Synology NAS nicht mehr über DDNS erreichbar

Status
Für weitere Antworten geschlossen.

Kristof12

Benutzer
Mitglied seit
13. Dez 2021
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich bin Besitzer einer DS 216j, welche ich seit längerer Zeit im Einsatz habe. Nun habe ich seit kurzem (ca. 1 Monat, ich kam nicht direkt zum Bearbeiten) das Problem, dass ich auf meine Diskstation mittels DDNS keine Verbindung mehr erhalte. Der Browser lädt lange und bringt dann eine Fehlermeldung (Fehler: Netzwerk-Zeitüberschreitung). Dabei ist es egal, von welchem Gerät ich es versuche.

Ich habe bisher auch mittels WebDav von meinem SmartPhone auf die KeePass-Datenbank auf der Diskstation zugegriffen, damit alle Geräte immer den aktuellsten Stand haben. Diese Funktionalität ist nun leider auch nicht mehr erreichbar. Das auf meinen Geräten eingesetzte Synology Drive funktioniert weiterhin problemlos, allerdings habe ich noch keinen Test von außerhalb meines Heimnetzwerks vorgenommen. Auch das auf dem Handy befindliche DS Audio kann weiterhin problemlos auf die Musikdateien auf der NAS zugreifen.

Eine Änderung an meinem Setup habe ich nicht vorgenommen, die DS läuft seit geraumer Zeit auf der gleichen Version (6.2.4-25556 Update 2). In der Fritzbox sind die notwendigen Ports weiterhin freigegeben (80;443;5000;5001;5006). Das Zertifikat von "Let's encrypt" ist immer noch vorhanden und aktuell, ich hatte diese zwischenzeitlich mehrfach ersetzt bzw. aktualisiert. Unter "Externer Zugriff" wird meine DDNS-Einstellung angezeigt und mit dem Status "normal" angezeigt. Sowohl Router als auch DS sind mehrfach neu gestartet worden. Im Router wird weiterhin angezeigt, dass ich eine IPv4-Verbindung habe. Der Zugriff auf die Diskstation ist über QuickConnect weiterhin möglich.

Hat hierzu jemand eine Idee, was sich hinter dem Verhalten meiner DS verbirgt? Danke vorab für jedwede Hilfe!

Beste Grüße,
Kristof
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.829
Punkte für Reaktionen
3.770
Punkte
468
Das könnte an so vielem liegen. Probiere erstmal, ob "nslookup <name>" wirklich auf die externe IP deines Routers auflöst. Dann sehen wir weiter...
 

Kristof12

Benutzer
Mitglied seit
13. Dez 2021
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Guten Abend Benares,
danke für deine Rückmeldung. Ich habe folgendes eingegeben: "nslookup XXXXX.myDS.me"

Ergebnis bei Abfrage vom Heim-Rechner:
Server: fritz.box
address: 192.168.178.1

Nicht autorisierende Antwort:
Name: XXXXX.myDS.me
Address: XX.XX.XXX.XX (entspricht der externen Adresse, welche in der DS unter Systemsteuerung > Externer Zugriff bei "externe Adresse" eingetragen ist)

Abfrage mit ping.eu:
Name:
127.0.0.1

Address;
127.0.0.1 #53

Aliases:
XXXXX.myds.me has address XX.XX.XXX.XX (wie oben)


Leider habe ich keine Ahnung, was das jetzt aussagt. :unsure: Danke vorab!
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.829
Punkte für Reaktionen
3.770
Punkte
468
Wenn "nslookup XXXXX.myDS.me" und "ping XXXXX.myDS.me" klappt, dann aktiviere in den Windows-Features mal den telnet-Client und probiere es mit "telnet XXXXX.myDS.me 80" (die letzte Zahl ist der Port) ob auch ein connect zustande kommt. Das zeigt dir, ob die Portweiterleitung klappt und keine Firewall da blockiert.
 

Kristof12

Benutzer
Mitglied seit
13. Dez 2021
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Okay, also anpingen kann ich die Adresse nicht bzw. habe kompletten Paketverlust. Mittels telnet-client bekomme ich einen Verbindungsfehler ("Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 80: Verbindungsfehler").

Ich hab sicherheitshalber noch mal die Portfreigaben an der Fritzbox gecheckt bzw. einmal komplett gelöscht und neu eingerichtet. Das brachte allerdings auch keine Veränderung.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.829
Punkte für Reaktionen
3.770
Punkte
468
Also wenn ping schon nicht geht, weiß ich auch nicht. Löst "nslookup XXXXX.myDS.me" wirklich auf deine externe IP auf (s. Internet, Online-Monitor auf der Fritzbox und poste mal einen Screenshot davon) ?
Ich hoffe, du hast nicht so einen Schei... wie DS-Lite :unsure:
 

Kristof12

Benutzer
Mitglied seit
13. Dez 2021
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Die IP-Adresse, die er mir über ping.eu für meine DS anzeigt, ist eine andere als die IP-Adresse, welche im Online-Monitor der Fritzbox zu sehen ist.

DS-Lite sagt mir nix bzw. ist mir nicht bekannt, dass mein Internetanbieter das anwendet. Ich habe da ja seit Längerem keine Änderung vorgenommen.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.829
Punkte für Reaktionen
3.770
Punkte
468
Poste doch bitte mal einen Screenshot.
 

Kristof12

Benutzer
Mitglied seit
13. Dez 2021
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
1639518706692.png
 
Zuletzt bearbeitet von einem Moderator:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.829
Punkte für Reaktionen
3.770
Punkte
468
Ich fürchte, du hast was ganz Spezielles :unsure:
@Fusion, Sag mal bitte ein paar mehr Worte dazu, ich kenne das nicht.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Falls er nicht zufällig selbst ipv6 deaktiviert hat hat er die hässliche Schwester von DS Lite.

CGNAT ist wie dein privater Router mit ipv4 only, nur sitzt der Router beim Provider und du hast keine Kontrolle darüber.
Sitzt also hinter einem NAT und kannst keinerlei eingehende Freigabe konfigurieren (weder ipv4 Portweiterleitungen, noch ipv6 Port/Firewallfreigaben).
 
  • Like
Reaktionen: abrocksi und Benares

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.829
Punkte für Reaktionen
3.770
Punkte
468
Wieder was gelernt - danke (y)
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Noch eine Anmerkung hierzu und zu weiter oben.
Es gibt glaube das PCP (Port Control Protokoll) worüber ein nachgelagertes Gerät eine Portfreigabe bei einem vorgelagerten Router zur Öffnung anfragen kann. weiß aber nicht, ob das jemals jemand einsetzt von den Providern.

Da müsste man jetzt tiefer in den Anbieter und Technik recherchieren.
Vielleicht bietet der auch andere Anschlüsse. Vermutlich aber eher nur als Business oder gar nicht, wenn es einer ist der genötigt ist CGNAT einzusetzen.

Zum Ping:
Das ist kein zuverlässiger Test da ICMP von immer mehr Geräten oder Routern nicht mehr standardmäßig beantwortet werden. Muss also eventuell erst aktiv eingeschaltet werden.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.829
Punkte für Reaktionen
3.770
Punkte
468
Zumindest von den Nameservern her scheint es ein Anschluss von https://www.pyur.com/ zu sein.
Ich denke, @Kristof12 sollte bei denen mal nachfragen, ob es auch "echte" IPv4-Anschlüsse gibt.
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
1.149
Punkte für Reaktionen
111
Punkte
83
Sind nicht alle IPs die mit 10 anfangen DS Lite?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Nein.

Aber 'alle', also 10.0.0.0/8, sind privaten IP Netzen vorbehalten und nicht öffentlich zu routen.
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
1.149
Punkte für Reaktionen
111
Punkte
83
Ok, hatte ich mal gelesen.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Ich habe einen Screenshot oben mal rausgenommen, weil der DDNS-Name dort im Klartext stand der sonst überall geschwärzt ist.

CGN ist so ziemlich das schlimmste das einem passieren kann und war für mich vor vielen Jahren mal ein Grund, lieber Telekom 16er DSL zu nehmen als (damals noch Tele Columbus) 50er VDSL. Habe mit Pyur dadurch keine direkten Erfahrungen, aber meist geht eine öffentliche IP dann nur gegen Aufpreis oder mit Business-Vertrag.

MfG Matthieu
 
  • Like
Reaktionen: Kristof12

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.948
Punkte für Reaktionen
1.268
Punkte
194
Wieso tritt das Problem eigentlich erst seit einem Monat auf? Hast Du zwischenzeitlich den Internet-Anbieter gewechselt? Ist das eine Provider-Fritzbox oder Deine eigene? Bei Vodafone Kabel macht das nämlich einen Unterschied.

Jedenfalls ist eine 10er IP auf deutsch gesagt „Mist“:
4F04E1F0-33B5-4D8B-A765-6E18B2697C35.jpeg
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat