Fritzbox 6490 DynDNS einfach nicht erreichbar.

Status
Für weitere Antworten geschlossen.

Greni

Benutzer
Mitglied seit
07. Dez 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich benötige dringend euere Hilfe, den ich weiß einfach nicht mehr weiter und bin am verzweifeln. Vor kurzen habe ich bei meinen Internet Anbieter die Internet Leistung erhöht und daher auch eine neue Fritzbox bekommen, da meine alte 6360 die neue Leitung nicht mehr schaffte. Die einrichtung und einstellung meiner WLAN und internet Sachen klappte ohne Probleme aber bei meiner Diskstation DS 215J verzweifle ich grad total. Da ich meine DS von extern erreichen möchte habe ich auf der DS eine DynDNS adresse eingerichtet und auch an der Fritzbox die entsprechenden Portweiterleitungen aktivert ( siehe Bilder ) . Aber trozt allen kann ich meine DS einfach nicht vom Handy über die Apps ( DS File oder Video ) nicht erreichen auch wenn ich im browser die Adresse eingebe bekomme ich keinen zugriff. Nur wenn ich direkt die IP Adresse angebe klappt alles ohne Probleme. Ich habe mich auch auf dieser Seite schon durch die einige Post gewühlt und einiges ausprobiert jedoch ohne Erfolg. Daher hoffe ich ihr könnt mir weiterhelfen.
 

Anhänge

  • 1.jpg
    1.jpg
    43,1 KB · Aufrufe: 136
  • 2.jpg
    2.jpg
    38 KB · Aufrufe: 129

maulsim

Benutzer
Mitglied seit
24. Mai 2016
Beiträge
553
Punkte für Reaktionen
46
Punkte
48
Das Problem ist, dass du jetzt einen DS-Lite Anschluss hast. Das heißt du kannst nur noch über IPv6 zugreifen und nicht mehr über IPv4. Damit bringen dir Portweiterleitungen nichts mehr sondern ausschließlich Portfreigaben und du musst das Gerät - also die DS direkt über dessen IPv6 ansprechen. In diesem Fall muss dann auch die DS den DynDNS machen, damit die entsprechende IPv6 auch hinterlegt wird.

Zum Thema DS-Lite und IPv6 externer Zugriff gibt es hier im Forum bereits ganz viele Einträge mit Vorschlägen die Quickconnect, Feste-ip.net oder eigene Dienste enthalten, um den IPv4 Zugriff indirekt trotzdem herzustellen. Alternativ beim Provider DualStack verlangen.
 

Schwarte

Benutzer
Contributor
Mitglied seit
02. Mrz 2018
Beiträge
117
Punkte für Reaktionen
18
Punkte
24
Stelle die ipv6 IP fest in Deinem Handy ein. Es ändert sich bei einem Resync das Prefix (2 Blöcke) und dann musst Du bei feste-ip.net jedes Mal den Portmapper löschen und neu einrichten. Kostet ein Credit am Tag (5€ pro Jahr). Allerdings gibts auch von denen das DDNS und dort kann man ein ipv6 Subhost konfigurieren * http://www.feste-ip.net/ddns-service/ipv6-subhosts/
(noch nicht getestet, da ich noch bei Dyn.com bin)

Teste das doch mal, 50 Tage sind kostenlos.

Dual-Stack ist die beste Lösung, erwähne einfach "Server fürs Zoggen".

*Benötigt einen Portmapper bei DS-Lite.
 

Joe Patroni

Benutzer
Mitglied seit
01. Dez 2018
Beiträge
201
Punkte für Reaktionen
34
Punkte
34
Ich fürchte, das wird nicht gehen, bin selber daran am verzweifeln. Irgendwo bin ich mal über diesen Link gestolpert:

https://www.unitymediaforum.de/viewtopic.php?f=53&t=25148

Wie oben schon erwähnt, das Problem heißt DS-Lite. Ich habe aufgegeben.
Dir aber viel Glück.

Gruß
Joe
 

Greni

Benutzer
Mitglied seit
07. Dez 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Was wäre den wenn man eine DynDNS bei einen Internet Anbieter wie Strato bestellen würde und diese dann in die Fritzbox einträgt und somit eine direkte weiterleitung an die DS machen würde ? Von den IPv6 habe ich schon mehrfach was gelesen aber das kann doch nicht sein das durch die umstellung von ipv4 auf 6 ein externer Zugang zu einer DS nicht mehr möglich ist.
 

Joe Patroni

Benutzer
Mitglied seit
01. Dez 2018
Beiträge
201
Punkte für Reaktionen
34
Punkte
34
DS-Lite ist eine Übergangslösung bis die Umstellung auf IPv6 abgeschlossen ist, was noch eine ganze Weile dauern wird. Solange gibt es nur die eine Möglichkeit, Deinen ISP zu einer echten IPv4 zu überreden, wenn Du ihn nicht gerade wechseln willst. Das ist die Quintessenz aus meinen Recherchen zu dem Thema. Wenn Du eine andere Lösung findest, ich bin ganz Ohr.
 

maulsim

Benutzer
Mitglied seit
24. Mai 2016
Beiträge
553
Punkte für Reaktionen
46
Punkte
48
Das es nicht funktioniert ist meiner Meinung nach falsch. Ich habe knapp 2 Jahre hinter DS-Lite gesessen und konnte von extern auf meine Diskstation zugreifen. Da ich bei der Telekom im Mobilfunk bin sogar direkt auf die IPv6, da man bei denen auch eine IPv6 Adresse erhalten kann. Für alles andere habe ich den Portmapper von feste-ip.net genutzt, wobei ich mir da noch einen dedizierten Portmapper geholt habe, mit fester IPv4 und gleichen Ports. Dann muss man das NAS die DynDNS machen lassen und dort noch die IPv4 eintragen, die man bei feste-ip.net hat. Man muss halt verstehen, dass man bei IPv6 nicht mehr mit Portweiterleitungen arbeitet sondern mit Portfreigaben. Da gibt es soweit ich weiß auch z.B. mit der Connectbox von Unitymedia Probleme. Mit der Fritzbox ist das aber an sich kein Problem nur ein bisel fummelig. Wenn es sich nicht bis Sonntag gelöst hat, kann ich mich mal dran setzen und eine Anleitung verfassen, wie ich bei mir mit DS-Lite über Portmapper für IPv4 und Direktverbindung über IPv6 meinen Zugriff von extern auf die Diskstation hatte.
 

Greni

Benutzer
Mitglied seit
07. Dez 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
ich hab mir das ganze mal bei feste-ip.net durchgelesen und muss erlich sagen von sowas habe ich leider keine ahnung und möchte selber auch die finger davon lassen bevor ich irgendwas an meiner Fritzbox/Diskstation kaputt mache.
 

Joe Patroni

Benutzer
Mitglied seit
01. Dez 2018
Beiträge
201
Punkte für Reaktionen
34
Punkte
34
Mit einer Anleitung kannst Du zu einem Helden werden! :)
Ich wäre sehr dankbar dafür!
Wobei ich persönlich auf den Dienst feste-IP.de verzichten würde wollen, da ich bereits über meinen Webhoster
einen DDNS-Dienst nutze. Aber das würde an der Stelle bestimmt gleich funktionieren.
Danke!

Gruß
Joe
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.494
Punkte für Reaktionen
1.656
Punkte
274
Ohne feste-ip oder einen vergleichbaren Dienst ist es unmöglich über einen ds lite Anschluß eine Verbindung aus einem ipv4 Netz herzustellen. Ausser natürlich über ipv6 zb von der Telekom. Das ist aber wohl kaum eine brauchbare Lösung, da alle anderen Anbieter (Vodafone vielleicht noch ausgeschlossen) eine ipv4 Verbindung aufbauen.

Als erstes würde ich beim Provider anfragen, ob echtes dual stack verfügbar ist. Manche bieten das entweder in Business Verträgen oder gegen einen kleinen Aufpreis mit an. Bei UM gibt es, so weit ich weiß, ein 50mb/s upload Paket, darin enthalten ist eine öffentliche ipv4.

Es spielt auch überhaupt keine Rolle wer den dyndns bereitstellt. Dieser Dienst ist ausschließlich für die Domainauflösung zuständig und hat nichts mit der ipv4/ipv6 Problematik zu tun.
 

Joe Patroni

Benutzer
Mitglied seit
01. Dez 2018
Beiträge
201
Punkte für Reaktionen
34
Punkte
34
Ach so, dann macht feste-ip noch Anderes als dyndns, das hatte ich so nicht auf dem Schirm...
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.494
Punkte für Reaktionen
1.656
Punkte
274
Die bieten mehrere Dienste an, dyn ist einer davon, für das ds Lite Problem aber nicht relevant. Du benötigst den ipv6 Portmapper. Im Grunde ist das dass Pendant zu quickconnect von Synology. Nur das du hier über deutsche Server eine Verbindung aufbaust. Dies macht sich sicherlich auch in der Geschwindigkeit bemerkbar.
 

Greni

Benutzer
Mitglied seit
07. Dez 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
ist es den darüber dann auch möglich über die DS apps wieder von extern auf die Diskstation zuzugreifen und wenn ja was genau müsste man da alles machen, damit es funktioniert ?
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.494
Punkte für Reaktionen
1.656
Punkte
274
Genau dazu ist der Dienst da. Was genau, wo, wie eingestellt werden muss, dazu würde ich in deren Foren mal nachsehen. Es gibt auf der Seite eine ausführliche Anleitung dazu.
 

Joe Patroni

Benutzer
Mitglied seit
01. Dez 2018
Beiträge
201
Punkte für Reaktionen
34
Punkte
34
Wenn meine Daten dann über externe Server gehen scheidet feste-ip für mich aus. Wenn mein Hals hoffentlich irgendwann mal abgeklungen ist, werde ich UM wohl mal kontaktieren. Momentan wären Gespräche mit denen über das Thema wenig zielführend. :mad:
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Relativ einfache Lösung, falls du nichts gegen mehr Upload hast.
Buche dir die Power Upload Funktion für €3 und doppelten Upload.
Dann wirst du automatisch und/oder auf Nachfrage auch auf Dual Stack (ohne Lite) umgestellt, bekommst also eine vollwertige öffentliche IPv4 und IPv6 und bist auf beiden Protokollen wieder direkt erreichbar.
 

maulsim

Benutzer
Mitglied seit
24. Mai 2016
Beiträge
553
Punkte für Reaktionen
46
Punkte
48
Das ist bei Unitymedia nicht unbedingt wahr. Du wirst nicht automatisch umgebucht. Da musste ich schon erst kündigen bevor das geklappt hat.
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.494
Punkte für Reaktionen
1.656
Punkte
274
Das ist ein Zusatzpaket, was jederzeit dazugebucht werden kann.
 

maulsim

Benutzer
Mitglied seit
24. Mai 2016
Beiträge
553
Punkte für Reaktionen
46
Punkte
48
Also IPv6 und IPv4 sind gänzlich unterschiedlich. Das werde ich hier auch nicht weiter ausführen, da es hier https://www.unitymediaforum.de/viewtopic.php?f=53&t=25148 bereits ausführlich erläutert ist. Allerdings ist das Vorgehen dann auch unterschiedlich bei dem Zugriff von extern. Und ja, es geht auch mit DS-Lite aber es gibt Einschränkungen und man muss Umwege gehen - aber alles der Reihe nach. Ich beschreibe hier, wie ich es bei mir gelöst hatte als ich DS-Lite hatte. Quickconnect von Synology ist prinzipiell auch eine Möglichkeit, auf die ich aber hier nicht näher eingehen möchte. Ferner schreibe ich dies aus der Perspektive eines typischen Heimanschlusses mit einer FritzBox, um nicht die Vielfalt aller möglichen Fälle abdecken zu müssen. Das heißt ich gehe auch davon aus, dass es keine feste IP-Adresse am Anschluss gibt und ferner, dass nicht mehrere IP Adresse am Anschluss existieren.

Es ist zu Beginn wichtig zu verstehen wie sich IPv4 und IPv6 generell im Zugriff von außen unterscheiden. Nehmen wir an, ich möchte von meinem Handy aus dem Mobilfunknetz auf mein NAS zuhause zugreifen. Dazu kann ich zum einen eine Domain verwenden oder direkt die entsprechenden IP Adressen, da die Domain nur ein Name für die IP Adresse ist. Möchte ich vom Handy über IPv4 auf das NAS zugreifen z.B. auf das Webinterface unter https://123.123.123.123:5001, so wird die IP Adresse 123.123.123.123 des Anschlusses aufgerufen. Die Anfrage vom Handy landet also zunächst beim Router (FritzBox). Um nun auf das NAS zu kommen, werden die Portweiterleitungen verwendet. Das heißt, ich sage der FritzBox leite eine Anfrage auf dem Port 5001 an das NAS weiter und das NAS antwortet dann entsprechend auf die Anfrage und übergibt dem Handy die Webseite für das Webinterface. An diesem Prozess ist bereits erkennbar, dass nur ein Gerät von extern über den Port 5001 aufgerufen werden kann. Hat man z.B. zwei NAS in der Wohnung und beide arbeiten mit dem Port 5001, dann muss man sich im Router im Rahmen der Portweiterleitung entscheiden, an welches NAS die Anfrage weitergeleitet werden soll. Daher ist im Grunde auch nur ein Webserver über den typischen Port 443 für https am eigenen Anschluss erreichbar. (Auf Aspekte wie ReverseProxy etc. möchte ich hier nicht eingehen das wäre ein eigenes Kapitel.)

Nun greife ich vom Handy über IPv6 auf das NAS zu. Hier verwende ich dann nicht mehr die IPv6 Adresse des Internetanschlusses (also die, die in der FritzBox steht) sondern die globale des NAS. Denn ich greife bei IPv6 sozusagen direkt auf das Gerät zu. Die Anfrage landet also "nicht" erst beim Router, welcher dann auf Basis des Ports 5001 eine Weiterleitung durchführt, sondern ich frage direkt das NAS auf Port 5001 an. Dies ist jetzt nicht ganz 100%ig korrekt, aber macht es in der Vorstellung etwas einfacher. Denn man würde ja jetzt vermuten, dass mit IPv6 die Geräte ungeschützt im Internet stehen - das ist natürlich nicht der Fall. Denn hier kommen im Router die sogenannten Portfreigaben ins Spiel. Denn der Router blockiert standardmäßig die Anfragen weil der Router weiß, dass die Geräte zu seinem Netzwerk gehören. Durch eine Portfreigabe teile ich dem Router mit, dass der Zugriff auf das NAS über den Port 5001 erlaubt ist. Damit leitet der Router dies nicht weiter sondern er erlaubt die direkte Kommunikation über den freigegebenen Port mit dem Gerät. Damit ist ersichtlich auf Basis von IPv6 kann man zuhause beliebig viele NAS betreiben und auf jedes über den Port 5001 zugreifen, wenn man im Router den Port für die Geräte entsprechend freigibt. So wären dann auch mehrere Webserver über den Port 443 für https am eigenen Anschluss möglich, da jeder direkt angesprochen wird.

Also kurz zusammengefasst: Bei Anfragen über IPv4 leitet der Router die Anfrage portbasiert an das eingestellte Gerät weiter und bei Anfragen über IPv6 erlaubt der Router den direkten Zugriff auf das Gerät für den Port. (Ich weiß, dass ist nicht zu 100% korrekt, aber für diese Anleitung soll es so reichen)

Nun kommt die "Problematik" des DS-Lite Anschlusses ins Spiel. Es gibt keine öffentliche IPv4 Adresse die dem Router zugeordnet ist. Natürlich wird einem auf Webseiten wie wieistmeineip.de trotzdem eine IPv4 Adresse angezeigt, doch diese ist nicht dem Router zugeordnet. Vereinfacht und bildlich kann man es sich so vorstellen, dass der Provider z.B. Unitymedia einen Router hat der die IPv4 Adresse hat und hinter diesem Router gibt es dann wieder ein Netzwerk in dem dann mein Router, der Router vom Nachbarn und der vom Nachbarhaus etc. angeschlossen sind. Sende ich nun eine Anfrage auf die auf wieistmeineip.de angezeigte IPv4, landet diese Anfrage beim Router von Unitymedia und der weiß nicht ob er die Anfrage zu mir oder zu meinem Nachbarn weiterleiten soll. Daher ist der Zugriff über IPv4 mit DS-Lite nicht möglich. Diese Aktion seitens des Providers wird gemacht, um IPv4 Adressen zu sparen und trotzdem eine Kommunikation über IPv4 aus meinem Zuhause raus zu ermöglichen. Daher können wir Portweiterleitungen bei DS-Lite nicht nutzen. Nun ist der Provider aber immerhin so nett, unserem Anschluss noch einen IPv6 Adressbereich zuzuweisen, sodass jedes Gerät im Netzwerk sich eine öffentliche IPv6 Adresse beziehen kann. Mit öffentlicher Adresse meine ich die Adressen der Form 2001:db8:affe:0:0:1ff:e14:1234 und nicht die Adressen die mit fe80:: beginnen, da diese lokale Adressen (sozusagen im eigenen Netzwerk) sind. Die lokalen Adressen spielen im Folgenden auch keine Rolle mehr, sodass ich immer die öffentliche IPv6 Adresse meine wenn ich von IPv6 rede.

Da das NAS also eine öffentliche IPv6 Adresse hat können wir über die Portfreigaben das NAS z.B. unter dem Port 5001 erreichen. Dies ist auch überhaupt kein Problem, wenn wir von einem Anschluss zugreifen, der ebenfalls IPv6 unterstützt. Denn dann ist der direkte Aufruf der Adresse möglich. Das nervige ist, dass nicht jeder Anschluss über IPv6 verfügt. Insbesondere die Mobilfunknetze bieten häufig keine IPv6 Unterstützung. Es gibt Ausnahmen z.B. die Telekom, hier muss man im Handy bei den Zugangspunkten schauen, dort kann man beim APN-Protokoll IPv4/IPv6 aktivieren und das Handy kann dann beides. In diesem Falle hätte ich mit meinem DS-Lite Anschluss also weiterhin kein Problem, da mein Handy nun direkt über IPv6 auf das NAS zugreifen kann. Das bedeutet wäre IPv6 flächendeckend verfügbar wäre das mit DS-Lite total egal. Das dies nicht der Fall ist zeigen die vielen Beiträge zu diesem Thema im Forum sehr deutlich.
 
  • Like
Reaktionen: dennis147

maulsim

Benutzer
Mitglied seit
24. Mai 2016
Beiträge
553
Punkte für Reaktionen
46
Punkte
48
Generell kann man nicht von einem IPv4 Netzwerk auf ein IPv6 Netzwerk zugreifen. Das heißt, man muss einen Umweg gehen, eine andere Chance hat man nicht. An dieser Stelle kommen die Portmapper ins Spiel, so wie beispielsweise http://www.feste-ip.net/. Was macht der Portmapper nun? Vereinfacht gesagt: Er bekommt eine Anfrage über IPv4 an den Portmapper-Server. Dieser packt das Paket um, sodass ein IPv6 Paket daraus wird und leitet dies an die IPv6 Adresse über den Port weiter. Damit wird indirekt aus der IPv4 Kommunikation eine IPv6 Kommunikation. Also möchten wir wieder vom Handy aus das Webinterface https://123.123.123.123:5001 aufrufen, so ist in diesem Fall 123.123.123.123 die IP Adresse des Portmapper-Server, welcher auf den Port 5001 die Pakete annimmt und diese umpackt und an die IPv6 des NAS 2001:db8:affe:0:0:1ff:e14:1234 auf dem Port 5001 weiterleitet. Das NAS antwortet dem Portmapper-Server und dieser leitet die Information dann an das Handy zurück. Das bedeutet, dass jedes Datenpaket über den Portmapper-Server muss. Daher sollte man hier keinesfalls unverschlüsselte Kommunikation verwenden - sollte man aber generell sowieso nicht!

Wie richte ich nun so einen Portmapper über feste-ip.net ein?
Also zunächst muss in der Fritzbox die Portfreigabe für IPv6 angelegt werden. In den neueren FritzOS Versionen ist Freigabe und Weiterleitung im gleichen Menü, nämlich unter "Internet" --> "Freigaben" --> "Portfreigaben" Hier fügt man über den Button "Gerät für Freigaben hinzufügen" ein neues Gerät hinzu und wählt das Gerät - also das NAS - aus. Über "Neue Freigabe" legt man entsprechende Portfreigaben an, z.B. 5001 und 443.
fritzboxportfreigabe.jpg
Anschließend muss man die IPv6 des NAS noch rausfinden. Meiner Erfahrung nach ändert sich die IPv6 auch nahezu nie, da bei mir das Präfix seitens des Providers gleich bleibt. Die IPv6 steht in DSM im Webinterface:
ipv6dsm.PNG
Alternativ kann man aber auch im DSM unter "Externer Zugriff" einen DDNS anlegen und dort z.B. Synology als Betreiber auswählen und sich eine blablabla.synology.me Adresse machen, in dieser ist dann auch immer die aktuelle IPv6 hinterlegt. Die hinterlegte IPv4 ist aber nicht nutzbar, da dies die vom Provider Router ist! Hier kann man später dann manuell eine einstellen, wenn man die vom Portmapper eintragen möchte - dazu aber später nochmal.

Man kann dann z.B. über diese Seite http://www.ipv6scanner.com/cgi-bin/main.py noch prüfen, ob die IPv6 Freigabe erfolgreich war. Einfach die IPv6 des NAS eintragen sowie den freigegebenen Port und auf Scan drücken. Das Ergebnis sollte grün und "Open" sein.

Nun widmen wir uns dem Portmapper Dienst bei http://www.feste-ip.net/. Es handelt sich um einen "Universellen Portmapper" den man erstellen muss. Dafür benötigt man einen Account und man hat aber 50 Credits Guthaben zum Testen, das heißt ca. 50 Tage kann man den Portmapper testen. Man geht also auf "Universelle Portmapper" und wählt neben "Universelle - IPv6 <-> IPv4 Portmapper" das Plus aus. Als Mapping-Server würde ich einen wählen, der geographisch in deiner Nähe steht. Das Feld Alias kann nach belieben ausgefüllt werden muss aber nicht gefüllt werden. In das Feld "DNS oder IPv6 Ziel" kommt jetzt die IPv6 des NAS oder der blablabla.synology.me DDNS. Unten bei Ports trägt man jetzt die Ports ein, die man freigeben möchte; also z.B. 443 und 5001.
portmappererstelen.jpg
Mit einem Klick auf "System eintragen und Portmappings erstellen" wird das Portmapping angelegt. Man landet wieder in der Übersichtsseite bei der ich auf ein paar Details eingehen möchte die sehr essentiell sind. In der Spalte "Hostname" taucht das auf, was in das Feld "DNS oder IPv6 Ziel" eingetragen wurde. Also sollte da die IPv6 oder die DDNS des NAS stehen. Bei IPv6 Zielport sollten die Ports stehen, die in der FritzBox freigegeben wurden für das NAS. In der letzten Spalte "IPv4 Mapping über" steht zunächst die Domain über die man per IPv4 das Ziel erreichen kann und jeweils ein zum IPv6 zugewiesener IPv4 Port (hier 41197 und 59932).
angelegterportmapper.jpg
Was bedeutet das nun? Es bedeutet, damit ich jetzt vom Handy aus das Webinterface für DSM vom NAS aufrufen kann gebe ich nun https://asdfasdfasdf.feste-ip.net:59932 ein. Nun warum plötzlich 59932 und nicht mehr 5001? Dies liegt daran, dass die Ports zufällig generiert werden - man kann sich die Ports für IPv4 "nicht" auswählen. Das ist natürlich nicht ganz optimal, da man jetzt über IPv6 mit dem Port 5001 und über IPv4 von extern mit dem Port 59932 aus zugreifen muss. Gebe ich in der Smartphone App jetzt immer asdfasdfasdf.feste-ip.net:59932 ein, so geht der Traffic immer über den Portmapper Server. Dies möchte man natürlich vermeiden, wenn man an einem IPv6 Anschluss sitzt, dann soll am besten eine direkte Verbindung über IPv6 aufgebaut werden. Das heißt, es wäre schön, dass der IPv6 Zielport gleich dem IPv4 Mapping Port ist.

Hier gibt es jetzt zwei Optionen. Eine ist kostenlos und die andere kostenpflichtig. Ich fange mit der kostenlosen an.
Im Fenster, in dem wir vorhin die Ports und IPv6 Zieladresse beim Portmapper eingetragen haben, gibt es unten das Auswahlfeld 1:1 Portmapper. Dort kann man sich bis zu 4 Ports auf einmal erstellen lassen, die 1:1 gemapped werden. Das sieht dann nach bestätigen so aus:
1zu1portmapps.jpg
Die Ports werden zufällig generiert, man hat keinen Einfluss darauf. Die IPv6 Zielports müssten entsprechend im Router freigegeben werden und man würde das DSM nun von Port 5001 auf 48567 umstellen. Damit kann ich es erreichen, dass der IPv6 und IPv4 Port identisch sind. Damit ich mir jetzt in der Handy App keine Gedanken mehr machen muss, müssen wir noch einmal den DDNS Eintrag im NAS anpassen.
ddnssynology.PNG
Im Fenster klickt man auf den Button "Externe IP einstellen". Hier lässt man die IPv6 wie sie ist, da diese bereits korrekt ist. Die IPv4 Adresse möchten wir aber verändern. Dann ist es nicht mehr die IPv4 Adresse des Anschlusses (bzw. des Routers vom Provider) sondern es soll die IPv4 Adresse des Portmapper-Server eingetragen werden. Diese kann man sich z.B. über die Webseite https://ping.eu/nslookup/ heraussuchen, indem man die Domain einträgt die in der Spalte "IPv4 Mapping über" beim Portmapper steht. Ping.eu macht dann einen DNS Lookup und gibt die IP-Adresse des Portmapper-Servers aus, die wir in die DDNS eintragen können.
pingeu.jpg
Gebe ich jetzt im Handy die Domain https://asdfasdfasdf.synology.me:48567 ein, dann wird im Falle eines verfügbaren IPv6 Netzwerks das NAS direkt über die IPv6 angesprochen oder ansonsten über den Portmapper via IPv4 geleitet. Standardmäßig versuchen die Geräte aber zunächst die IPv6 direkt anzufragen, sodass man den Portmapper nur dann nutzt wenn es nicht anders geht.

Die kostenpflichtige Variante ist die Buchung eines dedizierten IPv4 Portmappers (2 Tage kostenlos testbar). Dies bedeutet, dass man eine eigene IPv4 Adresse bekommt die der Portmapper hat und man kann die Ports vollständig frei wählen. Das heißt, ich kann dann auch 5001 auf 5001 mappen oder auch 443 auf 443. Es werden keine zufälligen Ports generiert. Den dedizierten Portmapper kann man sich unter "Credits & Addons" auf dem Button "Addonbuchung" bestellen. Hier wählt man "Dedizierte Portmapper-IPv4" aus. Hat man diesen bestellt geht man wieder zum "Universellen Portmapper" und erstellt einen neuen Portmappereintrag. Als Mapping-Server wählt man nun den "Dedizierte Portmapper-IPv4" aus. Das Formular verändert sich in diesem Fall und man trägt links den gewünschten IPv4 Port (z.B. 5001) und rechts den gewünschten IPv6 Port (also ebenfalls 5001) ein. In die Mitte "IPv6 Ziel (DNS oder IP)" kommt wieder die IPv6 oder die DDNS des NAS. Wenn man diesen Portmapper angelegt hat sieht man in der Spalte "IP" die IPv4 Adresse die der eigene Portmapper hat. Diese IPv4 Adresse kann man dann wieder bei der Synology DDNS hinterlegen, um wieder zu erreichen, dass die Kommunikation automatisch über das passende Protokkoll beim Aufruf der DDNS stattfindet. Der Vorteil ist, man muss nicht die Ports im DSM verändern.

Wenn man alles erfolgreich eingetragen hat, dann kann man den IPv6 Scanner http://www.ipv6scanner.com/cgi-bin/main.py noch einmal die Synology DDNS Domain scannen lassen. Er sollte nun anzeigen, dass IPv4 und IPv6 der Port grün "Open" ist.


Noch ein paar Hinweise:
  • Es funktionieren nur TCP Ports! UDP Ports können nicht gemapped werden. Dies ist relevant für VPNs - OpenVPN kann aber über TCP arbeiten!
  • Verwende nur verschlüsselte Kommunikation, da die Daten über den Portmapper gehen, sonst kann der die Pakete auslesen!
  • Nur wenn die DDNS die IPv4 des Portmappers und die IPv6 des NAS hinterlegt hat und die Ports für IPv4 und IPv6 gleich sind, muss man sich keine Gedanken beim Aufrufen der Dienste wegen der Kommunikationswege machen. Ansonsten ist der Port jeweils anzupassen.
  • Wenn du über IPv4 zugreifst (also über den Portmapper) und dann die IP Adresse blockierst (z.B. zu häufig falsches Passwort), dann wird kein Zugriff mehr über den Portmapper gehen, denn alle User haben die gleiche IP-Adresse bei Verwendung des Portmappers, da für das NAS nur dieser in Erscheinung tritt!
  • Man kann beim Synology NAS nicht alle Ports verändern. Nutzt man z.B. HyperBackup Vault oder so kommt man um einen dedizierten Portmapper nicht herum!
  • Natürlich ist es egal welchen DDNS Dienst man verwendet. Ich habe bei mir auch die IP-Adressen bei nem Hoster hinterlegt und mir zu nutze gemacht, dass sich die IPv6 eigentlich nie ändert und die IPv4 des dedizierten Portmappers sowieso nicht. Wichtig ist nur, dass eine Domain existiert die die korrekte IPv6 und IPv4 hinterlegt hat.
  • Meines Wissens hat die Connect Box von Unitymedia Probleme mit IPv6 Freigaben
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat