf, auch wenn ich theoretisch eine lokale IP o.ä. nutzen könnte. Alles hat bis vor 2 Wochen reibungslos funktioniert, ich habe keine mir bekannte Änderung gemacht, ich war zu dieser Zeit nicht im DSM unterwegs.

Meine Versuche unternehme ich immer vom Rechner aus eigenem Netzwerk oder am Handy über 4G mit deaktiviertem WiFi.
Welchen Einfluss das aktivierte VPN am Rechner hat kann ich nicht sagen (ob aller Traffic über VPN läuft oder nur spezielles), der einzige für mich ersichtliche Effekt ist, dass dann Zugriffe funktionieren.

Was noch offen ist bezüglich deiner Anmerkungen: Ich versuche aus eigenem Netzwerk die IPv4 aufzurufen, das scheitert. Lokale IP funktioniert. Mit aktivem VPN funktioniert es aus eigenem Netzwerk ebenfalls nicht die IPv4 direkt aufzurufen, aber der "meinname".myds.me funktioniert.

Die Services sind auf allen vorhandenen Rechnern nicht mehr erreichbar, es ist also nicht nur ein Rechner betroffen.

Falls ich was noch nicht ausreichend beantwortet habe, bitte nachfragen.

VG

 

[ottosykora]

deine DDNS soll aus deinem Netz auch nicht funktionieren, das geht bei den meisten Routern heute nicht.
Gab es ev ein Update bei dem Router oder so was?

Bei einer FB zum Bsp kann man dazu unter Rebindschutz die eigene DDNS als Ausnahme eintragen, dann geht es wieder, dann wird dieser Aufruf so zu sagen direkt zu der lokalen IP geleitet.

 

[Proposition Joe]

Grad gecheckt:
FRITZ!OS: 07.29
Installiert am: 24.11.2021 0:40

An der FritzBox Version hat sich in letzter Zeit nichts geändert, und seit Dezember hat das alles definitiv noch funktioniert. Auch in den FB Einstellungen habe ich keine Änderungen vorgenommen seit längerem. Ich habe jetzt trotzdem die Rebind Einstellungen eingetragen und neu gestartet – keine Besserung oder Veränderung.

Gegen ein Problem dieser Art spricht, dass ich die Probleme auch am Handy per 4G habe, also unabhängig vom eigenen Netzwerk.

 

[ottosykora]

ja, nur hier muss man alles trennen also also alle Tests und Fehlersuche nach 'innen' und 'aussen'

Es kann auch sein, dass due einen DNS betreibst lokal oder so was?

Jedenfalls:
lokal soll ohne weitere Massnahmen nur die lokale IP oder der lokale Namen, also DISKSTATION oder so was funktionieren, es sei denn es wird der Eintrag im Router hinterlegt, oder es liegt ein hosts File auf deinem PC vor, oder es regelt ein lokales DNS.

Wenn der Eintrag im Rebind richtig angelegt ist, dann soll da solche Anfrage direkt an die lokale IP geleitet werden. Das muss funktionieren, sonst würde die DS auch mit der lokalen IP nicht erreichbar sein.

 

[ottosykora]

habe nicht ganz begriffen was für ein VPN da im Spiel ist.
Wo läuft das VPN genau? Auf welchem Gerät? Router oder Ds?
Oder meinst du damit etwas dass du dich mit der Firmen VPN in das Firmen Netz einwählst und von dort dann zu deinem Anschluss?

Sorry, aber hier verstehen die meisten eine VPN Verbindung zu sich nach hause, darum frage ich extra.

 

[Proposition Joe]

Zum VPN verbinde ich mich zur Nutzung von Unternehmensressourcen, es ist kein VPN um in mein privates Netzwerk zu kommen.
Dementsprechend läuft das VPN sonstwo in Frankfurt und hat mit meinem privaten Haushalt gar nichts zu tun. Daher habe ich eingangs von Unternehmens-VPN gesprochen - im Nachhinein ist mir klar, dass das zu Verwirrung sorgen kann und die meisten hier VPN andersrum nutzen.

Oder meinst du damit etwas dass du dich mit der Firmen VPN in das Firmen Netz einwählst und von dort dann zu deinem Anschluss?

Exakt. Und aus dem Firmennetz erreiche ich "meinname".myds.me.

Ich betreibe keinen eigenen DNS und nutze auch keine Hostfiles oder ähnliches.

Ich kann nicht erklären warum das DDNS bisher mit lokalem Zugriff auf der FB funktioniert hat. Ich habe auf der FritzBox AFAIR nur die Portfreigaben eingerichtet.

 

[ottosykora]

Betreibst du vielleicht einen zusätzlichen DNS Server in deinem Netz?
Arbeitest du vielleicht mit einem Reverse Proxy?

 

[Proposition Joe]

Betreibst du vielleicht einen zusätzlichen DNS Server in deinem Netz?
Arbeitest du vielleicht mit einem Reverse Proxy?

Bingo!
Problem ist gelöst…

Ja, ich nutze einen Reverse Proxy. Dieser war nicht mehr up-to-date konfiguriert (nutzte eine alte Domain, .diskstation.me statt myds.me) und auf dieser Domain war das Zertifikat abgelaufen. Das hat ein paar wenige Probleme gelöst aber nicht alle. Ich habe dann beim rumklicken in den Settings "Lan 1" gelesen (und dass man hier separat die Lan1/2 konfigurieren konnte) und dann mal hinter die DS geschaut: Das Netzwerkkabel steckte in Lan 2 – das muss beim Umräumen der Hardware passiert sein. Nach Umstecken auf Lan 1 funktioniert jetzt alles wieder wie gewohnt. Soviel zum Thema es wurde nichts geändert

Danke euch vielmals für eure Geduld, die Lösungsansätze und letztendlich zur Lösung.
Schönes Wochenende

 

[Thonav]

Du hast allen gaaaaaanz "unwesentliche" Dinge verheimlicht