Über Domain intern auf Synology-Dienste zugreifen

[Ganer]

Hallo,

ich habe mir eine Domain (meinedomain.myds.me) angelegt, über welche ich extern via Reverse Proxy auf verschieden Dienste (z.B. Photos, Chat) via Android-Apps zugreife. Von Extern funktioniert das problemlos.

Nun möchte ich auch gern Netzwerk-intern (WLAN) über die Domain auf Dienste zugreifen, kriege das aber nicht konfiguriert. In meiner Fritzbox habe ich bereits den Rebind-Schutz für "meinedomain.myds.me" und auch für einige Subdomains (z.B. "chat.meinedomain.myds.me") aufgehoben. Jetzt weiß ich aber nicht genau weiter, was ich sonnst noch machen muss.

Ich habe hier im Forum schon gesucht, aber leider nichts gefunden, was mir helfen würde. Bei mir läuft eine DS923 an einem Glasfaser-Anschluss = ich habe keine öffentliche IPV4.

Vielen Dank schon mal vorab für eure Hilfe

 

[Benie]

Du mußt die Synology DNS unter Systemsteuerung g Externer Zugriff - DDNS - bearbeiten auf Deine interne Ip der 923+ auflösen lassen.
Voraussetzung ip im Router frst zugeordnet.

 

[Ganer]

Danke für die schnelle Antwort.

Ja - die 923+ ist im Router fix zugeordnet.

In der Systemsteuerung habe ich sowohl die externe IPv4 als auch IPv6 von "Automatisch" auf "LAN 1" umgestellt.

Es funktioniert aber trotzdem nicht

 

[Benie]

Poste doch mal bitte Screenshots von Deinen Einstellungen.

 

[Ganer]

Mein Problem scheint gelöst zu sein.

Kurze Erläuterung: Bei meinem ersten Post war ich nicht zuhause und per VPN mit der Fritzbox verbunden. Zugriff auf Syno über Domain ging nicht.

Jetzt bin ich zuhause und über WLAN verbunden. Zugriff auf Syno über Domain klappt problemlos.

Es war mir nicht bewußt (und ist mir auch jetzt nicht klar, warum), dass es einen Unterschied macht, ob ich per WLAN oder VPN verbunden bin.

 

[Benie]

Das sollte eigentlich keinen Unterschied machen.
Ich benutze für alle Verbindungen die Synology DNS. Intern LAN u. W-LAN, Extern nur via VPN.

Zb. bei Vaultwarden wirst Du ohne DNS (ssl) keinen Erfolg haben.

 

[Ganer]

Den Gedanken mit dem Syno DNS hatte ich auch schon. Allerdings weiß ich nicht, wie ich den konfigurieren muss und habe hier im Forum auch keine Anleitung gefunden.

Kannst du mir sagen, wie ich den einstellen müsst?

 

[Benie]

Poste doch mal bitte Screenshots von Deinen Einstellungen.

Hatte heute bereits um Screenshots gebeten

Außerdem hast Du das gepostet, sprich Du hättest schon eine.

"ich habe mir eine Domain (meinedomain.myds.me) angelegt," Post #1

 

[Ganer]

 

[Ganer]

Ich steh gerade bisschen auf'm Schlauch: Was hat die Domain über Synology (= habe ich) mit dem DNS Server (= noch nicht eingerichtet) von Synology zu tun?

 

[Benie]

Scheint alles zu stimmen, wenn Du es nicht brauchst, deaktiviere doch mal in der Fritzbox und unter DDNS iP V6. Und mal einen reboot durchführen. Evtl. Fritzbox auch neu starten.
Ansonsten bin ich mit meinem Latein am Ende.

 

[JohneDoe]

Wenn die Domain eine IPv6 zurück gibt, dann wirst du diese mit Wireguard auf der Fritzbox nicht aufrufen können. Fritzbox Wireguard kann keine IPv6 Domains aufrufen. Das ist total bescheuert von AVM.
Und du brauchst nicht den DNS Server von Synology. Den würde ich niemals einsetzen.

 

[Hagen2000]

Ein WireGuard-VPN-Tunnel kann über IPv6 hergestellt werden. Mit einem neueren FRITZ!OS kann man auch innerhalb des WireGuard-VPN-Tunnels auf Geräte im Heimnetz per IPv6 zugreifen (nutze ich gelegentlich selbst). Was hingegen nicht geht, ist durch den VPN-Tunnel hindurch zur FRITZ!Box und dann wieder IPv6-Ziele im Internet anzusprechen.
Hier wird das beschrieben: https://fritz.com/apps/knowledge-ba...t-die-FRITZ-Box-IPv6-Netzwerkverkehr-uber-VPN

 

[JohneDoe]

Was hingegen nicht geht, ist durch den VPN-Tunnel hindurch zur FRITZ!Box und dann wieder IPv6-Ziele im Internet anzusprechen.

Also müsste er die Domain extern auflösen können und im Heimnetz routen können? Die Anfrage geht ja über VPN durch die Fritzbox nach draußen und da wird die Domain auf eine interne aufgelöst. Wenn ja, dann ist es nicht das Problem wie ich dachte.

 

[Hagen2000]

Stimmt, die DNS-Anfrage scheint nicht von der bei FRITZ! beschriebenen Einschränkung betroffen zu sein.

 

[Ganer]

Ein WireGuard-VPN-Tunnel kann über IPv6 hergestellt werden. Mit einem neueren FRITZ!OS kann man auch innerhalb des WireGuard-VPN-Tunnels auf Geräte im Heimnetz per IPv6 zugreifen (nutze ich gelegentlich selbst). Was hingegen nicht geht, ist durch den VPN-Tunnel hindurch zur FRITZ!Box und dann wieder IPv6-Ziele im Internet anzusprechen.
Hier wird das beschrieben: https://fritz.com/apps/knowledge-ba...t-die-FRITZ-Box-IPv6-Netzwerkverkehr-uber-VPN

Das würde dann ja erklären, warum ich über WLAN keine Probleme habe, über die Domain auf die Dienste zuzugreifen, es per VPN aber nicht geht.

Für mich ist das Problem damit aber gelöst: Mein Ziel ist es ja primäre mit Smartphones (meines und die meiner Familie) über die Domain auf verschiedene Dienste zuzugreifen - egal, ob über mobile Daten oder über WLAN. Über VPN bin ich gestern nur reingegangen, weil ich nicht zuhause war und testen wollte, ob die Einstellungen funktionieren.

 

[Ganer]

Und du brauchst nicht den DNS Server von Synology. Den würde ich niemals einsetzen.

Nur interessehalber: Welchen DNS Server würdest du verwenden?

 

[Hagen2000]

Das würde dann ja erklären, warum ich über WLAN keine Probleme habe, über die Domain auf die Dienste zuzugreifen, es per VPN aber nicht geht.

Nein, genau dieser Fall sollte eben doch möglich sein (vorausgesetzt, FRITZ!OS und dein WireGuard-VPN-Profil sind neu genug).
Aber Hauptsache ist ja, dass Du eine funktionierende Lösung hast.

 

[Ganer]

FRITZ!OS ist 8.25 - also das neueste. Aber es kann gut sein, dass ich das WireGuard-VPN eingerichtet habe, als noch FRITZ!OS 7.xx installiert war. Ich richte WireGuard nochmal neu ein und teste dann.

 

[Hagen2000]

In deinem ersten Screenshot in #9 ist der Eintrag für die IPv6-Adresse leider nicht sichtbar. Hast Du ihn übertüncht? Hier sollte eine Adresse beginnend mit 2000: ... 3fff: stehen.