Localer Zugriff über Router und DDNS zur Synology (CalDAV)

[lRathi]

Hallo,

ich habe das Problem, das meine Synology mittels der DDNS nicht erreichbar ist im Lokalen Netzwerk, in der auch die Synology ist. Von ausen klappt es, ich versuche auf den eingerichteten CalDAV zuzugreifen, von ausen klappt es mit Thunderbird, Lightning mit Inverse SOGo Connector. Auch mein Smartphone (Android und CalDAV Sync Adapter). Ping etc. klappen (extern, wie extern). Ich vermute persönlich das es am Router liegen könnte. Ich hoffe das hier vielleicht jemand eine Idee hat was es sein könnte. Meine Suche hat hauptsächlich das hier gefunden http://www.synology-forum.de/archive/index.html/t-15588.html, was mir aber leider nicht geholfen habt.

Router ist von o2 "DSL Router Comfort"
- NAT ist eingerichtet und in richtung Synology
- Firewall ist "theoretisch" auch eingerichtet:
-> WAN to LAN: Freigabe; Ursprung: any; Ziel-IP: Synology; Dienst: CalDAV (TCP/UDP:5006); Aktion: Zulassen

Ich erwähne hier "theoretisch", weil mir diese Konfigurationsmöglichkeiten etwas seltsam vorkommen. Es gibt die Option "Aktive Firewall" (Häkchen gesetzt), dann "Triangle Route umgehen" (Häkchen nicht gesetzt) (die zweite Option sagt mir nichts und habe es bisher nicht kapiert, nach bisherigem Suchen im Internet). Dann gibt es eine Tabelle mit folgenden Einträgen: Überschrift "Paketrichtung": "WAN to LAN", "LAN to WAN", "WAN to WAN / Router" und "LAN to LAN / Router". Hier irritiert mich die letzten beiden mit dem "WAN / Router" und "LAN / Router". Hoffentlich hat einer eine Idee oder so, das mir weiter hilft.

Viele Grüße
Benedikt

 

[4bob]

Hi,

das würde sich recht einfach mit einem DNS Host Eintrag erledigen lassen.
DDNS-Host ? lokale IP der DS; damit finden alle Geräte sofern Sie als DNS Server deinen Router nutzen lokal die DS über seinen DDNS Alias.
Wenn dein Router das kann !? - Auf der Geräteunterseite stehen Hersteller und die genaue Modellbezeichnung.

Der verlinkte Betrag antwortet dir insofern schon im Post #2; Punkt 1.

Bob

 

[lRathi]

Hallo 4bob,

danke, für die Antwort, das unter punkt 1 im verlinkten Beitrag hatte ich mir fast schon gedacht "1. Nicht alle Router können die externe IP verarbeiten, wenn die Anfrage von Intern kommt. Viele verschlucken sich dabei und verwerfen alle Netzwerkpakete.". Jedoch bin ich noch von Ausgangen, das ich die Firewall vielleicht noch nicht richtig konfiguriert habe. Aber anscheinend, scheint diese Richtig zu sein (von ausen klappt es ja), aber nicht von innen, so das es wohl das auf den Punkt 1 von dem genannten Beitrag hinaus läuft.

Die Überlegung ob ich so einen DNS Eintrag im Router hinterlegen könnte hatte ich auch schon, jedoch bietet der Router dazu nichts. Es ist ein "billiger" von o2, der zwar DDNS z. B. bietet, aber nur dyndns.org zulässt. Ich überlege gerade, ob der Router auch sperrt, da der Rechner über WLAN drinne ist, aber die Syn über Kabel im lokalen Netzwerk hängt. Glaube mein alter Router von Fritzbox konnte man das konfigurieren (die ist kaputt und musste die von o2 nehmen), beim jetztigen konnte ich aber keine Einstellung finden.

lRathi

 

[4bob]

Hi,

das der Router nicht die soo super ist dachte ich mir schon

Die Frage bzgl. Hardware Hersteller und Typ bezog sich mehr auf das eingesetzte Firmware. Ich finde nicht viel zu dem "DSL Router Comfort" könnte von zyxel sein ?
evtl. hast du ja etwas Glück und kannst dir OpenWRT einrichten wenn er denn unterstützt wird;
dann sind sind Hosteinträge kein Problem mehr.

btw. es gibt auch günstig gebrauchte Router die unterstützt werden

Bob

 

[bitrot]

Sofern ich Dich richtig verstanden habe, brauchst Du einen Router mit "NAT Loopback" Funktionalität. Damit können Clients in Deinem LAN über die externe Adresse auf Server / Dienste in Deinem LAN zugreifen, also z.B. über https://meinedomain:5001 auf das DSM Deiner Synology Diskstation anstatt https://192.168.1.99:5001.

 

[lRathi]

Hallo,

@4bob: ja ist ein ZyXEL P-2602HW...., wirklich brauchbare Anleitung habe ich nicht gefuden. Es gibt zwar eine Anleitung, aber das ist mehr beim einrichten interessant. Zu meinem "Problem", stand so nichts drinne. Nach dem OpenWRT müsste ich mal schauen, aber ich weiß nicht mal, ob ich diesen Router überhaupt "Besitzte" ^^, bin denn eher geneigt einen eigenen neuen/gebrauchten zu holen.

@bitrot: Genau, ich habe halt in Lightning im CalDAV halt http://GeileDynDNS.von.synology.me angegeben, was von außen halt klappt, aber nicht von innen. Ist schon lange her mit den Netzwerktechnik ^^. Dachte das es reichen müsste, das ich ein "NAT Loopback" brauche, wäre ich nicht mehr drauf gekommen.

lRathi

 

[4bob]

Kannst du bitte mal nachschauen ob dieser Router einen Telnet Zugang bereitstellt?
Das müsstest du über die webgui aktivieren. Sollte auch im Handbuch stehen
Verbunden auf der Konsole könntest du versuchen mit

ip nat loopback

die Funktionalität einzuschalten - bevor es an einen neuen Router geht

Bob

 

[lRathi]

Hallo 4bob,

hatte jetzt erst wieder Zeit. Wie ich schon vermutet hatte, in der Anleitung steht nichts und in der Weboberfläche ist dazu nichts zu finden. Ich habe einfach mal auf gut glück versucht mich zu verbinden und siehe da, es hat tatsächlich telnet. Das nat loopback war auf off gestellt, habe es nun aktiviert und siehe da. Man, was für ein Router.

Aber Herzlichen Dank, es einfach zu probieren, hätte ich wohl sonst nicht gemacht

lRathi

 

[4bob]

Hi lRathi,

der Tipp zum Nat loopback kam ja nicht von mir; ich bin ja mehr der Freund von DNS-Rebinding
… gab früher mal eine Zeit da war NAT Loopback auf meiner FitzBox nicht möglich.

Danke aber fürs Feedback, hab gern mit geholfen.

Bob