DynDNS und Port Forwarding

[Zealac]

hi cb forum!

das problem grob beschrieben:
ich habe das problem das mein dyndns die verbindung ablehnt.
es wird der dienst sabnzbd auf einem nas verwendet und soll über den browser per domainaufruf zugegriffen werden

infos:
10.0.0.10 nas mit sabnzbd
10.0.0.14 webserver - aktualisiert dyndns per ddclient und leitet dnsanfrage um
10.0.0.254 Fritzbox 6490 cable

in der fritzbox ist der port 8080 auf die 10.0.0.14 adresse freigegeben als exposed host
ich habe eine domain bspdomain.com
bei der domain ist ein dns CNAME eintrag hinterlegt sab.bspdomain.com -> bspdyndns.com
am webserver gibt es eine case abfrage welche checkt ob sab.bspdomain.com aufgerufen wird und diese anschließen auf bspdyndns.com:8080 weiterleitet, damit man keinen port mit der dyndns eingeben muss

da sich die ip des öfteren ändert habe ich es über diese dyndns variante gelöst um dennoch die domain zu verwenden
vor kurzem wurde auf das fritzbox modem getauscht, ports eingetragen jedoch kommt die meldung das bspdyndns.com die verbindung ablehnt. mit dem alten modem hat alles mit dem port forwarding funktioniert

hat hier jemand eine idee was nicht stimmt?
ich hoffe ich konnte es möglichst verständlich beschreiben was hier passiert

lg
zealac

 

[Mickey Mouse]

vielleicht gibt es Unterschiede bei den Fritzen, aber ich bin mir ziemlich sicher, dass sich bei meiner 7490 "exposed host" und "port forward" gegenseitig ausschließen. Immerhin bedeutet "exposed host", dass ALLE Ports 1:1 an diesen host ge-"forwarded" werden und ein zuzätzlicher forward irgendwie keinen Sinn ergibt. Außerdem sollte man schon gute Gründe dafür haben und vor allem auch wissen was man tut...

und wenn du schon einen "webserver" (als reverse proxy?) hast, der "dnsanfragen umleitet", dann brauchst du doch den DynDNS nicht mehr?!?

und überhaupt, was soll:
"ich habe das problem das mein dyndns die verbindung ablehnt."
bedeuten? dyndns hat doch nur beim update der IP etwas mit der Sache zu tun und ist bei einer "Verbindung" oder dem Versuch dazu völlig außen vor?!?
ich weiß weder welche Verbindung du meinst (z.B. von wo), noch wer ablehnt, nur dyndns ist es sicherlich nicht.

 

[blablub1212]

Du hast auch eine echte IPv4-Adresse? Evtl. hast du die verloren, als du von einem Modem auf die Kabel-Fritzbox gewechselt hast.

 

[ZuseZ3]

Ohne hier alles zu verstehen, ist dir bekannt, dass die Fritzbox ihren eigenen dynDNS Dienst besitzt (myfritz)?
Der vereinfacht dir evtl. die Sache ein wenig.

 

[Sykehouse]

in der fritzbox ist der port 8080 auf die 10.0.0.14 adresse freigegeben

Das Port Forwarding sollte wohl auf das NAS zeigen, ausser der Webserver ist als Proxy für den Dienst konfiguriert.

 

[Raijin]

und überhaupt, was soll:
"ich habe das problem das mein dyndns die verbindung ablehnt."
bedeuten? dyndns hat doch nur beim update der IP etwas mit der Sache zu tun und ist bei einer "Verbindung" oder dem Versuch dazu völlig außen vor?!?

So sieht's aus. Der DDNS hat rein gar nichts mit abgelehnten Verbindungen zu tun. Das ist nur das IP-Pendant im Internet zu einem Telefonbucheintrag - mit dem Anruf hat das Telefonbuch auch nix zu tun.

Sobald man im Browser blabla.ddns.irgendwas eingibt, wird ein DNS-Request an den eingestellten DNS-Server der aktiven Schnittstelle geschickt, der die IP zu blabla.ddns.irgendwas abfragt. Erst dann wird vom Browser eine Verbindung zum Ziel hergestellt und das dann direkt mit der IP aus dem DNS-Request.

Wenn blabla.ddns.irgendwas zu einer abgelehnten Verbindung führt, dann

a) ist die IP von blabla.ddns.irgendwas nicht aktuell (zB fehlgeschlagenes DDNS-Update)
b) ist die Portweiterleitung im Ziel-Router für TCP 80 (http) bzw. 443 (https) nicht eingerichtet
c) blockiert die lokale Firewall des Webservers
d) läuft der Server nicht bzw. der Port ist nicht geöffnet
e) funktioniert deine Server-Umleitung von 80 auf 8080 nicht

Jeden dieser Schritte kann man zB mittels WireShark bzw. tcpdump der Reihe nach prüfen.