Externer Zugriff über Strato-Domain funktioniert nicht. DynDNS über DS oder Fritzbox?

[A-Kiel-Pulco]

Hallo zusammen,

ich habe eine Strato-Domain und möchte darüber auf meine DS (DSM, Photo Station, Cloud Station, File Station) zugreifen.
Hab mich jetzt 2 Tage damit beschäftigt (Web, Beiträge im Forum, idomix-Videos) und komme nicht weiter…
Hier die Details (bitte nachfragen, wenn ich was wichtiges übersehen habe):

1) Strato Domain
Domain ist aktiviert.
DynDNS ist aktiviert.
DynDNS-Passwort wurde vergeben

Somit bei Strato alles ok, oder?




2) Fritzbox 7390
Dynamic DNS wurde aktiviert. Strato-Daten wurden eingetragen.
Statusmeldung zu DynDNS: aktiviert, xxxxxxxxxx.de, IPv4-Status: erfolgreich angemeldet

Portfreigaben z.B. für Port 5000 und 5001 wurde nach folgendem Schema eingerichtet:


Sollte somit auch passen, oder?

3) Diskstation
Modell: DS212+
DSM: DSM 5.1-5022 Update 1
Verbindung: LAN, feste IP
Firewall: für Verwaltungsoberfläche, Photo Station, … geöffnet

Was muss ich hier noch beachten?
DDNS im Menüpunkt „Externer Zugriff“ ist deaktiviert.
Auch ein Test mit dem „DDNS Updater“ war erfolglos. Ist aktuell auch deaktiviert.

Reicht DDNS über die Fritzbox?
Ist bei Strato und in der Fritzbox alles korrekt eingestellt (sieht für mich so aus).
Wo muss ich an der DS noch Anpassungen vornehmen?

Vielen Dank und viele Grüße
A-Kiel-Pulco

 

[fbl1]

Ich hab auch eine Domain bei Strato mit Dyndns. Bei mir ist nur noch der AAAA- Record aktiv. Was noch war, nach dem aktivieren hat es 3 Tage gedauert bis die Domain erreichbar war. Vorher ging es nur ab und zu aber auch erst nach 24 Std.. Die Domain selbst war nicht neu die gibt es schon länger. Nachfrage beim Support ergab nur das die keinen Fehler finden konnten. Aber seit dem kein Problem mehr. Wie gesagt nur beim aktivieren von Dyndns hat es etwas gedauert.
Aktualisiert wird bei mir über DDNS.

 

[Polarlys]

Hallo!
Also ich habe zusätzlich noch in der DS unter "Externer Zugriff" den DDNS-Eintrag aktiviert. Deine übrigen Einstellungen sehen gut aus. Nur den Port 5000 würde ich aus Sicherheitsgründen auf der FB umgehen schließen. Deine DS sollte dann unter http://<Domainname>:5001 zu erreichen sein.

 

[fraubi]

Ich bin mir nicht sicher, aber leitest Du die Portfreigabe auch wirklich auf die FESTE IP-Adresse Deiner Synology um ? Für mich sieht der Screenshot so aus, als würdest Du die Ports auf die IP-Adresse Deines PC's umleiten (weil dort steht PC-192-...) ??? Vielleicht irre ich aber auch........

Gruß
Fraubi

 

[g202e]

als würdest Du die Ports auf die IP-Adresse Deines PC's umleiten (weil dort steht PC-192-...) ???

Tja, für die FritzBox sind z. B. alle Netzwerkgeräte PC's, z. B. hieß mein Switch früher mal PC-192-168-178-36. Ich habe das geändert, der heißt jetzt "Switchxxx". Das erleichtert den Überblick...

 

[A-Kiel-Pulco]

Moin und danke für die schnellen Antworten:

@fbl1: AAAA-Record kann ich nicht aktivieren. Strato sagt "Diese Option ist inaktiv, da die momentane DNS-Konfiguration der Domain/Subdomain die Verwendung dieser Option verhindert". Liegt am aktiven DynDNS-Dienst, oder? Hier fehlt mir der technische Hintergrund. Brauche ich den AAAA-Record, wenn in der DS kein IPv6 aktiv ist? aktives DynDNS sollte doch reichen, oder?

@Polarlys: Wenn ich DDNS in der DS über "Externer Zugriff" aktiviere, brauche ich doch kein DynDNS über die Fritz-Box mehr, oder? Hatte gelesen, dass ein Dienst reicht (idealerweise der Dienst der Box?)? - Port 5000 ist nur offen, um es überhaupt erst mal zum Laufen zu bekommen. Mache ich dann bei Erfolg sofort dicht.

@fraubi/g202e: ja, der Name ist irreführend. ".100" ist aber die DS

 

[A-Kiel-Pulco]

@Polarlys: gerade die Gegenprobe gemacht: DDNS in der DS unter "Externer Zugriff" aktiviert (Verbindung getestet. Status "normal". Läuft also) und DynDNS in der FritzBox deaktiviert. Externer Zugriff funktioniert trotzdem nicht...

 

[Fusion]

Unter Externer Zugriff - Erweitert habe ich noch den DDNS Namen angegeben.

Sonst auch Sub-Domain bei Strato auf DDNS gestellt. Dann sind auch die AAA-Records etc inaktiv, weil sie ja vom DDNS-Client geliefert werden sollen.
Ob die Fritzbox Strato-DDNS ordentlich unterstützt kann ich nicht sagen. Ich habe keine und lasse es via DDNS updater App (nicht DSM) auf der Synology laufen.

Von wo testest du denn den Zugriff? Wirklich von extern, z.B. via Mobilfunknetz?
Stimmt die öffentliche IP Adresse (sprich ist sie im DNS aktuell)? Vergleich wieistmeineip.de bzw. Public IP in der Fritzbox mit "nslookup sub.domain.de" auf der Kommandozeile von einem externen Gerät überein?

 

[A-Kiel-Pulco]

Was trage ich unter "Erweitert" ein?
Hostname: xxxxxxxxx.de (Strato-Domain ohne www. davor)
DSM (http): (nichts, da Port 5000 dicht gemacht wird)
DSM (https): (nichts, da Portnummer 5001 nicht vom Standard abweicht)

Subdomains sind in meinem Strato-Paket nicht enthalten (wenn eine Subdomain verwalten/anlegen will, wird mir nur ein Paket-Upgrade angezeigt).

Zugriff teste ich vom Handy/iPad (Mobilfunk) und vom Laptop im Büro.

 

[WLAN-Kabel]

Du kannst es statt mit Port Forwarding auch mal mit VPN versuchen. Ich habe mir bei No-IP eine DDNS-Adresse besorgt und auf der Fritzbox eingerichtet, zudem auf der Fitzbox VPN aktiviert und komme so ganz einfach in mein Heimnetz. Wenn ich so im Heimnetz bin, muss ich mir über Ports und DDNS in der Diskstation keine Gedanken mehr machen. Zudem ist es durch die Sicherheitsabfrage im VPN sicherer, da dies schon an der Fritzbox passiert. Mit Port Forwarding kommt man ja einfach am Router vorbei und ist direkt auf der Diskstation.

 

[A-Kiel-Pulco]

@Fusion: hab zum ersten Mal nslookup angewandt. Ergebnis sieht so aus:
Server: dns1.vodafone.de
Address: 139.x.xx.xxx

nicht autorisierende Antwort:
Name: xxxxxxxxxx.de (--> meine Strato Domain)
Address: 91.x.xxx.xxx (--> stimmt mit der externen Adresse überein, die in der DS angezeigt wird)
Passt also, oder?

@WLAN-Kabel: Hab mich noch gar nicht mit VPN beschäftigt. Würde er gerne erst auf dem konventionellen Weg zum Laufen bekommen. VPN dann ggf. in Step 2.

 

[A-Kiel-Pulco]

Hat noch jemand eine Idee?

Zugriff auf die Photostation über die Domain www.xxxxxxxxx.de/photo klappt übrigens...

 

[Fusion]

Geht es jetzt noch um den DSM Zugriff?

Wenn die Photostation klappt ist zumindest mal Port 80 (und https auch port 443) sauber weitergeleitet.

Für den DSM muß dann eben noch ein anderer public port auf intern 5001 geleitet werden.

Ansonsten ist es auch immer hilfreich das ganze mit deiner Public IP zu testen, dann sind potentielle Fehler im DNS erstmal außen vor (was ja bei dir nicht der Fall sein sollte, wenn die Domain auf die Public IP der Fritzbox zeigt)

 

[Jogi73]

Also, ich hab hier eine DS213+ an einer Fritz!Box 7390 laufen.

Wieso soll ich eigentlich Port 5000 nicht weiterleiten? Die DS ist ja so eingestellt, dass nur HTTPS-Verbindungen zugelassen werden von extern. Außerdem werden HTTP-Anfragen an HTTPS weitergeleitet und so automatisch eine SSL-Verbindung aufgebaut.

Ich habe ebenfalls meine Domains bei Strato. Man kann hier für die Domain eine Subdomain einrichten, z.B. ds.<domainname>.de und diese als DDNS-Domain einrichten (auch z.B. für die Fritz!Box, fritzbox.<domainname>.de) . So klappt das bei mir. Man muss dann halt https://ds.<domainname>.de:5001 eingeben, mit Anhang /photo oder /file etc. kommt man auf die entsprechenden Dienste.

Hier schein alles zu funktionieren. DSM is 5.2.

 

[Fusion]

@Jogi73 - Das hat nix mit Port 5000 zu tun, sondern mit unverschlüsselten Verbindungen. Wenn du eh von außen via Portumleitung oder direkt auf 5001 und https gehst, was bringt es dir dann noch einen zweiten Port aufzumachen, der ebenfalls wieder auf https landet? Es geht also nur darum, welche Dienste nach außen angeboten werden, ob der Port 5000, 7865 oder sonstwie lautet ist schnuppe.
Allerdings kannst du dir sicher sein, dass wenn du die im Standard verwendeten Ports nimmst eher mal jemand anklopft bei automatischen Netz-Scans. Dies ist zwar nur Security through Obscurity, aber ich muß dann nicht dauernd was von fehlgeschlagenen Login Versuchen lesen, wenn z.B: ssh auf port 2432 läuft anstatt auf 22, wo alle paar Minuten jemand versucht sich einzuloggen.

 

[Joogibaer]

habe hier das selbe Phänomen... Auch mit Strato und der Fritzbox.... Fotostation geht, der Rest nicht.... ? Sinnlos oder?

 

[Fusion]

Ohne Details kann man gar nix sagen...

 

[fbl1]

habe hier das selbe Phänomen... Auch mit Strato und der Fritzbox.... Fotostation geht, der Rest nicht.... ? Sinnlos oder?

Kann ich nicht sagen. Nur etwas wenig Informationen. Ich kann alles über meine Domain erreichen.

 

[dey70]

Hi
ich steige hier auch mal mit ein.
Ich bekomme mein DDNS nicht aktiviert.
Serviceanbieter: Strato
Hostname: myDS.myDomain.de
Benutzername: ????
Kennwort: Mehrfach neu eingegeben

Jetzt bekomme ich täglich eine Email:
Das System konnte die externe IP-Adresse xxx.x.xxx.244 bei myDS.myDomain.de im DDNS-Server STRATO nicht registrieren. Als Grund wird genannt [Authentifizierung fehlgeschlagen.].

Ich sehe zwei Punkte:
- DDNS ist bei Strato noch nicht aktiviert und dauert noch
- ich bin mir absolut unsicher, was als Benutzername erwartet wird. Zuletzt habe ich es mit postmaster@myDomain.de versucht.

 

[Fusion]

https://www.strato.de/faq/article/671/So-einfach-richten-Sie-DynDNS-fuer-Ihre-Domains-ein.html