DSM 6.x und darunter Diskstation über eigene Domain via Strato DNS nicht erreichbar

[Schmaid]

Hallo ich versuche meine Synology über eine eigene Domain vom Internet aus erreichbar zu machen. Leider klappt das noch nicht. Beim Aufruf der Subdomain kommt lange nichts und dann "Öffnen der Seite fehlgeschlagen".

Mein Setup
- Synology 413 DSM 6.2
- Fritzbox 7412
- Domain bei Strato
- Subdomain eingerichtet und DynDNS aktiviert
- Synology FW aktiviert und Regel für Verwaltungsprogramm eingerichtet
- Synology Externer Zugriff eingerichtet für Serviceanbieter Strato
- Subdomain für den Hostname eingetragen. Beim Test wird der Status "Normal" grün angezeigt
- Fritzbox Portfreigaben eingerichtet für die Synology DS Port 5001

Die Synology hat eine feste IP. Den Port 5001 habe ich auf der Synology für die Adminoberfläche nicht geändert. Das sollte es doch gewesen sein oder habe ich irgend wo einen Denkfehler? Anbei ein paar Screenshots von den einzelnen Einstellungen.



Viele Grüße
Schmaid

 

[Fusion]

1&1 Internetanschluß mit DS-Lite? Also keine öffentliche IPv4?
Dann muss auch der externe Client mit IPv6 unterwegs sein.

Und der Syno DDNS funktioniert glaube nur mit synology.me mit IPv4/v6.
Bei den anderen liefert er nur die IPv4 nach außen.
Da müsste man also den "DDNS Updater 2" aus der Community benutzen wenn man die IPv6 bei anderen nutzen will.

 

[Schmaid]

Ja 1&1 mit DS-Lite.

Wie kann ich sicherstellen dass der externe Client auch mit IPv6 unterwegs ist? Ich habe den Test über mein iPhone gemacht aus dem LTE Netz. Alternativ könnte ich noch über das Firmennetzwerk den Aufruf probieren, dort ist das Endgerät ein Windows 10 Laptop. Diese Geräte sollten doch mit IPv6 umgehen können oder hat das damit nichts zu tun?

Bezüglich dem DDNS Updater 2 müsste ich mich erst schlau machen. Ist es sonst eine Alternative das DDNS von der Fritzbox zu nurtzen?

 

[Fusion]

Die meisten Endgeräte sind heute IPv6 fähig. Ob sie dies auch nutzen oder nutzen können steht auf einem anderen Blatt.
Sowohl das iPhone wie auch Windows 10 können IPv6. Ob sie auch damit unterwegs sind sagt das leider nicht.
Das einzige Mobilfunknetz aktuell (meines Wissens) wo man IPv6 bekommen kann (teilweise manuelle Anpassung der APN Einstellungen nötig) ist T-Mobile/Reseller. Bei allen anderen nur IPv4 oft mit NAT (also nicht mal öffentliche IPv4).
Bei Firmennetzen ist oft auch IPv6 gar nicht eingestellt, weil es die Konfiguration "schwieriger" macht.

Wie bei IPv4 hast du ähnliche Voraussetzungen zu erfüllen um via IPv6 kommunizieren zu können.

Das DDNS von Fritz geht teilweise mit MyFritz Freigaben, mit den normalen Freigaben geht es nicht.
Bei IPv6 hat jedes Endgerät eine eigene IPv6 und "versteckt" sich nicht hinter der IPv4 der Fritzbox.
Aber die Fritzbox kann bei MyFritz stellvertretend auch DDNS Einträge für andere IPv6 Geräte im Netz verwalten so dass man via verschiedener Adressen verschiedene Geräte erreichen kann (mit passender Portfreigabe)

 

[Schmaid]

Hallo Fusion danke für deine Erklärung. Beutet das denn dann, wenn ich in meinem Fall z.B. von einem IPv4 Netzt komme (Vodafone) oder das Firmennetz keine IPv6 Konfiguration hat, kann ein Aufruf von der DDNS Adresse garnicht funktionieren?
Was ist denn wenn ich von meinem eigenen Anschluss aus die DDNS Adresse aufrufe? Geht das denn dann? Ich hatte für einen Test das extra von einem anderen Anschluss aus probiert.

Den DDNS Updater 2 habe ich jetzt mal installiert. Die Konfigurationsdaten von Strato eingegeben. Er zeigt an dass er Online ist, aber der Aufruf über die Domain funktioniert trotzdem nicht.

 

[Fusion]

DDNS und IP sind erst mal zwei verschieden Dinge. Wenn IP geht geht auch DDNS wenn korrekt konfiguriert. Wenn IP nicht geht, geht auch DDNS nicht. DDNS, oder DNS allgemein, ist ja nur die Namensauflösung von IP Adressen.
Das hat auch nix mit eigenem oder fremden Anschluß etc zu tun sondern nur mit dessen "IP-Ausstattung".

Von einem Handy könntest du auch kein Festnetz anrufen, wenn das Gespräch nicht irgendwo vom einen auf das andere Medium umgesetzt würde.
Jemand der Chinesisch (IPv6) spricht kann sich halt nicht mit einem Amerikaner (IPv4) unterhalten ohne Dolmetscher (Zuordnung IP zu Sprache willkürlich).

Entweder müssen alle Beteiligten EINE (oder beide) Sprache sprechen, also durchgängig IPv4 oder IPv6 oder beides (so dass immer ein gemeinsamer Nenner, eine Sprache zu finden ist mit der man sprechen kann).
Andernfalls braucht man einen Dolmetscher/Vermittler der die andere Sprache spricht.
Also z.B. einen Dienst wie feste-ip.net der öffentliche IPv4 Adressen als Ansprechpartner zur Verfügung stellt und die Kommunikation dann via IPv6 an dein Heimnetz abliefert.

 

[Andy+]

Prüfe einmal, ob es nur https:// Adressen betrifft. Wenn ja, hast Du vlt. ein SSL-Umleitungsproblem, weil bei Strato auf eine Adresse verwiesen wird, welche in der Regel ein eigenes Zertifikat hat und dafür Strato keines bereitstellt. Auf der Synology kannst Du das ja auch einrichten. Manche Browser routen die Adresse dennoch nicht durch, da sind Tests erforderlich. Am besten eignet sich im Vergleich in aller Regel der gute alte Internet Explorer v11.

 

[Schmaid]

Also z.B. einen Dienst wie feste-ip.net der öffentliche IPv4 Adressen als Ansprechpartner zur Verfügung stellt und die Kommunikation dann via IPv6 an dein Heimnetz abliefert.

Aber sollte nicht genau das, der Dienst oder die Einstellung von STRATO umsetzen?

Prüfe einmal, ob es nur https:// Adressen betrifft. Wenn ja, hast Du vlt. ein SSL-Umleitungsproblem, weil bei Strato auf eine Adresse verwiesen wird, welche in der Regel ein eigenes Zertifikat hat und dafür Strato keines bereitstellt. Auf der Synology kannst Du das ja auch einrichten. Manche Browser routen die Adresse dennoch nicht durch, da sind Tests erforderlich. Am besten eignet sich im Vergleich in aller Regel der gute alte Internet Explorer v11.

Ein einfacher ping löst mir den Namen subdomain.domain.de in die angezeigte IP Adresse von DDNS Updater 2 auf.

Die Subdomain habe ich nur mal ausprobiert, weil sonst eine SSL Status unbekannt Anzeige erscheint bei Strato. Dann würde ich aber irgendwie einen Zertifikatsfehler erwarten wenn das etwas nicht stimmt.

 

[Fusion]

Nein, Strato (und auch kein anderer mir bekannter Hoster) macht Domain und DNS aber keine Umsetzung / IP Tunnel zwischen verschiedenen IP Protokollen.
Strato macht dynDNS und das eventuell sogar nur für ipv4. (ich habe zwar auch Domains da, aber dyn mach ich mit dynv6 und hurricane electric wo es ipv6 betrifft, bei Strato nur den CNAME dorthin dann).

Ein dynDNS Dienst stellt nur (als 'Telefonbuch') der Bezug einer IP und eines Domain Namens her. Ob er dies für ipv4 und/oder ipv6 macht hängt vom Dienst ab. Und dann noch, ob der 'server' seine aktuelle ipv4 und/oder ipv6 an den Dienst meldet und diese direkt oder indirekt (angesprochener IP Tunnel) von außen erreichbar ist. Und dann noch, ob der zugreifende Client ebenfalls eines der IP Protokolle benutzt unter denen der Server erreichbar ist.
DANN funktioniert die Kommunikation.

 

[SAMU]

Was gibst du den in deinen Browser ein?
Hast du darauf geachtet dass du da nicht irgendwie https aufrufen willst aber nur den http-Port freigegeben hast?
Um dein DynDNS als Fehlerquele auszuschließen kannst du ja auch erstmal statt deinem Hostnamen direkt deine öffentliche IP eingeben.
Testweise könntest du auch mal die Diskstation als DMZ in deinem Router einstellen und schauen ob es dann geht. (aber bitte nicht dauerhaft) Wenn es dann geht stimmt was mit deinen Protfreigaben nicht.