ComputerBase Menü
Aktuelles

Mit DynDNS auf eigenes Netzwerk von extern zugreifen

S

senoyches

Lt. Junior Grade
Registriert
Dez. 2018
Beiträge
290
Hallo zusammen,

ich scheine zu doof zu sein mittels dynDNS Dienst einfachen Zugriff auf meinen Router / NAS zu erlangen. Folgendes habe ich gemacht:

dyndns angelegt als Beispiel: abcyz.ddns.net
anschließend in der Fritzbox unter DynDns, die Adresse und den Provider angegeben BN und PW.

Anschließend erscheint in er FritzBox folgender Text unter Online Monitor und dem Punkt DynDNS:
aktiviert, abcxyz.ddns.net, IPv4-Status: Account temporär deaktiviert, IPv6-Status: unbekannt

Warum deaktivert?

anschließend habe ich den Routerport 8081 noch an den 8081 und testweise 8080 meines NAS weitergeleitet und hatte nun gehofft, wenn ich mit einem beliebigen Gerät nun:
abcyz.ddns.net:8080 eingebe bekomme ich die Anmeldemaske meines NAS vorgeworfen, aber Pustekuchen.

Hat einer für diese eigentlich doch recht simple Thematik einen Tipp?
Geräte sind eine Fritzbox 6591 Cable und das NAS ein TS-453Be, sollte aber eigentlich wenig zur Sache tun, wichtig wäre vielleicht noch, der Provider stellt mir nur DS-Lite zur Verfügung.

Wenn ich noch weitergehende Informationen braucht einfach fragen.

MfG Senoyches
 
Hast du IPv6 bei deinem Provider? Wenn du DS-Lite hast wirds über IPv4 nicht gehen, da du dir die externe IP teilst und dadurch dyndns nicht zuordnen kann wo dein Router steht. Du brauchst entweder eine feste IPv4 Adresse oder IPv6.

So war es jedenfalls bei mir mit DS-Lite, allerdings bei einem Glasfaseranbieter. Ich zahle jetzt 3 € mehr im Monat und hab eine feste IP, seitdem läufts auch.
 
  • Gefällt mir
Reaktionen: Merle
Mit DS-Lite müsstest Du schon mittels der IPv6 Adresse zugreifen. Ob die Fritzbox DDNS mit IPv6 unterstützt, keine Ahnung. Wobei ich mich frage, was die Leute immer von außen auf ihren Router zugreifen wollen, ist eh nicht empfehlenswert.
 
  • Gefällt mir
Reaktionen: Merle
  • Gefällt mir
Reaktionen: Der Lord
okay, bin ich mal gespannt das mit Vodafone auch so problemlos funktioniert.

aber das bedeutet doch, es müsste direkt über die von außen anliegende IPv6 gehen oder?
denn die FritzBox zeigt mir noch als alternative an:
https://ganzvielkaudawelsch.myfritz.net:43540
https://[meineIPv6]:43540

Aber keine der Varianten will zum Erfolg führen die führen zumindest von intern, kann mit allem außer dem dyndns dienst arbeiten, von extern funktioniert allerdings keine der Varianten.
Ergänzung ()

Rickmer schrieb:
Ein QNAP oder Synology NAS von außen zugänglich zu machen ist eine ganz schlechte Idee...

die haben Sicherheitslücken ohne Ende und aufgrund der Beliebtheit der beiden Hersteller wird da auch genügend Malware für geschrieben.

Das liest sich in den News dann so: https://www.bleepingcomputer.com/ne...are-attack-uses-7zip-to-encrypt-qnap-devices/
Zum Vergrößern anklicken....
und was gäbe es für alternativen um darauf zugreifen zu können VPN? noch komplizierter bei DS-Lite und manchmal ist das leider zwingend notwendig. Weil man gewisse Dinge einem Cloud Dienst nicht anvertrauen möchte.
 
Du bekommst keine IPV4 bei Vodafone. Auch nicht gegen Aufpreis.

Du musst Ipv6 nutzen. VPN zu IPV6 ist genauso unkompliziert wie bei IPv4. Völlig egal ob du dslite hast.
 
Ich mache das mit VPN und DynDNS. Anstatt offenen Ports muss ich dann halt ne VPN Verbindung auf machen. Das VPN wird über DynDNS gelöst und fertig
 
  • Gefällt mir
Reaktionen: Merle, Asghan und Der Lord
Nen ReverseProxy wäre auch noch ne Option.
 
blackbirdone schrieb:
Du bekommst keine IPV4 bei Vodafone. Auch nicht gegen Aufpreis.

Du musst Ipv6 nutzen. VPN zu IPV6 ist genauso unkompliziert wie bei IPv4. Völlig egal ob du dslite hast.
Zum Vergrößern anklicken....
Artikel ist jetzt zwar schon etwas älter, aber dort wird auch genau jene Thematik angesprochen. Ich habe jetzt auch keine Ahnung wie gut vom Fach der Author ist. Aber da all meine bisherigen Versuche dahingehend gescheitert sind hab ich es als halbwissender in Sachen VPN es auf das DS-Lite geschoben.

https://www.computerwoche.de/a/ipv6-macht-vpns-probleme,3210854
 
Wenn man schon unbedingt von außen auf sein Heimnetzwerk zugreifen möchte würde ich wenigstens eine VPN Verbindung z.B. über OpenVPN oder Wireguard emfehlen, oder zumindest über einen Reverse Proxy. Ports freigeben empfiehlt sich, wie oben bereits erwähnt überhaupt nicht. Du lässt ja auch nicht einfach deine Haustür offen, falls du mal kurz nach Hause kommen solltest. Denn dann ist die Tür auch für Jederman offen und ist ein Fremder erst mal im Netzwerk, dann gute Nacht.
Also überleg dir gut, ob es wirklich essentiel ist, dass du von außen auf deinen Router kommst.
Leider kann ich dir nicht sagen ob die Fritzbox von Hause aus VPN ermöglicht, hab keine Fritzbox.

EDIT: Ach Mist, zu langsam, bist mir zuvorgekommen :D
Towatai schrieb:
Nen ReverseProxy wäre auch noch ne Option.
Zum Vergrößern anklicken....
 
senoyches schrieb:
und was gäbe es für alternativen um darauf zugreifen zu können VPN? noch komplizierter bei DS-Lite und manchmal ist das leider zwingend notwendig. Weil man gewisse Dinge einem Cloud Dienst nicht anvertrauen möchte.
Zum Vergrößern anklicken....
Yep, VPN.

Sonst gibt es noch diese Option:
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

aber wie gesagt eine sehr schlechte Idee bei einem NAS. Außerdem in der vorgestellten Variante nur mit einer festen IPv6 Adresse machbar, daher müsstest du ein Skript basteln, dass prüft ob sich die IPv6 geändet hat und falls ja sich per SSH einwählt und den entsprechenden Befehl für die neue IPv6 Adresse absetzt.

Kann man sich relativ einfach zusammen basteln auf Basis von diesem hier:

Towatai schrieb:
Nen ReverseProxy wäre auch noch ne Option.
Zum Vergrößern anklicken....
Eine Option wofür?
Ein ReverseProxy ist mWn erstmal etwas womit man mehrere Webserver an einer IP betreiben kann. Von mehreren Webservern war hier jetzt nicht die Rede.
 
Du hast keine Ahnung davon was du tust und schadest damit nicht nur deinem NAS (das ist mir völlig wurscht), sondern auch andere wenn es ein Teil eines Botnet ist. Wie immer, ein NAS gehört nicht in das Internet, egal was der Hersteller verspricht.

Informiere dich mal über die Unterschiede von IPv4 und IPv6, dann erklärt sich auch vieles.

Bob.Dig schrieb:
Wobei ich mich frage, was die Leute immer von außen auf ihren Router zugreifen wollen, ist eh nicht empfehlenswert.
Zum Vergrößern anklicken....

Weil sie bei IPv6 der Meinung sind, das es genauso funktioniert wie unter IPv4. Man richtet ein DynDNS mit seiner öffentlichen IPv6 Adresse vom Router ein und kann dann auf das NAS im Netzwerk zugreifen. ;) Das jedes Gerät eine eigene öffentliche IPv6 Adresse besitzt, die per DynDNS erreichbar sein muss, ist nicht klar.

Das du das mit deinem IPv6 NAT so machen kannst und ich per HAProxy ist klar :D, das ist aber nicht der Normalfall.
 
Zuletzt bearbeitet:
Das ganze hin und her mit DS-Lite und öffentlicher IPv4 kann man sich ersparen mit einem eigenen Router. Eine FB 6490 gibt es schon recht günstig, keine Einstellungen sind gesperrt und man spart sich ggf. die Mietkosten bei Vodafone. Einrichtung dauert <10 min.
Auch DynDNS läuft dann ohne Probleme.
 
Xechon schrieb:
Das zumindest ist nicht richtig. Ich hatte bis Januar 2021 Vodafone Cable und hatte echtes Dual Stack.
Zum Vergrößern anklicken....
Gibt es aber bei neuen Verträgen nicht mehr.
Ergänzung ()

1xTobi schrieb:
Das ganze hin und her mit DS-Lite und öffentlicher IPv4 kann man sich ersparen mit einem eigenen Router.
Zum Vergrößern anklicken....
Wie machst du das wenn dein Provider nur DS-Lite am Anschluss zur Verfügung stellt?
 
Helge01 schrieb:
Wie machst du das wenn dein Provider nur DS-Lite am Anschluss zur Verfügung stellt?
Zum Vergrößern anklicken....

Habe es bei mir wie unten eingestellt und bekomme sowohl eine richtige IPv4 als auch IPv6, DS-Lite ist da eine Option die ich wählen kann. Bestimmt möglich, dass VF das irgendwie vorgeben kann und man ohne diese Option dann keine Verbindung bekommt. Oder mit eigenem Router kann ich das wirklich entscheiden.
cb.png
 
VPN. Glaubs einfach. Nicht schwerer einzurichten und deutlich sicherer.
Wenn du das per IPv6 machen willst kannst du dich mal einlesen, wie das denn so ohne NAT läuft.
Ich finde es auch heute nicht trivial mit der Prefix-Delegation, die dahinterliegende IP dann zu wissen, freizuschalten und dauerhaft zu erreichen.
Dein Link oben WÜRDE vermutlich zum Zugriff auf die FB selbst dienen, wenn die aktiv wäre per WAN (tu es nicht! VPN)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Certbot für eigene Nextcloud mit DynDns
  • DerLeon33
  • Online
Antworten
17
Aufrufe
2.181
DerLeon33
D
Rexus
Apache2 Webserver von extern nicht erreichbar
Antworten
8
Aufrufe
4.455
Nixdorf
Nixdorf
itsDNNS
Vodafone: Anhaltende Probleme nach lokalen Bauarbeiten
2
Antworten
26
Aufrufe
2.601
SpookyFBI
SpookyFBI
scooter010
Leserartikel Installation von Arch Linux mit ZFS-root auf x86 QNAP von 2010
Antworten
4
Aufrufe
1.695
scooter010
scooter010
H
Zugriff auf NAS von Außerhalb - DynDNS-Anbieter - Alternative ohne Routereintrag!?
Antworten
8
Aufrufe
2.160
chrigu
chrigu
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz