Kein Zugriff über htpp bzw. htpps auf Diskstation

Status
Für weitere Antworten geschlossen.

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Vermute eher eine Anomalie. Normal verwirft die Fritzbox diese Anfragen die aus dem LAN auf ihr eigenes öffentliches Interface zurückkommen (also die dynDNS / öffentliche IP der Fritte), solange nicht der dynDNS im DNS-Rebind-Schutz in der Fritte eingetragen ist. Kannst ja mal probieren, wenn du ein ping auf die dyn Host Adresse machst von deinem Rechner aus, welche IP da angezeigt wird.

Zu den Ports noch der Rat:
Deaktiviere den Punkt: Alle Geräte im Heimnetz dürfen Portfreigaben selbstständig verändern. Das ist ein Sicherheitsrisiko.
Entferne die Router-Config aus der DS und trage die Portfreigaben nur von Hand ein. Nicht auszuschließen, dass es hier auch zu unterschwelligen Konflikten kommt, wenn die Freigaben sowohl per Hand wie auch per uPNP gesetzt werden.
Nimm dazu auch "Benutzer-definiert" und nicht "http-server", weil das wäre ja Port 80
Edit: hab gerade gesehen du hast du die Bezeichung so gewählt.
 
Zuletzt bearbeitet:

Timmm

Benutzer
Mitglied seit
12. Feb 2011
Beiträge
120
Punkte für Reaktionen
2
Punkte
18
Wenn ich die Hostadresse anpinge, wird mir die IPv6 Adresse angezeigt, so wie sie auch auf "MySynology" eingetragen ist. So sollte es auch sein, oder?

Das mit den Ports werde ich beachten, sobald die Sache hier läuft. ;-)

Als ich das erste Mal meine Hostadresse in den DNS-Rebind-Schutz der Fritzbox eingetragen hatte, funktionierte das Ganze auch. Kann sein, dass ich bei Testen übersehen hatte, dass ich mit dem Handy im WLAN eingeloggt war. Bin mir aber fast sicher beim Testen doch im LTE Netz gewesen zu sein. Da hat es zumindestens 1 x geklappt. Hostname hatte ich auch schon unter DNS-Rebind-Schutz wieder rausgenommen und neu eintragen, allerdings ohne Erfolg.

Ach noch mal zu meinem Verständnis. Wenn ich mit dem Handy in meinem WLAN eingeloggt bin und dann über den Browser den Host eingebe, dann wähle ich mich doch auch über das Internet auf den Host bzw. die DS ein, oder erkennt das Netzwerk, dass ich im eigenen WLAN bin und macht das Ganze über mein Netzwerk? Über WLAN funktioniert das Ganze nämlich, auch wenn die Antwortzeiten recht lang sind. Nur wenn ich über LTE eigeloggt bin klappt das Ganze nicht. Sind eventuell einfach nur die Antwortzeiten über LTE zu lange und der Handy Browser bricht ab?

Den Domainennamen im Rebind Schutz gebe ich ohne htpp ein, Richtig? Mit htpp funktioniert das Ganze über WLAN nämlich auch nicht.

Gruß Timmm
 
Zuletzt bearbeitet:

Timmm

Benutzer
Mitglied seit
12. Feb 2011
Beiträge
120
Punkte für Reaktionen
2
Punkte
18
Ich glaube ich habe den Fehler gefunden.

Die externe IPv4 der DS und der Fritzbox war unterschiedlich. Auch im Synology Account stand die externe IPv4 Adresse der DS. Nun hab ich die IP Adresse in der DS aktuallisiert (In den Einstellungen unter DDNS - Bearbeiten - externe IP - Standard angeklickt). Nun steht überall die gleiche externe IP4 Adresse und der Zugriff über LTE klappt. Hab die externe IP auch mehrfach vom Netzbetreiber neu angefordert. (Fritzbox neu verbunden) Nun wird die IP auch überall richtig aktuallisiert. Schwere Geburt, aber wieder viel gelernt...

Vielleicht noch noch was zum Hintergrund: Ich hatte vor kurzem einen Speedport gegen die Fritzbox getauscht. Die Fritzbox hat einen anderen internen IP Bereich. Da muss die DS wohl ins Schleudern gekommen sein und hat die externe IP vom Host nicht mehr aktuallisiert.

Gruß Timmm
 
Zuletzt bearbeitet:

Stewi

Benutzer
Mitglied seit
29. Dez 2011
Beiträge
418
Punkte für Reaktionen
9
Punkte
18
Hallo Timmm,
schön, dass es jetzt läuft.
Die Information über den Routertausch wäre ganz am Anfang nützlich gewesen, dann hätte man sich gleich darauf konzentrieren können.
Aber nun läuft es ja, viel Spaß weiterhin damit. :)
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Ja, im DNS-Rebind Schutz wird nur der FQDN eingetragen in der Form host.domain.tld, also z.B. syno.no-ip.com oder unter welcher dynDNS dein Anschluß auch erreichbar sein mag.
Das Protokoll http/https/ftp oder was auch immer hat da nichts verloren.
Ein Verbindungsaufbau läuft so:
Rechner im Netz fragt eine URL an, der Router fragt den nächsten DNS-server den er kennt (und in der Folge eventuell weitere). Irgendwann bekommt er dann die Antwort, dass die URL zu seiner eigenen öffentlichen IP Adresse gehört.
Ist der FQDN Teil der URL jetzt im DNS-Rebind-Schutz eingetragen (als Ausnahme) dann schickt er die Anfrage weiter ins lokale Netz zum richtigen Ziel. Ist keine Ausnahme eingetragen verwirft er die Anfrage und es kommt zu Verbindungs-Timeouts am Rechner.
Bei wiederholten Anfragen muss er nicht erst bei einem externen DNS server Anfragen und entscheidet sofort. Eventuell haben die Entwickler auch inzwischen eine direkte Prüfung eingebaut, dass wenn die Anfrage mit der Ausnahme überstimmt erst gar keine Anfrage nach außen geht (aber da stecke ich nicht tief genug drin).
Es ist aber in allen Fällen so, dass einzig der Verbindungsaufbau kurzzeitig "über das Internet" läuft. Sollte es zur Verbindung kommen und Nutzaten fließen verlassen diese den Router nicht mehr (sie werden nur im Router im schlimmsten Fall vom LAN auf das WAN Interface und wieder zurück auf das LAN Interface geschaufelt.
 

Timmm

Benutzer
Mitglied seit
12. Feb 2011
Beiträge
120
Punkte für Reaktionen
2
Punkte
18
Dankeschön für die ausführliche Erklärung...

Gruß Timmm
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat