Fernzugriff per Domain nicht möglich

[unr0ckbar]

Hallo,

ich kriege langsam echt die Krise

das Problem mit SSH wurde gelöst, schon tritt das nächste auf..

Ich habe eine Art Reihenschaltung der Domains gemacht..

mydomain.de -> ddnsdomain.synology.me -> NAS

Der Aufruf von ddnsdomain.synology.me klappt wunderbar. Alle Protokolle, alle URLs (=> PortForwarding und Firewall sind richtig konfiguriert)

wenn ich allerdings mydomain.de/video (bspw) aufrufe, kriege ich folgende Meldung:

(siehe Anhang)

Bei den DNS Details habe ich einen CNAME Eintrag eingestellt, der auf ddnsdomains.synology.me verweist.

Habe ich irgendwas vergessen oder einen groben Denkfehler begangen?

Langsam verzweifel ich hier

Danke für eure Hilfe

 

[Fusion]

Anhang fehlerhaft...

 

[unr0ckbar]

der Anhang ist der Fehler, den ich sehe wenn ich die Domain aufrufe ;P

"Die DNS Adresse des Servers kann nicht aufgelöst werden"

edit: vielleicht ist der Anhang deutlicher^^.

 

[Fusion]

Jetzt is klarer.

Das DNS kennt also noch kein Ziel zu der Anfrage.

CNAME Name ohne Tippfehler?
Wie lange ist es her, dass du den Eintrag vorgenommen hast?

Was liefert nslookup und ping auf mydomain.de?

Alternativen DNS Server probiert (z.B. google 8.8.8.8)?

Wenn die Domain auf deine externe IP auflöst hast du einfach nur Probleme mit NAT-Loopback im Router bzw. mit der Namensauflösung im lokalen Netz.

 

[unr0ckbar]

ok step by step

CNAME Eintrag ist garantiet ohne Tippfehler.

wenn ich nur mydomain.de aufrufe erklärt mir der Browser freundlich "Web Station wurde aktiviert. Unter DSM Hilfe im Abschnitt „Webdienste“ finden Sie weitere Informationen, um das Einrichten Ihrer Website fertigzustelle" (=> folglich stimmt die IP und damit ja auch der CNAME-Eintrag, richtig?

mhm geschätzt 4-5 Tage, aber dürfte im Bezug auf oben damit belanglos sein. (Vllt eine Info die ich noch mitliefern hätte müssen... sry

ping auf mydomain geht
Alternativen DNS probiert ja, bin über VPN verbunden mit DNS Leak schutz, von daher greift der "fremnde" DNS, habe es auch mal mit der Google DNS 8.8.8.8 und 8.8.4.4 probiert, Problem besteht nach wie vor.

nslookup => Anhang

NAT-Loopback... Hatte jetzt nicht den großen Plan was das ist^^. Google erklärte mir:
NAT Loopback bedeutet:

Zugriff aus lokalem Netzkwerk auf --> mydomain --> mydomain routet auf IP -> und somit hänge ich wieder im lokalen Netzwerk rum... grundlegend richtig interpretiert?

Weil dieses Szenario erledigt sich ja durch die Einwahl im VPN

VPN(extern) -> mydomain -> lokales Netzwerk... Hier habe ich ja keinen NAT-Loopback, zumal der Router den NAT-Loopback blockt... Komme z.b. nicht auf den FTPserver, wenn ich nicht im VPN eingewählt bin... oder in die SSH oä.

 

[Frogman]

wenn ich nur domain.de aufrufe erklärt mir der Browser freundlich "Web Station wurde aktiviert.

Was bitte ist denn jetzt noch "domain.de"? Bisher war nur von "mydomain.de" die Rede...

 

[unr0ckbar]

Was bitte ist denn jetzt noch "domain.de"? Bisher war nur von "mydomain.de" die Rede...

domain.de = mydomain.de

du hast vollkommen Recht, habs editiert. Mein Fehler, sry

 

[Frogman]

Und bei Aufruf von http://lokale_IP/videohttp://lokale_IP/video (ohne VPN) bekommst Du was?

 

[unr0ckbar]

da kommt wie gewünscht der Anwendungsdienst Video.

zuerst der webman zur Anmeldung, und dann die weiterleitung zur Videostation... da funktioniert es einwandfrei, genauso wie mit VPN und ddnsdomain.synology.me/video

 

[Fusion]

CNAME und Weiterleitung scheinen ok, wenn du beim einfachen Aufruf auf die Webstation kommst.

Beim Rest habe ich heute kein Kopf mehr für, wenn da jetzt noch VPN dazu kommt. Ist mir jetzt in der Sekunde nicht mehr klar, welche Aufrufe bei dir jetzt welchen Weg nehmen (würden).

 

[unr0ckbar]

ob VPN, mobileDevice oder Internetanschluss von nem Freund. Der Effekt ist bei mir der Gleiche.

Aber danke, so kann ich schonmal 2 Fehlerquellen ausschließen. Sobald du wieder einen Kopf dafür hast, würde ich mich freuen würdest du die Kraft deiner Synapsen (wieder einmal) meinem Problem widmen P

Weil ich weiß ehrlich nicht, wo ich noch nach dem Fehler suchen soll

 

[Fusion]

Also, Neueinstieg.

Egal, ob du im LAN bist oder per VPN im LAN hängst. Wenn du dann mydomain.de aufrufst und einen Timeout bekommst liegt das am fehlenden NAT-Loopback oder der Namensauflösung im LAN.
Entweder muß der DNS server im LAN bei Aufrug von mydomain.de auf die lokale IP der DS verweisen oder der Router muß erkennen, dass mydomain.de zu seiner externen IP gehört und den Traffic auf seinem WAN-Anschluß in die Schleife zurück nach innen legen können.

Edit (versuche das grad mal für mich zusammen zu fassen, darfst gerne ergänzen, wenn ich was ausgelassen oder du noch weitere Tests gemacht hast):
Im Browser von extern
- CNAME > DDNS > Webstation, erreichbar (Port 80)
- DDNS/video > Video Station, erreichbar
- CNAME/video > DNS Fehler
- lokal DS bzw. IP/video > Video Station, erreichbar

 

[unr0ckbar]

Genau, das ist Stand der Dinge.

Welche Überlebung noch aufkam:

Ist es nötig die A-Records und AAAA-Records aus den DNS-Details der Domain zu löschen?
CNAME steht ja bereits drin... wollte da nicht einfach rauslöschen, weil um ehrlich zu sein hab ich keine Ahnung ob nötig oder nicht

 

[Fusion]

Das kann stören, muß aber nicht.

Kannst du mal folgendes probieren für deine mydomain.de
http://www.mxtoolbox.com/CNAMELookup.aspx

Edit:
Und was hast du unter Systemsteuerung > Externer Zugriff > Erweitert eingetragen?

 

[Frogman]

Das sind zwei Dinge - CNAME-Einträge sind nur Alias-Bezeichnungen zur Domain, A- bzw. AAAA-Records sind die entsprechend festgelegten IP-Adressen, auf die die Domainbezeichnung aufgelöst wird.

 

[unr0ckbar]

das heißt hätte ich eine feste IP würde ich diese direkt in A/AAAA Records eintragen und nicht den Umweg über CName => DDNS Dienst machen müssen, soweit richtig?^^

Der CNAME Eintrag scheint aber okay zu sein, da erkennt er als wert den ddnsdomain.synology.me

 

[Fusion]

Ja, hätte mich auch gewundert, wenn nicht. Der Zugriff via mydomain.de funktioniert ja für die Webstation.

Ja, wenn du eine feste IP hast, kannst du die auch direkt als A-Record eintragen (IPv6 ist dann AAAA), ohne DDNS Umweg.
Wo wird denn deine Domain verwaltet?

 

[unr0ckbar]

ah, wieder etwas schlauer

Die Domain wird bei DomainOffensive verwaltet (do.de). Die bieten auch einen eigenen DDNS Service an, so dass ich mir den Umweg über Synology sparen könnte. Problem ist nur, dass weder die DS noch der Router, einen benutzerdefinierten DDNS-Service zulassen

 

[Frogman]

Den CNAME kannst Du trotzdem nutzen, eben als Alias - nur darf der dann nicht auf eine andere IP zeigen.

 

[Fusion]

Du kannst das 3rd-party Paket DDNS-Updater installieren, da kannst du auch benutzerdefinierte Services einbinden (mache ich mit Strato-DDNS auch so).

Edit:
Die Angaben findest du hier
https://wiki.do.de/index.php/FlexDNS_-_Einrichtung

DDNS-Updater Info hier
http://www.synology-forum.de/showth...nweise-Download-and-installation-instructions