DS über Fritzbox 7590

orren · 26. Mai 2019

Hallo zusammen,

ich dachte, dass es anhand der dieversen Beiträge,welche ich schon gelesen oder angesehen habe einfach wird, aber das war wohl nichts. Es scheitert bereits bei der Erreichen meiner F-Box aus dem Internet.

Mein Vorgehen bisher:

Anmeldung bei Selfhost und dann DynDNS an der Firtz Box eingerichtet und daran scheitert es schon und ich weiss einfach nicht warum. Ich gebe in die Adresszeile des Browsers meine Domainadresse ein und dann zeigt er mir nur einen Verbindungsfehler (Fehler Netzwerk Zeitüberschreitung). Ich nutze Firefox als Browser.

Anzeige · 26. Mai 2019

Hallo orren,

Bücher und Hardware zum Thema gibt es bei Amazon: DS über Fritzbox 7590

SeptachMelayn · 26. Mai 2019

Falls du versuchst im internen Netz auf Deine Fritte bzw. DS zuzugreifen ... musst du in der Fritte selbst noch das DNS-Rebind konfigurieren für Deinen Selfhost-Eintrag!
Dies ist zu finden unter Heimnetz ->Netzwerk ->Reiter Netzwerkeinstellungen und dann ganz nach unten scrollen!

orren · 26. Mai 2019

Zuerst fehlte die Einstellung, aber dann habe ich im Expertenmodus alles gefunden. Leider funktioniert es damit auch nicht.

Bei der Übersicht --> Komfortfunktionen wird mir DnNDNS aktiviert, Domainname, erfolgreich angemeldet angezeigt. In dem Menupunkt unter Netzwerk habe ich den Domainnamen wie folgt eingetragen domainname.selfhost.eu. Dies habe ich dann im Browser eingegeben, um auf die Box zuzugreifen, aber leider nix.

c0smo · 26. Mai 2019

Zufällig ds light im Spiel?

orren · 26. Mai 2019

Sorry, da kann ich nicht folgen. Was ist DS light?

Aaaaaber Du hast mich auf etwas gebracht. Mein Internet ist Deutsche Glasfaser und somit baut die Fritzbox über ein Modem der Deutschen Glasfaser die Verbindung auf. Das scheint wohl hier das Problem zu sein.

Vielleicht wieß ja jemand hier Rat

c0smo · 26. Mai 2019

Genau das wird dein Problem sein. Du bekommst vom Provider keine öffentliche ipv4 zugewiesen. Da lässt sich nicht viel machen, ausser beim Provider nachfragen ob die das umstellen können.
Ansonsten kannst du nur aus einem ipv6 Netz auf deine DS zugreifen oder du verwendest quickconnect oder andere Dienste, wie zb Feste-ip.net

orren · 26. Mai 2019

Quickconnect funktioniert. Das heisst wohl aber auch das mein Plan ein Backup auf eine zweite DS über das Internet nicht möglich ist, da der andere Anschluss auch über Deutsche Glasfaser geht. VPN wird dann wohl ebenfalls nix werden. Ich werde wohl mal beim Provider nachfragen, aber die Antwort kenne ich im Grunde schon

c0smo · 27. Mai 2019

Wenn beide Anschlüsse ipv6 haben geht das. Auch per vpn. Du bekommst nur Probleme bei Mischnetzen, also ipv4 und ipv6. Also fast alle Handynetze.

mavFG · 27. Mai 2019

orren schrieb:
Quickconnect funktioniert. Das heisst wohl aber auch das mein Plan ein Backup auf eine zweite DS über das Internet nicht möglich ist,

Wenn QC funktioniert, dann geht das auch.
Ich habe 2 DS verbunden, eine steht zu Hause (VDSL) die andere ist im Garten (LTE) die Verbindung läuft über Quickconnect. Funktioniert seit 2 Jahren problemlos

orren · 28. Mai 2019

Kann ich dann auch die Datensicherung über Quick Connect und Hyperbackup realisieren und funktioniert dann auch ALexa mit der Audiostation. Bei letzterem ist ja ein Internetzugriff auf das NAS nötig.

mavFG · 28. Mai 2019

Ich glaube, hier solltest du differenzieren!
Hyperbackup geht über QuickConnect hinaus.

Alexa habe ich nicht mit der Audiostation gekoppelt, ob das aber über QuickConnect läuft weiß ich nicht. Sollte Alexa und die DS nicht im gleichen IP Netz sein?
Vorsicht auch mit der QuickConnect Limitierung! Eas läuft alles als Relay, als ist der Down/Upload nicht gleich deiner Bandbreite von VDSL zu vergleichen!

orren · 28. Mai 2019

Ok, ich glaube das ich hier Stück für Stück vorgehen muss.

Als erstes muss ich HTTPS aktivieren und einstellen. Das habe ich auch versucht, aber leider misslungen. Beim exsternen Zugriff habe ich noch den DYNDNS eingerichtet und der Status ist normal. Dann wollte ich HTTPS einrichten und bin im Menu Sicherheit auf Zertifikat gegangen, um mir dort von Let´s Encrypt ein Zertifikat zu besorgen. Beim Domeinnamen habe ich denselben eingegeben, welcher von Selfhost genannt wird und der auch bei DYNDNS Einstellung erfolgreich geklappt hat. E-Mail war ja klar und als Alias habe ich ebenfalls den von SelfHost genommen, also "standard". Dann nach kurzer Zeit zeigt er mir an, dass Verbindung zu Let´s Encrypt nicht hergestellt werden konnte und ich darauf achten soll, dass der Domainname richtig ist. Ich finde jetzt nur nicht den Fehler.

Update: Jetzt zeigt er mir an, dass ich mich erneut im DSM anmelden soll. Das habe ich auch getan, aber es erscheint dieselbe Fehlermeldung.

Fusion · 28. Mai 2019

Beim alternativen Namen musst du gar nichts eingeben, wenn nicht mehrere Domains mit dem Zertifikat versorgt werden sollen.
Wenn sub.selfhost.de deine dyndns ist, was hast du dann beim alternativen Namen rein getippt?

orren · 29. Mai 2019

Ich hatte dort den Namen, welcher bei Selfhoist angegeben wird eingetippt. In diesem Fall "standard".

Ich habe es noch einmal versucht. Die erste Meldung war folgende:

die zweite war dann diese hier:

Fusion · 30. Mai 2019

Das war auf jeden Fall falsch. In die Felder Domain/Hostname und alternative Namen dürfen nur Einträge der Form (sub.)domain.tld eingetragen werden.

Und alle Einträge müssen via http://(sub.)meine-domain.de erreichbar sein und auf der DS landen.

Wenn du http://standard im Browser eintippst landet das sicher nirgendwo.

orren · 30. Mai 2019

So sieht es bei mir aus --> Externer Zugriff:

"Sicherheit"

und die DYNDNS Seite:

Vielleicht liegt es auch einfach daran, dass ich noch nicht einmal meine Fritzboxaus dem Internet erreichen kann.

So, ich habe noch etwas herausgefunden. Die Fritzbox ist über eine IP4 oder eine IP6 Adresse erreichbar, aber scheinbar nicht über DynDNS....nur warum ist das so?

Fusion · 31. Mai 2019

Externer Zugriff - DDNS sieht gut aus
Let's Encrypt Dialog - sieht gut aus

Dyndns brauchst du bei IPv4 nur auf einem Gerät im Netz laufen haben. DS oder Fritzbox. Grund: die öffentliche IPv4 ist immer die des Routers, egal welches Gerät das IP Update macht. Mehrere Clients sorgen hier eher für Ärger durch zu häufige Updates.

Bezüglich ipv4/v6 wäre zu klären welcher Provider es ist und welcher Anschlußtyp vorliegt. Sollte sich aus der Seite Fritzbox - Übersicht und Fritzbox - Internet - Online Status oder ähnlich ergeben.
Da sollte erkennbar sein, ob du ein Dual Stack (öffentliche ipv4/v6), DS Lite (nur öffentliche IPv6, ipv4 geteilt mit anderen Kunden und nicht direkt erreichbar), oder...

Da du per IPv4 denke auf die DS kommst vermute ich mal normalen Dual Stack. Dann ist es einzig eine Frage vom dyndns Dienst und dyndns Client ob neben ipv4 auch die ipv6 Adresse mit dem dyndns Name verbunden wird / IP aktualisiert wird.
Bei ipv6 muss der dyndns Client (mit Ausnahmen) auch auf dem Client laufen den man erreichen will, weil die öffentliche IPv6 des Gerätes nicht mit der des Routers übereinstimmt. Eine ipv6 Freigabe (in der Firewall des Routers) ist weiterhin nötig (bei IPv4 ist es eine Portweiterleitung).

c0smo · 31. Mai 2019

1. Seit wann kann auf eine selfhost.eu Domain ein Lets encrypt Zertifikat ausgestellt werden? Das hat vor 2-3 Jahren noch nicht funktioniert.
2. Deine Update IP ist 185.x.x.x. Das ist deine öffentliche IPv4 im Netz. Wenn du diese mit der IP in der Fritzbox vergleichst, wirst du sehen das diese nicht übereinstimmen. Dort wird eine 100.69.x.x angezeigt. Das ist eine IP aus dem CGN Bereich, das bedeutet, dass du keine öffentliche IPv4 vom Provider bekommst (DS Light). Dein Zugang zur DS ist somit nur über ipv6 möglich, also aus keinem Handynetz, ausser D1 LTE.
Du kannst momentan nur über Quickconnect verbinden oder ähnliche Dienste verwenden, zb feste-IP.net

Fusion · 31. Mai 2019

@cosmo -
Zu 1) nachlesen und schlau machen. 'vor 2 bis 3 Jahren', also vor einer 'Ewigkeit'. Zudem bekommt man von let's encrypt erst seit Ende 2015 / Anfang 2016 überhaupt Zertifikate. Ja, Anfangs ging es nicht wirklich weil man mit den benutzen Domains schnell in die rate-limits gelaufen ist durch die vielen Nutzer. Dyndns Anbieter können jedoch ihre Domains auf 'white-lists' (public suffix list) setzen lassen, um diese limits teilweise außer Kraft zu setzen.
https://letsencrypt.org/docs/rate-limits/
Seit 'wann' selfhost dies gemacht hat kann ich dir auch nicht mehr sagen, aber 12-18 Monate sind es mindestens schon.

Zu 2) ja, deutet auf DS-Lite. Hatte ich gerade mit einem anderen Thread verwechselt, wo ein ipv4 Verbindungstest erfolgreich war. Mein Fehler. Sollte sich ja in der Fritzbox einfach bestätigen lassen.
Noch als Hinweis für @orren - wenn in der Fritzbox bei IPv4 etwas wie 'Verbindung über AFTR-Gateway steht, dann ist es definitiv ein Carrier-Grade-NAT (also praktisch mehrere Kunden die in einem Provider LAN sind und über einen vorgeschalteten Router, wie in deinem Heimnetz, erst ins öffentliche Internet gelangen).

c0smo · 31. Mai 2019

OK, das Thema LE und selfhost.eu war für mich damlas durch, da ich mir eine eigene Domain geholt habe. Weiter verfolgt habe ich es deshalb auch nicht.

Ansich haben wir ja den Beweis für CGN schon. Die IP in der Fritzbox ist ja abweichend von der im Selfhost Portal.