ComputerBase Menü
Aktuelles

Kein Zugriff mehr auf Synology NAS per DDNS über o2online Kabelinternet

Meinst du so ein Dienst wie von Feste-IP.net? Da hatte ich mich bereits registriert, weiss aber nicht, welches Produkt ich genau nehmen muss und wie dort die Einträge sein müssen.
 
JackOh18 schrieb:
Meinst du so ein Dienst wie von Feste-IP.net?
Zum Vergrößern anklicken....
Ja, genau. Aber wie gesagt: Geht nur für TCP, und die Ports sind nicht wählbar, sondern werden durch Feste-IP.net vorgegeben. Wenn dir das reicht, dann kannst du damit weitermachen.

Andernfalls wäre ein kleiner VPS die Lösung, zu dem du von zu Hause einen VPN-Tunnel aufbaust, und über den du dann die Portfreigaben nach Hause einrichten kannst.
 
  • Gefällt mir
Reaktionen: JackOh18
Das heisst, wenn z. B. Vaultwarden und Surveillance Station auf der Synology DS UDP Ports benötigen, kann ich auch Feste-IP.net vergessen?

Die VPS-Lösung hört sich noch komplizierter an...
Ergänzung ()

Ich habe jetzt bei Feste-IP.net einen Universelle Portmapper eingerichtet. Bei den Ports habe ich den Port der DSM eingegeben und komme jetzt von überall drauf.

Aber wie mache ich das, wenn ich z. B. den Docker Container Vaultwarden mit seinem eigenen Port ansprechen möchte? Trage ich den Port dann auch unter Ports im Universelle Portmapper für die DSM ein? Oder soll ich dafür einen eigenen Universelle Portmapper einrichten?
 
Zuletzt bearbeitet:
JackOh18 schrieb:
Aber wie mache ich das, wenn ich z. B. den Docker Container Vaultwarden mit seinem eigenen Port ansprechen möchte?
Zum Vergrößern anklicken....
Kommt drauf an.

Ist der Container auf einem Port direkt auf der IP der DS erreichbar? Dann musst du lediglich einen Portmapper dafür einrichten und es sollte funktionieren.

Wenn der Container aber seinerseits eine IPv6 Adresse von der Fritzbox bekommt, dann braucht dieser Container einen eigenen Record bei dynv6, und dann kannst du darauf einen Portmapper einrichten.

Oder der Container bekommt eine IPv6 in einem privaten Netz der DS. Dann musst du zunächst eine Portfreigabe und NAT6 auf der DS dafür einrichten. Den resultierenden öffentlichen Port auf der DS musst du dann als Ziel für den Portmapper verwenden.
 
  • Gefällt mir
Reaktionen: JackOh18
Vaultwarden läuft auf der DS per Docker Container und wird somit mit der IP der NAS + Port aufgerufen.
Ich habe aber gerade gesehen, dass ich den bereits eingerichteten Portmapper bei Feste-IP verwenden kann und keinen neuen Portmapper einrichten muss. Ich muss lediglich den Port für Vaultwarden zusätzlich eintragen und erhalte ein weiteres IPv4 Mapping extra für den Vaultwarden Port.
 
JackOh18 schrieb:
die Anleitung A2 habe ich schon bevor ich diesen Thread eröffnet hatte 1:1 befolgt und es funktionierte nicht
Zum Vergrößern anklicken....
OK. Irgendeine Idee was jetzt anders ist? Dann könnte man die Anleitung entsprechend kommentieren und für alle verbessern.
 
norKoeri schrieb:
OK. Irgendeine Idee was jetzt anders ist? Dann könnte man die Anleitung entsprechend kommentieren und für alle verbessern.
Zum Vergrößern anklicken....
Ich habe es jetzt so wie @riversource es erklärt hat eingerichtet und es funktioniert. Bei der A2 Anleitung fehlte die Info, dass man dort Records mit der Interface-ID für die Geräte eintragen soll. Dort wird erklärt, dass man die Update-URL modifiziert, in den Parameter <ip6addr> die Interface-ID eintragen soll. riversource meint, dass es dort nichts zu suchen hat und abgesehen davon, hatte es so auch bei mir gar nicht funktioniert.

Auszug aus der Anleitung:
Alles in den eckigen Klammern ist ein Platzhalter. Einen der vier Platzhalter passen wir jetzt an: <ip6addr>. Wird der Parameter <ip6addr> einfach so belassen, wird die FRITZ!Box später ihre IPv6-Adresse an den DynDNS-Dienst übermitteln. Aber genau das möchten wir ja nicht. Daher ist für <ip6addr> die IPv6 Interface-ID des Heimservers einzutragen, für den DynDNS genutzt werden soll.

Naja, für andere schien diese Anleitung aber bestens zu funktionieren...
 
Ich hätte hier noch eine Frage: in der Synology DS müsste ich ein Let's encrypt Zertifikat installieren, da manche Apps sonst Ihren Dienst verweigern. Vor dem IPv6 Problem habe ich bei der Erstellung des Zertifikats die DDNS-Addresse angegeben, mit der auch die NAS erreichbar war. Mit IPv6 kann ich ja keine DDNS-Addresse mehr in der Synology NAS hinterlegen.

Habt Ihr eine Idee, wie man das machen kann?
 
Du hast doch einen Record bei dynv6, mit dem du den Service auf der DS erreichen kannst. Das ist die Basis für das LE Zertifikat. Bedenke, dass es möglicherweise weitere Anforderung für Portfreigaben gibt, damit LE die Domain autorisieren kann.
 
Ich muss ja bei der Zertifikatserstellung eine Domain angeben. Das wäre doch die DDNS Domain von mir unter dynv6 oder? Aber wie baue ich die Update-URL?
 
Der Test für die DDNS-Verbindung in der Syno schlägt leider fehl. Im Screenshot siehst du, wie ich das eintrage. Dort habe ich auch die Zugangsdaten aus den Instructions in dynv6 eingetragen. Jedoch schlägt das auch fehl. Welche Daten kommen hier rein?
 

Anhänge

  • Screenshot 2022-10-23 134331.png
    Screenshot 2022-10-23 134331.png
    24,7 KB · Aufrufe: 124
Was willst du mit einer ddns Verbindung in der Syno? Du nutzt doch dynv6.

Mir scheint, das Hauptproblem ist, dass du überhaupt nicht verstanden hast, wie ddns für IPv6 funktioniert. Die Syno hat damit nichts zu tun. Das Prefix wird durch die Fritzbox aktualisiert, die Host-ID ist statisch. ddns hat in der Syno nicht das geringste verloren.
 
Stimmt. Hatte es erst nicht kapiert. Jetzt aber schon. Mir fehlten aber noch die Angaben, die für Let's Encrypt benötigt werden. Aber ich habe jetzt Let's encrypt mit der Anleitung von https://www.synology-forum.de/threa...er-ds-lite-anschluss-nutzen.85244/post-707682 hinbekommen. DDNS ist auf der Syno deaktiviert.

Dennoch wird die aufgerufene Addresse https://xyz.feste-ip.net:12345/ der DS vom Browser als Sicherheitsrisiko erkannt. Die Bitwarden Desktop App (Win) meldet "Failed to fetch".

Woran kann das liegen?
 
Habe Cache gelöscht. Trotzdem meldet jede App oder Browser, dass die Seite unsicher ist.
Ich nutze das Let's Encrypt direkt aus der Syno.

Bildschirmfoto 2022-10-24 um 13.54.18.png
 
Nein, die passt eben nicht zur Domain, die aufgerufen wird. Ich verstehe das auch nicht. Ich kann nur für die dynv6.net Record Adresse ein Zertifikat ausstellen. Die feste-ip.net Adresse, unter der Vaultwarden aufgerufen wird, wird das Zertifikat abgelehnt.
 
JackOh18 schrieb:
Ich kann nur für die dynv6.net Record Adresse ein Zertifikat ausstellen. Die feste-ip.net Adresse, unter der Vaultwarden aufgerufen wird, wird das Zertifikat abgelehnt
Zum Vergrößern anklicken....
Das kann natürlich nicht funktionieren. Du musst deinen dynv6 Eintrag so konfigurieren, dass er bei IPv6 direkt auf deine Syno zeigt und bei IPv4 auf die feste-ip Adresse. Da die feste-ip Adresse statisch sein dürfte, ist das ein Eintrag und fertig. In den Apps darf dann natürlich nur die dynv6 Domain genutzt werden, da du nur dafür ein Zertifikat ausstellen kannst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
[IPv6] Fernzugriff per Portfreigabe
2
Antworten
31
Aufrufe
2.334
dope69
D
PieczonyKurczak
Zugriff auf ein entferntes Netzwerk ohne öffentliche IP sowie freigaben
Antworten
12
Aufrufe
2.164
Raijin
Raijin
D
Externer Zugriff aus internem Netz funktioniert nicht mehr
Antworten
10
Aufrufe
434
norKoeri
N
J
Zugriff auf Fritz NAS aus dem Internet
Antworten
7
Aufrufe
1.442
chrigu
chrigu
Maxminator
  • Geschlossen
Zugriff auf Synology mit Fritz Box mit DS-Lite (IPv6)
Antworten
13
Aufrufe
8.470
Smily
Smily
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz