NAS extern nicht erreichbar - Pihole unterbindet dies (wahrscheinlich)

chita76 · 30. Jun 2024

Hallo zusammen,
heute bin ich großer Freude auf dieses Forum gestoßen und hoffe auf eine Hilfestellung für folgende Herausforderung:

Ich habe eine Synology NAS DS716+II, eine Fritzbox 7490 und einen Raspberry 3 mit pihole als Werbeblocker. Ich versuche seit Monaten hier eine ordentliche Verbindung von extern herzustellen, leider ohne Erfolg.

In meiner Synology habe ich unter "DDNS" eine erfolgreiche *.synology.me" Adresse eingefügt. Die Ports 5000, 5001, 80 & 443 (alle TCP) sind in der Fritzbox auch freigeschaltet. Durch die "Local DNS Einträge" im pihole ist die *.synology.me" Adresse lokal auch zu erreichen, ohne diese Einträge im pihole nur über die direkte IP Eingabe im Browser.
Wie gesagt lokal läuft alles.

QuickConnect in der Synology habe ich aktiviert und solange der "QuickConnect Relay-Dienst" aktiviert ist, komme ich auch extern auf die Synology drauf. Dabei wird aber über irgendwelche andere Wege das Ganze geroutet. Ich möchte gerne, dass dies ohne QuickConnect funktioniert, leider bin ich am Ende meiner Expertise.

Ich kann mir vorstellen, dass noch weitere Einträge im Pihole notwendig sind, damit auch externe Anfragen weitergeleiten werden, was meint ihr? Könnt ihr mir behilflich sein?

Herzlichen Dank an alles Tippgeber...

Ronny1978 · 30. Jun 2024

chita76 schrieb:
Ich kann mir vorstellen, dass noch weitere Einträge im Pihole notwendig sind, damit auch externe Anfragen weitergeleiten werden,

Meiner Meinung nach nicht. Was für eine Anschluss hast du? (Provider) Ich vermute hier DS Lite.

Rotbart · 30. Jun 2024

Für was brauchst du die Verbindung ? Wenn nur für dich dann richte ein Wireguard-Tunnel auf deiner Fritzbox ein (dauert ca 2 min.) und schließe mindestens 5000 & 5001.

ottosykora · 30. Jun 2024

ich würde zuerst mal schauen wohin eine Anfrage *.synology.me zielt.

vielleicht vorher noch mit nslookup *.synology.me testen und hier dann die ersten 2 Gruppen der IP angeben, da kann man dann vielleicht schauen was das für einen Anschluss ist.

Möglicherweise kommt man dann mit IPv6 weiter

Quickconnect muss man nicht so verteufeln. Läuft mittlerweile ziemlich gut. Es wird zumindest die Verbindung zuerst vermittelt, je nach dem wird dabei dann ein Weg für eine direkte Verbindung gefunden, oder wenn alles versagt vermittelt der Server auch den Traffic selber.

Laola1 · 30. Jun 2024

Als erstes ist es wichtig zu erkennen, hast du einen DS Lite Anschluss oder dualstack oder was auch immer.

Ich persönlich habe Dualstack, sprich 2 vollwertige ip Adressen,
1x IPv4 und 1x IPv6.
Beide werden per DNS innerhalb der FRITZ!Box sauber und zuverlässig aufgelöst, alles läuft hierüber mit den passenden Portfreigaben.
Ich habe auch AdGuard Home auf der Syno laufen, das sollte keine Probleme bereiten.

Ansonsten Erstelle wie weiter oben geschrieben eine WireGuard Verbindung für dein Endgerät, so bist du quasi im Heimnetz und kommst immer an alles dran

ctrlaltdelete · 30. Jun 2024

Kannst ja mal hier schauen:
https://www.wieistmeineip.de/ipv6-test/

chita76 · 01. Jul 2024

Ronny1978 schrieb:
Meiner Meinung nach nicht. Was für eine Anschluss hast du? (Provider) Ich vermute hier DS Lite.

Hallo Ronny1978,
besten Dank für die Info, ich frage mal meinen Provider nach, ob ich eine DS Lite Verbindung habe.

Laola1 · 01. Jul 2024

Guck in die FRITZ!Box oder wo auch immer, da brauchst du keinen Anruf tätigen

chita76 · 01. Jul 2024

Laola1 schrieb:
Guck in die FRITZ!Box oder wo auch immer, da brauchst du keinen Anruf tätigen

Stimmt, da steht nix von DS Lite oder ähnlich, eine saubere IPv4 und IPv6 Zuweisung.

chita76 · 01. Jul 2024

Rotbart schrieb:
Für was brauchst du die Verbindung ? Wenn nur für dich dann richte ein Wireguard-Tunnel auf deiner Fritzbox ein (dauert ca 2 min.) und schließe mindestens 5000 & 5001.

Hallo Rotbart,
habe mich gerade mit dem Wireguard befasst und es funktioniert... musste zware mehrere DynDNS Anbieter durchprobieren, aber nun habe ich einen gefunden. Nachteil, auf meinem privaten Smartphone (Lineage OS) ohne google Dienste funktioniert die Wireguard App, aber ich habe keinen Zugriff auf den Server. Mit dem Firmentelefon funktioniert es auf anhieb. Da muss ich wohl noch etwas forschen... .) Danke Dir erst einmal für diesen wertvollen Tipp...

Rotbart · 01. Jul 2024

Du kannst auch Myfritz nehmen, das funktioniert sehr zuverlässig.Zu LineageOS kann ich nix sagen.

Ronny1978 · 02. Jul 2024

chita76 schrieb:
Nachteil, auf meinem privaten Smartphone (Lineage OS) ohne google Dienste funktioniert die Wireguard App, aber ich habe keinen Zugriff auf den Server

Kommt die VPN zustande? Ja/Nein? Was nutzt du bei Lineage OS für einen Browser?

Kachelkaiser · 02. Jul 2024

oder versuche mal WG Tunnel. Gibts auch bei F-Droid.

chita76 · 02. Jul 2024

Sooo Leute, 2 Tage und halbe Nächte bin ich nun einige Erfahrungen reicher...

Wireguard ist in der Firtzbox aktiviert und ich habe mehrere Einzelgeräte eingebunden.

Der Zugriff der Einzelgeräte sieht wie folgt aus:

- Iphone funktioniert auf Anhieb (Firmenhandy mit eSim)
- privates Smartphone Lineago OS ohne google Dienste (Wirecard apk downgeloaded von deren Website, keine Funktion), WG Tunnel über F-Droid installiert, keine Funktion
- Testsmartphone mit google Funktionen getestet, ebenfalls keine Funktion

Ich habe ein O2 Vertrag (MultiSIM) und bei beiden Karten funktioniert es nicht über Mobilfunk eine VPN Verbindung aufzubauen, die Karten und die Geräte mehrfach getauscht.

Wenn ich nun einen LTE Stick nehme, eine von beiden O2 Karten einlege und ein WLAN Netzwerk aufspanne (über LTE) und mit den Endgeräten mittels WLAN drauf zugreife (Smartphone ohne google Dienste, Smartphone mit google Diensten und mein Laptop) funktioniert alles tadellos.

Jetzt bin ich fertig... hat jemand eine Idee? An den Mobilfunkanbieter habe ich überhaupt nicht gedacht...

Danke euch schon einmal herzlich und wünsche einen schönen Abend...

chita76 · 02. Jul 2024

Soooo, bin nun wieder etwas weiter... Habe in den APN Einstellungen der Mobilfunkverbindung von IPv4 auf IPv4/IPv6 umgestellt... jetzt fluppt es... puhhhh... meine Herren... das war ein Tripp...

Was mir immernoch ein Rätsel ist, früher konnte ich ohne VPN Verbindung auf die Synology, nun ist eine VPN notwendig, oder zumindest funktioniert es so und ist mit Abstand auch die sichere Lösung.

Aber nun habe ich für meinen Sohn einen Linux Rechner, der als Minecraft Server fungiert und da komme ich von außen einfach nicht dran... also DynDNS und alles in eingerichtet... will aber nicht... Vermutung auch hier wieder "pihole". Wenn da jemand noch einen Tipp hat oder ein Forum für diese Thematik kennt, wäre ich unglaublich dankbar... der Kleine Mann ist schon ganz ungeduldig...

DAnke euch...

Rotbart · 02. Jul 2024

Du kannst auch immer noch ohne VPN auf deine Synology, VPN ist nicht notwendig.Früher brauchte man auf dem Dorf seine Haustür nicht abzuschließen, heutzutage findet man sowas selten.Sind die selben Gründe.
Für dein Minecraft Server brauchst du wahrscheinlich nur eine Portweiterleitung auf der Fritzbox einrichten, genaueres kann die bestimmt jemand sagen der das nutzt, ich nicht, ich mag das Spiel nicht.

Synchrotron · 03. Jul 2024

@chita76 Mir ist nicht klar, weshalb Du ständig auf deinem Pi-hole herum reitest.

Gibt es in den Logfiles dort irgendwelche Einträge, dass relevanter Traffic geblockt wurde ? Glaube ich kaum. Dem Pi-hole ist von außen eingehender Traffic egal. Es checkt durch, was von innen aus dem Netzwerk nach außen geht, vergleicht das mit seiner Blockier-Datenbank, und lässt nur durch, was dort nicht aufgelistet ist.

Verkehr, der von außen kommt, ist dem Pi-hole egal, das sieht es überhaupt nicht. Und Verkehr von innen, der blockiert werden sollte, würde in den Logfiles (Query Log) stehen. Im Zweifel dann hinten auf “Whitelist“ klicken, oder eine entsprechende Freigabe händisch eintragen. Der händische Eintrag hat den Vorteil, dass man über RegEx-Beschreibungen ziemlich mächtige Umfänge sowohl freigeben wie auch sperren kann.

Aber wie gesagt, Ich denke nicht, dass das hier überhaupt relevant ist.

Ronny1978 · 03. Jul 2024

Synchrotron schrieb:
Mir ist nicht klar, weshalb Du ständig auf deinem Pi-hole herum reitest.

Dem muss ich leider beipflichten. Ich denke auch nicht, dass PiHole hier was damit zu tun hat.

chita76 schrieb:
An den Mobilfunkanbieter habe ich überhaupt nicht gedacht...

Warum sollte das was mit dem Mobilfunkanbieter zu tun haben??? Du sagst doch selbst:

chita76 schrieb:
Wenn ich nun einen LTE Stick nehme, eine von beiden O2 Karten einlege und ein WLAN Netzwerk aufspanne (über LTE) und mit den Endgeräten mittels WLAN drauf zugreife (Smartphone ohne google Dienste, Smartphone mit google Diensten und mein Laptop) funktioniert alles tadellos.

Also gehen ja die Karten ansich und somit auch der Mobilfunkanbieter.

chita76 schrieb:
also DynDNS und alles in eingerichtet

Was heißt "...und alles..."?

chita76 schrieb:
Die Ports 5000, 5001, 80 & 443 (alle TCP) sind in der Fritzbox auch freigeschaltet

@Rotbart hat es ja schon gesagt: 5000/5001 nicht öffnen oder zumindest die Ports wechseln. Warum 80&443 freigeschalten? Wohin? Läuft da noch etwas? Reverse Proxy oder so?

Suche

NAS extern nicht erreichbar - Pihole unterbindet dies (wahrscheinlich)

chita76

Benutzer

Ronny1978

Benutzer

Rotbart

Benutzer

ottosykora

Benutzer

Laola1

Benutzer

ctrlaltdelete

Benutzer

chita76

Benutzer

Laola1

Benutzer

chita76

Benutzer

chita76

Benutzer

Rotbart

Benutzer

Ronny1978

Benutzer

Kachelkaiser

Benutzer

chita76

Benutzer

chita76

Benutzer

Rotbart

Benutzer

Synchrotron

Benutzer

Ronny1978

Benutzer

Kaffeautomat