Toggle sidebar

Synology Fernzugriff z.B. via DynDNS etc. nicht mehr möglich

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Ich habe auch mal mit 2 VPS rumgespielt, um das zu testen. Das Problem war immer, dass sie die VPN-Verbindung zur Fritte nicht automatisch wieder aufbauen, sobald man sie auf Seiten der Fritte trennt. Die Lösung war einfach, hier mal meine Notizen dazu:
Code: 
#------------------------------------------------------------------------------------------------------------
#Wireguard mit DDNS (19.03.2024 gm)
(s. https://www.netways.de/blog/2022/01/06/wireguard-mit-dynamischen-dns-namen/)
# Installation:
curl -LsS -o /usr/local/bin/wireguard-reresolve-dns https://github.com/WireGuard/wireguard-tools/raw/master/contrib/reresolve-dns/reresolve-dns.sh
chmod 0755 /usr/local/bin/wireguard-reresolve-dns
#einmalig ausführen:
wireguard-reresolve-dns wg0

#oder per systemd zyklisch:
#1.) /etc/systemd/system/wireguard-reresolve-dns.service:
---
[Unit]
Description=Wireguard Re-Resolve DNS of endpoints

[Service]
Type=oneshot
ExecStart=/usr/local/bin/wireguard-reresolve-dns wg0
---
#2.)/etc/systemd/system/wireguard-reresolve-dns.timer:
---
[Unit]
Description=Runs Wireguard Re-Resolve DNS every 5 Minutes

[Timer]
OnUnitActiveSec=300s
OnActiveSec=300s

[Install]
WantedBy=multi-user.target
---
#3.) Timer starten
systemctl daemon-reload
systemctl enable -now wireguard-reresolve-dns.timer
#Status:
systemctl status wireguard-reresolve-dns.timer
systemctl list-timers
#------------------------------------------------------------------------------------------------------------
Ich hoffe, das ist verständlich
 
  • Like
Reaktionen: ctrlaltdelete
Über die Firewall UFW, die ist standardmäßig mit an Board bei Linux. Du machst nur die Ports frei die du benötigst.

Und über die Firewall der Synology. Ich habe noch eine Opnsense voran geschaltet. Aber bei den Kunden läuft überall ne Fritte.
 
  • Like
Reaktionen: ctrlaltdelete
Hmm ich hab mir das einfacher gemacht. Ich pinge regelmäßig meine Fritzbox per Cron und wenn diese nicht erreichbar ist, dann wird direkt die Verbindung neu hergestellt. Funktioniert super und hab keine Aussetzer mehr.

TuxyLord schrieb:
Über die Firewall UFW,
Zum Vergrößern anklicken....
Wenn man Docker Container auf dem VPS hat, dann reicht das nicht. Da sollte man zusätzlich ufw-docker verwenden.
 
Hallo TuxyLord,
sorry, aber damit kann ich so nichts anfangen. Ein paar mehr Wörter zur Beschreibung würden mir schon helfen...

Firewall in Synology habe ich aktiv. Als default Regel habe ich aber alle aus Deutschland zulassen.

Linux verwende ich nicht. Oder läuft die Fritzbox auf Linux??? Verstehe ich nicht.
 
Und fail2ban sowie SSH absichern: PasswordAuthentication no und Port ändern
 
Ich möchte eigentlich auch keine weiteren Dienste involvieren und alles mögliche sonst noch installieren oder mich anmelden. Ging vorher ja auch ohne...
 
Sorry, aber ich komme mit Euren "Fachbegriffen" nicht hinterher. Wenn möglich, dann brauche ich die Benennung, wie sie im DSM verwendet wird. So bin ich auf jeden Fall abgehängt und ich kann nur mutmaßen was Ihr meint.
 
ctrlaltdelete schrieb:
Und fail2ban sowie SSH absichern: PasswordAuthentication no und Port ändern
Zum Vergrößern anklicken....
Statt fail2ban nutze ich Crowdsec und PasswordAuthentication no ist bei mir default, deshalb hab ich da nicht dran gedacht.

Rolle-1 schrieb:
Ich möchte eigentlich auch keine weiteren Dienste involvieren und alles mögliche sonst noch installieren oder mich anmelden. Ging vorher ja auch ohne...
Zum Vergrößern anklicken....
Vorher hattest du auch einen Dual Stack und jetzt nicht mehr. Wenn du nur auf IPv6 setzt, dann kann es passieren, dass du es ab und zu auch nicht erreichen kannst. Ich habe öfter gemerkt, dass ich (gerade beim Mobilfunk und Ausland) nicht immer eine IPv6 habe. Dann kannst du es nicht ohne weitere Dienste umsetzen.

Rolle-1 schrieb:
Sorry, aber ich komme mit Euren "Fachbegriffen" nicht hinterher. Wenn möglich, dann brauche ich die Benennung, wie sie im DSM verwendet wird. So bin ich auf jeden Fall abgehängt und ich kann nur mutmaßen was Ihr meint.
Zum Vergrößern anklicken....
Es geht nicht um DSM sondern um einen VPS (Virtual Private Server). Bekommst du bei Netcup für 1-2€ im Monat.
 
Sorry, es ging gerade um die Einrichtung eines VPS im Netz.
Poste doch mal als erstes das Ergebnis des Test?
 
Hi ctrlaltdelete,
hatte ich schon, alle drei Tests sind "OK", so wie bei Deinem Screenshot.
 
vgl. Beitrag #21
 
Beitrag 21 ist aber der von Benares?
 
Aha, der danach ist von mir und wird bei mir ebenfalls mit Beitrag #21 angezeigt ???

Aber da steht ein Hinweis drin, dass der Beitrag vom Moderator geprüft wird und für andere User unsichtbar ist...
Ich versuche den mal im nächsten Beitrag zu kopieren...
 
Hier mein Beitrag #21:

Also, "Wieistmeineip" meldet mir den gleichen Status wie bei ctrlaltdelete. Ich bekomme eine IPv4 und eine IPv6 Adresse genannt und alle drei Tests sind "OK".

Am PC kann ich mich mit der IPv4 Adresse, die mir in meiner Fritzbox 5590 Fiber angezeigt wird, anmelden. Wenn ich im Browser die IPv6 Adresse angebe, dann erhalte ich eine Fehlermeldung. Die IPv6 Adresse hat in der Fritzbox folgendes Format: ::www:xxxx:yyyy:zzzz
Um auf die Synology zu kommen gebe ich dann ein: https://[::www:xxxx:yyyy:zzzz]:12345
12345 ist dabei der Port, den ich in der Synology definiert und in der Fritzbox freigegeben habe.
Als IPv4 Adresse gebe ich an: https://www.xxx.yyy.zz:12345
Allerdings habe ich in der Fritzbox für die IPv4 Adresse die Portfreigabe deaktiviert.
 
Rolle-1 schrieb:
Am PC kann ich mich mit der IPv4 Adresse, die mir in meiner Fritzbox 5590 Fiber angezeigt wird, anmelden.
Zum Vergrößern anklicken....
Die wird wohl aus dem 100.64.0.0/10 Netz sein.

Rolle-1 schrieb:
Um auf die Synology zu kommen gebe ich dann ein: https://[::www:xxxx:yyyy:zzzz]:12345
Zum Vergrößern anklicken....
Das ist nur die halbe Wahrheit. Da fehlen vermutlich die ersten 64Bit.
Schau doch einfach auf der DS nach, welche IPv6 sie hat.
 
  • Like
Reaktionen: Rolle-1
Korrekt, mit der IPv6 Adresse von der Synology komme ich von meinem PC nun auch auf die DS.
 
  • Like
Reaktionen: JudgeDredd
Ist das denn nun die gültige Adresse und kann mich dann von einem fremden Netzwerk anmelden?
 
Du kannst Dich aus jedem Netzwerk verbinden, das IPv6 fähig ist.
Ob Dein Arbeitgeber auch IPv6 verwendet, wirst Du vermutlich morgen rausfinden 😉
OK, zugegeben auf Kreuzfahrtschiffen habe ich zuletzt auch IPv6 Unterstützung vermisst.
Aber sofern Du nicht regelmäßig in Nord Korea, Somalia oder in sonstigen Ländern unterwegs bist, dann sollte es aus öffentlichen Netzen eigentlich keine Probleme geben.
 
  • Like
Reaktionen: Rolle-1

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten