DynDNS vin FritzBox auf Syn DS - keine Chance!

[Don Castelli]

Hallo Leute,

also genau genommen mache ich schon seit 4 Monaten herum ... und bekomme den Fernzugang mittels DDNS einfach nicht hin. Es kotzt mich an, weil ich schon Tage damit zugebracht habe!

Habe diese FritzBox 6490 Cable, leite dort meine eigene DynDNS von All-Inkl.com auf meine DiskStation und habe auch alle Portfreigaben gemacht.
Wenn ich in DSM 6 die FritzBox suche, wird sie gefunden, dann werden in der DiskStation die nötigen Ports gemäß der Applikationen aufgezeigt, versuche nochmal die Synchronisation ... und dann ist immer Fehlschlag wegen angeblichem "Schreibschutz".
Let`s Encrypt-Zertifikat einrichten, geht auch nicht, weil angeblich Port 80 nicht freigegeben ist, doch in der Fritz.Box ist genau auch der weitergeleitet.

Zugriff z.B. vom iPad über lokale IP auf die DiskStation geht ohne Probleme, zumindest von DS File aus.

Die Youtube-Videos von iDomiX springen freilich auch von DSM 5 zu 6 und die verwiesen wieder auf Vorangegangenes, was allerdings ganz anders war.

Wer blickt hier noch durch und kann mir helfen!???? Habe schon graue Haare vor Kummer!!!

Danke sagt Castelli

 

[laserdesign]

Hallo,

Habe diese FritzBox 6490 Cable, ...

hier vermute ich das du keine IPv4 hast, kannst du in der Fritzbox kontrollieren.

Wenn ich in DSM 6 die FritzBox suche, ....

grundsätzlich mache das Portforwarding manuell in der Fritzbox.

 

[rednag]

@Don Castelli

Poste doch mal ein paar Bilder Deiner Konfuguration. Ports, Netzwerksettings. Elementare Informationen einfach.

 

[Don Castelli]

Doch ich habe iPv4 und unterdessen auch IPv6, die jedoch wohl für die DynDNS nicht genutzt wird.

Habe nun auch die Portangaben aus der DSM gelöscht, damit nur noch meine manuellen Einstellungen in der FritzBox stehen.

Hier 4 Screens:

 

[laserdesign]

Doch ich habe iPv4 und unterdessen auch IPv6, die jedoch wohl für die DynDNS nicht genutzt wird.

Nur noch einmal zur Abklärung,
Du bisst dir ganz sicher das du eine routebare IPv4 Adresse hast
nicht das du DS-Lite hast, da hast du eine nicht routebare IPv4 und eine öffentliche IPv6

 

[Don Castelli]

Ohhh, kann das sein, dass ich doch genau hier ein Problem habe, weil Kabel Deutschland einen DS-Lite-Tunnel nutzt?????

Screen hier:



Wie wäre es denn sonst noch zu lösen?
Kann ich eigene DynDNS also dann nicht nutzen und müsste z.B. FritzFernzugang nutzen, weil die Box ja den Zugang zur DiskStation regelt?
Oder könnte ich per VPN an die DiskStation übergeben und alles dort einstellen? Nein, da brauche ich doch auch für VPN die DynDSN in der Box!?

Ohhh nein, was kann ich denn machen??? Ist das der Grund, warum ich schon 4 Monate vergeblich herumdoktore????

 

[TACiboy]

Hi - Was sagt die Firewall im DSM? Erlaubst du den Zugriff von Extern für die geöffneten Ports?

 

[laserdesign]

jepp, sieht nicht so gut aus.
Mach mal die Daten unkenntlich, wenn du keinen Besuch haben möchtest.

Rede mal mit deinem Provider ob da etwas möglich ist bzgl. einer IPv4 Adresse.

Eine Möglichkeit wäre Quickconnect von Synology, kannst du in DSM einrichten.

 

[Don Castelli]

Firewall habe ich entsprechend freigegeben, aber hatte es zwischenzeitlich auch versucht, mit deaktivierter Firewall zu testen, was auch nichts brachte!

Ist echt schwierig mit dem Unkenntlichmachen, denn tue das teilweise, aber eben wohl nicht ausreichend!?

Mit Quickconnect läuft dann wieder alles über amerikansiche Server, weswegen ich ja z.B. diese ganzen Clouds nicht will, sondern eben Cloud Station selbst betreiben.
Wie ist es mit der Fritz-Variante oder könnte ich dann anders auf die DiskStation durchleiten und dort mit meiner eigennen DynDNS arbeiten?

 

[lo0p]

Update-URL evtl. falsch falls Du keine routbare ipv4 IP hast. Versuch mal...

dyndns.kasserver.com/?myip=<ip6addr>

... und im KAS beim ddns-Benutzer Dual-Stack aktivieren.

 

[Don Castelli]

Hallo lo0p,

genau das habe ich nun versucht, aber ohne Erfolg über das iPad zugreifen zu können, auch das Let`s Encrypt-Zertifikat scheiterte erneut mit gleicher Meldung.
Am Anfang ist es jedoch unter Hinweis des fehlenden Zugriffs auf Port 80 und der Vermutung eines Schreibschutzes des Routers gescheitert.

Nun finde ich im Bereich IPv6 die Portfreigabe für 80. Wieso geht das also nun nicht mit dem Zertifikat?
Müsste ich alle Anwendungsports, die ich (siehe oben) für IPv4 frei. und weitergegeben hatte, nun hier auch noch eintragen?

Was wäre mit einer generellen Durchleitung auf die DiskStation-DSM, um die DynDNS-Einstellungen dort zu machen? Geht das mit dieser DS-Lite-IPv4 überhaupt und was ist mit VPN?

Habe mir die Synologie DS 216play extra für Fernzugriff gekauft und eben, um diese öffentlichen Clouds nicht nutzen zu müssen, also auch keine amerikanischen DynDNS-Server.
Wegen meines Domain- und Host-Vertrages mit ALL-INKL.com habe ich ja auch eigene DynDNS, was ja ideal ist, aber ... was nun!!???

So ein Mist, wenn letztlich der ganze Kauf toootal Quatsch war!?

Hier mal der Screen von der IPv6-Einstellung:

 

[Wollie]

Vielleicht KD-Kunde ...?

Hallo an alle User,

kleine Info an all die User, die dieses Problem haben!

Unser Anschluss ist bei Kabel Deutschland und funktionierte jahrelang mit einer 50.000 Leitung prima über DynDNS - bis zu dem Zeitpunkt, als wir Umstellten auf den 200.000! Dann ging erst mal keine dynamische Web-Anbindung mehr! Nach Recherchen fand ich dann heraus, das dies mit den V6-IP's zusammenhängt, V4 wurden dann nicht mehr über's Internet angesprochen!

Lösung:

Ein kurzer Kontakt mit dem Support, eine sofortige kleine Umstellung in deren Software ... und schon lief die Sache wieder. Seitdem wird unsere Fritz-Box wieder mit V4-Adresse angesprochen und ist wieder ohne Unterbrechung erreichbar!

Viel Spaß noch

 

[Don Castelli]

Hallo Leute,

hatte mich mit den mobilen Geräten nun über Quick Connect getröstet, was für den Windows-Laptop nicht ausreichend, aber nun ...
wurde mir von meinem Provider nun wieder routbarer IPv4-Standard hergestellt!

Kann ich nun Qucik Connect über DSM 6 laufen lassen und zusätzlich von der FritzBox mit Portfreigaben die DynDNS auch nutzen oder stört sich das gegenseitig?

Könnte ich über DSM meine FritzBox konfigurieren lassen, obwohl ich eigentlich alle Port bereits weitergeleitet habe, die für die Anwendungen gebraucht werden?

Wie ist das nun mit dem Zertifikat? Stellt das freilich wohl auf meine gewählte DynDNS ab und nicht auf die Synology-Zertifikate oder die der FritzBox? Wäre logisch.

Oha, wenn ich das dann mal endlich durch habe!!!!

Für Eure Hilfe wäre ich seeeehr dankbar!

 

[Fusion]

Ja, QC und dynDNS laufen parallel.

Die Routerkonfiguration würde ich nur über einen Weg machen, entweder via uPnP von der DS aus ODER per Hand im Router (meine Präferenz liegt auf letzterem, damit ich weiß was Sache ist und für welches Gerät freigaben existieren).

Zertifikate? Ich verstehe deine Sätze leider gar nicht. Das Zertifikat muss auf den Namen lauten mit dem du den Server anrufst und unter welchem dieser auch antwortet.
z.B. ein Zertifikat auf dynDNS. dynDNS zeigt auf die öffentlich IP deines Routers. Jeder server der dahinter antworten soll muss mit dem Zertifikat versorgt werden. z.B. port 444 auf der Fritte, also muss das Zertifikat auf der Fritte installiert werden. Port 443 an die DS, also das Zertifikat auch dort.

 

[Don Castelli]

Nun ja, mit den Zertifikaten geht es in DSM schon los, wenn ich über Let`s Encrypt eins generieren will, dann zeigt er mir an, dass ich Port 80 an der FritzBox öffnen soll, was längst als Weiterleitung gegeben ist:



Andererseits spinnt mein Firefox auch ... und ich mache jedes mal die Ausnahme, trotz https durchzuklicken, wenn ich den Manager aufrufen will.

Einen Dienst von der FritzBox nutze ich nicht, also müssten alle "Anfragen" zu den Applikationen einfach per Portweiterleitung durchgehen und dann in der Disk Station ein Zertifikat hinterlegt sein - eben wie über Let` Encrypt, oder!?
Sollte ich ein Zertifikat ausgeben und in den Browser dauerhaft laden?

Hoffe, dass meine Fragen etwas vom Problem verdeutlichen konnten!?

 

[Fusion]

Es müssen Port 80/443 an die DS weitergeleitet werden. Port 443 wird im Standard von der Fritzbox für ihren Verwaltungs/Remote-Port genutzt, falls aktiv auf einen anderen Port verlegen und 443 an die DS weiterleiten, andernfalls ist dieser Zugang blockiert.
Und ja, es ist in diesem Szenario nur ein Zertifikat auf der DS von Nöten (dem Ziel).

Bezüglich Firefox musst du genauere Angaben liefern, welche URLs aufgerufen werden und wie der Fehler genau aussieht bzw. welches Zertifikat er bemängelt.

 

[Don Castelli]

Eigentlich denke ich, dass ich die Ports korrekt weitergeleitet habe:



Was den Browser betrifft, schaut es so aus:





Keine Ahnung, was da nun getan werden muss!?

 

[Fusion]

Du willst dich mit 192.168.178.65 verbinden und bekommst eine Meldung von 192.168.178.20?
Beim zweiten Bild wäre das im Hintergrund noch interessant.

Ansonsten:
Wenn du per IP eine Verbindung aufbaust, wirst du IMMER eine Warnmeldung bekommen, weil IPs nicht Teil des Zertifikats sind.

Ist das jetzt schon ein LE Zertifikat oder noch das Standard-Cert von Synology?
Kannst du es herunterladen und die Ausnahmeregel hinzufügen?