lokal-extern Unterschied in Verbindung?

Status
Für weitere Antworten geschlossen.

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.879
Punkte für Reaktionen
1.155
Punkte
288
Ja, ich weiss, aus dem lokalen Netz wo sich die DS befindet geht manches nicht wenn man versucht 'von aussen' zuzugreifen.

Aber,
bei mir ging es bis jetzt gut, also nicht alles, aber webdav konnte ich über https://myddns:5006 erreichen, die Adminseite über https://myddns:5001 und auch die Photostation und FTP ging eigentlich immer mit der externen Adresse oder eben der ddns normal. Habe dazu diverse Shortcuts etc auf dem Desktop.

Ich hatte früher eine normale DSL die täglich neue IP lieferte, ging meistens alles OK. Und hat auch aus dem lokalen Netz via 'aussen' und ddns funktioniert.

Dann hat mein Provider auf VDSL2 umgestellt. Da ging alles gut, und dazu war die IP immer gleich.

Vor zwei Tagen hat die IP wieder mal geändert.
DDNS updater hat alles erledigt. Von wirklich 'aussen' ist alles wieder normal im Betrieb und erreichbar.

Nur von innen, muss ich jetzt alles nur noch mit der inneren IP anwählen, über Internet und ddns geht rein nichts mehr.

Kann mir jemand sagen was da früher anders war (ausser der IP) und was kann nun anders sein gegenüber vorher? Und ob ich noch etwas tweakan kann an dem Roter oder so damit ich ev einige meiner Versuche über die externe IP wieder machen kann.


----------

nun stelle ich fest, dass ich auch mit der lokalen Adr der DS nicht auf FTP Webdav zugreifen kann.
Etwas merkwürdiges passiert:
wenn ich in cmd ftp://192.168.110.250:21 eingebe, dann popt up ein Fenster und will dass ich einen Schlüssel auswähle (Windows Schlüssel Store). Ich kann dann zwar den Schlüssel aus der DS dort deponieren und auswählen, bekomme dann jedoch als Antwort:



C:\Users\Otto\Desktop>net use y: https://192.168.110.250:21 /user:admin /persistent:no
Systemfehler 1397 aufgetreten.

Die gegenseitige Authentifizierung ist fehlgeschlagen. Das Serverkennwort ist nicht mehr aktuell am Domänencontroller.


C:\Users\Otto\Desktop>pause
Drücken Sie eine beliebige Taste . . .

vertsehe nicht was da nu alles neu sein soll. Es hat sich ja nnur die externe IP geändert.
 
Zuletzt bearbeitet:

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.066
Punkte für Reaktionen
9
Punkte
64
Hast Du nach der Umstellung einen neuen Router bekommen ? Falls ja, vermute ich, das der neue Router KEIN Loopback beherrscht.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.879
Punkte für Reaktionen
1.155
Punkte
288
Nein, ich war die letzten 2 Tage nicht da und die IP hat gestern geändert aber sonst ist nichts passiert.

Die VDSL2 geht hier schon länger, also nicht erst seit gestern.

Kann ich sonst irgednwie etwas testen wegen dem Loopback?


Nun habe ich auch einen Problem dass ich auch lokal nicht mehr auf Webdav zugreifen kann zum Bsp.
Es fragt nach Cert, aber will es nicht akzeptieren.
FTP Client hat den Cert neu geladen und geht nun, wie löse ich es mit dem webdav?


webdavcert.jpg



auch ein Versuch ein Webdav von der CMD zu rufen scheitert. Es fragt auch nach etwas neuem?

C:\Users\Otto\Desktop>net use y: https://192.168.110.250:5006 /user:admin /persistent:no
Systemfehler 1397 aufgetreten.

Die gegenseitige Authentifizierung ist fehlgeschlagen. Das Serverkennwort ist ni
cht mehr aktuell am Domänencontroller.
 
Zuletzt bearbeitet:

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.879
Punkte für Reaktionen
1.155
Punkte
288
momentan bin ich in einer 'remote' Location und von da kann ich auf alles zugreifen wie gewohnt. FTP, Webdav , VPN und was auch immer.

Lokal kann ich auch nicht mehr auf Dokumente via Webdav zugreifen , einfach nichts geht mehr.
Ging am Dienstag noch, dann wurde am Miwwoch die externe IP gewechselt und nun geht nichts mehr lokal.

Kann es sein dass die Zertifikate irgendwo mit der DDNS Adresse verknüpft sind in dem Rechner und das zuerst irgednwie wieder gelöscht werden muss? Nur wo und wie?

Was fragt der Rechner wegen dem Domänenkontroller? Ich habe bis jetzt kein Domäne verwendet.
Wie kann ich es diesen Domänenkontroller aktualisieren auf die neue Situation, also dass ich von nun an nicht mehr über ddns zugreifen kann sondern intern nur über die lokale IP?
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Die Zertifikate hängen am DNS-Namen, also z.B. ottosykora.de.

Wenn der Router nun kein Loopback beherrscht, musst Du intern die interne IP statt dem DNS-Namen verwenden. Zumindest wenn der gleiche Rechner von intern und extern benutzt wird (z.B. Laptop).
Alternativ könntest Du höchstens noch einen Proxy-Server verwenden oder eben einen anderen Router verwenden.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.804
Punkte für Reaktionen
3.761
Punkte
468
evtl. kann man dem Router bzw. dessen DNS-Server auch beibringen, dass er den DDNS-Namen mit der lokalen IP auflöst.

Gruß Benares
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Ja? Genau das macht ja Loopback - aber dass es Router gibt, bei denen man das manuell einstellen kann wusste ich noch nicht.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.804
Punkte für Reaktionen
3.761
Punkte
468
Das stimmt so nicht. Loopback leitet die Anfrage quasi bis nach aussen und wieder zurück ins Intranet, da ist also der komplette Router-Zweig incl. Port-Forwarding, Firewall etc. mit im Spiel. Bei dem Trick mit der DNS-Auflösung bleibt der Verkehr dagegen im lokalen Netz. Bei Lancom-Routern geht das z.B., da kann man auch externe DNS-Namen mit (lokaler) IP eintragen, oder auch mit entsprechend konfiguriertem DNS-Server auf der DS.

Gruß Benares
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.879
Punkte für Reaktionen
1.155
Punkte
288


das hat zuerst nichts gebracht


Ich versuche zu verstehen was da abläuft, aber kann es bis jetzt nicht ganz begreifen. Bitte darum um allenfalls etwas Theorie dazu.

Am Dienstag hat alles funktioniert.
Ich war dann 2 Tage weg und danach geht nichts.
Alles was sich geändert hat ist die ext IP.
Aber das war früher so jede Nacht. Seit etwa 2 Monaten habe ich VDSL2 und eigentlich hatte ich seit der Zeit immer die gleiche IP, die nächtlichen Unterbrechungen waren nicht mehr da.
DDNS Updater hat alles sauber updated and somit geht von aussen auch alles mit der ddns Adresse normal wie vorher.

Von zu hause kann ich jedoch nicht mehr via ddns auf etwas zugreifen. Einfach so ohne was zu tun, es war niemand zu hause, ich habe nicht einmal versucht meine DS remote zu kontaktieren.

Zertifikat: es ist der normale Selfsigned Cert aus der DS. Das hat bis jetzt immer funktioniert, via ddns ganz sicher, ob es mit der lokalen IP ging kann ich nicht 100% sagen, habe ich wohl früher versucht, aber seit langem war alles auf SSL und ddns Adresse eingestellt und das ging gut (ausser VPN natürlich)

Die Zertifikate hängen am DNS-Namen, also z.B. ottosykora.de.

ja gut nur wie genau? Ich habe einen selfsigned in der DS erstellt und exportiert und es dort eingefügt wo es verwendet wird.

Kann irgendwie etwas gegen diesem Problem tun oder kann ich von nun an allenfalls mit SMB auf die DS von zu hause aus zugreifen?



Frage ist vielleicht auch: was kann ich suchen in Router oder ändern in der Router Config oder sosnt wo damit es wieder geht?


Filezilla zum Bsp konnte ich zu Arbeit irgendwie bewegen, es hat offenbar den Cert irgendwie neu von selber importiert und scheint nun damit zufriden zu sein.

Wie kann ich Windows7 selber dazu bewegen es wieder zu akzeptieren?
 
Zuletzt bearbeitet:

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.879
Punkte für Reaktionen
1.155
Punkte
288
Weitere Erkenntnisse und Versuche:

vor einigen Tagen habe ich mit Hilfe von lieben Kollegen hier (http://www.synology-forum.de/showthread.html?43446-Surfen-via-openVPN-in-einem-Fremdnetz) einen Erfolg mit dem OVPN, ich konnte endlich auch via OVPN und die DS zu hause ins Internet gehen und unter der Heim IP surfen.
Dies geht nun auch nicht mehr, zwar habe ich Verbindung mit dem OVPN, kann dann via lokale IP auf die DS vom Windows Explorer zugreifen, aber Surfen geht nicht. Alle Routings sind immer noch da und werden korrekt hergestellt.
Es scheint als ob die DS irgendwie keinen Zugang zu einem DNS oder so was findet.

Allerdings: bei einer Verbindung mit PPTP geht auch das Surfen und myip.ch zeigt mir die IP des Anschlusses zu hause.



Weiter:
Router des Providers hat eine eingebaute Feature, kann einen Ping absetzen und Tracert machen.
Ich gehe dazu auf die innere Website des Routers, setze Ping auf meinddns und es wird aufgelöst und es werden 5 erfolgreiche Pings durchgeführt.
Tracert geht ebenfalls, es geht zum Provider Server und von da wieder zurück zum Router, alles korrekt.


Ping von einem im lokalen Netzwerk angeschlossenen PC geht nirgendwo hin wenn ich nach myddns pinge und auch auf die externe IP kann keine Rechner pingen.

Das gleiche mit Tracert. Es macht zwar zuerst den Anschein als ob myddns aufgelöst wurde, als erster Hop erscheint dann die externe IP. Weiter gibt es dann nur Sterne und Timeout.

Ich habe da wirklich zu wenig Grundlagen Kenntnisse um so was zu lösen.

Hat jemand eine Idee wie man das Ganze lösen kann?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.879
Punkte für Reaktionen
1.155
Punkte
288
Sorry Leute, war etwas stressig für mich, habe schwache Nerven in der letzten Zeit, gerate schnell in Panik wenn nicht mehr geht.

Es sieht so aus, der Router des Providers hat sich wohl etwas verschluckt bei der letzten IP Änderung und hat nur die Hälfte der Packete weitergeleitet oder so was.

Nachdem den Router ON-OFF, etwas erholen lassen, geht nun alles wie letzte Woche. Also Ich kann alles wieder mit meiner ddns erreichen, auch FTP und Webdav, Docs können wieder direkt aus dem Word auch zu hause via Webdav aufgerufen werden.

Aber na ja, esist bequemer vor dem Bildschirm was zu experimentieren, als zu dem Router untern den Tisch zu kriechen ....

Anyway, vielen Dank

BTW unsere Router sind angeblich vom Pirelli, ob das was mit dem Kalender oder gar den Pneues zu tun hat?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat