Toggle sidebar

Synology DDNS via Portfreigabe in der Fritzbox

M

maxpd

Benutzer
Mitglied seit
19. Nov 2014
Beiträge
84
Punkte für Reaktionen
0
Punkte
6
Hi,

versuche meine DS218 mit DMS7 hinter einer Fritz Box von außen frei zu geben.

Ich habe demnach mittels DDNS über Synology als Provider mir eine grün leuchtende externe IP besorgt.
Ich habe der DS in der Fritz Box eine Portfreigabe gegeben, die grün leuchtet.

Über den Hostname : port laufe ich allerdings immer auf einen Timeout. Warum?

Die externe IP die mir die Fritz.box für die DS in der Portfreigabe gibt, weicht von jener, die in der DS für den konfigurierten Synology DDNS angezeigt wird, ab.

Gehe ich nicht über meinen Synology Hostname, sondern über die in der Fritzbox angezeigte IP kommt die Meldung:

400 Bad Request​

The plain HTTP request was sent to HTTPS port
nginx

Was kann ich noch versuchen?

Gruß
maxpd
 
NSFH

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.072
Punkte für Reaktionen
552
Punkte
194
Mach die DDNS Abfrage besser über die Fritz, schliesslich ist die immer direkt am Internet angeschlossen.
Dann Portweiterleitung in der Fritz auf die DS
UPNP in der Fritz AUS wenn du nicht willst, dass sie macht was sie will.
DDNS in der Syno aus.
 
  • Like
Reaktionen: maxpd
M

maxpd

Benutzer
Mitglied seit
19. Nov 2014
Beiträge
84
Punkte für Reaktionen
0
Punkte
6
Danke für den Tipp!
Über die kryptische URL von MyFritz und dem Port klappt es tatsächlich!
DDNS in der Syno kann ich anlassen um informiert zu werden, wenn die DS nicht mehr im Netz erreichbar ist. Zb wegen Stromausfall.

Nur blöd, dass die myFritz so kryptisch ist. Die kann man sich nicht merken:

https://kghjlsjflejrixxxxxxxxxxxxxxx.myfritz.net : Port

Ich komme im Browser nun auf meine Surveillance Station.

Aber über die App DScam funktioniert dies nicht. Muss ich hier etwas gesondert beachten?
 
NSFH

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.072
Punkte für Reaktionen
552
Punkte
194
DDNS in der Syno brauchst du dafür nicht.
Wenn du dir eine Domain zulegst (die billigste von Strato zB) kannst du dort einen Domainnamen vergeben, über den du dann DDNS laufen lässt. Dann entfällt die kryptische Fritzadresse.
 
M

maxpd

Benutzer
Mitglied seit
19. Nov 2014
Beiträge
84
Punkte für Reaktionen
0
Punkte
6
Ich hätte auch eine 1:1 Domain, die ich nutzen könnte. Aber ich habe es auch mal über eine dyndns Hostname versucht, dass hat auch nicht funktioniert. Ist ja nix anderes als die Synology Variante.

Aber wieso funktioniert der Zugang über die DSCam App nicht mit der Fritzadresse?
 
heavy

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.801
Punkte für Reaktionen
178
Punkte
129
Also noch zu deiner Fehlermeldung du hast versucht eine normale (unverschlüsselte) Verbindung auf einem Port aufzubauen der für verschlüsselte Verbindungen reserviert ist also entweder hast du http:// an den Port 443 geschickt oder du leitest generell den Port 80 auf 443 um. Check das mal noch.
 
  • Like
Reaktionen: maxpd
M

maxpd

Benutzer
Mitglied seit
19. Nov 2014
Beiträge
84
Punkte für Reaktionen
0
Punkte
6
Hi heavy,

tatsächlich muss ich vor die IP noch https:// packen. Ich dachte, das macht/weiß der Browser selber.
So, damit komme ich mit der kryptischen Fritz Adresse und der in der Fritz Box genannten externen IP auf die DS.

Nicht aber über die in der DS genannten IP oder meinem Synology Hostname.

Bei Aufruf über Fritz kommt noch der Hinweis, dass das Zertifikat nur für den Synology Hostname gültig ist. Damit wechselt er bei gleichem 5001er Port auf eine http:// Verbindung.

1626330724815.png

Muss ich neue Zertifikate besorgen.

Verstanden habe ich allerdings noch nicht, warum die IPs zwischen Fritz Box und DS abweichen und weshalb ich auf einen Timeout auf der Synology Domain lande.
Auch noch nicht verstanden habe ich, warum ich mit der DScam App keinen Zugriff bekomme. (auch nicht über die IP, die in der Fritz.Box steht)
 
NSFH

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.072
Punkte für Reaktionen
552
Punkte
194
Wenn du eine Domain hast richte dort eine Subdomain ein und konfiguriere für die Sub den DDNS Eintrag. In der Regel muss man das nur aktivieren und ein Passwort hinterlegen.
Diese Sub plus Passwort trägst du in der Fritz bei DDNS ein und voila, funktioniert.
Hast du das gemacht gibst du der Syno den Namen der Subdomain.
Anschliessend holst du dir von LetsEncrypt das Zertifikat und stellst alle Dienst auf dieses Zertifikat um.
Das war es auch schon.
 
M

maxpd

Benutzer
Mitglied seit
19. Nov 2014
Beiträge
84
Punkte für Reaktionen
0
Punkte
6
Irgendwie gibts bei 1und1 nicht mehr die Möglichkeit eine Subdomain zu erstellen.
Die Sache mit fritz ist ja auch ok. Aber warum komm ich damit nicht in die APP dscam?
 
NSFH

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.072
Punkte für Reaktionen
552
Punkte
194
M

maxpd

Benutzer
Mitglied seit
19. Nov 2014
Beiträge
84
Punkte für Reaktionen
0
Punkte
6
Ja, funktioniert leider nicht. Die Domain liegt bei 1&1 und ist dort noch kostenlos. Allerdings gibt es dieses Domainhandling bei 1&1 nicht mehr wirklich, sodass ich dort außer Webspace nix mehr machen kann. Umzug zu Ionos kostet dann monatlich Geld.

Nichtsdestotrotz muss doch die ganze Story auch mit der Synology eigenen Domain oder dem Fritz integrierten DDNS funktionieren?
 
NSFH

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.072
Punkte für Reaktionen
552
Punkte
194
Nur eine offiziell registrierte Domain kann ein allgemein gültiges Zertifikat via zB LE erhalten. Alles andere ist nicht vertrauenswürdig.
Du kannst mit XCA eigene Root Zertifikate erstellen. Dann musst du aber auf jedem Client, der Zugriff erhalten soll das entsprechende Client Zertifikat manuell installieren.
https://www.libe.net/XCA
 
B

blinky911

Benutzer
Mitglied seit
04. Jul 2021
Beiträge
97
Punkte für Reaktionen
0
Punkte
6
NSFH schrieb:
Wenn du eine Domain hast richte dort eine Subdomain ein und konfiguriere für die Sub den DDNS Eintrag. In der Regel muss man das nur aktivieren und ein Passwort hinterlegen.
Diese Sub plus Passwort trägst du in der Fritz bei DDNS ein und voila, funktioniert.
Hast du das gemacht gibst du der Syno den Namen der Subdomain.
Anschliessend holst du dir von LetsEncrypt das Zertifikat und stellst alle Dienst auf dieses Zertifikat um.
Das war es auch schon.
Zum Vergrößern anklicken....
Da hänge ich mich mal dran, da ich das selbe Problem habe. DDNS hab ich eingerichtet in der sub. aber wo muss ich in der Syno die sub domain eintragen?
 
Zuletzt bearbeitet:
NSFH

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.072
Punkte für Reaktionen
552
Punkte
194
Systemsteuerung > Externer Zugriff
 
B

blinky911

Benutzer
Mitglied seit
04. Jul 2021
Beiträge
97
Punkte für Reaktionen
0
Punkte
6
Zuletzt bearbeitet:
NSFH

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.072
Punkte für Reaktionen
552
Punkte
194
Also etwas mehr Eigeninitiative würde helfen....
Systemsteurerung > Externer Zugriff > Erweitert
Jetzt frage bitte nicht was du da eintragen sollst......
 
B

blinky911

Benutzer
Mitglied seit
04. Jul 2021
Beiträge
97
Punkte für Reaktionen
0
Punkte
6
Augen auf beim Eier kauf ;) Danke

Aber ich bekomme verfl... nochmal keine Verbindung hin. In der Fritzbox sind die Ports 5000 und 5001 für das NAS freigegeben. :(
 
Zuletzt bearbeitet von einem Moderator:
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück