Subdomains mit DynDNS

[deb10042]

Sorry, das "weiter vorne" war ein Fehler von mir.
Die Einstellungen pro Host lauten - am Beispiel für die Audiostation:

Anbieter: strato.com [Protokoll: dyndns2]
Hostname: musik.meinedomain.de
Login: meinedomain.de
dann 2 x das Passwort
Häkchen in der Box "Benutzte SSL"
Bei den erweiterten Einstellungen ist alles leer, außer "IP-Methode", die auf "automatisch" steht.

Das Häkchen vor dem jeweiligen Subdomain-Eintrag kann ich nicht setzen; das war sofort inaktiv.

 

[appel2000]

@ deb10042:
Meine Konfiguration war bis gestern exakt die gleiche wie bei Dir, nur das es bei mir funktionierte.
Also DDNS Updater hat brav upgedated, und bei Strato standen bei den Sub Domains die IP
Ich vermute Du hast ein LOgin Problem, also Passwort oder Login Name falsch.
Das würde ich als erstes mal klären....

Gestern habe ich dann mal auf CNAME umgestellt.
Funktioniert einwandfrei, keine Ahnung warum ich da vorher immer so Probleme mit hatte.

@fusion
Fehlersuche hat sich erledigt. Danke Dir!


Welche DSM Einstellungen sollte ich denn mal posten, damit es klarer wird, für alle die das gleiche Thema haben?

 

[Fusion]

@deb10042 - das Häkchen aktiv/inaktiv findet sich in den Einstellungen zum jeweiligen Host. In der Liste ist es eine reine Anzeige.

 

[deb10042]

Wenn Du so fragst

Es wäre klasse, wenn Du tatsächlich mal Screenshots zeigen könntest:
- Einstellungen Netzwerk Allgemein
- Einstellungen Netzwerk DSM-Einstellungen
- Einstellungen Externer Zugriff DDNS
- Einstellungen Externer Zugriff Erweitert
- Einstellungen Anwendungsportal inkl. Details
- Einstellungen im DDNS Updater

Herzlichen Dank dafür im Voraus!
- Einstellungen bei Strato für Domain und Subdomains

 

[appel2000]

- externer Zugriff DDNS habe ich nichts, macht die Fritzbox
- externer Zugriff erweitert ebenfalls nicht
- DDNS Updater habe ich deaktiviert, nutze CNAME und die Fritte
- audio nur als beispiel für weitere (file und surveillance)

Rest siehe unten

 

[deb10042]

@ deb10042:
Meine Konfiguration war bis gestern exakt die gleiche wie bei Dir, nur das es bei mir funktionierte.
Also DDNS Updater hat brav upgedated, und bei Strato standen bei den Sub Domains die IP
Ich vermute Du hast ein LOgin Problem, also Passwort oder Login Name falsch.
Das würde ich als erstes mal klären....

Danke für diesen Tipp!
Ich hatte das zwar eingegeben, aber aus welchen Gründen auch immer... nachdem ich es bei jedem Eintrag nochmal gemacht habe, sind die Status-Anzeigen auf einmal auf "Grün" gegangen.

Heute habe ich auch nochmal die Subdomains bei allen alle xyz-Stations im DSM-Anwendungsportal neu eingegeben und zusätzlich noch die Download-Station aktiviert.

Als ich dann im Strato-Portal auch noch eine Subdomain für die Download-Station eingerichtet und deren Konfiguration auf DynDNS gestellt habe, sind plötzlich dort alle übrigen Subdomaineinträge in der Übersicht auch mit meiner IP-Adresse versehen worden. (...so als ob da eine "Verstopfung" gewesen wäre und es nur nochmal ein "Anfassen" der DNS-Gesamtkonfiguration gebraucht hätte).

Nun scheinen meine Aufrufe der verschiedenen Stations über den Browser auch zu funktionieren und sie werden auch auf https weitergeleitet.

Puh, das war eine schwere Geburt! Am liebsten würde ich es gar nicht mehr anfassen, aber zwei Dinge würde ich dennoch gerne noch erreichen bzw. verändern:

--> Verzicht auf den DDNS Updater auf der DS und Konfiguration der subdomains über CNAME anstatt über DynDNS

--> Der Aufruf der Photostation funktioniert bei mir noch nicht und da bin ich momentan noch etwas ratlos. Im Prinzip habe ich es genauso gemacht, wie bei den anderen xyz-Stations. Aber sobald ich im browser eingebe "fotos.meinedomain.de" wird das umgewandelt in "https://fotos.meinedomain.de:5001" und dann kommt nach einer Zertifikatswarnung das Login für DSM anstatt der Photostation.

 

[deb10042]

@deb10042 - das Häkchen aktiv/inaktiv findet sich in den Einstellungen zum jeweiligen Host. In der Liste ist es eine reine Anzeige.

Danke @Fusion! Auch dieser Tipp hat mir geholfen, denn irgendwie hatte ich das unbewußt bei zwei Einträgen auf inaktiv stehen.

 

[Fusion]

Eine Subdomain musst du bei Strato irgendwie per DYN aktualisieren, von wo das geschieht ist egal, solange deine Router IP bei Strato eingetragen wird. Den CNAME aller anderen Subdomains kannst du ja einfach in der DNS Verwaltung bei Strato per CNAME setzen dann. Ein Bild gab es weiter vorne im Thread ja auch schon dazu.

Die Photo Station ist ein Sonderling, weil sie auf demselben webserver läuft wie die Web Station, während alle anderen Stations und der DSM auf einem zweiten Webserver laufen.

Welche Einträge hast du denn wo im Fall der Photo Station getätigt?

 

[appel2000]

-Subdomain fotos erstellt
-strato umleitung der subdomain fotos auf meinedomain.de/fotos (typ http)
- einstellungen photo station siehe unten

Ist zwar nicht analog zu den anderen methoden, aber klappt
daher lass ich das mal so laufen

 

[deb10042]

-Subdomain fotos erstellt

Habe ich gemacht

-strato umleitung der subdomain fotos auf meinedomain.de/fotos (typ http)

Habe ich gemacht... auch wenn ich's nicht ganz verstehe:
Woher soll die Kiste wissen, dass der angehängte Alias ".../fotos" die Fotostation aufrufen soll? Meines Wissens ist der Alias für die Fotostation immer "/photo" und auch wenn ich die Fotostation aus der DSM-Oberfläche heraus aufrufe, wird in der URL hinten immer ".../photo" drangehängt.

- einstellungen photo station siehe unten

Habe ich auch gemacht.
Leider funktioniert es bei mir aber trotzdem nicht, die Photostation aufzurufen, indem ich fotos/meinedomain.de eingebe

Aufruf aus der DSM-Oberfläche...


... wird in der URL umgesetzt als ...

+ einige Parameter für die Übergabe der Login-Informationen

... und dann erhalte ich diesen Fehler


Versuche ich den Aufruf der Fotostation direkt über die Adresszeile des Browsers mit der Eingabe fotos.meinedomain.de, dann wird die Adresszeile immerhin schon mal transformiert in "https://DSM.meinedomain.de/photo/", aber dann kommt auch wieder ein Fehler, nämlich...

 

[appel2000]

MIst....schreibfehler....

meinedomain.de/photo

teste es mal damit.
Also zunächst einfach in den Browser, wenn das klappt, die Umleitung bei strato einstellen

bei mir klappt das einwandfrei....

Entsprechende Einstellungen bei der Photostation gesetzt (siehe oben)?

 

[deb10042]

O.k., "photo", jetzt klappt es weitestgehend...

Meine Einstellungen sind jetzt so, dass ich die DS entweder über „meinedomain.de“, oder über eine Subdomain „dsm.meinedomain.de“ in der Adresszeile des Browsers aufrufen kann.

Das funktioniert soweit ja ganz gut und nachstehend schreibe ich mal, was passiert, je nachdem, welche Adresse ich in der Adresszeile eingebe:

• meinedomain.de --> https://dsm.meinedomain.de:5001/ --...Photostation aus dem DSM wieder funktioniert?

 

[deb10042]

- externer Zugriff DDNS habe ich nichts, macht die Fritzbox
- externer Zugriff erweitert ebenfalls nicht
- DDNS Updater habe ich deaktiviert, nutze CNAME und die Fritte
- audio nur als beispiel für weitere (file und surveillance)

Rest siehe unten

...

Hallo,

wie weiter vorne geschrieben, habe ich mich nun daran gemacht, meine Konfiguration für den externen Zugang zu meiner DS (DS211+) auf das hier ebenfalls schon beschriebene „CNAME“-Handling umzustellen. Nur leider funktioniert es nicht so, wie ich es mir vorgestellt habe. Hoffentlich helft ihr mir wieder!?

Bei der oben gezeigten Strato-Konfiguration ist ja "Domäne.de" auf DynDNS konfiguriert (nicht "sub.Domäne.de").
Ist das so korrekt? Ich meine, dass in weiteren Beiträgen dieses Threads geschrieben wurde, dass bei dieser Art der Konfiguration nur eine "sub.Domäne.de" (nicht direkt die Domäne selbst also "Domäne.de") auf DynDNS gesetzt werden und der CNAME dann nur auf "sub.Domäne.de" (nicht auf "Domäne.de") zeigen darf?

Darunter sind die Stations (außer Foto) auf CNAME gesetzt.
Ich nehme an, unter der Schwärzung steht "Domäne.de" (nicht "sub.Domäne.de")?

Ich habe das nun in meinem Strato-Konto für meine Domäne genauso eingestellt. Auch die DS-Settings habe ich genauso wie bei @Appel2000 gesetzt.
Trotzdem erhalte ich keinen Zugriff auf meine Stations, wenn ich in der Adresszeile des Browsers eingebe "station.Domäne.de". Das Einzige, das dann passiert, ist, dass vor den Eintrag automatisch ein "https://" (also dann "https://station.Domäne.de") gestellt wird und anschließend kommt eine Fehlermeldung zur gesicherten Verbindung, die ich auch nicht durch Setzen einer Ausnahmeregel übergehen kann.


Hier mal noch meine Einstellungen…

Meine Konfiguration bei Strato sieht so aus:
- "Domäne.de" auf DyxnDNS
- "sub.Domäne.de" haben CNAME zu "Domäne.de"
- beim ersten CNAME-Eintrag handelt es sich um die sub "DSM.Domäne.de"
- die weiteren CNAME-Einträge sind für die subs "station.Domäne.de"
- Photostation wollte ich über die Umleitung konfigurieren



Auf der DS ist folgendes eingetragen:

1. Externer Zugriff
DDNS: keine aktiven Einträge
Erweitert: Keine Einträge

2. Netzwerk
Allgemein: nur einen Servernamen und das Standard-Gateway meines Routers eingetragen
DSM-Einstellungen



3. Anwendungsportal
Anwendung:




(andere Stations identisch)

4. Sicherheit
Firewall: ist in der laufenden Testphase noch inaktiv
Zertifikat: (siehe Bild)
- der Zugriff auf DSM funktioniert einwandfrei und ohne Zertifikatfehler
- obwohl die stations im Zertifikat stehen, geht es dort aber leider nicht



5. Photostation
Nur Eintrag wie im Bild. Beim Zugriff über "fotos.Domäne.de" passiert das gleiche, wie bei den übrigen Stations.




Was habe ich mal wieder alles falsch gemacht?
Wahrscheinlich gleich mehrere Fehler, nur sehe ich den Wald vor lauter Bäumen nicht...

 

[Fusion]

Hattest du die domain.de vorher schon auf DYN und nur die Subdomains geändert, oder jetzt erst die domain.de auf DYN umgestellt?

War immer der Meinung in dem Fall gingen keine Sub-Domains mehr, aber bei genauerem überlegen bezieht sich das "keine weiteren Zoneneinträge bei dynDNS Nutzung" auf Records wie MX etc, die man dann nicht mehr setzen kann für domain.de

Dein Zertifikat lautet nur auf domain.de. Das gilt nicht automatisch für alle sub.domain.de
Da du alle sub.domain.de auf HSTS gestellt hast, wird eine Ausnahmegenehmigung im Browser für die Nichtübereinstimmung des Names normal blockiert.
Du musst das Zertifikat durch ein neues ersetzen und dabei "Betreff Alternativer Namen" (Subject Alternate Names, SAN) alle deine sub.domain.de die unter "Für" aufgeführt sind ebenfalls mit reinnehmen.

Weil z.B: audio.domain.de zeigt zwar per CNAME auf domain.de, aber von dort nimmt er sich nur die IP. Der Browser fragt ja weiterhin nach audio.domain.de bei deiner DS an und dafür gibt es kein Zertifikat.

 

[deb10042]

Die Domain hatte ich vorher nicht auf DynDNS, sondern nur die sub-Domains. Diese hatte ich dann über den DDNSUpdater2 in der DS konfiguriert.
Nun habe ich
- den DDNS-Updater2 stillgelegt
- die Strato-Domain auf DynDNS umgestellt
- die sub-Domains auf CNAME umgestellt

Zertifikat:
Das habe ich befürchtet. Da taucht nur leider ein neues Problem auf, weswegen ich das nicht schon vorher ausprobiert habe:
Sobald ich irgendetwas im Feld "Betreff Álternativer Namen" eintrage, erhalte ich immer einen Fehler



Ich kann den Zertifikat-Vorgang nur abschließen, wenn ich das Feld leer lasse :-(
(Der Port 80 ist natürlich frei, sonst hätte es ja beim ersten Mal auch nicht funktioniert.)

 

[Fusion]

Hast du geprüft, dass alle Namen die du eingetragen hast per Port 80 nicht ins Leere laufen, also kein Server Fehler oder ähnliches kommt?

 

[deb10042]

Ich glaube, mein Problem ist der Aufruf der DSM-Oberfläche selber.
Meinen CNAME-Eintrag für DSM lautet im Prinzip so: "xyz-01.Domäne.de" weil ich meinen DSs durchnummerierte Namen gegeben habe.
Sobald ich bei der Zertifikat-Konfiguration aber "xyz-01.Domäne.de" im "Betreff Álternativer Namen" eingebe, erhalte ich wieder den o.g. Fehler.
Kann es sein, dass hier kein "-" als Sonderzeichen akzeptiert wird?

 

[Fusion]

Glaube ich nicht, da ich auch gerade erst wieder ein LE eingerichtet habe wo auch syno-kürzel.domain.de die beantragte Domain war und sub.domain.de noch bei SAN.
Auch habe ich einige, wo bei SAN ein sub.dom-main.de vorkommt. Dass er es nur nicht akzeptieren würde, wenn der "-" im Sub/Host-Teil steht fände ich sehr merkwürdig.

Du könntest mal über die Kommandozeile probieren das zu beantragen, da gibt es mit -v vielleicht mehr Debug Output.

 

[deb10042]

Du könntest mal über die Kommandozeile probieren das zu beantragen, da gibt es mit -v vielleicht mehr Debug Output.

Das schaffe ich nicht, denn damit kenne ich mich leider nicht gut aus.

Vielleicht habe ich ja auch einen Fehler in der übrigen Konfiguration des Zugriffs auf DSM gemacht.
Bei Strato: "sub-01.domain.de" (mit "-") eingerichtet und auf CNAME zu "Domäne.de" gesetzt
Aber vielleicht fehlt's ja in den DSM-Einstellungen auf der DS. Wo muss ich denn da das "sub-01" eintragen? Brauche ich bei den DSM-Einstellungen den Eintrag "Benutzerdefinierte Domain"?

 

[Fusion]

Die Zertifikats-Beantragung setzt nur die Erreichbarkeit der Domain auf Port 80/443 voraus. Hast du die Port 80 Erreichbarkeit schon durchgetestet?

Benutzerdefinierte Domain brauchst du nur, wenn du den DSM (oder die anderen möglichen Syno Dienste) auch via 80/443 erreichen willst (in den Mobile Apps muss man trotz Wahl von https dann noch :443 hinter die benutzerdefinierte Domain schreiben, weil er es sonst auf 5001 probiert, falls sie das in den verschiedenen Apps noch nicht mal gefixt haben in der Zwischenzeit), andernfalls ist immer der unter Netzwerk > DSM Einstellungen oder Externer > Zugriff > Erweitert angegebene Port mit anzugeben.
Ansonsten brauchst du die benutzerdefinierte DSM Domain nicht, weil der Webserver auf alles hört x-beliebiger-Name:<dsm-port> solange die Anfrage eben irgendwie auf die DS geleitet wird.
Gerade mit Ports, benutzerdefinierten Domains etc ist noch nicht alles Konsistent über die verschiedenen Zugriffe (DS Apps, Browser,..) hinweg.

Ein Zertifikat mit allen anderen SAN außer sub-01 macht er?
Trägst du die Namen auch komplett ein?
Also xyz-01.domain.de als Hauptname
music.domain.de,file.domain.de,download.domain.de, ... bei den Alternativen Namen