Toggle sidebar

DDNS via IPv6

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Also mit den Ports und Services musst Du Dir schon sicher sein. Kann es nicht sein, das der Reverse Proxy auf 80/443 konfiguriert ist und dieser mit der IP nix anfangen kann ?
 
Ja, das stimmt, dieser muss ja allerdings nur durchleiten und im Heimnetz funktioniert der auch
 
Das kommt darauf an, wie er konfiguriert ist. Im häufigsten Fall passiert dies auf DNS Requests und nicht auf IPs. Du musst schon mit den Infos rausrücken. Meine Glaskugel ist in der Werkstatt. Ich empfehle nochmal einen Schritt nach dem Anderen zu machen und nicht alles auf einmal. Zumal wenn Du die Zusammenhänge nicht verstehst.
 
Moin,

zunächst einmal vielen Dank für eure Unterstützung. Es funktioniert! ! !

eine Frage hätte ich allerdings noch:
Wie müssen meine Reverse Proxy Einstellungen aussehen, damit ich über einen Dateinmanager via AFP / SMB drauf zugreifen kann?
 

Anhänge

  • IMG_8143.png
    IMG_8143.png
    141,7 KB · Aufrufe: 22
  • IMG_8144.png
    IMG_8144.png
    237,9 KB · Aufrufe: 24
Stieni-08 schrieb:
zunächst einmal vielen Dank für eure Unterstützung. Es funktioniert! ! !
Zum Vergrößern anklicken....
Ruhig mein junger Padawan, viel lernen Du noch musst 😉

Stieni-08 schrieb:
Wie müssen meine Reverse Proxy Einstellungen aussehen, damit ich über einen Dateinmanager via AFP / SMB drauf zugreifen kann?
Zum Vergrößern anklicken....
Also entweder wirfst Du hier viele Begriffe durcheinander oder Du willst tatsächlich AFP/SMB aus dem Internet erreichbar machen ? Nach wie vor ist es alles Deine Entscheidung, aber glaub mir ... DAS willst Du nicht !

Folgende Punkte wären aus meiner Sicht erstmal zu klären:
  • Was bedeutet "es funktioniert" ?
    Welche URL genau hat denn zu einem Ergebnis geführt ?
  • Kennst Du zwischenzeitlich von allen Services (die Du erreichbar machen möchtest) den Port ?
  • Sofern Du nicht schon wieder 2 Schritte vor dem ersten gemacht hast, wäre jetzt der Zeitpunkt die IPv6 der DS/RS Deinem DDNS Provider via API mitzuteilen und ihr einen - AAAA Record zu geben.
  • Davon hängen dann auch die Reverse Proxy Einstellungen ab, die vorzunehmen sind.
 
@JudgeDredd Ein aufmerksamer Blick auf Bild 2 von #25 beantwortet viele deiner Fragen.

@Stieni-08 Wenn Du dein NAS ins Internet stellst, sind sichere Passwörter ein absolutes Muss.

SMB funktioniert nicht über den Reserve-Proxy, da es nicht auf HTTP basiert. Eine Alternative wäre WebDAV, da gibt es von Synology ein Paket für das NAS, auf dem iPad bzw. iPhone würdest Du dann aber eine zusätzliche App benötigen. Die App "Dateien" von Apple unterstützt WebDAV nicht.

Der richtige Port für SMB wäre übrigens 445, aber da schließe ich mich meinem Vorredner an: Gib das lieber nicht über das Internet frei. Das sollte man dann nur über einen VPN-Zugang nutzen.
 
JudgeDredd schrieb:
Folgende Punkte wären aus meiner Sicht erstmal zu klären:
  • Was bedeutet "es funktioniert" ?
Zum Vergrößern anklicken....

Ich kann mein Synology Nas über HTTPS via mobile Daten erreichen. Die gewünschten Pakete funktionieren auch.

JudgeDredd schrieb:

  • Welche URL genau hat denn zu einem Ergebnis geführt ?
Zum Vergrößern anklicken....

Meine Synology.me Adresse.
JudgeDredd schrieb:
  • Kennst Du zwischenzeitlich von allen Services (die Du erreichbar machen möchtest) den Port ?
Zum Vergrößern anklicken....
Ja.
JudgeDredd schrieb:
  • Sofern Du nicht schon wieder 2 Schritte vor dem ersten gemacht hast, wäre jetzt der Zeitpunkt die IPv6 der DS/RS Deinem DDNS Provider via API mitzuteilen und ihr einen - AAAA Record zu geben.
Zum Vergrößern anklicken....
Wird das nicht bei der Synology DDNS Adresse automatisch gemacht?
JudgeDredd schrieb:
  • Davon hängen dann auch die Reverse Proxy Einstellungen ab, die vorzunehmen sind.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet von einem Moderator:
Ich hab schon wieder einen Knoten im Kopf: Ich kann ja nun über Mobile Daten auf meine Synology zugreifen. Allerdings nicht, wenn ich die Synology.me adresse im Heimnetz Aufrufe. Woran liegts? Kann man da was ändern?
 
Zuletzt bearbeitet:
Am fehlenden NAT-reflection. Aber wie der Fritzbox-Fachbegriff" ist, weiß ich nicht, aber sagt Dir bestimmt gleich Jemand.
 
Hast du deine Synology.me-Adressen in der Fritzbox als Ausnahme beim DNS-Rebind-Schutz eingetragen? (Heimnetz, Netzwerk, Netzwerkeinstellungen)
Anm: Der DNS-Rebind-Schutz der Fritzbox verhindert, dass die Fritzbox externe Namen auflöst, die auf interne IPs verweisen.
 
Vermutlich.
 
Wenn das tatsächlich so in der Fritzbox heißt, dann soll es so sein, aber aus Netzwerksicht sind
DNS-Rebind und NAT-reflection verschiedene Dinge.
DNS-Rebind bekommt die Fritzbox ja nur mit weil sie bei dem Paket (IPv4) NAT machen muss bei IPv6 fällt dies ja weg.
NAT-reflection ist ja für ausgehende Pakete, die fürs eigene Netz bestimmt sind.
 
Der DNS-Rebind-Schutz hat mit NAT/NAT-Loopback erstmal nichts zu tun. Das betrifft erstmal nur die Namensauflösung.
Teste das doch einfach mal mit "nslookup xxx.sysnology.me" (also intern gegen die Fritzbox) im Vergleich zu "nslookup xxx.synology.me 8.8.8.8" (also gegen einen externen DNS-Server) und dann nochmal bei eingetragener Ausnahme.
 
Benares schrieb:
Der DNS-Rebind-Schutz hat mit NAT/NAT-Loopback erstmal nichts zu tun. Das betrifft erstmal nur die Namensauflösung.
Teste das doch einfach mal mit "nslookup xxx.sysnology.me" (also intern gegen die Fritzbox) im Vergleich zu "nslookup xxx.synology.me 8.8.8.8" (also gegen einen externen DNS-Server) und dann nochmal bei eingetragener Ausnahme.
Zum Vergrößern anklicken....
Ich verstehe nun nicht ganz, warum ich meine Adressen nun in die Whitelist setzen soll. Ich habe schließlich keine Probleme. Kann mit jemand auf die Sprünge helfen?

https://fritz.com/service/wissensda...re-Anfrage-aus-Sicherheitsgrunden-abgewiesen/
 
Du sollst nicht deine IP, sondern deine Synology.me-Domain auf die Aufnahmeliste setzen. Aber wenn auch so alles funktioniert, was ich nicht glaube, wenn du intern arbeitest, ist ja alles gut.
 
Stieni-08 schrieb:
Ich hab schon wieder einen Knoten im Kopf: Ich kann ja nun über Mobile Daten auf meine Synology zugreifen. Allerdings nicht, wenn ich die Synology.me adresse im Heimnetz Aufrufe. Woran liegts? Kann man da was ändern?
Zum Vergrößern anklicken....
Stieni-08 schrieb:
Ich verstehe nun nicht ganz, warum ich meine Adressen nun in die Whitelist setzen soll. Ich habe schließlich keine Probleme. Kann mit jemand auf die Sprünge helfen?
Zum Vergrößern anklicken....
Du musst dich schon für eine Aussage entscheiden :cool:
Wie @Benares schon geschrieben hat, musst Du eben beim Rebind-Schutz eine Ausnahme für deinname.synology.me (und ggf. benutzte Subdomains - da bin ich mir nicht sicher, einfach probieren) eintragen, damit der Zugriff aus deinem eigenen Heimnetz über deinen DDNS-Namen funktioniert.
 
  • Like
Reaktionen: Benares

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten