Synology Dienste plötzlich nicht mehr über Internet erreichbar, lokal erreichbar

[FizzyMUC]

Guten Morgen,

Ich habe mal eine Frage an euch, nachdem ich immer wieder ein Problem habe (in unregelmäßigen Abständen).

Mein Synology läuft mit einem acme.sh Zertifikat, das Quickconnect ist deaktiviert. Ich habe bei Dynv6 meine Netcup-Domains gemanaged und Subdomains für meine Dienste (Jellyfin, etc.) hinterlegt.

Es kommt nun immer mal wieder vor, dass plötzlich die Domains nicht mehr erreichbar sind. Im Browser erhalte ich die Meldung "Safari Can't Find The Server". Auch über die Handyapps sind meine Dienste nicht erreichbar per Domain. Wenn ich die IP des NAS direkt eingebe (im LAN) ist alles erreichbar.

Die Reverse Proxies sind im Synology alle gesetzt (bis gestern lief es auch wunderbar). Unter Sicherheit -> Schutz -> Zertifikate sehe ich, dass das bestehende Zertifikat auch noch bis Ende November gültig ist, bzw Mitte August erst aktualisier wurde.

An der Firewall habe ich auch nichts geändert.

Unter Dynv6 ist die aktuelle IPv4 hinterlegt. Per Terminal -> NSlookup erhalte ich ein "server can't find meinedmain.de", anpingen sagt "unknown host".

So wie ich das sehe ist "auf meiner Seite" alles sauber, vielleicht ist es ein Problem auf Seite von Dynv6....

Es wurde somit an meiner Seite der Konfiguration NICHTS geändert. Synology, AdGuard Home, Firewall, Router, Zertifikate, .... Es ist alles beim alten.

Ich hatte das in der Vergangenheit immer wieder mal, ohne dass ich es "aktiv gelöst" hätte. Es geht dann plötzlich wieder. Ich würde da gerne aber systematisch ran und verstehen wo es hakt.

VIele Grüße
Fizzy

 

[Hellraiser123]

Das ist der Nachteil, wenn man einen kleinen Anbieter zwischen geschaltet hat. Da intern alles erreichbar ist und du die Meldungen bekommst, würde ich sagen, dass dynv6 einfach mal Aussetzer hat. Ich würde auf einen großen Anbieter eher setzen.

 

[FizzyMUC]

Danke!
Hast du eine Empfehlung?
Mein Setup sieht wie gesagt so aus, dass ich Netcup Domains habe, die ich dann gerne mit einem Service wie Dynv6 dynamisch auf meine IP aktualisieren will. Bräuchte es einfach einen anderen DynDNS Anbieter? Funktionieren die alle gleich, also kann ich dann auch "meine" Domain nutzen?

 

[Hellraiser123]

Ich habe als Registrar auch Netcup. Ich verwende aber die Nameserver von Cloudflare. Und über ein Docker Container aktualisier ich meine Records. Hat auch den Vorteil, dass du die Hauptdomain setzen kannst, weil die geht ja nicht mit einem CName sondern brauch immer A/AAAA Records.

 

[patrickn]

Setz mal hinter nslookup domain.xx 1.1.1.1 oder 8.8.8.8 für die Auflösung über einen anderen Nameserver

 

[FizzyMUC]

Hat leider auch keine Besserung gebracht.

Ich habe mich nun bei Dynv6 einmal eingeloggt, da sah auch alles normal aus. Dann habe ich einfach mal einen CNAME Record gelöscht und danach wieder neu gesetzt. Einfach weil ich dachte das "spült vielleicht alles mal durch" oder setzt irgendwas neu an meinen Records. Die Seite war ziemlich langsam, aaaaaber: Nun geht wieder alles.

Ich finde das ein merkwürdiges Verhalten... Bin froh dass es wieder passt, möchte das aber trotzdem gern in der Zukunft ausschließen.

 

[Ronny1978]

Ich habe das auf meiner OpnSense leider auch. Ich hatte erst gedacht, dass es an den Zertifikaten hängt, aber es lag am DynDNS. Ich lasse jetzt per Cronjob den DynDNS Dienst auf meiner OpnSense aller 4 Tage neu starten.

-> Problem gelöst ;-)

 

[Hellraiser123]

Wäre es da nicht sinnvoller einen anderen Anbieter zu nehmen? Das hört sich ja alles andere als seriös/professionell an.

 

[Ronny1978]

IPv64 geht schon. Wobei bei mir nicht 100% geklärt ist, ob der Dienst DynDNS nicht selbstständig neu abgleicht oder IPv64 hier einen Fehler drin hat. Ich gehe von nur vom Plugin auf der OpnSense aus. Mit dem Neustart des Plugin aller 4 Tage geht es ja.

 

[FizzyMUC]

IPv64 ist von diesem Dude, der diese schrecklichen Youtube Videos macht, oder? Der ist sooooo nervig. Dem will ich nicht meine Daten geben

 

[Ronny1978]

Musst du doch nicht. Mir geht es ja nur um die Aktualisierung der IP für den DynDNS Namen. Du kannst doch auch andere Dienste in Anspruch nehmen.

 

[Hellraiser123]

IPv64 ist von diesem Dude, der diese schrecklichen Youtube Videos macht, oder?

Wahrscheinlich Geschmackssache. Da weißt du aber immerhin wem deine Daten gibst. Bei Dynv6 weißt du doch auch nicht wer dahinter steckt. Guck doch mal was die alles sonst machen. Da ist Dynv6 nur ein Nebenprojekt und hat wahrscheinlich nicht die höchste Prio. Ich will das nicht schlecht machen, aber IPv64 hat immerhin eine Statusseite wo man sieht, ob der Dienst richtig läuft oder Störungen hat. Das fehlt bei Dynv6 irgendwie total. Da weiß man nie, ob sie gerade Probleme haben.
Ich würde mal an deiner Stelle die Dienste vergleichen nur nach Funktionen und nicht wer dahinter steckt. Also ob du ihn magst oder nicht. Vielleicht findest du den anderen ja sogar noch schlimmer, wenn du ihn "kennen" würdest

 

[FizzyMUC]

Hast du sicher recht Ja, die Statusseite finde ich ganz nice muss ich sagen. Ich schaue mir das mal an. Sollte alles genauso laufen, und ich kann das auch mit "eigenen" Domains machen, korrekt?

EDIT: Gerade leider festgestellt, dass man für eigene Domains den Dienst nicht kostenfrei nutzen kann.

 

[Hellraiser123]

Du könntest, wenn es nur um eine Subdomain geht, einen CName Record setzen. also sub.domain.de zeigt auf example.ipv64.net. Oder du wechselt zu Cloudflare mit deinen Nameservern. Da kannst du per API alle Records setzen.

 

[update-freak]

Die Beschreibung zu deinem Prolem das plötzlich die Dienste nicht mehr erreichbar sind kommt mir bekannt vor und ich hatte das auch (nutze auch dynv6 und acme.sh und diverse selfhosted Dienste wie Jellyfin, etc.).

Hast zu zufällig auch AdGuard Home und Unbound am laufen?
Ich würde dann mal Unbound testweise deaktivieren und ein DNS von hier dafür verwenden: https://www.kuketz-blog.de/empfehlungsecke/#dns
Ich habe bei mir dies nun auch so angewendet (Unbound deaktiviert) und seit dem hatte ich nicht mehr dieses Problem (läuft so seit 2 Tagen). Falls es was Neues gibt werde ich berichten.

 

[FizzyMUC]

Ich hatte tatsächlich AGH am Laufen, aber ohne Unbound. (Das habe ich parallel in den letzten Tagen zwar installiert hat aber nix mit dem Problem zu tun).
Ich hatte im Dynv6 Forum gelesen dass es manchmal helfen kann einen CNAME record zu löschen und neu zu setzen, habe das gemacht und alles läuft wieder.
Eigentlich darf das aber auch keinen Unterschied machen, meine IP hat sich nichtmal geändert.