Router ohne Hairpinning/Loopback - Quickconnect ohne Relay nutzen

zotac94

Benutzer
Mitglied seit
23. Mai 2023
Beiträge
49
Punkte für Reaktionen
16
Punkte
8
Hallo zusammen

Ich habe seit einem Monat einen Router von meinem ISP, welcher leider kein Loopback bzw Hairpinning unterstützt. Deswegen habe ich auf meiner Synology in Pihole den DNS Service aktiviert um die DDNS & Quickconnect Adressen auf mein NAS weiterzuleiten. Dies hat auch soweit problemlos geklappt. Jedoch hatte ich diese Tage mal Probleme mit Synology Drive, dass die Synchronisation extrem langsam war. Beim Troubleshooting ist mir aufgefallen, dass ich den Relay Dienst von Quickconnect aktiv hatte. Dies habe ich dann deaktiviert und die entsprechenden Ports geöffnet, wobei dann das Problem gelöst war. Nun ist mir aber aufgefallen dass Synology Photos auf meinem Handy im WLAN wohl auch über den Relay geht, denn das funktioniert wenn dieser deaktiviert ist, nicht. Übers Mobilfunknetz klappt es problemlos. Portfreigaben stimmen entsprechend auch.

Ich vermute, dass wohl noch Domains in den DNS Einträgen fehlen müssten. Ich habe die DNS Anfragen vom iPhone angeschaut, welche auf Quickconnect gehen, diese URLs verändern sich aber ständig.
Was ich mir ebenfalls überlegt habe, ob ich komplett auf DDNS wechseln sollte. Probehalber habe ich probiert mich in DS File auf dem iPhone einzuloggen mit der DDNS-URL (NAME.synology.me), was jedoch nicht geklappt hat. Weder im WLAN, noch über Mobilfunk. Über Quickconnect ohne Relay klappt es da problemlos. Also an den Portfreigaben wird es wohl nicht liegen.

Einträge habe ich folgende im DNS:
192-168-1-51.NAME.direct.quickconnect.to
NAME.quickconnect.to
NAME.direct.quickconnect.to
NAME.synology.me

alle auf 192.168.1.51 (NAS-IP)
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.408
Punkte
564
Eventuell nutzt das Smartphone den pihole gar nicht. Die haben oft ab Werk einen statischen DNS hinterlegt und nutzen nicht den, der per DHCP verteilt wird
 
  • Like
Reaktionen: zotac94

zotac94

Benutzer
Mitglied seit
23. Mai 2023
Beiträge
49
Punkte für Reaktionen
16
Punkte
8
Ich habe den DNS manuell in den WLAN Einstellungen beim Netzwerk hinterlegt und nun mittels eines Shell-Apps und nslookup überprüft. Klappt problemlos. Ich erhalte jeweils die interne IP bei all den Hostnamen oben.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.408
Punkte
564
An deiner Stelle würde ich auf DDNS wechseln. Weiß nicht, welche Records beim DNS noch fehlen, damit immer richtig aufgelöst wird. Bei DDNS brauchts jedenfalls nur einen :)
Wichtig ist, dass man bei QC keine Ports angibt, Damit die App mit dem DDNS arbeitet, braucht man aber die Portangabe
 
  • Like
Reaktionen: zotac94

zotac94

Benutzer
Mitglied seit
23. Mai 2023
Beiträge
49
Punkte für Reaktionen
16
Punkte
8
Mit Portangabe meinst du beispielsweise NAME.synology.me:5001 bei DS File oder DS Note, richtig? Komischerweise klappts weder mit Portangabe, noch ohne. Weder im WLAN, noch von ausserhalb. DDNS selbst funktioniert jedoch problemlos wenn ich beispielsweise im Browser auf DSM zugreife. Auch in den Systemsteuerung zeigts den Status 'normal' an. Ich nutze auch bereits länger die Kalender & Kontakte Synchronisation auf dem iPhone über den DDNS ohne Probleme.

Bin auch schon diese Helppage durchgegangen, ohne Erfolg: https://kb.synology.com/en-id/DSM/tutorial/I_cannot_connect_to_my_Synology_device_via_DDNS
Ports habe ich von hier: https://kb.synology.com/de-de/DSM/tutorial/What_network_ports_are_used_by_Synology_services
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.408
Punkte
564
NAME.synology.me:5001 bei DS File oder DS Note, richtig?
Ja. Bei mir klappt das. Wobei ich mit Subdomains und RP über Port 443 arbeite. Also zb file-ds.meinedomain.de:443 = FileStation. Oder note-ds.meinedomain.de:443 = NoteStation.
Scheitert es bei dir da vielleicht an der DS Firewall?
 
  • Like
Reaktionen: zotac94

zotac94

Benutzer
Mitglied seit
23. Mai 2023
Beiträge
49
Punkte für Reaktionen
16
Punkte
8
DS Firewall habe ich testweise auch mal deaktiviert. Keine Änderung.
Bzgl Reverse Proxy: Auf welchen internen Port hast du diese Subdomains weitergeleitet? Es müsste ja eigentlich jedesmal der Port 5001 sein, nicht?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.408
Punkte
564
Jap. Der ist bei mir aber abgeändert auf 5501.
Und im Anwendungsportal (DSM6) / Anmeldeportal (DSM7) kannst du pro Anwendung eine Subdomain anlegen.
Bei mir ist das Ganze aber etwas komplexer.
DNS löst via AdGuard die Domain auf die interne IPv4 eines Linux Servers (VM auf Proxmox) auf. Dort läuft ein NGINX Proxy Manager. Der leitet die Anfrage an die DS auf Port 5501 weiter und die DS spricht je nach Subdomain dann eben die entsprechende Anwendung an
 
  • Like
Reaktionen: zotac94

zotac94

Benutzer
Mitglied seit
23. Mai 2023
Beiträge
49
Punkte für Reaktionen
16
Punkte
8
Oh man. Ich dachte der Port 5000 bzw 5001 ist ein spezifischer Port für diese Applikationen.. Ich hatte den DSM Port angepasst in der Vergangenheit und musste jetzt einfach mit diesem Port darauf zugreifen. Jetzt klappts.. So einfach kanns manchmal sein. Sorry für die Umstände 😅. Hab nun Quickconnect komplett deaktiviert. So ists nun viel einfacher. Danke dir für deine Unterstützung!
 
Zuletzt bearbeitet:

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.408
Punkte
564
Sehr schön.
Im Endeffekt lauschen die Applikation immer auf denselben Port wie DSM. Zusätzlich dazu lauschen sie auf den Port, den man im Anmeldeportal vergeben kann.
Der Vorteil der letzteren Variante ist, dass wenn ich nur diesen Anwendungsport nach extern freigebe ich zwar meine Applikation erreichen kann, nicht aber das Admin Interface (DSM).
 
  • Like
Reaktionen: Monacum und zotac94


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat