WebDav-Problem mit Router "Connect Box" von UPC / Unity

[Peter-111]

Hallo Forum !

Ich habe kürzlich einen ISP-Wechsel zum Österr. Kabelnetzanbieter UPC (vgl. Unitymedia in Deutschland) vorgenommen und bin von der Geschwindigkeit (250/25) mehr als zufrieden.

Probleme bereitet mir der neue Kalbel-Router, eine "Connect Box". Hersteller CBN, Modell CH7465LG. Es gelingt mir nicht, von außen via WebDav auf meine Syno (DSM 5.2, aktuelles Update) zuzugreifen, mittels Quickconnect klappt es hingegen problemlos. Die Connect Box läuft auf IPv4 und verwendet auch den identen Standardgateway (192.168.0.1) wie der Vorgänder-Router. Somit sollte meines Erachtens die Freigabe der "Syno-Ports" mittels Portforwarding in der Connect Box ausreichen. Anbei ein Screenshot meiner Routerkonfiguration in der DSM (alle Verbindungen werden beim Test von außen als "OK" angezeigt) und von der Portforwarding-Definition in der Connect Box. Trotz der u.a. Einstellungen funktioniert WebDav nicht.







Hat jemand Erfahrung mit UPC / Unitymedia und der Connect Box (IPv4) in Zusammenspiel mit einer Syno ?

Ich danke im Voraus für jede Unterstützung.

 

[Fusion]

Und mit welchem Client versuchst du den Zugriff via SSL geschützt auf webDAV und Port 5006?
Bzw. mit was für Fehlern wirst du konfrontiert?
Windows benötigt z.B. ein einwandfreies Zertifikat.

Also am besten präzise beschreiben, was du testet, mit welchen Fehlern und genauen Angaben (z.B. benutzte URLs etc., Tippfehler sind an der Tagesordnung), dann kann man dir vermutlich helfen.

 

[Peter-111]

Danke für die Antwort - Ich bin auf die Details deshalb nicht eingegangen, da sich diese gegenüber früher (= Vor-UPC-Zeiten) nicht geändert haben und es problemlos funktionierte. Anbei gerne diese Konfiguration:

Client: Notebook mit W10x64, Zertifikat OK

Zugriff: Windows-Explorer mit Aufruf: https://xxx.myDS.me:5006

Fehlermeldung: Auf //xxx.myDS.me@SSL@5006\DavWWWRoot konnte nicht zugegriffen werden (Fehlercode:0x80070035, Der Netzwerkpfad wurde nicht gefunden)

 

[Fusion]

Ist das beim Test via LAN/WLAN?

Wenn ja, dann gibt es ein Problem mit dem NAT-Loopback im Router.
Lösung(en):
- (evtl.) lokal mit IP arbeiten
- sehen, ob dem Router NAT-Loopback (oder DNS Rebind Schutz oder ähnlich) beigebracht werden kann
- lokalen DNS server betreiben z.B. auf der DS

Allerdings ist ein fast noch wahrscheinlicher Kandidat Windows 10 selbst. Findet sich einiges, wenn man nach dem Fehlercode, webdav und windows 10 sucht.
Eventuell ein Problem mit der Authentifizierung. Evtl. mal ein Roll-back auf einen früheren Stand etc.

 

[Peter-111]

Bitte um Entschuldigung der verspäteten Antwort, bedingt durch Abwesenheit.

Beim Testen hat das Notebook eine WLAN-Verbindung, die vom Handy-Hotspot bereitgestellt wird, somit haben wir 2 "getrennte" Netzte und die vermutete LAN/WLAN Kombination. Habe es probeweise auch von einem anderen LAN versucht, also LAN/LAN, leider ebenfalls ohne Erfolg.

Windows 10 als Fehlerkandidat würde ich ausschließen, bis vor 3 Tagen hat mit dem alten Router noch alles funktioniert und weder am PC noch an der Syno wurden Änderungen vorgenommen.

Nach meiner Einschätzung verbleibt also nur die Connect-Box als "Problembär", wobei hier auch keine großartigen Änderungen vorgenommen werden können, die Möglichkeiten sind sehr eingeschränkt. Die drei angebotenen Lösungen in Verbindung mit NAT-Loopback sagen mir aktuell nicht viel, hier muss ich mich erst einlesen, kurze Erläuterungen, wie vorzugehen ist, wären sehr willkommen.

Danke im Voraus.

 

[Fusion]

Kein Problem, stehe ja auch nicht immer Gewehr bei Fuß.

Der Teufel ist ein Einhörnchen, speziell bei Windows 10.
Vielleicht hat er dein Netz jetzt als "neu" erkannt. Vielleicht gibt es da Probleme mit dem Status Öffentlich, Arbeit, Privat des Netzes. Oder er hat sich irgendwelche Zertifikate, Nutzer etc gemerkt und will die jetzt im "anderen" Netz nicht benutzen. Da bin ich etwas aus der Übung seit ich privat kein Windows mehr einsetze.
Eventuell kannst du auch mal probieren im Explorer hinten an die URL noch eine Freigabe mit dran zu hängen, also https://xxx.myDS.me:5006/Freigabe (mit und ohne / am Ende)
Vielleicht hat er ja nur Probleme den Root-Ordner zu öffnen.

Ach ja, wo zeigt denn ein "nslookup xxx.myDS.me" hin, wenn du das in der Windows Kommandozeile aufrufst? Ist das die lokale IP der DS oder die öffentliche IP des Routers? Unterschiedliches Ergebnis zwischen LAN/WLAN und Handy-Hotpsot/Mobilnetz?

Eventuell macht auch die Router-Konfig via DS ein Problem. Mal testweise eine Port-Regel in der DS entfernen und von Hand neu in der Connect Box eintragen (nachdem sie dort verschwunden ist oder gelöscht wurde) und testen.

 

[Peter-111]

Vielen Dank für Deine Mühe.

Ich bin die einzelnen Punkte wie folgt durchgegangen:

1) Aufruf von https://xxx.myDS.me:5006/home (mit und ohne / am Ende) ergibt Fehlrmeldung: "Der eingegebene Ordner ist ungültig, wählen Sie einen anderen Ordner"

2) Aufruf von "nslookup xxx.myDS.me" zeigt im LAN und im Handy-Netz auf die definierte DDNS-Adresse der Syno, also OK,

3) Testweises Entfernen der Portfreigaben von 5006 (WebDav via https) in der Connect Box wurde von der Syno Routerkonfiguration sofort als Fehler erkannt, nach Hinzufügen war der Verbindungsstatus wieder OK.

Leider also nichts offensichtliches gefunden, wo man ansetzen könnte.

 

[heavy]

Du hast ja Prinzipiell port 80 offen, kommst du denn auf deine Webseite?

 

[Peter-111]

Bitte präzisieren, wie ich das testen soll - Danke.

 

[heavy]

was kommt wenn du einfach http://xxx.myds.de aufrufst

 

[Fusion]

zu 1) also mal eine andere Freigabe probieren bitte, z.B. /video oder anderer Gemeinsamer Ordner, der bei dir eingerichtet ist und für deinen Benutzer zugänglich

zu 2) ja deine DDNS Adresse wird da auch angezeigt (wenn du das mit "definierte DDNS-Adresse" meinst), interessant ist aber, welche IP Adresse aufgeführt ist, siehe meine ursprüngliche Frage.

zu 3) ich meinte anders herum. Eventuell gibt es Probleme wenn die DS die Freigabe in den Router schreibt. Deshalb löschen/hinzufügen genau anders herum probieren.

zu @heavy - er meint einfach http://xxx.myDS.me im Browser aufrufen und schauen, wo du landest (oops, Überschneidung )

 

[Peter-111]

Sowohl über LAN als auch über Handy-Netz kann ich meine Seite nicht erreichen:

Fehler: Netzwerk-Zeitüberschreitung

Der Server unter xxx.myds.me braucht zu lange, um eine Antwort zu senden.
Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.

Trotzdem zeigt der DSM unter DDNS den Status als Normal (grün) an, auch nach durchgeführter Aktualisierung.

Hier stimmt also etwas nicht.

 

[Peter-111]

zu 1) also mal eine andere Freigabe probieren bitte, z.B. /video oder anderer Gemeinsamer Ordner, der bei dir eingerichtet ist und für deinen Benutzer zugänglich

Leider negativ, auch bei video und office kein Erfolg

zu 2) ja deine DDNS Adresse wird da auch angezeigt (wenn du das mit "definierte DDNS-Adresse" meinst), interessant ist aber, welche IP Adresse aufgeführt ist, siehe meine ursprüngliche Frage.

Beim LAN wird der Router Standardgateway angezeigt 129.168.0.1 (Syno auf 102.168.0.50)
Beim Handy der dortige Standardgateway vom Handynetz.

 

[Fusion]

zu 2) es geht um die IP. Die Ausgabe von nslookup für zuerst das abgefragte DNS relay und seine Adresse auf und darunter dann das Ergebnis der Abfrage für xxx.myds.me. Im LAN steht korrekt die .50, was steht aus dem Mobilnetz dort für eine IP?

zum Test von http://xxx.myds.me, ist die Web Station (Systemsteuerung, Webdienste) denn aktiv? Andernfalls könnte 80/443 ins Leere laufen, dann bräuchtest du aber auch keine Port-Weiterleitung.
Mit den anderen Ports funktioniert es aber im LAN? Also Cloud Station Client etc.?
Aber webDAV im LAN hatte ja nicht funktioniert, oder? (der Rechner findet xxx.myds.me ja direkt als .50 bei Anfrage im Router, sollte also auch direkt zugreifen können ohne Umweg via NAT im Router, also auch Portweiterleitung unwichtig)

Wenn das Symptom mit webDAV im LAN nicht wäre, hätte ich aktuell getippt, dass du keine öffentlich IPv4 mehr hast sondern in einem Provider-LAN/Carrier-Grade-NAT hängst (also nochmal hinter einem NAT Router beim Provider). Das würde erklären, wieso QuickConnect funktioniert, aber direkter Portzugriff via DDNS Adresse nicht mehr.

 

[Peter-111]

zu 2) es geht um die IP. Die Ausgabe von nslookup für zuerst das abgefragte DNS relay und seine Adresse auf und darunter dann das Ergebnis der Abfrage für xxx.myds.me. Im LAN steht korrekt die .50, was steht aus dem Mobilnetz dort für eine IP?

LAN:
Server: compalhub.home
Address: 192.168.0.1

Nicht autorisierende Antwort:
Name: xxx.myds.me
Address: 213.abc.224.de

Handy-Netz:
Server: Unknown
Address: 192.168.43.1

Nicht autorisierende Antwort:
Name: xxx.myds.me
Address: 213.abc.224.de

zum Test von http://xxx.myds.me, ist die Web Station (Systemsteuerung, Webdienste) denn aktiv?

WebStation ist aktiv, Cloudstation nicht.

Die Idee mit der "unechten" IPv4 ist interessant, ich werde das morgen beim Support von UPC nachfragen und informieren.

 

[Fusion]

War das vorher auch schon so? Dachte vorher hattest du fürs LAN die .50 als Adresse bekommen? Oder hab ich das falsch verstanden gehabt?
Wenn das Ergebnis vorher schon wie im letzten Post war, dann ist sehr wahrscheinlich ein Problem mit NAT-Loopback, wenn es im lokalen Netz nicht funktioniert.

Von Extern kann dann zusätzlich die nicht öffentliche IP ein Problem sein.
https://support.upc-cablecom.ch/app/answers/detail/a_id/1248/~/informationen-zu-ipv6-ds-lite
https://support.upc-cablecom.ch/app/answers/detail/a_id/1256/kw/DS-Lite

Mal sehen was UPC sagt, dann sehen wir weiter

 

[Peter-111]

War das vorher auch schon so? Dachte vorher hattest du fürs LAN die .50 als Adresse bekommen? Oder hab ich das falsch verstanden gehabt?

Ja, definitiv, siehe Post 13: "Beim LAN wird der Router Standardgateway angezeigt 129.168.0.1 (Syno auf 102.168.0.50)"

Ich habe inzwischen den Begriff "carrier grade nat" gegoogelt (war mir unbekannt) und diverse Threads mit Verweis auf UPC gefunden - Deine Vermutung ist höchstwahrscheinlich richtig, die Probelme liegen beim ISP und nicht am Router.

Werde morgen den Support kontaktieren und dann hier informieren.

Abschließend nochmals besten Dank für Deine Mühe und die Geduld bei den Anleitungen

 

[Peter-111]

Spät aber doch (Ostern, Ferien, usw.) die längst überfällige Info zum sehr umfangreichen Kontakt mit dem UPC-Support:

Merere Gespräche mit mehreren Mitarbeitern drehten sich nur im Kreis, CGN war dabei kein Begriff, die Lösungsvorschläge eher simpel, dafür nutzlos. Generell sei festgehalten, dass die Unsitte, eine Problem immer von Neuem mit neuen Gesprächspartner zu besprechen (wo man immer bei Adam und Eva anfangen muß), keine sinnvolle Praxis darstellt. Die Geduld des Anrufers wird dabei auf eine harte Probe gestellt, ich war knapp davor UPC zu verlassen. Dann, aus heiterem Himmel, beim x.ten Gespräch der bahnbrechende Hinweis eines Mitarbeiters, ein gaaaanz neues Fimware-Update für die Connect-Box aufzuspielen. Ich war zuerst skeptisch, aber tatsächlich, was soll ich sagen - ab dann lief alles problemlos, Zugriff von extern (Browser, Handy, FTP) einwandfrei !!

Zur Info für evt. Leidgenossen anbei die Daten der Firmware der Connect-Box:

Software Version : CH7465LG-NCIP-4.50.18.15-1-NOSH

 

[sniper8952]

Hallo Zusammen

Ich habe aktuell das gleiche Problem jedoch mit der Software Version : CH7465LG-NCIP-4.50.18.22-1-NOSH

Ich kann extern mich mit dem NAS verbinden... \\xxx.selfip.me:5000 jedoch wenn ich nur den Link eingebe ohne den Port dann kommt die Fehlermeldung
403
Bei der Verarbeitung dieser Anforderung ist ein Fehler aufgetreten.

Ich möchte auf meinem Laptop mit dem externen link das Netzlaufwerk einbinden. Jedoch kommt immer die Meldung: Das Netzlaufwerk konnte nicht verbunden werden, da der folgende Fehler aufgetreten ist: Der angegebene Netzwerkname ist nicht mehr verfügbar.

Ich hoffe jemand kann mir helfen.

Gruss

Sniper8952

 

[Fusion]

Da sind jetzt ein paar Sachen durcheinander für mich.

Mit Port 5000 ruft man normal das DSM Web-GUI im Browser auf. Also z.B. http://selfhost.de:5000
Ruft man es ohne Port auf wird an Port 80 angefragt. Wer lauscht da, ist der überhaupt offen? Von daher wundert mich eine Fehlermeldung gar nicht.

Ein Netzlaufwerk ist nun wieder etwas anderes.
Das geht im LAN via SMB/CIFS/NFS/AFP je nach Betriebssystem. \\lan-ip oder \\netBIOS-name z.B.
Von extern geht das so nicht, außer man wäre per VPN schon ins LAN verbunden.

Von extern wäre es z.B. webDAV um etwas ähnlich einem Netzwerklaufwerk direkt einzubinden.
Da wäre die url dann aber wieder https://selfhost.de:<webdav-port>