Keine Verbindung mehr zu synology.me

tribulaun

Benutzer
Mitglied seit
26. Jul 2016
Beiträge
92
Punkte für Reaktionen
1
Punkte
8
Hallo,

ich habe nach einer Weile mich mal wieder versucht über synology.me einzuloggen. Der Verbindungsstatus steht auf grün
Leider funktioniert es nicht mehr.

Chrome sagt:

Die Website ist nicht erreichbar​

synology.me hat die Verbindung abgelehnt.


Versuchen Sie Folgendes:
ERR_CONNECTION_REFUSED

Ich habe auch festgestellt das die DS in meinem Netzwerk nun über eine andere IP erreichbar ist als früher.

Woran kann es liegen? ich habe eigentlich nichts geändert.
Nachdem es nicht mehr funktioniert hat habe ich nun unabhängig davon eine andere Fritzbox.

Quickconnect funktioniert normal

Kann es daran liegen? Ich kenne mich damit überhaupt nicht aus, hatte nur gelesen das DS-Lite nicht funktionieren soll
DS-Lite ipv4.JPG
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Ich hab eigentlich nichts geändert.... Außer alles. Fritzbox, Anschluß, evtl. Anschlusstyp und was weiß ich was noch nicht erwähnt wurde. Köstlich. :)

Es liegt an allem zusammen.
1) DS Lite > nur noch öffentliche IPv6, also können auch nur externe Clients mit ipv6 direkt zugreifen (Stichwort mal in die Forumssuche oder Tante Google). Gibt diverse Wege da herum

2) DS mit anderer IP durch Fritzboxwechsel > dann können die Einstellungen bezüglich Portweiterleitung und anderem schon nicht mehr passen, außer die Einstellungen wären von Hand neu gesetzt worden.

3) quickconnect funktioniert Huckepack zurück auf einer Verbindung die deine DS nach draußen zu den Synology Servern aufbaut. Deshalb gibt es da auch fast keine Voraussetzungen, dass dies funktioniert. Thema Bandbreite und Datenschutz mal außen vor.

4)der synology.me Status (Systemsteuerung oder Syno Konto) ist vermutlich grün sobald die DS eine Internetverbindung hat und eine IP an den Dienst gemeldet hat. Zur Erreichbarkeit sagt das leider noch nichts aus bzw ist nur die halbe Miete.

Mein Rat:
Ins Thema DS Lite einlesen, der DS schon mal intern wieder eine feste IP zuordnen und dann den externen Zugang von Anfang bis Ende neu aufsetzen.
 
  • Like
Reaktionen: tribulaun

tribulaun

Benutzer
Mitglied seit
26. Jul 2016
Beiträge
92
Punkte für Reaktionen
1
Punkte
8
Hallo Fusion,

vielen Dank für deine Antwort.

Die Fritzbox wurde getauscht nachdem es schon dieses Problem gab.(siehe erster Post). Der Anbieter wurde nicht gewechselt, weiterhin ist es Vodafone.

1) Kann ich in der Fritzbox auf native IPV4 umstellen? siehe Screenshot
Vorher hatte es ja funktioniert mit dem gleichen Anbieter, kann der Anbieter mitten im Vertrag (innerhalb der ersten 2Jahre) auf DS-Lite umstellen? Oder hat die Fritzbox diese Einstellung gewechselt und ich muss sie nur zurückstellen?

2) Die Einstellungen habe ich von der alten Fritzbox (war auch eine 7530)mitgenommen, die Portweiterleitungen sind dementsprechend noch eingerichtet.

Wie ordnet man der DS eine fest IP zu?

Die wieistmeineip.de stimmt mit der internen IP der DS überein

Anbei die eingerichteten Ports: Die interne IP ist verdecket, da ich weiß nicht ob man sie im netz preis geben sollte
Ports2.JPG
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Die Kausalität war in deinem ersten Posting leider nicht eineindeutig heraus zu lesen.

Stell die Fritzbox auf native ipv4 und schaue, ob sie sich eingewählt bekommt.

Wenn es keine anderen vertraglichen Änderungen oder Störungsbehebungen bei Vodafone gab ist es unwahrscheinlich, dass sich da was geändert hat, nur weil du eine andere Fritzbox dran gehängt hast.

Feste IP stellt man entweder direkt in den Netzwerkeinstellungen der DS ein, oder man geht in der Fritzbox auf die Eigenschaften der angezeigten DS bei der Liste der Netzwerkgerät und aktiviert dort die Option 'diesem Gerät immer die gleiche IP zuweisen'.

Was nicht sein darf ist, dass das Resultat von wieistmeineip mit der internen IP übereinstimmt. Das darf nur sein, wenn es sich um ipv6 handelt und der Aufruf von der DS selbst aus vollzogen wird.
Bei IPv4 muss die externe Ipv4 (WAN) deines Routers erscheinen und bei IPv6 die des Gerätes von dem du die Seite aufrufst.
Bei DS Lite (und korrekter Einrichtung von ipv6 im Heimnetz) muss die Seite die ipv6 des aufrufenden Gerätes und die ipv4 des ersten Routers (aftr gateway) im Providernetz anzeigen die nicht mit der in deinem Router angezeigten übereinstimmt (normal bei carrier grade NAT ist das eine mit 100.x.y.z).
 
  • Like
Reaktionen: tribulaun

tribulaun

Benutzer
Mitglied seit
26. Jul 2016
Beiträge
92
Punkte für Reaktionen
1
Punkte
8
Wenn ich auf der Synology Homepage in meinem Account einloggt bin steht dort eine IP, die gleiche IP wird mir bei wieistmeinip.de angezeigt, korrekt? Die interne IP im Netzwerk ist eine andere (192.168.178.22)

Ich habe auf IPV4 umgestellt und es funktioniert genauso wie vorher nur leider immer noch ohne synology.me Zugriff.

Woran können es sonst noch liegen?

Warum sind eigentlich einige Portweiterleitungsregeln grau und nicht grün? (im vorletzten Screenshot)


Immer die gleiche IP zuweisen war bereits aktiviert(sieh Screenshot), oder gibt es noch eine andere Möglichkeit irgendwo in der Fritzbox?


Immer gleiche IP.JPG

vorher funktionierte der Link mit https://xxx.synology.me:5001/

und nun wird mir dieser angezeigt https://xxx.synology.me:5000/

vlt hat es doch etwas mit den Ports zu tun, nur versteh ich es nicht.
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Die Frage ist ob die Ausgabe von wieistmeineip übereinstimmt mit der IP die deine Fritzbox anzeigt für ihren WAN Anschluss. Deine interne IP ist dabei nicht relevant.
Also keine DS Lite / AFTR Verbindung mehr nach der Umstellung, sondern ipv4 only oder dual Stack (ipv4 und ipv6 öffentlich)?

Der Syno Account zeigt die vermutlich den link mit Port an von dem er glaubt er wäre offen.

Mal alle Portweiterleitungen lösche und neu anlegen. Das verschluckt sich manchmal.
 
  • Like
Reaktionen: tribulaun

tribulaun

Benutzer
Mitglied seit
26. Jul 2016
Beiträge
92
Punkte für Reaktionen
1
Punkte
8
Im zweiten Screenshot von diesem Thread habe ich die IP verdeckt, in dieser Spalte befindet sich die gleiche IP wie bei wieistmeineip.de. Ist das das was du meinst?

So sieht es jetzt aus:

IPV4.JPG


das hatte ich auch probiert: ging auch

IPV4 +ipv6.JPG

was ist besser?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Hängt von deinem Vertrag ab. Wenn du ipv4 only hast ist egal, dann bekommst du keine IPv6.
Wenn du dual Stack hast wäre nativ ipv4 die richtige.
Nur bei DS Lite oder ipv6 only wäre die native ipv6 zu wählen.

Normal wird das passend automatisch gesetzt durch den Startup Code den man vom Anbieter bekommt oder ist in den Vertragsunterlagen aufgeführt.

Die Seite betrifft ja auch nur die IPv6 Unterstützung.
Interessanter ist die Übersicht und die Seite Internet > Online Monitor.

Wenn wieistmeineip eine 192.168.178.x anzeigt dann ist was katastrophal schief. Das sind private IP ranges die sind nur für LAN/WLAN gedacht und nicht fürs Internet.
Bei den Portfreigaben steht aber glücklicherweise normal die externe IP. Von daher, ja, ist gut wenn die mit der von wieistmeineip übereinstimmt, dann ist es eine öffentliche und direkt von extern erreichbar.
In dem Fall bei IPv6 nur nativ IPv4 eintragen.
 
  • Like
Reaktionen: tribulaun

tribulaun

Benutzer
Mitglied seit
26. Jul 2016
Beiträge
92
Punkte für Reaktionen
1
Punkte
8
Egal welche der drei Einstellung ich vornehme, es ist immer das gleiche Bild IPV4 verbunden und IPV6 nicht. Auch bei Einstellung auf DSLite habe ich die gleiche ipv4 Adresse.Online Monitor.JPG

Übersicht.JPG



Sollte ich hier noch irgendetwas schwärzen in den beiden Screenshots?
 

Anhänge

  • Online Monitor.JPG
    Online Monitor.JPG
    78,4 KB · Aufrufe: 19
  • Übersicht.JPG
    Übersicht.JPG
    92,1 KB · Aufrufe: 19
Zuletzt bearbeitet:

DKeppi

Benutzer
Mitglied seit
01. Apr 2011
Beiträge
3.222
Punkte für Reaktionen
76
Punkte
114
Die Telefonnummern vielleicht ? und deine eigene IP ?
 

tribulaun

Benutzer
Mitglied seit
26. Jul 2016
Beiträge
92
Punkte für Reaktionen
1
Punkte
8
Hab ich jetzt mal gemacht auch wenn ich nichtmal ein Telefon angeschlossen habe :D
Die IP der IPV4 oder auch die des DNS Servers? Will soviel stehen lassen wie möglich vlt hilft es ja weiter.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Dann hast du wohl ein ipv4 only Anschluss, wenn bei IPv6 keine Verbindung aufgebaut wird, egal welche Einstellung du wählst. Also IPv6 einfach deaktiviert lassen.
 

tribulaun

Benutzer
Mitglied seit
26. Jul 2016
Beiträge
92
Punkte für Reaktionen
1
Punkte
8
Die externe IP hat sich übrigens geändert nachdem ich auf ipv4 umgestellt habe, ist das ok?

Über welchen Port erfolgt der Zugriff von Synology.me?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Ja, die ändert sich vermutlich bei jeder Neuverbindung, sonst wäre sie ja statisch.

Was meinst du mit der zweiten Fragen? Über synology.me kommt man ja erst mal nur auf die IP deiner Fritzbox.
Worauf dann zugegriffen wird hängt ab von http/https (80/443) oder einer expliziten :port Angabe am Ende.
Zudem der Portweiterleitung in der Fritzbox und dass dann am Ziel auf der DS auch jemand antwortet.
 

tribulaun

Benutzer
Mitglied seit
26. Jul 2016
Beiträge
92
Punkte für Reaktionen
1
Punkte
8
Anders gefragt welche Portweiterleitung muss ich einstellen damit das ganze funktioniert?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Du hattest das doch alles schon mal am Laufen, musst doch wissen was du benutzen willst?

Weil die generelle Aussage/Empfehlung für Einzelpersonen und kleine Personenkreise wäre immer gar keine Dienste direkt anzubieten sondern sich zuerst per VPN mit dem Heimnetz zu verbinden. Dann ist der VPN Dienst auf dem Router die einzige "Sicherheitslücke".

Wenn das nicht in Frage kommt ist zu klären welche Dienste du auf der DS von extern nutzen willst, dann kann man versuchen es auf ein Minimum zu reduzieren. z.B. läßt sich recht viel alleine mit 443 umsetzen (je nachdem ob du nur über die dynDNS zugreifst oder noch eine eigene Domain betreibst).
 

tribulaun

Benutzer
Mitglied seit
26. Jul 2016
Beiträge
92
Punkte für Reaktionen
1
Punkte
8
Ich habe das alles vor 4 Jahren eingerichtet anhand von youtube Videos etc. , von damals habe ich leider alles wieder vergessen.
Jetzt funktioniert leider der synology.me Zugriff auf die Oberfläche nicht mehr. Den hätte ich gerne zurück und frage mich nun ob einer der Ports falsch eingerichtet ist oder woran es sonst liegen kann. Ich habe leider keine Ahnung an welcher Stellschraube ich da noch drehen kann. z.b. sind manche Ports http und andere https keine Ahnung ob hier vlt der Fehler liegt ein http Port der eigentlich https sein sollte etc.

Ich wollte auch im Fire TV die DS Video App einbinden, allerdings klappt es nicht mit https sondern nur http weil es ein selbstigniertes Zertifikat ist (quickconnect). Keine Ahnung ob http auch ok ist oder ob es zu unsicher ist.
Daher wollte ich es über synology.me per https und lets encrypt Zertifikat einbinden allerdings kam es nun zu diesem besagten Problem mit dem nicht mehr funktionierenden Zugriff.

Oder geht das alles irgendwie mit VPN?

Hier nochmal die Portregeln vlt ist hier ja ein Fehler mit https oder ähnliches

Portfreigaben.JPG
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Bei den Ports interessiert erst mal nur ob TCP oder UDP. Was da nachher an IP Protokollen drüber läuft ist denen egal.
Deshalb nehme ich im Falle einer Fritzbox immer die Auswahl "benutzerdefiniert" oder eigene anstatt irgendeine Vorauswahl wie "HTTPS-Server"
Von daher würde ich vielleicht erst mal alle Freigaben löschen und neu anfangen. 5000/5005 braucht es allerdings in keinem Fall.

Die Frage die zuerst kommt ist was du von wo nutzen willst, dann stellt man oft schnell fest, dass man die Hälfte gar nicht braucht.
z.B. den direkten Zugriff auf das DSM brauche ich nur für Verwaltungsaufgaben, also mache ich das lokal oder per VPN.
Das "normale" Arbeiten mit Dokumenten und Medien erfolgt auf anderen Wegen bsp. lokale Netzwerkfreigaben etc. dafür braucht es kein DSM Login.

Sprich eine Liste, welche Geräte mit welchen Anwendungen von wo auf die DS kommen sollen.
Wenn man es ordentlich haben will jedenfalls....

Nur anhand des Freigabebildes müsste z.B.
https://deine.synology.me:5001 funktionieren, wenn der Name mit deiner aktuellen öffentlichen IP übereinstimmt.
 

tribulaun

Benutzer
Mitglied seit
26. Jul 2016
Beiträge
92
Punkte für Reaktionen
1
Punkte
8
Ah OK das wusste ich nicht daß es keine Rolle spielt.
Ich möchte nutzen von der Ferne:
Photostation, Videostation, Audiostation sowie deren dazugehörige Android Apps, Fire TV Apps und Fremdapps(was aktuell wegen synology.me nicht funktioniert).
- alles auch per HTTPS inkl. Zertifikat
- Zugriff auf die Weboberfläche

VPN werde ich demnächst auch Mal einrichten
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Bei VPN hängt es primär davon ab von welchen Geräten man es nutzen will wie "schmerzhaft" es wird.
Davon abhängig nutzt man es dann eben nicht für alles sondern wenigstens für administrative Zugriffe wie auf den DSM.

Die korrekte Einstellung der Firewall auf der DS setze ich im folgenden voraus. Im Zweifel für Tests kurz ausschalten.
Ebenso, dass der Hostname aktuell nur in der Systemsteuerung > Externer Zugriff > DDNS auftaucht. An anderer Stelle kann es zu Wechselwirkungen kommen.

Zertifikat müsste funktionieren, sobald der Aufruf via 80/443 von http(s)://meine.synology.me von extern auf deiner DS landet und du auch exakt diesen Namen meine.synology.me im Zertifikat stehen hast zur Beantragung.

Wenn du aktuell nur die synology.me Adresse hast würde ich zuerst versuchen mit /Aliasen zu arbeiten.
Die finden sich unter Systemsteuerung > Anwendungsportal > Anwendungen
Ist ein /Alias gesetzt lauscht die Anwendung auch auf 80/443 des Webservers.
Im Browser dann entsprechend http(s)://meine.synology.me/alias (sollte dir im Anwendungsportal auch so angezeigt werden)
In DS Audio ist es http(s)://meine.synology.me:443 oder http(s)://meine.synology.me:443/audio
Ist leider ein bisschen Kuddel-Muddel bei den DS Apps mit den Eingaben für die Hostnamen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat