Zugriff Diskstation via DynDNS im DS Lite Verfahren

[bl3d2death]

Abend,

ich bin kürzlich von der Telekom zu Vodafone gewechselt und merke jetzt erst, was sich geändert hat. Ich hab Probleme mit Fritzbox und der Diskstation.

Durch Anpassungen der DynDNS Konfiguration in der Fritzbox (Strato URL mit ipv4 und ipv6) konnte ich den Fernzugriff aus einem externen ipv4 Netz auf die Fritzbox mit meinem alten Port wieder herstellen.

Nun hänge ich aber an dem Punkt mit der Diskstation. Ich möchte gerne die Strato Domain weiterhin nutzen und darüber nicht nur die Fritzbox, sondern eben Zugriff auf die Medien des DS haben.... wie zuvor bei der Telekom eben.

Im Zweifel würde ich auch auf den Zugriff der Fritzbox verzichten, jedoch weiß ich nicht, wie ich das am besten anstelle. Ich habe gelesen, dass man wohl auch die komplett ipv6 irgendwo eingeben konnte und damit dann direkt auf die DS durchgeroutet wird.
Könnte man ggf. die Geräte IP als Adresse bei Strato hinterlegen? Wobei sich das Präfix ja regelmäßig ändert.

Wäre cool, wenn jemand Rat weiß.

 

[matrixpro]

Ich bin auch bei Vodafone und auch mit dem DNS bei Strato. Jahr die entsprechenden Ports für die ds in der FB durchgereicht. Geht ohne Probleme. Hast du die Ports für die ds frei?

 

[bl3d2death]

Hab in der Fritzbox nichts geändert. Vorher mit öffentlicher IP bei der Telekom kam ich über port 1234, der als Regel für ipv4 drin steht. Jetzt wollte ich den port 2345, den ich für das Webinterface für ipv6 freigegeben habe drauf. Aber kein Zugriff. Bei Strato hab ich beide ips drin für die Weiterleitung und port 4444 für den Fernzugriff der Fritzbox greift ja auch.

Bei ipv6 kann man bei den Portfreigaben nur die ports nicht umleiten. Bei ipv4 steht ja port 1-10 an port 9999 leiten, bei ipv6 steht nur die portrange

 

[matrixpro]

Ich hab es nur mit ipv4 gemacht in der Box. Ipv6 ist das sehr viel komplizierter deswegen habe ich es nicht gemacht. Habe die interen ds Ports natürlich extrem andere weitergeleitet, man muss dann natürlich auch in den Programmen bzw bei den Seiten von denen man zugreifen will entsprechend ändern. Und es dauert dazu eine Weile bis der DNS das alles verarbeitet hat. Wenn ich zu Hause bin ( noch im Urlaub) kann ich Mal Screenshots machen wie ich es bei mir habe. Sollte das Problem bis dahin bestehen.

 

[bl3d2death]

Hab die beiden IP Optionen mal reingenommen, aber bringt auch nichts. Hier analog noch die ipv4 settings. Gleiches hab ich mit anderen Ports für die ipv6 Adresse gemacht. Wie gesagt, die Portfreigaben waren vorher so und der Zugriff über ipv4 ging.

 

[bl3d2death]

Wenn ich die IP v4 Adresse nehme, die ich seit dem Anschluss Wechsel nicht geändert habe 1:1 nehme, dann kommt: Adresse nicht erreichbar.

Noch eine Idee wo ich was anpassen könnte?

Also meine URL ist: https://meine domain.deort

Bei der Fritzbox klappt's jetzt wie gesagt dann einer Anpassung bei Strato, wo ich neben ipv4 auch V6 mit Anfrage.

Also an der Domain selbst sollte es somit nicht liegen.

 

[bl3d2death]

Ich hab bzw. hatte bisher auch keinen externen Zugriff in der Diskstation eingerichtet, da ich das rein über die Weiterleitungen realisiert hatte.
Nochmal die Übersicht der Fritzbox Freigaben.

 

[matrixpro]

Was für eine Anpassung hast du bei Strato gemacht? Wie gesagt ändert man dort etwas. Kann das etwas brauchen bis der DNS das alles weitergereicht hat. Normal sollte das nur wenige Minuten dauern. Bei mir waren es einige Std bis ich auf alles vollen Zugriff hatte.

Als Tipp ändere die extren Ports. Also Beispiel 5001 intern zu 46897 extrem. Die Standard Ports sind immer ein beliebtes Ziel bei bösartigen Portscans.

 

[matrixpro]

Die 192.0.0.1 steht dort als im Internet. Das aber ne Lokal IP. ?

 

[Janüscht]

Generell ist eine Verbindung über IPv6 auch kein Problem. Problematisch wird es, wenn du in Netzwerken bist, die kein IPv6 anbieten. Das sind z.B. einige Firmennetzwerke. Dort hilft nur noch 6tunnel weiter. Geld für Dienste, die ein Portmapping unterstützen, würde ich nicht unterstützen, da die ganze Kommunikation über deren Servern läuft.

Ich habe dazu auch schon einiges geschrieben und EDvonSchleck damals an endlichen Beispielen ausgeführt. Wenn du dich einlesen willst:

https://www.synology-forum.de/threa...von-vodafone-zu-o2-cable.129199/#post-1109875
https://www.synology-forum.de/threa...uf-diskstation-ipv6.88930/page-3#post-1117759
https://www.synology-forum.de/threa...-einem-ds-lite-anschluss.130174/#post-1118592
https://www.synology-forum.de/threa...von-vodafone-zu-o2-cable.129199/#post-1109914

Du kannst aber auch gerne versuchen, bei Vodafone eine externe IPv4 wiederzubekommen. Diese musst du dir aber einfach erbetteln, ggf. durch mehrfache Anrufe.

Grundsätzlich solltest du aber keine IPv4 in der Update-URL (Fritz!Box) updaten. Da diese nicht erreichbar ist, führt sie zu einer fehlerhaften Auflösung. Die NAT im Router ist kein Sicherheitsfeature. Andere Ports kannst du im Anmeldeportal der DSM anpassen oder besser noch gleich eine Subdomain im Reverse-Proxy einstellen. Für die Anmeldung an den Synology Apps und Webif kannst du gleich eine Subdomain einstellen. Das konfiguriert die gleichen Einträge im Reverse Proxy, aber du musst nur die Subdomain eintragen. Alles andere wird vom System ausgefüllt. Auch deine Fritz!Box kannst du über den Reverse Proxy laufen lassen. Dann benötigst du keinen Extra-Rekord und kannst die Fritz!Box auch noch mit einer Subdomain ansprechen.

 

[matrixpro]

Hast die in Nas bei extrenen Zugriff die Host IP und feine Ports die von außen reichbar sein sollen eingestellt?

 

[bl3d2death]

Ah sorry. Das war Gelogen. Ich hab die Strato abfragen URL in der Fritzbox anpassen müssen. Ich hatte eine alte URL die keine V6 Abfrage hatte. Dadurch bin ich zumindest auf die Fritzbox gekommen jetzt.

Die ipv6 ports kann man iwie nicht umleiten bzw. Ich finde das in den Portfreigaben nicht. Bei B4 konnte ich das aber anpassen. Wo geht das denn für V6?

Die 192. IP die DS Lite Adresse. Bei Vodafone hat man von Haus keine öffentliche ipv4

 

[bl3d2death]

Hast die in Nas bei extrenen Zugriff die Host IP und feine Ports die von außen reichbar sein sollen eingestellt?

Na den Zugriff auf das Interface habe ich über https 5001 freigegeben. Bei ipv4 hab ich das auf einen anderen port umgeleitet, der unter der Telekom im dual stack auch erreichbar war.

 

[matrixpro]

Bei ipv6 bin ich raus. Da Strato soweit ich weiß kein ipv6dns kann. Wenn du aber bei wie ist meine IP.de guckst sollte das bei ipv4 deine Strato IP stehen, wenn das der Fall ist sollte der Zugriff gehen, wenn die da nicht steht ist irgendwas nicht richtig. Normal steht da ja die IP die man vom Vodafone bekommt . Die steht normal auch in der Fritzbox weiß Grad nur nicht wo

 

[matrixpro]

Na den Zugriff auf das Interface habe ich über https 5001 freigegeben. Bei ipv4 hab ich das auf einen anderen port umgeleitet, der unter der Telekom im dual stack auch erreichbar war.

Hmm OK. Gebe dort Mal als Host IP die ipv4 von Strato ein. Den Port suchst du dir aus San besten 5 stellen. Diesen Port gibst du dann in der FB ein. Also 5001 intern zu xxxxx extrem. Im besten Fall geht es dann oder es braucht etwas. Da ja der DNS von Strato deine Anfrage erst verarbeiten muss. Grob gesagt du fragst ja extren deine ds an. Von wegen Hallo DNS Server ich will zu ds IP XYZ Port XYZ . Der DNS guckt findet aber den Port nicht da noch nicht verarbeitet. So war es zumindest bei mir.

 

[bl3d2death]

Also Strato zeigt sowohl die IP v4 als auch die V6 an. In der Fritzbox wird bei v4 nur die DS Lite Adresse gezeigt.

Edit: bei Strato aber auch nur die DS Lite v4 Adresse. Aber wie gesagt. Ich komme aus dem v4 Netz mit der Domain aber auf die Fritzbox.

 

[matrixpro]

Ja die IP bei Strato ist V4 und V6. Ipv6 ist aber zickig. Du kommst auf die FB von Handy aus? Also ohne im WLAN zu sein?

Bei wie ist meine IP muss deine Strato IP stehen. Weil auf die willst du ja zugreifen. Und der DNS leitet deine Anfrage dann auf die FB bzw auf das Nas. Darum sollte unter extern Zugriff auch deine Strato ipv4 sein.

 

[bl3d2death]

Ja die IP bei Strato ist V4 und V6. Ipv6 ist aber zickig. Du kommst auf die FB von Handy aus? Also ohne im WLAN zu sein?

Bei wie ist meine IP muss deine Strato IP stehen. Weil auf die willst du ja zugreifen. Und der DNS leitet deine Anfrage dann auf die FB bzw auf das Nas. Darum sollte unter extern Zugriff auch deine Strato ipv4 sein.

Wie gesagt Strato zeigt nur die DS Lite Adresse.
Am Handy im ipv4 netzt unterwegs ist der Zugriff auf die Fritzbox möglich, ja.

 

[bl3d2death]

Generell ist eine Verbindung über IPv6 auch kein Problem. Problematisch wird es, wenn du in Netzwerken bist, die kein IPv6 anbieten. Das sind z.B. einige Firmennetzwerke. Dort hilft nur noch 6tunnel weiter. Geld für Dienste, die ein Portmapping unterstützen, würde ich nicht unterstützen, da die ganze Kommunikation über deren Servern läuft.

Ich habe dazu auch schon einiges geschrieben und EDvonSchleck damals an endlichen Beispielen ausgeführt. Wenn du dich einlesen willst:

https://www.synology-forum.de/threa...von-vodafone-zu-o2-cable.129199/#post-1109875
https://www.synology-forum.de/threa...uf-diskstation-ipv6.88930/page-3#post-1117759
https://www.synology-forum.de/threa...-einem-ds-lite-anschluss.130174/#post-1118592
https://www.synology-forum.de/threa...von-vodafone-zu-o2-cable.129199/#post-1109914

Du kannst aber auch gerne versuchen, bei Vodafone eine externe IPv4 wiederzubekommen. Diese musst du dir aber einfach erbetteln, ggf. durch mehrfache Anrufe.

Grundsätzlich solltest du aber keine IPv4 in der Update-URL (Fritz!Box) updaten. Da diese nicht erreichbar ist, führt sie zu einer fehlerhaften Auflösung. Die NAT im Router ist kein Sicherheitsfeature. Andere Ports kannst du im Anmeldeportal der DSM anpassen oder besser noch gleich eine Subdomain im Reverse-Proxy einstellen. Für die Anmeldung an den Synology Apps und Webif kannst du gleich eine Subdomain einstellen. Das konfiguriert die gleichen Einträge im Reverse Proxy, aber du musst nur die Subdomain eintragen. Alles andere wird vom System ausgefüllt. Auch deine Fritz!Box kannst du über den Reverse Proxy laufen lassen. Dann benötigst du keinen Extra-Rekord und kannst die Fritz!Box auch noch mit einer Subdomain ansprechen.

Hab jetzt mal bei Vodafone um ein umstellen auf dual stack gebeten. Angeblich kein Problem. Ich bin mal gespannt. Aktuell ging es nicht, aber der kümmert sich sagt er. Wäre natürlich das einfachste.

 

[ctrlaltdelete]

Schau mal hier:
https://www.synology-forum.de/threa...ns-einfach-nicht-erreichbar.98845/post-802654
https://www.synology-forum.de/threa...ive-via-ds-lite-wie-genau.134042/post-1177478
Oder einfach Vodafone anrufen und um eine IPv4 bitten.