Zwei DS über no-ip ansprechen, klappt nicht

[Arwed!]

Hallo zusammen,
ich besitze zwei Diskstations die ich gerne auch über Internet erreichen würde. Leider komme ich immer nur bei der neuen raus.
Die Konfiguration ist folgende.
Diskstation 212+ seit 2012 über Disk212.no-ip.org erreichbar, (Ist nicht die korrekte Bezeichnung) keine Probleme. interne IP 192.168.178.34 fest, in der Fritzbox unter DynDns eingetragen.
Diskstation 716+ seit 2.12. über Disk716.no-ip.info erreichbar, Problem ist nur die DS716 ist erreichbar. interne IP 192.168.178.41 fest.
Fritzbox 7360 in der ist die disk212.no-ip.org unter DynDns eingetragen. Eine weitere Adresse kann man nicht eintragen.
Trendnet 8 Port Gigabyte Switch.
Unmengen Ports geöffnet über UPNP bei der automatisierten Routerkonfiguration. Stört mich nicht, wenn es denn liefe.
Wenn ich meine DS212+ über Internet über die zugeordnete http://Disk212.no-ip.org aufrufen will, dann lande ich auf der Anmeldeseite der http://Disk716.no-ip.info.
In der neuen Disk716+ habe ich die DynDns in der Diskstation direkt eingetragen, weil die Fritzbox nur eine Adresse kann.
Was muß ich tun um die richtige Diskstation zu erreichen?
Browser ist egal, Internet Explorer oder Firefox, beide kommen nur bei der neuen Diskstation raus.
Wo ist der Fehler, jemand eine Idee? Sollte ich die DynDns aus der Fritzbox entfernen und dafür bei beiden Diskstations die jeweilige DynDns eintragen? Wäre das einzige was mir noch einfällt. Offenbar übertrumpft der Eintrag in der DS716+ den Eintrag in der Fritzbox für DynDNS für die 212+.

 

[Bordi]

Hallo Arwed!

Als erstes solltest du damit beginnen, die beiden DSen hinsichtlich DynDns gleich zu konfigurieren, und die FB davon zu befreien. Ist das mal geschafft kannst du dich um das port forwarding kümmern.

http://www.portchecktool.com wird dir sicherlich hilfreich sein.

 

[Arwed!]

Danke Bordi, dann war die Idee ja nicht verkehrt die DynDNS Geschichte in den DIskstations einzutragen.
Werde ich heute nachmittag machen, in der Fritzbox löschen und DS damit versorgen. Danke für das Portchecktool, sehr hilfreich. Welche Ports benötigt die Diskstation wirklich?
Jetzt muß ich erstmal schlafen, dann geht es weiter.
Gut das ich erst Freitag wieder in die Nachtschicht muß.

 

[tschortsch]

Dein Problem ist eher ein anderes.

Du hast 2 DynDNS Adressen die schlussendlich auf die selbe externe IP Adresse verweißen.
Und du kannst unter einer externen IP pro Port auch nur eine internen Dienst erreichbar machen.
Folgedessen kann zb ein Webserver auf deiner DS212 under der IP 123.456.789.012:80 erreicht werden. Port 80 ist ein standartport und kann deshalb weggelassen werden.
Wenn du dann den Webserver deiner 716 auch erreichen willst musst den Port ändern auf zb 81. Die 716 is dann unter IP 123.456.789.012:81 erreichbar (muß in der Fritzbox weitergeleitet werden) Die Portnummer 81 mußt du aber immer mit angeben da es kein Standartport für einen Webserver ist.

 

[heavy]

Hallo Arwed so wie du es vorhast wird es nie klappen. Du hast, wenn beide DS hinter EINEM Router sind auch nur EINE externe Adresse. Also egal wie viele Dyndns adressen du anlegst sie landen alle an deinem Router. Wenn du jetzt den Zugriff trennen willst musst du im Router andere Ports definieren und die dann entsprechend weiterleiten. Stell dir das ganze wie ein Haus vor. Du hast jetzt im Zimmer 1 die 212+ stehen und in Zimmer 2 die 716+ aber trotzdem stehen beide im Haus "musterstraße 3". Wenn du jetzt auf einer DS mehrere Webseiten hostest und die in die Virtual hosts einträgst, dann erkennt die ds über welche Domain die Anfrage kommt und spielt die entsprechende webseite aus, aber über die Domain die trennung zwischen zwei Geräten zu machen ist mit dem Setup nicht möglich.

 

[Bordi]

Welche Ports benötigt die Diskstation wirklich?

Das kommt halt ganz darauf an was du machen willst. Eingehend wirst du TCP/UDP 1052 ziemlich sicher forwarden müssen, TCP/UDP 80 ebenso. bezüglich TCP 1501 und TCP/UDP 53 bin ich mir nicht sicher. Am besten du informierst dich selbst etwas.

http://www.planetlinks.com/tec236/notes-terms/4-10-06/default-tcp-ports-list.html

https://de.adminsub.net/tcp-udp-port-finder


Alternativ:
https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports
https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

 

[Arwed!]

Danke euch allen, ist mir im Moment zuviel Input. Muß erstmal schlafen, welche Ports soll ich wohin forwarden? Ich habe schon alles offen über UPDP, vermutlich mehr als ich brauche.
Ist es nicht einfacher wenn ich eine zweite Leitung bestelle? Hier im Haus wohnt momentan kein anderer, da könnten die vom Keller bis Dachgeschoss zu mir alle Wände aufhacken, würde niemand interessieren.
Dann müßte es doch klappen, oder?
Ich zweifle sehr daran das ich das hinbekomme, kann ich eine DS einfach mit USB an die andere anschließen, wäre die einfachere Möglichkeit, verzichte ich eben auf das was ich vor hatte.
Ich probiere nachher erstmal das Löschen des DynDNS in der Fritzbox, dann geht es eben über die Diskstations, wenn es geht.
Wenn nicht die für mich einfachste Lösung. Ich verstehe nicht warum AVM Fritzbox nicht die Lösung mit 2 oder 3 Einträgen anbietet, wo man dann die feste IP einträgt wo das hin gehen soll.
Da kann man nichtmal eine IP eintragen, schwaches Bild.

 

[Andy14]

... Ich verstehe nicht warum AVM Fritzbox nicht die Lösung mit 2 oder 3 Einträgen anbietet, wo man dann die feste IP einträgt wo das hin gehen soll.
Da kann man nichtmal eine IP eintragen, schwaches Bild.

Weil das technisch nicht möglich ist! Du hast mit einer DSL Leitung nur eine IP! Ob ein DNS diese IP aus dem Namen Disk212.no-ip.org oder Disk716.no-ip.info generiert ist egal, übermittelt wird (und kann) nur die EINE IP (und die trägt die Fritzbox natürlich selber ein)!

 

[whitbread]

Also ich habe noch immer nicht verstanden, was Du mit Deinen NASen anstellen willst.
Ich denke Du hast jetzt verstanden, dass beide via www über die gleiche IP anzusprechen sind, da Du eben auch nur eine externe IP hast. Dafür jetzt einen eigenen DSL-Vertrag zu machen halte ich jetzt für overkill ;-)

Auch um Dir das Verständnis der ganzen Materie zu erleichtern schalte bitte UPNP ab. Dann schlage ich Dir vor die Ports für den DSM-Zugriff über HTTPS unter Systemsteurung --> Externer Zugriff --> Erweitert zu ändern, beispielsweise in 5716 und 5212 für die jeweiligen NASen. Jetzt kannst Du ein Portforwarding für den Port 5716 auf die die interne IP der DS716 und für 5212 auf die der DS212 machen. Somit wären beide NASen nun von aussen erreichbar.
Diese kannst Du nun für jegliche Dienste so machen. Allerdings bitte bedenken, dass diese Freigabe dann auch für alle Internetnutzer gilt; auch für die bösen Buben! Also so wenig wie nötig freigeben und bitte nur verschlüsselte Dienste. Schau mal ins Wiki.

P.S. Will Dich nicht überfrachten, aber theoretisch kannst Du die Ports intern auch so belassen wie bisher und nur nach aussen andere Ports verwenden. Die Portweiterleitung würde dann so aussehen, dass Port 5716 nach Port 5001 für die IP der 716 und Port 5212 nach Port 5001 für die IP der 212 weitergeleitet würde...

 

[Bordi]

Leute bei allem was recht ist, aber wäre dem so könnten so einige ihren Primären und Sekundären DNS Server nicht hinter der selben öffentlich IP rennen lassen. Unmöglich ist es keinesfalls. Ob für den TS möglich, dazu noch mit einer FB, DIP und mehreren DDNS, ist die weit grössere Frage.

 

[Thorndike]

Ich verstehe das Problem nicht wirklich. Wenn man extern nun mal nur eine IP Adresse hat dann leitet man die Ports auf eine DS weiter. Da läuft dann ein Proxy der Anfragen an den zweiten DNS Namen (oder eigentlich beliebig viele) an die zweite DS per Proxy weiterleitet.
Alle nicht prähistorischen Clients unterstützen das dazu notwendige SNI seit Jahren. Das einzige wo man etwas aufpassen muss ist mit den SSL Zertifikaten. Mit kostenlosen Zertifikaten für nur eine Subdomain kann es da Vertrauensprobleme geben. Wer aber sowieso nur self signed Zertifikate hat für den ist das auch egal.
Ach ja, und diese automatische Portkonfiguration würde ich auch ausschalten. Lieber alles selbst einstellen, da weiss man was wohin weitergeleitet wird.

 

[Ulfhednir]

Warum stellt hier eigentlich niemand die Frage, was der TE überhaupt mit der DS von außerhalb machen möchte. Dann stellt sich meines Erachtens die Portfrage.
Wenn ich lediglich auf die Benutzeroberfläche zugreifen möchte, reicht folgendes Schema für EINE Diskstation.

Bei einer zweiten Diskstation würde man bsw. folgendes Schema nutzen:

Theoretisch sollte man nur über https://deinedomain.no-ip.org:5001 bzw. https://deinedomain.no-ip.org:5002 auf die jeweiligen DSM zugreifen können.
Wichtig dabei wäre, dass man das HTTPS in der URL nicht vergisst, sonst versucht er mit HTTP die Seite aufzurufen - das wird scheitern!
Alternativport ohne Verschlüsselung wäre im unteren Teil statt 5001 die 5000.

 

[heavy]

@Bordi ja und nein. Ich hatte ja geschrieben

so wie du es vorhast wird es nie klappen

und bei der Aussage bleibe ich. Gerade die DNS Server würde ich wenn ich öffentliche betreiben würde dann doch wirklich hinter zwei verschiedenen Adressen betreiben, da ich ja sonst nur den Hardwareausfall eines DNS Servers abfange und nicht die generelle Erreichbarkeit der Server. Klar wenn man noch diverse Geräte dazwischen schaltet kann man auch über einen Port diverse Geräte erreichen aber dazu muss man wirklich Ahnung haben.
@Thorndike es gibt sowohl hier als auch im Englischen Forum ein paar Threads in denen nach dem von dir beschriebenen Szenario gefragt wurde und jedesmal gab es keine Lösung also wenn du mit dem Proxy wirklich einen funktionierenden Workaround hast wäre es schön wenn du uns ihn mitteilen könntest.

@Arwed bitte teile uns mit warum du zwei Domainnamen haben willst oder was du bei deinen beiden Diskstations aufrufen willst, dann können wir dir gezielte Hinweise/Anleitungen geben. Eine zweite Leitung ist erstmal nicht nötig, nur weil du die Diskstations erreichen willst.

 

[Arwed!]

So ich habe nun alles mögliche versucht was hier vorgeschlagen wurde.UPNP in der Fritzbox rausgenommen, dann Ports geändert von Hand. Statt 5000 und 5001 habe ich 5002 und 5003 für die DS 716+ eingestellt in der Fritzbox Ports eingestellt, bei der DS 716+ natürlich auch.
Wenn ich dann https://Disk716.no-ip.info:5002 oder 5003 aufrufe dann kommt Seiten Ladefehler.
Also alles war ein Fehlschlag, ich will bei beiden Diskstations Photostation, Videostation, Filestation, Notestation aufrufen aus dem Internet.
Ich komme nicht weiter leider.

 

[Fusion]

Erstmal würde ich nur EINE DDNS Url anlegen und diese in der Fritzbox betreiben. DDNS auf den Synos rausnehmen.
Dann mal prüfen, dass wieistmeineip.de und "ping deine-ddns-url" auf der Kommandozeile dieselbe IP ausspuckt.

Danach unter Systemsteuerung, Externer Zugriff, Erweitert
Hostname ist deine-ddns-url (ohne http(s) oder Port)
dsm http/https Port ist derjenige den du in der Fritzbox für Außen einträgst.

Systemsteuerung, Netzwerk, DSM-Einstellungen
Das sind die internen Ports
Die kannst du erstmal auf beiden Synos auf Standard belassen (5000/5001)

Jetzt noch die Portweiterleitung in der Fritzbox (hat Ulfhednir ja schon bebildert weiter oben)
von/bis Port sind die für Außen
an Port ist der Interne
Und die jeweilige IP einer der beiden Synos

Ergebnis:
Bsp. Externer Port 5003 und 5004
https://deine-ddns-url:5003 -> DS1:5001
https://deine-ddns-url:5004 -> DS2:5001
Zur Sicherheit kann man das auch mal mit der Public IP testen, um ohne DNS Auflösung testen zu können
https://pubic-IP:5003 oder https://public-IP:5004

P.S. Vielleicht hakt es auch nur am DNS-Rebind Schutz der Fritzbox.
http://avm.de/service/fritzbox/frit...floesung-privater-IP-Adressen-nicht-moeglich/
Unter Heimnetz, Netzwerk, Netzwerkeinstellungen deine-ddns-url eintragen
Das ist wichtig, wenn du aus dem lokalen Netzwerk versuchst die ddns-url aufzurufen (oder die Public IP der Fritzbox).

Falls du immer noch nicht am Ziel bist, bitte mal von alle den genannten Stellen screenshots machen. Dabei deine öffentliche IP oder Ports teilweise anonymisieren (dass wir zwar noch sehen können, wo überall identische Nummern drinstehen, aber nicht genau welche).

 

[Arwed!]

Vielen Dank allen, aber ich kann das nicht. Ich kapiere es nicht und komme immer wieder auf der 212 raus statt auf der 716.
Jetzt habe ich so eine Freigabe eingerichtet in der Fritzbox,
Protokoll TCP, Port 5003, an Computer Diskstation716, an Port 5001
wenn ich nun meine Diskstation716.no-ip.info aufrufe komme ich immer noch bei der DS212 raus, die eigentlich auf diskstation212.no-ip.org hören sollte.
Wenn ich das hier mache, diskstation716.no-ip.info:5003 kommt diese Fehlermeldung.

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
Reason: You're speaking plain HTTP to an SSL-enabled server port.<br />
Instead use the HTTPS scheme to access this URL, please.<br />
</p>
</body></html>

Keine Ahnung, kein Plan.

 

[Bordi]

Hey Arwed!, folge doch erst mal der Vorlage von Fusion #15 Er hat den richtigen ansatz.
Was du vor hast ist nun beileibe nicht leicht, da solltest du dich schon auf eine etwas längere tüftelei einstellen. Wiso du? Weil du der Admin vor ort bist.

..aber dazu muss man wirklich Ahnung haben.

Korektomundo!

 

[Thorndike]

Wenn ich das hier mache, diskstation716.no-ip.info:5003 kommt diese Fehlermeldung.

Wie die Fehlermeldung laut und deutlich sagt versuchst du eine HTTP Verbindung zu einem HTTPS Port aufzubauen. Das muss schief gehen. Versuch einfach mal:

https://diskstation716.no-ip.info:5003

 

[Fusion]

thorndike hat ja schon die Antwort auf deine letzte Frage. Die Fehlermeldung sagt dies ja sogar direkt in ihrem Text. Kann zwar verstehen, dass du leicht gefrustet (und eventuell übermüdet) bist, aber dann mal tief durchatmen und Meldungen 2 Mal lesen und nicht gleich das Handtuch werfen (oh, Fehlermeldung, funzt wohl nicht, ich hör auf). Oder auch mal Fünfe grade sein lassen und erst mal pennen gehen und ein anderes Mal weiter probieren. (da hab ich mir auch schon hin und wieder mal was wichtiges zerschossen, weil ich es unbedingt noch fertig machen wollte und am Ende hat man noch mehr Arbeit)
Wenn die Ports auf die du zugreifen willst nicht 80 oder 443 sind, mußt du IMMER http oder https an den Anfang der URL stellen und den Port angeben.

Ich würde mich von dem Plan (ich kurze mal die Namen Beispielhaft wegen dem Tippaufwand) verabschieden https://212.no-ip.info:5001 und https://716.no-ip.info:5003 zu verwenden. Du mußt ja eh verschiedene öffentliche Ports nehmen. Wieso also nicht einfach https://syno.no-ip.info:5001 und https://syno.no-ip.info:5003 für die beiden. Dann bräuchtest du auch nur einen DDNS Eintrag (der auf der Fritzbox laufen kann, die ist eh IMMER an).

Falls du es trotzdem weiter mit 2 URLs probieren willst:
- Hast du 212.no-ip.info als Hostname unter Systemsteuerung, Externer Zugriff, Erweitert auf der DS212 gesetzt?
- Hast du 716.no-ip.info als Hostname unter Systemsteuerung, Externer Zugriff, Erweitert auf der DS716 gesetzt?
- Hast du jetzt den DDNS Dienst für 212.no-ip.info auf der DS212 laufen?
- Hast du jetzt den DDNS Dienst für 716.no-ip.info auf der DS716 laufen?
(Anmerkung: Da die beiden URLs am Ende auf dieselbe öffentliche IP verweisen kannst du den DDNS Dienst für 212.no-ip.info UND 716.no-ip.info auch auf einer der beiden Synos laufen lassen. Ist Geschmackssache)

 

[Thorndike]

Du mußt ja eh verschiedene öffentliche Ports nehmen.

Das bezweifele ich dann doch, aber es ist in der Konfiguration deutlich einfacher verschiedene Ports zu nehmen und die dann über die Portweiterleitung einzurichten. Von daher würde ich auch vorschlagen das erst einmal zu versuchen.