Speedport W724V TYP C im eigenen netzwerk auf Hostname zugreifen

[Dani91]

Hallo zusammen,

ich nutze bei mir zuhause eine Fritz box 7490, außerdem besitze ich eine Netzwerkkamera die über eine Synology NAS DS716 aufzeichnet. Die Aufnahmen sowie die Kamera kann ich über die APP ,,DSCAM" abrufen egal ob ich mich im WLAN oder außerhalb über Mobilfunk einlogge, dies habe ich über einen Hostnamen bzw. eine Externe IP Adresse gemacht die ich bei Synology eingetragen habe und mir zur Verfügung gestellt wird. Ich musste dann nur noch die IP Adresse und den Hostnamen in meine Fritz box eintragen sowie diverse Ports freischalten und fertig.

Nun wollte ich bei einem bekannten das gleiche installieren, der einzige unterschied ist das er einen Speedport W724V Typ C besitzt. soweit funktioniert es auch ganz gut, es gibt nur folgendes Problem:

Wenn ich die APP ,,DS CAM" öffne dann muss ich bei ihm entscheiden wie ich mich anmelden möchte: muss dann entweder den Hostnamen auswählen wenn ich mich über das Mobilfunknetz einwähle oder wenn ich mich zuhause im WLAN befinde muss ich die Statische IP Adresse der Synology auswählen da ich im eigenen Netzwerk mich ja nicht hosten kann.

Doch bei mir zuhause funktioniert das ohne auswählen und unabhängig vom Mobilfunknetz oder WLAN das macht meine Fritz box ohne Probleme immer über den Hostnamen, nur bei dem Speedport funktioniert das leider nicht, was mache ich falsch oder funktioniert das bei dem Speedport einfach nicht ?

Bitte um eure Hilfe und vielen dank schon mal

 

[HominiLupus]

Das liegt am Router. die FB hat eine gute NAT Implementierung, der Speedport nicht. Ist ein typisches Problem.

 

[Dani91]

so etwas in der Art dacht ich mir auch schon das es am Router liegen muss, finde das echt schade, vielen dank für deine schnelle Antwort, wünsch dir noch einen schönen Abend.

 

[Raijin]

Das nennt sich "NAT-Loopback" oder auch "NAT hairpin". Dabei merkt der Router, dass die Domain, die per DNS angefragt wurde - zB bla.mein.ddns.blubb - auf die eigene WAN-IP zeigt. Mit obiger Funktion dreht der Router den Traffic gewissermaßen noch im WAN-Port um 180°. D.h anstatt den Traffic zum Provider-Gateway zu schicken, schickt der Router den Traffic direkt wieder an die eigene WAN-Schnittstelle und durchläuft dort auch wieder alle Portweiterleitungen und die Firewall.

Speedports können das in der Regel nicht.

Ich persönlich bin kein Fan von NAT-Loopback. Greift man im lokalen Netzwerk direkt auf die IP des Zielgeräts zu (zB NAS), dann läuft der Traffic in einem geswitchten Netzwerk über den kürzesten Weg, im Idealfall direkt über den Switch an dem beide Geräte angeschlossen sind. Im worst case sind mehrere Switches hintereinander und der Router ist an der Wurzel der einzige gemeinsame Switch, aber selbst dann wird vom Router nur "geswitcht".
Bei NAT-Loopback läuft das ganz anders. Da man nicht direkt über die lokale IP geht, sondern über die WAN-IP (mittels DDNS Domain), wird der Traffic IMMER über den Router laufen. Allerdings nicht einfach nur über den Switch, sondern einmal komplett durch den Router durch, inkl. Portweiterleitungen, Firewall, etc. Dadurch entsteht am Router deutlich mehr Arbeit als bei einer direkten Verbindung über den Switch.

Natürlich kann man sich darüber streiten wie sehr die Performance einer Verbindung darunter leidet bzw. wie stark die Auslastung beim Router letztendlich wirklich ist, aber das hängt massiv von der Art der Nutzung ab. Für sporadische Einzelverbindungen ist das sicherlich vernachlässigbar, aber wenn man im Netzwerk mehrere Clients hat, die ständig auf diese Art mit dem Server kommunizieren, kann sich das vielleicht schon bemerkbar machen. Mir geht es aber eher um's Prinzip


Sinnvoller ist in der Regel, im Router einen manuellen DNS-Eintrag zu pflegen. DNS funktioniert so, dass meistens erst lokal in der sogenannten hosts-Datei nach einem passenden Eintrag gesucht wird. Wurde in der hosts nichts gefunden, wird der konfigurierte DNS-Server befragt. Zumindest in Fritzboxxen kann man auf diese Art DNS-Aufrufe für bestimmte Namen (zB bla.mein.ddns.blubb) gezielt auf lokale IP-Adressen umbiegen. Dazu muss bei der Fritzbox soweit ich weiß der DNS-Rebind-Schutz deaktiviert werden.
Leider fällt auch diese Möglichkeit bei Speedports flach. Man könnte dies jedoch mit einem separaten DNS umgehen. Wenn ich mich nicht irre, kann man auch auf einem Synology NAS DHCP-Server nebst DNS aktivieren und dort mittels hosts-Datei einen lokalen Namen definieren. Mangels eigener Diskstation kann ich das aber nicht mit 100% Sicherheit sagen.