QuickConnect vs. Port Forwarding

DavidSyn

Benutzer
Mitglied seit
25. Aug 2020
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Hat jemand einen Tipp, ob ich bei der FritzBox 7490 sehen kann, ob ich ich IPv4 oder IPv6 habe? Im Online Monitor sehe ich beide.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Dann hast du wohl beide, oder nicht?
Die Frage ist nur, ob beide direkt von extern erreichbar sind / öffentlich also Dual Stack, oder ob nur ipv6 öffentlich, dann Dual Stack Lite. (AFTR Gateway, etc. Steht eigentlich schon halbwegs eindeutig da.
 

DavidSyn

Benutzer
Mitglied seit
25. Aug 2020
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Dann hast du wohl beide, oder nicht?
Die Frage ist nur, ob beide direkt von extern erreichbar sind / öffentlich also Dual Stack, oder ob nur ipv6 öffentlich, dann Dual Stack Lite. (AFTR Gateway, etc. Steht eigentlich schon halbwegs eindeutig da.

Hat hier noch jemand einen Tipp, wie ich sicher checken kann, ob sowohl ipv4 als auch ipv6 von extern erreichbar sind?

Wenn dem so ist, wäre ich bei der VPN komplett sicher, was Erreichbarkeit von externen Geräten angeht, oder?

Habe jetzt alle Sachen zu Hause und würde das Thema gerne vor der Erstinstallation abschließen.

Gibt es auch noch sowas wie eine Liste, wo wichtige Dinge erwähnt sind, die bei der Erstinstallation berücksichtigt werden sollten?

Vorab vielen Dank!
David
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Steht denn eines der Stichwörter die ich genannt hatte in der Übersicht / online Status?
Was hast du für IPs? Die ersten beiden Blöcke reichen normal zum prüfen.

Nein, denke nicht. Zumindest ist mir nicht DIE eine Liste bekannt.
Deshalb meist die Empfehlung erst mal nur ein paar wenige Daten auf die DS zu schieben und einrichten wie man denkt und damit probieren.
Dann ist es nicht wild wenn man sich verzettelt und im Extremfall alles zurück setzen muss.
 

DavidSyn

Benutzer
Mitglied seit
25. Aug 2020
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Wenn ich der Seite www.wieistmeineip.de glauben kann, dann habe ich beide im Dual Stack, denn dort ist der Statu bei Dual Stack Test „OK“ (grün). Das ist dann gut, richtig?

Habe mich heute mal mit meinem Bruder ausgetauscht, der schon seit Jahre QuickConnect nutzt. Er meinte, der Vorteil von QC sei es, dass er „direkt“ von seinem iPhone auf die DS zugreifen kann. Bei VPN, so wäre es bei einem Kollegen, müsste immer erst die VPN Verbindung auf dem iPhone hergestellt werden. Ist das so?

Und hat jemand einen Tipp für einen DynDNS Anbieter? Dachte nun an Strato, weil deutsch und nicht so teuer.

Hoffe, ich komme bald dazu alles einzurichten. Im Moment bedarf mein frischer Nachwuchs die mehr Aufmerksamkeit.

Viele Grüße
David
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.096
Punkte für Reaktionen
2.065
Punkte
259
Bei einem VPN wird zuerst die Netzwerkverbindung aufgebaut, und dann der eigentliche Zugriff.

Dafür sitzt da kein fremder Server dazwischen wie bei QC, und man hat eine stufenweise Kontrolle darüber, was gerade aktiv ist. Man kommt so auch auf andere Geräte im Heimnetzwerk, über QC nur auf die DS(en).

Man muss wissen, was man tun will, und sich dann entscheiden.

Persönlich habe ich beides scharf geschaltet, und nutze es je nachdem wahlweise.
 
  • Like
Reaktionen: DavidSyn

Busta2

Benutzer
Mitglied seit
05. Sep 2013
Beiträge
309
Punkte für Reaktionen
5
Punkte
18
Somit zeigt davidsyn.synology.me immer auf Deine "aktuelle" öffentliche IP-Adresse Deines Routers.

korrigiert mich, falls falsch: der Synology dynDNS Server funktioniert zwar, auf dem Router macht der aber mehr Sinn, da der sofort weiß, wenn sich die IP ändert
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Im Prinzip hast Du schon recht, nur sollte das mal nicht funktionieren, kann man mitunter 24h auf eine Aktualisierung warten (Trigger war zumindestens früher die Modemeinwahl, daher die 24h). Daher ist man früher schon gern hingegangen und hat auf irgendeiner Linux-Distro den entsprechenden Client installiert, da man dort die Prüfintervalle manuell festlegen konnte (z.B. alle 5 Minuten). Somit wäre bei der letzten Variante eine maximale Nicht-Erreichbarkeit von 5 Minuten gegeben, auf dem Router mitunter bis zu 24h. Das ist aber ggf. auch etwas angestaubtes Wissen, läuft vermutlich heutzutage sowieso alles wie von selbst (inkl. der Prüfintervalle auf dem Router). Ist halt nur etwas, was man ggf. im Hinterkopf behalten sollte, falls mal etwas nicht funktioniert... :)
 
  • Like
Reaktionen: Busta2

Busta2

Benutzer
Mitglied seit
05. Sep 2013
Beiträge
309
Punkte für Reaktionen
5
Punkte
18
Danke, macht Sinn! Vermutlich muss man sich auf einen dynDNS beschränken, ich könnte also nicht den VPN mit dem Router dynDNS aufsetzen und den Synology dynDNS als Backup nutzen?

Da noch nicht erwähnt, zuletzt habe ich ein bisschen über Wireguard gelesen. Ich bin da sicher nicht allzu gut informiert, das scheint mir aber eine sehr gute VPN Alternative zu open VPN zu sein, da es bei hoher Geschwindigkeit sehr schlank geschrieben wurde. Leider bisher von vielen Routern noch nicht unterstützt.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Naja, im Prinzip kann man es machen wie man lustig ist. Im Prinzip geht der Dienst ja auch nur hin und überprüft, ob die aktuelle IP noch mit der hinterlegten übereinstimmt und falls nicht, wird der Eintrag eben aktualisiert.

Was Wireguard angeht... alles was mit mit "v0..." daher kommt, hat in meiner Umgebung nichts zu suchen :D Ist aber trotzdem eine interessante Alternative, wobei ich doch eher Freund von IPSec/SSL-VPN bin.
 
  • Like
Reaktionen: Busta2

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.859
Punkte für Reaktionen
1.147
Punkte
288
Vermutlich muss man sich auf einen dynDNS beschränken,

ich selber habe auch 2 Updater. Ist vielleicht heute nicht so wichtig, früher gab es da gelegentlich Probleme, weil der eine Updater sich 'verschluckt' hat oder Update ist einfach nicht bei dem Provider angekommen.
Seit dem ich 2 habe, hatte ich nie einen Ausfall.

Nur übertreiben soll man es nicht, wenn jemand 10 Updater laufen lässt, dann sperrt der Provider auch mal für einige Zeit und nennt es Missbrauch.
 
  • Like
Reaktionen: Busta2

DavidSyn

Benutzer
Mitglied seit
25. Aug 2020
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
... alles was mit mit "v0..." daher kommt, hat in meiner Umgebung nichts zu suchen :D Ist aber trotzdem eine interessante Alternative, wobei ich doch eher Freund von IPSec/SSL-VPN bin.

Was ist v0 und IPSec/SSL-VPN. Muss ich das irgendwie berücksichtigen?

Ich wollte das jetzt wie folgt aufbauen: DynDNS Anbieter (weiß noch nicht welchen und bin dankbar für Tipps).
VPN per Fritz.

Viele Grüße
David
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.859
Punkte für Reaktionen
1.147
Punkte
288
Das mache ich auch.
Da sich einige der der DS in einer Cisco/Meraki Umgebung befinden und ich da nicht durchgehend Verbindung habe, ist zusätzlich QC eingeschaltet und damit kommuniziert zum Bsp ein PC mit dem Drive Client mit einer der DS.
Wenn ich dann einen schnelleren Datentransfer brauche, baue ich zuerst die VPN Verbindung auf.
QC läuft da weiter, ob es dann durch den Tunnel geht weiss ich nicht, aber es steht.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.096
Punkte für Reaktionen
2.065
Punkte
259
Je nach dem verwendeten Endgerät und seinen Einstellungen gehen nach Aufbau einer VPN-Verbindung alle Verbindungen durch diesen Tunnel. Dann wäre eine parallele QC-Verbindung nicht möglich.

Mein QC-UseCase sind Netzwerke, wie man sie manchmal in Hotels antrifft. Dort sind fast alle Ports dicht, auch die für VPN benutzten. In den Fällen hilft es, QC aktiviert zu haben.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.859
Punkte für Reaktionen
1.147
Punkte
288
Und wenn VPN läuft, geht dann QC nicht einfach da durch so ähnlich wie wenn es im lokalen Netz betrieben wird?

Also ein PC hat bei mir den Drive Client. Bei dem ist QC ID als Adresse drin.
Gelegentlich schalte ich dann L2TP VPN ein (windows Cleint) und verbinde mich damit mit dem entferneten Netzwerk wo auch die DS steht.
Beides geht dann, alles was so VPN durchlässt und der Drive Client mit seiner QC ID geht weiter.
 

Busta2

Benutzer
Mitglied seit
05. Sep 2013
Beiträge
309
Punkte für Reaktionen
5
Punkte
18

Er meint (völlig zurecht), dass wireguard eher noch im Anfangsstadium ist, heißt die Versionsnummer ist irgendwas mit 0.x und niemand wird dir garantieren, dass das fehlerfrei läuft. Insbesondere, da für einige Clients die Software erst recht im Betastadium ist. Nach allem was man so hört läuft es schon sehr gut, aber im Businessbereich würde man wohl eher noch Alternativen nutzen, die etabliert sind.
 
  • Like
Reaktionen: blurrrr

Koyote1

Benutzer
Mitglied seit
07. Jul 2020
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Ich habe jetzt erstmal bei NOIP.com eine Dynamische DNS erstellt. Aber nun komme ich mit dem Port-forwarding null klar. Ich meine es eingerichtet zu haben... funktioniert aber nicht. Ich gebe den erstellten Namen ein, aber es kommt sofort, daß die Webseite nicht erreichbar ist...
 

Anhänge

  • Unbenannt.JPG
    Unbenannt.JPG
    32 KB · Aufrufe: 12


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat