Webserver über Internet nicht erreichbar.

IngoF

Benutzer
Mitglied seit
17. Okt 2011
Beiträge
268
Punkte für Reaktionen
18
Punkte
18
Hallo,

ich habe im Moment VDSL100 dynamischer IPV4 und einen neuen Glasfaseranschluss mit fester öffentlicher IPV4. In Zwei Wochen wird wohl umgeschaltet.
Alles soweit ganz gut. Nur das Problem dass ich über den neuen Anschluss nicht auf mein meinen Webserver komme (HTTP, HTTPS, DSM getestet).

Also Ich Habe ein Netz mit 192.168.111.xxx in der alles über die alte Fritzbox 7590 und VDSL100 läuft
Der Glasfaseranschluss im Netz mit 192.168.222.xxx das über die Fritzbox 7490 und Glasfaser läuft.
Im 222er Netz ist nur die Fritzbox, Ein Rechner und eine bisher ungenutzte Diskstation. Der Rechner und Die Diskstation haben je ein Bein in beiden Netzen.

Ich habe die Fritzbox in den Werkszustand versetzt und Nur den Internetzugang eingerichtet und die Portfreigaben für Port 80, 443 und 5001 eingerichtet.
Die Diskstation ist mit DSM6.2.4 und nur der installierten Webstation ziemlich jungfräulich.

Ich komme lokal über die IP-Adresse und http/https und Port 5001 auf die Diskstation. Von außen allerdings nicht.

Mit einem Handy habe ich dann mal versucht über den Browser die drei Verbindung zu testen.
An der Fritzbox habe ich dann die Pakete mitgeschnitten und in Wireshark analysiert.

Ich kann sehen dass ein TCP Verbindung von meiner Handy-IP zur Diskstation IP in dem Log auftauchen.
Es kommen zwei Pakete mit SYN und dann noch jeweils drei Pakete mit Retransmission.
Das deute ich so dass über den Glasfaseranschluss über an meiner IP über die Fritzbox die Pakete ankommen und eine TCP Verbindung aufgebaut werden soll.
Die Antwort aber von der Diskstation nicht raus geht.

Wenn ich mal einen Online Portscanner auf meine IP loslasse sind dort die Ports 80 und 443 als geschlossen aufgelistet.

Was kann die Probleme verursachen? Zwischen Fritzbox , PC und Diskstation sind über einen Switch verbunden.
An der Fritzbox sind die Freigaben eingerichtet (auch "Exposed-Host" hat testweise nichts geändert.
An der Diskstation ist keine Firewall eingerichtet und der Webserver ist ja "intern" erreichbar.

Habe keine Idee mehr wo das Problem liegen könnte und wie ich es eingrenzen könnte.
Scheinbar verschwinden die Pakete zwischen Fritzbox und Diskstation.

Wenn ich die Freigabe in der Fritzbox deaktiviere tauchen die mitgeloggten Paket nicht mehr im LOG auf. Also scheinen die Freigaben auch korrekt zu funktionieren.

Wie kann ich eigentlich Pakete in der Diskstation selber mitloggen??

Hoffe jemand hat noch eine Idee oder einen Tipp für mein exotisches Problem...

Edit:
Surfen, Downloaden und alles andere nach außen klappt problemlos.....

Edit2:
Auch wenn an der Fritzbox nur die Diskstation angeschlossen ist und alle anderen Netzwerkkabel an der Diskstation und Glasfaser Fritzbox entfernt sind ändert sich das Verhalten nicht....
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Wäre geschickter im Text 7490/7590 zu verwenden oder ähnliches, so muss man immer auseinander dröseln welche Fritz gemeint ist.

Diskstation > Systemsteuerung > Netzwerk
Welche Verbindungen sind auf 'default gateway' gesetzt?
Da gibt es auch irgendwo 'Verwalten' und Service Reihenfolge oder ähnlich.
Davon dürfte abhängen welchen Rückweg die Pakete zu nehmen versuchen.
 
  • Like
Reaktionen: IngoF

IngoF

Benutzer
Mitglied seit
17. Okt 2011
Beiträge
268
Punkte für Reaktionen
18
Punkte
18
Danke für Deine Tips. Daran kann es eigentlich auch nicht gelegen habe.

Kurze Version:
Jetzt funktioniert es. Keine Ahnung wo das Problem lag.... :)

Lange Version:

Hatte nur den Default-Gateway eingestellt. Und vergessen die andere Einstellung zu kontrollieren.
Habe es jetzt gerade noch mal überprüft. Scheinbar ändert sich die Einstellung auch sofort wenn der Default-Gateway geändert wird.

Die Einstellung der Reihenfolge ist hier zu finden:
> Systemsteuerung > Netzwerk > Allgemein > Allgemein > Standgateway >"Bearbeiten"

Vermutlich hätte er auch den richtigen Weg genommen weil im letzten Test alle anderen Netzwerkverbindungen getrennt waren. Aber das kann ich jetzt nicht mehr nachvollziehen.

Eventuell hat es ja doch funktioniert vielleicht habe ich nur nicht lang genug gewartet.
Habe jetzt die Mut gehabt und in einer kurzen Home-Office-Pause schnell "portiert" :rolleyes:...
Die alte 7490 wird erst mal nur für die Haupt Telefonnummer aktiv bleiben bis zur richtigen Portierung.

Hatte gestern etwa 1 Stunde versucht meinen Server über das Handy mit der IP zu bekommen. Und das hatte nicht geklappt. Mit der URL und DynDNS wäre ja noch über die alte VDSL-Fritzbox (7590) angekommen.

Heute habe ich dann nach der Umschaltung auch nicht über die 7590 und den Glasfaseranschluss geschafft über die IP-Adresse an meinen Rechner zu kommen. Also aus meinem LAN heraus.
Auch eine nslookup auf die DNS-Server von Google, Diskstation und Fritzbox zeigte aber die richtige IP-Adresse.
Der DNS-Server ist ja eigentlich unwichtig für den Aufruf über IP Adresse. Aber nach einigen Minuten warten klappte es dann auch über die IP-Adresse aus dem eigenen LAN über das Internet ins Lan zurück.

Jetzt klappt alles wunderbar.

Vielleicht lag es ja auch an der 7490 die ich längere Zeit nicht mehr benutzt hatte.
Aber nach dem zurücksetzen mit dem aktuellen Recovery-Tool von AVM hätte es klappen sollen...
 

gschoen57

Benutzer
Mitglied seit
06. Jan 2022
Beiträge
73
Punkte für Reaktionen
2
Punkte
8
Hallo zusammen,

ich habe ein ähnliches Problem: komme über quickconnect nicht auf meine von der Web-Station zur Verfügung gestellten
Seiten. Dies aber auch nur, wenn ich über quickconnect gehe. Ich habe die Seiten auch in der FritzBox als Freigaben
und über myfritz.net und die entsprechende Freigabe (z.B. <Dsname>.<kryptischerfritzboxname>.myfritz.net:<port>)
bekomme ich im Internet auch die Seite im Browser angezeigt, d.h. Web Station funktioniert, Apache läuft also sollte
soweit alles in Ordnung sein.

Gehe ich aber über quickconnecct (https:<name>.de3.quickconnect.to:<port> bekomme ich Zeitüberschreitung,
das sowohl bei http als auch bei https.

Ist bestimmt irgendeine Einstellung auf der DS (220+ mit 7.1.1), aber welche?
Apache und Web Station sind auf dem aktuellen Stand ...
Die NAS selbst ist über quickconnect jedoch erreichbar und ich kann mich anmelden.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Als Erstes : Ich mag Quickconnect nicht - für mich ein undurchschaubarer und limitierter Dienst.

Welche Ports hast du denn genau freigeben um mit QC auf die DS zu landen?
Hast du nslookup im der Eingabeaufforderung mit deiner QC-Adresse ausgeführt um zu sehen wohin die Reise führt?
Beim Synology-Account angemeldet und die Einstellungen überprüft?
 
Zuletzt bearbeitet:

gschoen57

Benutzer
Mitglied seit
06. Jan 2022
Beiträge
73
Punkte für Reaktionen
2
Punkte
8
In meinem Synology Account wird das entsprechende Gerät angezeigt und ich kann mich ja auch
auf meiner DS über quickconnect einloggen. Die Verbindung selbst ist also vorhanden und kann genutzt werden.

nslookup kann ich momentan nur auf meinem eigenen Rechner ausführen (bin zu Hause). Hier
bekomme ich die Meldung: "server can't find http://<name>.de3.quickconnect.to:1080: NXDOMAIN"
desgleichen bei https

Auf der DS habe ich in der Web Station folgende Ports hinterlegt:
1. für die Oberfläche der DS (Anmeldebildschirm): 80 und 443 - klickt man den Link in der Web Station an, kommt man auf die Seite
2. für die 1. Seite 1080 und 1443- klickt man auf diesen LInk kommt die Zeitüberschreitung. Bei diesem Link ist https mit 1443 hinterlegt,
gibt man stattdessen http und 1080 ein kommt ebenfalls die Zeitüberschreitung.
3. und 4. für die weiteren Seiten habe ich 2080/2443 und 3080/3443 hinterlegt, Verhalten wie bei Punkt 2.

Bildschirmfoto 2022-10-24 um 16.09.52.png
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Und die Ports 1080, 3080, 2080 etc sind im Router auf die DS weitergeleitet?
 

gschoen57

Benutzer
Mitglied seit
06. Jan 2022
Beiträge
73
Punkte für Reaktionen
2
Punkte
8
Die Ports sind in der FritzBox auf die DS weitergeleitet. Dies funktioniert auch, wenn ich mich
über myfritz.net über das Internet auf der FritzBox anmelde und dann die entsprechende Freigabe
anklicke. Ich komme auf diese Weise auf meine DS - dieser Weg funktioniert also.
Nur direkt über quickconnect funktioniert es halt nicht.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Sorry, war etwas langsam vorher.

Quickconnect ist kein reiner dynDNS Dienst.
Es vermittelt zusätzlich direkt zu diversen Webanwendungen auf der DS.
Die Web Station gehört da nicht dazu.

Siehe Systemsteuerung > Externer Zugriff > Quickconnect > Erweitert, nur die dort aufgeführten Dienste sind darüber theoretisch erreichbar.
 
  • Like
Reaktionen: EDvonSchleck

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Wenn du eine feste öffentliche IPv4 hast.... nimm entweder die Synology DDNS (*:diskstation.me oder ähnlich).
Oder gleich eine eigene Domain für €5 pro Jahr und setze dort den A-Record im DNS auf die IPv4.
Alles fix und es wird sich nie was ändern, solange du nicht die Domain kündigst oder den Glasfaseranschluss.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat