ComputerBase Menü
Aktuelles

Dynamic DNS richtig einrichten

paxtn

paxtn

Captain
Registriert
März 2007
Beiträge
3.694
Hallo zusammen,

um auf meine Synology DSM mit einem Lets Encrypt Zertifikat ordnungsgemäß zugreifen zu können, benötige ich eine offizielle DNS.
Die habe ich mir bei selfhost.de eine Domain besorgt, in der Fritzbox entsprechend hinterlegt, aber ich kann trotzdem nicht aufs Netzwerk zugreifen.

Zu meiner Netzwerkkonfiguration:
Ich bin bei Vodafone Kabel (ehemalig KabelDeutschland).
Ich habe bereits IPv4 seitens Vodafone und nicht IPv6.
Ich habe das Standard Kabel-Modem und nutze es im Bridge-Modus zu meiner Fritzbox 7560.
HTTPS Zugriff bei der Fritzbox vom Internet aus ist ebenfalls bereits eingerichtet.

Wenn ich aber nun https://[domain] (selbiges, was mir die Fritzbox auch anzeigt) versuche auf die fritzbox erst einmal zuzugreifen, bleibt die Seite weiß und nichts passiert.

Was fehlt noch?

Vielen Dank im Voraus. :)

Viele Grüße,
paxtn
 
Wenn du Let's Encrypt über DNS validieren willst müsste dir der Certbot ein DNS TXT Record ausspucken den du bei Selfhost.de in den DNS Einstellungen hinterlegst.

Das hier würde der Certbot sagen:
Code: 
Please deploy a DNS TXT record under the name
_acme-challenge.bristol3.pki.enigmabridge.com with the following value:

667drNmQL3vX6bu8YZlgy0wKNBlCny8yrjF1lSaUndc

Once this is deployed,
Press ENTER to continue

paxtn schrieb:
Wenn ich aber nun https://[domain] (selbiges, was mir die Fritzbox auch anzeigt) versuche auf die fritzbox erst einmal zuzugreifen, bleibt die Seite weiß und nichts passiert.
Zum Vergrößern anklicken....

Wenn du nur die DynDNS Domain hinterlegt hast wird dir auch nicht mehr als eine Leere Seite angezeigt. Du musst halt Port 80 und 443 an deinen Webserver weiterleiten?
 
Skaro schrieb:
Wenn du Let's Encrypt über DNS validieren willst müsste dir der Certbot ein DNS TXT Record ausspucken den du bei Selfhost.de in den DNS Einstellungen hinterlegst.

Das hier würde der Certbot sagen:
Code: 
Please deploy a DNS TXT record under the name
_acme-challenge.bristol3.pki.enigmabridge.com with the following value:

667drNmQL3vX6bu8YZlgy0wKNBlCny8yrjF1lSaUndc

Once this is deployed,
Press ENTER to continue

Wenn du nur die DynDNS Domain hinterlegt hast wird dir auch nicht mehr als eine Leere Seite angezeigt. Du musst halt Port 80 und 443 an deinen Webserver weiterleiten?
Zum Vergrößern anklicken....

Erst einmal muss ich überhaupt eine Verbindung zum Router bekommen, bevor ich etwas mit Lets encrypt probiere und das ist mein aktuelles Problem. Sobald ich es schaffe, auf meinen Router zuzugreifen, wird der Zugriff auf die Synology Station per Port entsprechend einfach sein.

Tunguska schrieb:
Schau mal hier vorbei:

Synology DiskStation Gültiges DynDNS SSL Zertifikat erstellen

Synology DiskStation Let's Encrypt SSL Zertifikat installieren DSM 6 0

Synology DiskStation einrichten (komplett) von A bis Z

Ich habe DynDNS sowohl über die Fritzbox (AVM als Anbieter) als auch über Synology selbst.
Zum Vergrößern anklicken....

Jap, ich habe mich bei Synology Knowledgebase schon tot gelesen und auch massig How Tos gelesen. Das, das idomix im 3. Video macht, habe ich auch schon mehrmals probiert. Nur die 2. Version habe ich bisher nicht probiert, aber die ist zu kompliziert, um einfach nur mal auf mein Netzwerk zugreifen zu wollen. ;)

Ich vermute eher, dass es am Hitron Modem liegt, welcher eigtl. nur als Brücke konfiguriert ist. Anders kann ich mir das Verhalten nicht erklären. Theoretisch laut den vielen Anleitungen ist es richtig konfiguriert, aber es will einfach nicht.
Ich bin leider noch bis Anfang nächsten Jahres an den gebunden, da ich erst dann zu VDSL wechsle.
 
Zuletzt bearbeitet:
paxtn schrieb:
Wenn du nur die DynDNS Domain hinterlegt hast wird dir auch nicht mehr als eine Leere Seite angezeigt.
Zum Vergrößern anklicken....

Das DynDNS setzt nur deine aktuelle öffentlich IP Adresse in den DNS Settings der Domain. Das hat erstmal nichts zutun ob da auch ein Server Antwortet. Sobald ich Port 80 und 443 Rausnehme gibt es logischer Weise auch nur Timeouts:

1531006217866.png


Ich weiß aber nicht wie das bei Synology aussieht. Mein Webserver läuft in ein Docker Container und dann habe ich einzelne Services mit Reverse Proxy öffentlich gemacht.
 
Korrekt. Aber wenn die Fritzbox so konfiguriert ist, dass sie von außen ansprechbar ist, sollte man auch auf die fritzbox zugreifen können.
Danach kümmere mich um die Anbindung des Servers, aber erstmal muss das Signal bei meiner Fritzbox ankommen.
Ich habe die Ports übrigens auch in dem Hitron Router zwecks Weiterleitung freigegeben.
 
paxtn schrieb:
Aber wenn die Fritzbox so konfiguriert ist, dass sie von außen ansprechbar ist, sollte man auch auf die fritzbox zugreifen können.
Zum Vergrößern anklicken....
Ich habe keine Fritzbox daher kann ich nur mutmaßen. Allerdings wäre es fatal, wenn die Fritzbox ihr Webinterface über WAN zugreifbar machen würde! Es stellt ein nicht zu unterschätzendes Sicherheitsrisiko dar, die Router-GUI öffentlich ins Netz zu stellen - insbesondere bei http ohne "s"...

Deswegen kann ich mir eigentlich nicht vorstellen, dass AVM das macht. Wenn es also nicht klappt, dann teste es mit Portweiterleitung + Webserver im Netzwerk , weil AVM den Zugriff auf die GUI über das Internet unter Umständen geblockt hat.
 
Dass ich die Fritzbox per https von außen ansprechen möchte, ist nur zum testen des DDNS gedacht.
Ich hatte im Hitron und der Fritzbox bereits die Ports 80, 443, 5000 & 5001 weitergeleitet und somit war dann auch alles richtig konfiguriert, aber es funktioniert leider nicht.

Was ein Aufwand, nur weil Quickconnect nicht wie von Synology versprochen von außen richtig funktioniert und keine Videos darüber abgespielt werden können. :rolleyes:
Sollte ich es nicht zum Laufen bekommen, muss ich wohl leider wieder eine Public Cloud nutzen und fremden Unternehmen meine Daten anvertrauen.
 
paxtn schrieb:
Dass ich die Fritzbox per https von außen ansprechen möchte, ist nur zum testen des DDNS gedacht.
Zum Vergrößern anklicken....
Darauf will ich ja hinaus! Es kann gut sein, dass das überhaupt nicht möglich ist, weil AVM das (hoffentlich) von Haus aus blockiert! Jeder halbwegs ordentliche Router blockt sämtlichen Zugriff auf seine Konfiguration vom Internet aus. So kann eine etwaige Sicherheitslücke oder ein schwaches Passwort maximal innerhalb des lokalen Netzwerks ausgenutzt werden, nicht aber aus dem Internet von x-beliebigen Hackern/ScriptKiddies. Sobald die GUI des Routers öffentlich erreichbar ist, können die Auswirkungen so einer Lücke fatal sein. Deshalb sollte die GUI ausschließlich lokal erreichbar sein und jeder Hersteller mit einem Funken Verstand wird das so auch in die Firewall einbrennen - ohne Möglichkeit, dies zu ändern. Otto Normal klickt nämlich gerne auf Häkchen und dann ist die GUI im worst case wieder offen wie ein Scheunentor.

Wenn AVM also Hausaufgaben gemacht hat, ist deine Testmethode hinfällig, weil die GUI so oder so nicht öffentlich ist, egal was du probierst. Sofern sichergestellt ist, dass die Fritzbox tatsächlich öffentlich erreichbar ist, kannst du das natürlich gerne testen, aber solange du nicht 100% weißt, dass die Fritzbox die GUI überhaupt ins WAN stellt, ist das keine geeignete Testmethode.


Bei (semi)professionellen Routern wie MikroTik, EdgeRouter und auch die Cisco-Liga muss man sowas im übrigen explizit einstellen, weil solche Router ja durchaus auch innerhalb eines Netzwerks zum Einsatz kommen können (also effektiv ohne WAN-Port, sondern x-mal LAN-only). Deswegen kann es auch riskant sein, solche Router in die Hände von Laien zu geben, weil Otto Normal eben nicht an sowas denkt und Consumer-Router zu 99% ja bereits ab Werk vorkonfiguriert sind, inkl. geblockter GUI vom WAN.
 
Ich habe das ähnlich wie du. Fritzbox hat keinen Fernzugriff und dort auch keinen DynDNS eingetragen. Den habe ich in der DM eingetragen. Dazu dieses Quickconnect (was man aber nicht braucht).

Beim Domainanbieter habe ich dann einen CNAME Eintrag erstellt mit dem der DynDNS der Diskstation.
 
Thread kann zu, hab die DSM zurückgegeben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
Router richtig einrichten
Antworten
11
Aufrufe
2.166
maegnificant
M
S
Openmediavault 7 richtig einrichten
2
Antworten
35
Aufrufe
8.936
andy_m4
andy_m4
_tnt_
1x Router + 2x AP (Router) richtig einrichten?
Antworten
10
Aufrufe
3.882
meph!sto
meph!sto
Partex
Sound Setup richtig einrichten MG12 XU / Rode Procaster
Antworten
1
Aufrufe
913
JackA
JackA
Niikolaii
Premiere Pro Festplatten richtig einrichten
2
Antworten
20
Aufrufe
5.188
Niikolaii
Niikolaii
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz