ComputerBase Menü
Aktuelles

Probleme mit DynDNS und DNS-Server

B

Bruce_Willis

Ensign
Registriert
Apr. 2010
Beiträge
210
Hallo,
ich habe ein Problem mit meinem DynDns.
Folgende Lage.
Ich möchte mich aus fremden Wlans per VPN zu Hause verbinden und auf alles einen Zugriff haben.
Wir haben einen Glasfaseranschluss per DS-Light. Also keine zugängliche Ipv4 Adresse.
Zu Hause habe ich eine Synology stehen und habe dort das DynDNS (Synolgy service) und OpenVPN eingerichtet.
Ipv4 ist bei dem Service deaktiviert. Ports Weitergeleitet.
So weit so gut.

Jetzt zum Problem.
Per Handy unterwegs aus dem Mobilnetz kann ich mich wunderbar verbinden. Jetzt war ich gestern das erste mal bei Freunden im Wlan und von dort ging es nicht.
"dns_probe_finished_nxdomain"

Aus meinem Firmennetz heraus kommt mit nslookup:
xxxxxxx.dyndns.de wurde von xxxxx nicht gefunden: Non-existent domain

Hat das jetzt was mit der Einrichtung bei mir zu tun oder mit irgendwelchen DNS-Server der anderen Seite (Internet Freund)? Bei DNS-Server fehlt mir bisschen das Verständnis. Grundlegend weiß ich, das ein DNS-Server den Namen einer Ip zuweist.

Ich habe die ganze Sache auch schon mal mit Wireguard per ipv64.net in der Fritzbox versucht. Ging auch, nur konnte ich mich auch nicht aus nem Hotel Wlan damit verbinden. Da dachte ich noch, Wireguard wird vielleicht geblockt und deshalb der Versuch nun mit OpenVpn.
 
Haben denn die Anschlüsse bei Freunden und in der Firma überhaupt IPv6 aktiviert? Wenn nein dann weißt du warum es nicht geht.

Spoiler: Die genannte Meldung deutet genau darauf hin.
 
  • Gefällt mir
Reaktionen: eigsi124
Der Fehler bedeutet erstmal nur, dass dein DynDNS-Record nicht aufgelöst werden kann.
Wann hast du den eingerichtet? Das kann ein paar Stunden dauern, bis der vollständig propagiert wurde.

Versuch mal, manuell andere DNS-Server zu befragen, gibt Online-Tools dafür oder in Windows-CMD den Befehl "nslookup <dein-DynDNS-Record> <DNS-Server-IP>
Google-DNS ist z.B. 8.8.8.8, Cloudflare-DNS 1.1.1.1

Damit im ersten Schritt mal rausfinden, wo der Record schon auflösbar ist. Bei manchen scheint's ja zu gehen, dein Handy aus dem Mobilfunk kriegt den Namen ja.
 
Vielen Dank für die schnellen Antworten.

Ipv6 beim Freund kann ich nicht sagen. In der Firma habe ich eine Ipv6 Adresse am Rechner.

Das mit dem lookup geht. Auch aus der Firma.

C:\Users\bb>nslookup xxxxxxxxxxxx.myds.me 8.8.8.8
Server: dns.google
Address: 8.8.8.8

Name: xxxxxx.myds.me
Address: xxxx:xxxx:xxxx:xxxx:xxxx:fe8b:bda8


Wenn der Internetzugang kein Ipv6 kann, dann geht das alles nicht ? Dachte das wird dann irgendwie getunnelt. Aber da hab ich auch nur Halbwissen. Gibt es dafür denn eine Lösung ?
 
Da du keinen IPv4 DNS Eintrag (A) hast, kann der DNS Server für einen reinen IPv4 Internet Anschluss keinen DNS Eintrag finden und du erhältst diese Fehlermeldung.
 
Bruce_Willis schrieb:
Wenn der Internetzugang kein Ipv6 kann, dann geht das alles nicht ? Dachte das wird dann irgendwie getunnelt. Aber da hab ich auch nur Halbwissen. Gibt es dafür denn eine Lösung ?
Zum Vergrößern anklicken....
"Irgendwie getunnelt"? Ne. Netzwerk- und Internettechnologie ist hochkomplex und strengen Gesetzmäßigkeiten unterworfen. Da passiert nichts "irgendwie". Es gibt vollständige IPv4-zu-IPv6 Tunnel bzw. Portmapper, ja, aber die müssen aktiv eingerichtet werden, zB auf einem gemieteten Server im www zum Selbsteinrichten (KnowHow vorausgesetzt) oder fertig bei einem Anbieter wie feste-ip.net.
 
Bruce_Willis schrieb:
Wenn der Internetzugang kein Ipv6 kann, dann geht das alles nicht ? Dachte das wird dann irgendwie getunnelt.
Zum Vergrößern anklicken....
Wie soll was getunnelt werden wenn es weder im DynDNS/DNS Verweise auf IPv4 da sind noch ein Dienst verwendet wird der sich um das Tunneln bei einem DS-Lite Anschluss kümmert?

Du hast eine externe Verfügbarkeit für IPv6, Endgeräte welche diese nutzen sollen brauchen daher auch IPv6. Im Mobilfunknetz heutzutage kein Problem. In Firmen im Internen Netz nicht selten nicht vorhanden bzw. nicht vollumfänglich umgesetzt (und es kommt noch dazu das Firmen gerne sowas wie DynDNS Domains z.B. blocken), bei Privaten kommt's drauf an. Ich selbst hab an meinem Anschluss IPv6 ebenfalls deaktiviert.
 
Das heißt, ich hab nicht so einfach die Möglichkeit das meine Dyn mit beidem funktioniert.
Mit der Fritz-Dyn ist es wahrscheinlich dann auch so oder ?
 
(D)DNS ist hierbei nicht das ursächliche Problem. Dein Internetanschluss ist bei DS-Lite ausschließlich per IPv6 von außen erreichbar. Selbst ein DDNS mit IPv4 und IPv6 würde dir nicht helfen, weil du

a) gar keine IPv4 hast, die du dem DDNS mitteilen könntest
b) ein IPv4-only Anschluss weder etwas mit deiner IPv6 noch mit der (irreführenden) IPv4 anfangen kann


Wenn am Remote-Anschluss IPv6 funktioniert, kann der Client dort auch per DNSv6 deine IPv6 abrufen und sich mit dieser verbinden. Hat der Anschluss bzw. der Client aber kein IPv6, fragt er nur DNSv4 nach der IPv4 und dieser Eintrag ist entweder gar nicht vorhanden (non-existent-domain) oder da steht eine unbrauchbare IPv4, weil dein Heimanschluss gar keine öffentliche IPv4 hat und somit im DDNS-Eintrag auch nur eine Bullshit-IPv4 stehen kann.


Mögliche Lösungen:
  • Heimanschluss auf DualStack umschalten lassen (dann hast du auch eine öffentliche IPv4)
  • Am Remoteanschluss IPv6 aktivieren (wenn verfügbar, ggfs nicht überall möglich/erwünscht)
  • IPv6-Portmapper (zB feste-ip.net)
  • IPv4-zu-IPv6-Tunnel (zB 6tunnel)
 
  • Gefällt mir
Reaktionen: andy_m4 und tollertyp
Ich habe mir einen IONOS-VPS gemietet (3 Euro im Monat), um darüber auf das NAS (und Dienste darauf) in meinem LAN zugreifen zu können (bin hinter einem Provider-NAT). Der VPS ist OpenVPN-Server, mein NAS verbindert sich zu dem.
IPv6 wird nicht unterstützt bei mir.

In deinem Fall würde ich aber wohl auf einen Tunnel setzen wie 6tunnel.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Raijin
Ja, VPN wäre noch eine weitere Option. Habe ich bewusst weggelassen, weil's nochmal ne Ebene oben draufsetzt.

Ich denke @Bruce_Willis sollte als erstes mal beim Provider nach DualStack fragen mit dem Verweis auf einen gewünschten Remote-Zugriff auf das Heimnetzwerk. Wenn das nicht klappt, tät ich der Einfachheit halber die nötigen Ports bei feste-ip.net buchen. Ein gemieteter VPS mit 6tunnel oder VPN benötigt ein gewisses KnowHow damit man nicht dem nächstbesten Hacker oder Skriptkiddie einen neuen Bot an die Hand gibt..
 
  • Gefällt mir
Reaktionen: tollertyp
Ich hab jetzt mal die Test-Tage von feste-ip.net gebucht und teste das mal.
Vielen Dank für eure tolle Hilfe.
 
  • Gefällt mir
Reaktionen: Max8260, tollertyp und Raijin
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Starlink (CGNat) und Wireguard ?
2
Antworten
35
Aufrufe
2.792
riversource
R
G
Debian Server soll alternativen DNS-Server an Clients schicken
Antworten
17
Aufrufe
903
winterblut
winterblut
M
DNS/Kerberos Fehler am Windows Server
Antworten
5
Aufrufe
520
Michi777
M
Zensai
DNS Abfragen seit Fritzbox Site2Site VPN teilweise langsam
Antworten
14
Aufrufe
670
Zensai
Zensai
J
OpenWRT AP Konfiguration hinter VF Station (DNS/IPv6)
2
Antworten
23
Aufrufe
1.031
cbase24
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz