Toggle sidebar

NAS extern nicht erreichbar - Pihole unterbindet dies (wahrscheinlich)

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

C

chita76

Benutzer
Registriert
30. Juni 2024
Beiträge
6
Reaktionspunkte
0
Punkte
1
Hallo zusammen,
heute bin ich großer Freude auf dieses Forum gestoßen und hoffe auf eine Hilfestellung für folgende Herausforderung:

Ich habe eine Synology NAS DS716+II, eine Fritzbox 7490 und einen Raspberry 3 mit pihole als Werbeblocker. Ich versuche seit Monaten hier eine ordentliche Verbindung von extern herzustellen, leider ohne Erfolg.

In meiner Synology habe ich unter "DDNS" eine erfolgreiche *.synology.me" Adresse eingefügt. Die Ports 5000, 5001, 80 & 443 (alle TCP) sind in der Fritzbox auch freigeschaltet. Durch die "Local DNS Einträge" im pihole ist die *.synology.me" Adresse lokal auch zu erreichen, ohne diese Einträge im pihole nur über die direkte IP Eingabe im Browser.
Wie gesagt lokal läuft alles.

QuickConnect in der Synology habe ich aktiviert und solange der "QuickConnect Relay-Dienst" aktiviert ist, komme ich auch extern auf die Synology drauf. Dabei wird aber über irgendwelche andere Wege das Ganze geroutet. Ich möchte gerne, dass dies ohne QuickConnect funktioniert, leider bin ich am Ende meiner Expertise.

Ich kann mir vorstellen, dass noch weitere Einträge im Pihole notwendig sind, damit auch externe Anfragen weitergeleiten werden, was meint ihr? Könnt ihr mir behilflich sein?

Herzlichen Dank an alles Tippgeber... :)
 
chita76 schrieb:
Ich kann mir vorstellen, dass noch weitere Einträge im Pihole notwendig sind, damit auch externe Anfragen weitergeleiten werden,
Zum Vergrößern anklicken....
Meiner Meinung nach nicht. Was für eine Anschluss hast du? (Provider) Ich vermute hier DS Lite.
 
Für was brauchst du die Verbindung ? Wenn nur für dich dann richte ein Wireguard-Tunnel auf deiner Fritzbox ein (dauert ca 2 min.) und schließe mindestens 5000 & 5001.
 
ich würde zuerst mal schauen wohin eine Anfrage *.synology.me zielt.

vielleicht vorher noch mit nslookup *.synology.me testen und hier dann die ersten 2 Gruppen der IP angeben, da kann man dann vielleicht schauen was das für einen Anschluss ist.

Möglicherweise kommt man dann mit IPv6 weiter

Quickconnect muss man nicht so verteufeln. Läuft mittlerweile ziemlich gut. Es wird zumindest die Verbindung zuerst vermittelt, je nach dem wird dabei dann ein Weg für eine direkte Verbindung gefunden, oder wenn alles versagt vermittelt der Server auch den Traffic selber.
 
  • Like
Reaktionen: Benie, Ronny1978 und ctrlaltdelete
Als erstes ist es wichtig zu erkennen, hast du einen DS Lite Anschluss oder dualstack oder was auch immer.

Ich persönlich habe Dualstack, sprich 2 vollwertige ip Adressen,
1x IPv4 und 1x IPv6.
Beide werden per DNS innerhalb der FRITZ!Box sauber und zuverlässig aufgelöst, alles läuft hierüber mit den passenden Portfreigaben.
Ich habe auch AdGuard Home auf der Syno laufen, das sollte keine Probleme bereiten.

Ansonsten Erstelle wie weiter oben geschrieben eine WireGuard Verbindung für dein Endgerät, so bist du quasi im Heimnetz und kommst immer an alles dran
 
  • Like
Reaktionen: Ronny1978
Guck in die FRITZ!Box oder wo auch immer, da brauchst du keinen Anruf tätigen
 
Rotbart schrieb:
Für was brauchst du die Verbindung ? Wenn nur für dich dann richte ein Wireguard-Tunnel auf deiner Fritzbox ein (dauert ca 2 min.) und schließe mindestens 5000 & 5001.
Zum Vergrößern anklicken....
Hallo Rotbart,
habe mich gerade mit dem Wireguard befasst und es funktioniert... musste zware mehrere DynDNS Anbieter durchprobieren, aber nun habe ich einen gefunden. Nachteil, auf meinem privaten Smartphone (Lineage OS) ohne google Dienste funktioniert die Wireguard App, aber ich habe keinen Zugriff auf den Server. Mit dem Firmentelefon funktioniert es auf anhieb. Da muss ich wohl noch etwas forschen... .) Danke Dir erst einmal für diesen wertvollen Tipp...
 
Du kannst auch Myfritz nehmen, das funktioniert sehr zuverlässig.Zu LineageOS kann ich nix sagen.
 
  • Like
Reaktionen: Kachelkaiser
chita76 schrieb:
Nachteil, auf meinem privaten Smartphone (Lineage OS) ohne google Dienste funktioniert die Wireguard App, aber ich habe keinen Zugriff auf den Server
Zum Vergrößern anklicken....
Kommt die VPN zustande? Ja/Nein? Was nutzt du bei Lineage OS für einen Browser?
 
oder versuche mal WG Tunnel. Gibts auch bei F-Droid.
 
Sooo Leute, 2 Tage und halbe Nächte bin ich nun einige Erfahrungen reicher... :)

Wireguard ist in der Firtzbox aktiviert und ich habe mehrere Einzelgeräte eingebunden.

Der Zugriff der Einzelgeräte sieht wie folgt aus:

- Iphone funktioniert auf Anhieb (Firmenhandy mit eSim)
- privates Smartphone Lineago OS ohne google Dienste (Wirecard apk downgeloaded von deren Website, keine Funktion), WG Tunnel über F-Droid installiert, keine Funktion
- Testsmartphone mit google Funktionen getestet, ebenfalls keine Funktion

Ich habe ein O2 Vertrag (MultiSIM) und bei beiden Karten funktioniert es nicht über Mobilfunk eine VPN Verbindung aufzubauen, die Karten und die Geräte mehrfach getauscht.

Wenn ich nun einen LTE Stick nehme, eine von beiden O2 Karten einlege und ein WLAN Netzwerk aufspanne (über LTE) und mit den Endgeräten mittels WLAN drauf zugreife (Smartphone ohne google Dienste, Smartphone mit google Diensten und mein Laptop) funktioniert alles tadellos.

Jetzt bin ich fertig... hat jemand eine Idee? An den Mobilfunkanbieter habe ich überhaupt nicht gedacht... :)

Danke euch schon einmal herzlich und wünsche einen schönen Abend...
 
Soooo, bin nun wieder etwas weiter... Habe in den APN Einstellungen der Mobilfunkverbindung von IPv4 auf IPv4/IPv6 umgestellt... jetzt fluppt es... puhhhh... meine Herren... das war ein Tripp...

Was mir immernoch ein Rätsel ist, früher konnte ich ohne VPN Verbindung auf die Synology, nun ist eine VPN notwendig, oder zumindest funktioniert es so und ist mit Abstand auch die sichere Lösung.

Aber nun habe ich für meinen Sohn einen Linux Rechner, der als Minecraft Server fungiert und da komme ich von außen einfach nicht dran... also DynDNS und alles in eingerichtet... will aber nicht... Vermutung auch hier wieder "pihole". Wenn da jemand noch einen Tipp hat oder ein Forum für diese Thematik kennt, wäre ich unglaublich dankbar... der Kleine Mann ist schon ganz ungeduldig... :)

DAnke euch...
 
Du kannst auch immer noch ohne VPN auf deine Synology, VPN ist nicht notwendig.Früher brauchte man auf dem Dorf seine Haustür nicht abzuschließen, heutzutage findet man sowas selten.Sind die selben Gründe.
Für dein Minecraft Server brauchst du wahrscheinlich nur eine Portweiterleitung auf der Fritzbox einrichten, genaueres kann die bestimmt jemand sagen der das nutzt, ich nicht, ich mag das Spiel nicht.😁
 
@chita76 Mir ist nicht klar, weshalb Du ständig auf deinem Pi-hole herum reitest.

Gibt es in den Logfiles dort irgendwelche Einträge, dass relevanter Traffic geblockt wurde ? Glaube ich kaum. Dem Pi-hole ist von außen eingehender Traffic egal. Es checkt durch, was von innen aus dem Netzwerk nach außen geht, vergleicht das mit seiner Blockier-Datenbank, und lässt nur durch, was dort nicht aufgelistet ist.

Verkehr, der von außen kommt, ist dem Pi-hole egal, das sieht es überhaupt nicht. Und Verkehr von innen, der blockiert werden sollte, würde in den Logfiles (Query Log) stehen. Im Zweifel dann hinten auf “Whitelist“ klicken, oder eine entsprechende Freigabe händisch eintragen. Der händische Eintrag hat den Vorteil, dass man über RegEx-Beschreibungen ziemlich mächtige Umfänge sowohl freigeben wie auch sperren kann.

Aber wie gesagt, Ich denke nicht, dass das hier überhaupt relevant ist.
 
Synchrotron schrieb:
Mir ist nicht klar, weshalb Du ständig auf deinem Pi-hole herum reitest.
Zum Vergrößern anklicken....
Dem muss ich leider beipflichten. Ich denke auch nicht, dass PiHole hier was damit zu tun hat.
chita76 schrieb:
An den Mobilfunkanbieter habe ich überhaupt nicht gedacht... :)
Zum Vergrößern anklicken....
Warum sollte das was mit dem Mobilfunkanbieter zu tun haben??? Du sagst doch selbst:

chita76 schrieb:
Wenn ich nun einen LTE Stick nehme, eine von beiden O2 Karten einlege und ein WLAN Netzwerk aufspanne (über LTE) und mit den Endgeräten mittels WLAN drauf zugreife (Smartphone ohne google Dienste, Smartphone mit google Diensten und mein Laptop) funktioniert alles tadellos.
Zum Vergrößern anklicken....
Also gehen ja die Karten ansich und somit auch der Mobilfunkanbieter.

chita76 schrieb:
also DynDNS und alles in eingerichtet
Zum Vergrößern anklicken....
Was heißt "...und alles..."?
chita76 schrieb:
Die Ports 5000, 5001, 80 & 443 (alle TCP) sind in der Fritzbox auch freigeschaltet
Zum Vergrößern anklicken....
@Rotbart hat es ja schon gesagt: 5000/5001 nicht öffnen oder zumindest die Ports wechseln. Warum 80&443 freigeschalten? Wohin? Läuft da noch etwas? Reverse Proxy oder so?
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten