Toggle sidebar

DDNS Extern nicht erreichbar / nur Heimnetz

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Wie gesagt: Mach bitte ein neues Thema auf.
 
Wenn Du IPv4 und IPv6 hast schalte IPv6 in der Fritte komplett ab und verwende nur IPv4 für alles.

Allerdings muß sichergestellt sein, Daß diese öffentlich ist.

Schließe alle Ports außer den 443 wegen der Reverse Proxy.

Als Zertifikat erstelle Dir eine Synology DynDNS und für die ein Wildcard Zertifikat.

Sonst nichts.

Die bereits vorhandene Synology und QuickConnect wird automatisch erstellt sobald das ydSM installiert wird und QuickConnect aktiviert wird.

Das ABB Zertifikat kannst Du löschen, das geht dann alles über das Wildcard Zertifikat.

Edit: Beim erstellen des Wildcard Zertifikat erstelle es gleich als Standard Zertifikat.
 
Was heißt, erstelle ein Wildcard Zertifikat? Wie mache ich das denn?

Und bei den Ports brauche ich ja auch noch den für die DSM (also der Standard 5001) ist oder?

Die beiden Zertifikate die er Anfangs erstellt (Synology und QuickConnect) kann ich dann auch löschen?

Edit: Auf der Fritte ist nur IPv4 aktiv - sonst hat mein DDNS gestreikt
 
Benie schrieb:
Wenn Du IPv4 und IPv6 hast schalte IPv6 in der Fritte komplett ab und verwende nur IPv4 für alles.
Zum Vergrößern anklicken....
Wieso? Wenn er dann unterwegs ist und mal keine IPv4 und nur IPv6 hat, dann kann er nicht zugreifen?

Für die example.synology.me geht das über Einstellungen -> Externer Zugriff -> DDNS und Synology als auswählen. Da kannst du auch anklicken, dass du ein Zertifikat gern hättest. Ob er direkt ein Wildcard erzeugt weiß ich aber nicht, aber synology.me ist der einzige Anbieter wo man direkt Wildcard über die UI bekommen kann. Wobei mir fällt gerade ein, wenn man ein neues Zertifikat erstellt, dann könnte man als alternativer Name eigentlich ein Wildcard eintragen.... Habs aber nicht probiert.

Wenn du die Zertifikate nicht brauchst, dann ja.
 

Anhänge

  • Wildcard Zert.jpg
    Wildcard Zert.jpg
    52,7 KB · Aufrufe: 1
Zuletzt bearbeitet:
Nur die ABB, das Basic Synology und das QuickConnect nicht

EDIT: Habe oberhalb noch einen Link in Sachen WildcardZertifikat von Synology eingefügt
 
  • Like
Reaktionen: Andi001
Ja, Du kannst das Wildcard Zertifikat gleich beim Beantragen als Standartzertifikat beantragen.
 
Ich habe auch geschrieben,

"Allerdings muß sichergestellt sein, daß diese öffentlich ist."

dann kann er auf IPv6 verzichten. Und wenn er mal den Anieter wechselt, dann werden die Karten eh neu gemischt.
 
Du verstehst mich nicht.... Wenn er zu Hause nur IPv4 aktiviert und IPv6 deaktiviert und unterwegs keine IPv4 bekommt, wie im Screenshot, dann hat er keinen Zugriff mehr von unterwegs. IPv4 kann nicht mit IPv6 reden.
 
Ist mir noch nie passiert ich habe zb. grundsätzlich nur eine IPv4 und eine IPv6 steht garnicht zur Verfügung.
 
Dann hast du Glück. Aber das ist nicht der Standardfall. Gerade im mobilen Bereich hat man eher eine ipv6. Und aus diesem Grund würde ich ipv6 niemals deaktivieren.
 
MIt Glück hat das eher nichts zu tun.
 
Wie willst du es denn beeinflußen? Du weißt doch nicht worüber du online gehst unterwegs.
Wie dem auch sei.... Finde den Tip IPv6 zu deaktivieren nur grenzwertig, weil da hat man keinen Vorteil durch. Im Gegenteil. In Zukunft wird es immer wichtiger und vielleicht wäre es dann nicht verkehrt, wenn man sich damit schon mal befasst hat.
 
Ich habe einen großen Vorteil mit der Dekativierung von IPv6. Das DDNS funktioniert :)

@Hellraiser123: Wenn du mir sagst was ich falsch mache bei der IPv6 Config, schalte ich es gerne ein. Wenn ich auf der Fritzbox IPv6 aktiviere und dann noch bei meiner Synology bei DDNS bei der xxx.synology.me IPv6 automatisch stelle funktioniert es nicht mehr.

Hast du hier vielleicht eine Lösung für mich?
 
Diesen "Vorteil" hast du halt solange du eine IPv4 hast, wenn du drauf zugreifen willst. Ansonsten erreichst du deine DS halt nicht.

Ich nutze synology.me nicht, aber wenn du IPv6 an hast und DDNS auch eingerichtet dann tipp mal ins Terminal dig AAAA +short deine-domain. Dann musst du mal gucken was du da wieder bekommst, ob es auch die selbe IP ist wie die bei Automatisch steht.
Wie gesagt ich nutze es nicht und kenne die Besonderheiten nicht. Ich nutze meine eigene Domain dafür.
Wenn es dir aber natürlich reicht mit IPv4 und du sagst, dass bist du halt nicht erreichbar, wenn du mal keine hast, dann kannst du es auch lassen und ignorieren.
 
Du wirst es hier im Forum immer wieder lesen, daß die nutzung von beidem oft zu Problemen führt. Ich sehe auch keinen Vorteil dabei.
Wenn ein Provider eine IPv4 zur verfügung stellt, so steht diese in der Regel auch zur Verfügung. Nutze ja nun doch schon ein weilchen IPv4 und mehrere DS und hatte noch nie, daß mir die IPv4 nicht zu Verfügung stand erleben müssen.

Setze im Router die esem Gerät die IP immer Zuordnen, dann findest Du diese auch immer Netzintern und Verwende für den Zugang auf Deine DS immer VPN/Wireguard , dann spielt DynDNS eh nur zweitrangig einer Rolle, dann kannst Du alle Ports geschlossen halten, auch die der Reverse Proxys.
Wenn Du Bitwarden / Vaultwarden nuten willst Muß hierfür in Sachen DynDNS etwas anders vorgegeangen werden, denn das läuft nur mit DynDNS.
Aber auch das kan intern und über VPN / Wireguard gemanaged werden.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten