NAS extern nicht erreichbar - Pihole unterbindet dies (wahrscheinlich)

[chita76]

Hallo zusammen,
heute bin ich großer Freude auf dieses Forum gestoßen und hoffe auf eine Hilfestellung für folgende Herausforderung:

Ich habe eine Synology NAS DS716+II, eine Fritzbox 7490 und einen Raspberry 3 mit pihole als Werbeblocker. Ich versuche seit Monaten hier eine ordentliche Verbindung von extern herzustellen, leider ohne Erfolg.

In meiner Synology habe ich unter "DDNS" eine erfolgreiche *.synology.me" Adresse eingefügt. Die Ports 5000, 5001, 80 & 443 (alle TCP) sind in der Fritzbox auch freigeschaltet. Durch die "Local DNS Einträge" im pihole ist die *.synology.me" Adresse lokal auch zu erreichen, ohne diese Einträge im pihole nur über die direkte IP Eingabe im Browser.
Wie gesagt lokal läuft alles.

QuickConnect in der Synology habe ich aktiviert und solange der "QuickConnect Relay-Dienst" aktiviert ist, komme ich auch extern auf die Synology drauf. Dabei wird aber über irgendwelche andere Wege das Ganze geroutet. Ich möchte gerne, dass dies ohne QuickConnect funktioniert, leider bin ich am Ende meiner Expertise.

Ich kann mir vorstellen, dass noch weitere Einträge im Pihole notwendig sind, damit auch externe Anfragen weitergeleiten werden, was meint ihr? Könnt ihr mir behilflich sein?

Herzlichen Dank an alles Tippgeber...

 

[Ronny1978]

Ich kann mir vorstellen, dass noch weitere Einträge im Pihole notwendig sind, damit auch externe Anfragen weitergeleiten werden,

Meiner Meinung nach nicht. Was für eine Anschluss hast du? (Provider) Ich vermute hier DS Lite.

 

[Rotbart]

Für was brauchst du die Verbindung ? Wenn nur für dich dann richte ein Wireguard-Tunnel auf deiner Fritzbox ein (dauert ca 2 min.) und schließe mindestens 5000 & 5001.

 

[ottosykora]

ich würde zuerst mal schauen wohin eine Anfrage *.synology.me zielt.

vielleicht vorher noch mit nslookup *.synology.me testen und hier dann die ersten 2 Gruppen der IP angeben, da kann man dann vielleicht schauen was das für einen Anschluss ist.

Möglicherweise kommt man dann mit IPv6 weiter

Quickconnect muss man nicht so verteufeln. Läuft mittlerweile ziemlich gut. Es wird zumindest die Verbindung zuerst vermittelt, je nach dem wird dabei dann ein Weg für eine direkte Verbindung gefunden, oder wenn alles versagt vermittelt der Server auch den Traffic selber.

 

[Laola1]

Als erstes ist es wichtig zu erkennen, hast du einen DS Lite Anschluss oder dualstack oder was auch immer.

Ich persönlich habe Dualstack, sprich 2 vollwertige ip Adressen,
1x IPv4 und 1x IPv6.
Beide werden per DNS innerhalb der FRITZ!Box sauber und zuverlässig aufgelöst, alles läuft hierüber mit den passenden Portfreigaben.
Ich habe auch AdGuard Home auf der Syno laufen, das sollte keine Probleme bereiten.

Ansonsten Erstelle wie weiter oben geschrieben eine WireGuard Verbindung für dein Endgerät, so bist du quasi im Heimnetz und kommst immer an alles dran

 

[ctrlaltdelete]

Kannst ja mal hier schauen:
https://www.wieistmeineip.de/ipv6-test/

 

[chita76]

Meiner Meinung nach nicht. Was für eine Anschluss hast du? (Provider) Ich vermute hier DS Lite.

Hallo Ronny1978,
besten Dank für die Info, ich frage mal meinen Provider nach, ob ich eine DS Lite Verbindung habe.

 

[Laola1]

Guck in die FRITZ!Box oder wo auch immer, da brauchst du keinen Anruf tätigen

 

[chita76]

Guck in die FRITZ!Box oder wo auch immer, da brauchst du keinen Anruf tätigen

Stimmt, da steht nix von DS Lite oder ähnlich, eine saubere IPv4 und IPv6 Zuweisung.

 

[chita76]

Für was brauchst du die Verbindung ? Wenn nur für dich dann richte ein Wireguard-Tunnel auf deiner Fritzbox ein (dauert ca 2 min.) und schließe mindestens 5000 & 5001.

Hallo Rotbart,
habe mich gerade mit dem Wireguard befasst und es funktioniert... musste zware mehrere DynDNS Anbieter durchprobieren, aber nun habe ich einen gefunden. Nachteil, auf meinem privaten Smartphone (Lineage OS) ohne google Dienste funktioniert die Wireguard App, aber ich habe keinen Zugriff auf den Server. Mit dem Firmentelefon funktioniert es auf anhieb. Da muss ich wohl noch etwas forschen... .) Danke Dir erst einmal für diesen wertvollen Tipp...

 

[Rotbart]

Du kannst auch Myfritz nehmen, das funktioniert sehr zuverlässig.Zu LineageOS kann ich nix sagen.

 

[Ronny1978]

Nachteil, auf meinem privaten Smartphone (Lineage OS) ohne google Dienste funktioniert die Wireguard App, aber ich habe keinen Zugriff auf den Server

Kommt die VPN zustande? Ja/Nein? Was nutzt du bei Lineage OS für einen Browser?

 

[Kachelkaiser]

oder versuche mal WG Tunnel. Gibts auch bei F-Droid.