Deutsche Glasfaser Erreichbarkeit extern via ipv6

commanderi

Benutzer
Mitglied seit
25. Mrz 2011
Beiträge
205
Punkte für Reaktionen
4
Punkte
18
Hallo, ich war eigentlich der Meinung, dass ich mich mit IP Adressen etc. auskenne, aber jetzt muss ich hier mal etwas fragen.

Ich habe bei meinem NAS ipv6 aktiviert und auf automatisch stehen. Bis jetzt habe ich es aber nur hinbekommen via quickconnect auf Dienste wie DS File, Photo, CAM etc. von außen zugreifen zu können. Und gefühlt auch erst nachdem ich in der FB dieses DS Lite aktiviert habe. Das schlimmste ist aber, dass ich meine Mailstation von außen nicht erreiche, da habe ich leider keine Idee mehr. Nutze mein NAS zum abrufen von GMX Mails und das NAS ist dann mein IMAP Server.

Habe in der FB alle erforderlichen Ports für ipv4 und ipv6 freigegeben, aber leider ohne den erhofften Erfolg.

Kann Kr hier jemand aufs Pferd helfen, bin mit meinem Latein am Ende.

Danke

P.S.: hat DG eigentlich eine feste ipv6 Adresse ?
 

Mahoessen

Benutzer
Mitglied seit
20. Jul 2016
Beiträge
964
Punkte für Reaktionen
176
Punkte
63
Hi, nutz mal in der SuFu „ds-lite“
Gefühlt gibt es hier unendliche Beiträge zur Erreichbarkeit im Ds-lite IPV6 Netz.
 

commanderi

Benutzer
Mitglied seit
25. Mrz 2011
Beiträge
205
Punkte für Reaktionen
4
Punkte
18
Danke, alles schon gemacht und leider nicht wirklich schlau draus geworden. Habe ich von der DG denn keinen feste ipv6 Adresse, sodass ich einen externen DL dafür benötige ?
 

maulsim

Benutzer
Mitglied seit
24. Mai 2016
Beiträge
551
Punkte für Reaktionen
45
Punkte
48
Also du müsstest erstmal prüfen ob dein NAS auch wirklich eine globale IPv6 bezogen hat. Diese fangen immer mit 2a02:: oder 2a00:: oder sowas an. Adressen die mit fe:: oder fd:: anfangen sind nur lokale IPv6 Adressen.
Alternativ: Schau mal in deinem Router (vermutlich eine Fritzbox?) ob da unterm Online-Monitor eine IPv6 eingetragen ist.
Wenn nein, dann schau mal vielleicht hilft dir dieses Video: https://www.youtube.com/watch?v=bGXi52UjdvA

Du kannst dann in der Fritzbox mal den https Port oder so auf IPv6 für das NAS freigeben und z.B. über http://www.ipv6scanner.com/cgi-bin/main.py durch eingabe deiner IPv6 Adresse prüfen ob der Port offen ist.

Bezüglich der Verwendung von IPv6 - DS-Lite etc. habe ich z.B. hier mal einiges zu Portmapper usw. geschrieben
https://www.synology-forum.de/showt...reichbar/page2&p=802653&viewfull=1#post802653
 
  • Like
Reaktionen: Zoião

Zoião

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
97
Punkte für Reaktionen
4
Punkte
8
Hallo,

ich habe auch das Problem und hoffe hier auf Hilfe.
Habe deutsche Glasfaser und würde gerne eine ddns Verbindung über Ipv6 herstellen. Vodafone habe ich als Handyprovider und die unterstützen ja mittlerweile auch Ipv6.
Ich habe eine Fritzbox7590 und schon versucht über synolgy ddns und auch andere in Verbindung mit dem Tool Updater 2 an der DSM. Bekomme es einfach nicht hin. Kann mir jemand helfen? Habe den ddns in der FB eingetragen und versucht in der DSM einzustellen, dazu an der FB Portfreigabe auf IPV6.
Gibt es eine Anleitung oder kann jemand evtl. Screenshots von Einstellungen posten?

danke für jede Hilfe
 

maulsim

Benutzer
Mitglied seit
24. Mai 2016
Beiträge
551
Punkte für Reaktionen
45
Punkte
48
Also du musst - wie in den Beiträgen, die ich im vorherigen Post verlinkt habe - auf jeden Fall den DDNS Eintrag über die Diskstation setzen lassen, denn du brauchst ja die IPv6 davon.
In der Fritzbox musst du dann die Portfreigaben für IPv6 machen. Das habe ich auch in dem Beitrag beschrieben.
Hast du mit dem IPv6 Scanner geprüft, ob die Ports offen sind?
 
  • Like
Reaktionen: Zoião

Zoião

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
97
Punkte für Reaktionen
4
Punkte
8
Danke für die Antwort. Also ich habe es soweit hinbekommen, dass ich Ipv6 in der Dsm aktiviert habe. Weiterhin habe ich die Ports in der FB freigegeben. Und es funktioniert auch mit der Ipv 6, ich komme von außen auf die Nas und habe heute auch rausbekommen, dass die Apps sogar gehen Ipv6 Adresse in eckigen Klammern und / Strich nach die Klammer.

Das einzige was ich noch nicht hinbekommen habe, das meine ddns funktioniert. Habe eine Adresse über ddns.de angelegt und in der FB eingetragen. In der DSM zwar auch aber hier kommt immer ein Fehler, wenn ich sie teste? Wollte morgen mal wieder eine ddns über snology.me testen oder was muss ich beachten?
 

Zoião

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
97
Punkte für Reaktionen
4
Punkte
8
Das Updater 2 Programm hatte ich auch mal versucht aber nicht hinbekommen.
Wenn ich es hinbekomme mit ddns an der dsm, kann ich dann dort ein Zertifikat erstellen? Und ein vpn Zugang mit der gleichen ddns machen?
 

maulsim

Benutzer
Mitglied seit
24. Mai 2016
Beiträge
551
Punkte für Reaktionen
45
Punkte
48
Ich glaube, dass du eine IPv6 nur mit dem Synology DNS über das DSM Interface hinbekommst. Die anderen unterstützen nur IPv4. Ansonsten müsstest du wirklich das DDNS Updater 2 Tool verwenden, da dies flexibler ist.
Wie gesagt wichtig ist, die DDNS nicht in der Fritzbox zu machen sondern auf jeden Fall auf dem NAS, damit man an die korrekte IPv6 kommt.
Wenn du dann eine funktionierende DDNS hast, dann kannst du auch ein LetsEncrypt Zertifikat anfordern.

Beim DDNS Updater 2 Tool musst du den Haken bei IPv6 setzen. Hier mal ein Beispiel für Strato.com.
Anmerkung 2020-07-27 065842.jpg
Falls die Option nicht besteht, musst du noch in den Einstellungen in der Anbieterverwaltung IPv6 aktivieren.
Anmerkung 2020-07-27 070018.jpg

Der Vorteil vom DDNS Tool 2 wäre, dass du bei der Domain nur die IPv6 setzen kannst. Dann kommen die Endgeräte nicht versehentlich auf die Idee IPv4 auszuprobieren.
Im DSM könntest du versuchen bei Externe IP einfach die Zeile IPv4 zu löschen.
Anmerkung 2020-07-27 070322.jpg
 
  • Like
Reaktionen: Zoião

Zoião

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
97
Punkte für Reaktionen
4
Punkte
8
Guten morgen und vielen vielen dank für die Unterstützung. Werde es heute abend gleich mal über synology ddns testen. Ansonsten auch den Weg über Strato nutzen. Bin sowieso am überlegen, da für 0,80 cent im Monat eine Domain zu holen, dann kann ich über die Domain ddns über ipv6 nutzen oder? Wenn ich den Weg über Updater 2 gehen, muss ich nur die Einstellungen wie auf deinem Foto nach der Installation machen? Den anderen Eintrag über ddns an der dsm brauche ich nicht machen oder setzt der Updater 2 den automatisch ein?

Habe dann auch noch eine Anleitung von thomas schäfer die ich versuchen wollte, also eine Verbindung über OpenVPN, kann ich da die Domain oder ddns zusätzlich auch für nutzen?

Ich bin erstmal froh, dass die Apps dsfiel, moments usw auch über die ipv6 gehen, im wiki stehts wohl anderst drin. Aber ein ddns name oder domain wäre mir lieber
 

maulsim

Benutzer
Mitglied seit
24. Mai 2016
Beiträge
551
Punkte für Reaktionen
45
Punkte
48
Bin sowieso am überlegen, da für 0,80 cent im Monat eine Domain zu holen, dann kann ich über die Domain ddns über ipv6 nutzen oder?
Genau das funktioniert mit dem DDNS Updater 2 Tool. Das DSM unterstützt zwar Strato auch, aber nur IPv4. Wichtig ist beim DDNS Updater 2, dass du für IPv4 und IPv6 einen getrennten Eintrag setzt, bzw. in deinem Fall ist es nur ein IPv6 Eintrag. Möchte man aber IPv4 und IPv6 aktualisieren sind es in dem Tool zwei Einträge. Bei Strato ist dann der Host der Domainname, der mit DynDNS aktualisiert werden soll, der Login ist dann ein Domainname aus deinem Paket (also z. B. die gleiche Domain wie bei dem Feld Domainname) und das Passwort generierst du dir als DynDNS Passwort im Kundencenter: https://www.strato.de/faq/domains/so-einfach-richten-sie-dyndns-fuer-ihre-domains-ein/

Wenn ich den Weg über Updater 2 gehen, muss ich nur die Einstellungen wie auf deinem Foto nach der Installation machen?
Genau. der Anbietereintrag für Strato sieht bei mir so aus (man muss dort IPv6 noch aktivieren)
Anmerkung 2020-07-27 081258.jpg

In den Allgemeinen Einstellungen kannst du dann einfach "nur IPv6" aktivieren und den "Internen (DSM)" als IP-Überprüfung setzen.
Anmerkung 2020-07-27 081428.jpg
Den anderen Eintrag über ddns an der dsm brauche ich nicht machen oder setzt der Updater 2 den automatisch ein?
Wenn du das über Strato machst, musst du in DSM nichts mehr setzen. Das DDNS Updater 2 Tool arbeitet unabhängig vom DSM Updater.
also eine Verbindung über OpenVPN, kann ich da die Domain oder ddns zusätzlich auch für nutzen?
Generell kannst du die Domain / DDNS auch für OpenVPN über IPv6 nutzen. Ich persönlich war mit OpenVPN über IPv6 noch nicht so erfolgreich, habe es aber auch nicht mehr wirklich weiter verfolgt, da ich auf DualStack umgestellt habe. Da die Domain aber nur ein schlanker Ersatz für die IP ist, ist dies äquivalent.
 
  • Like
Reaktionen: Zoião

Zoião

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
97
Punkte für Reaktionen
4
Punkte
8
Muss nochmal eine Frage dranhängen, habe jetzt u.a. die Ds Video App über den Ipv6 Port, wenn ich dann vorne https anhacke, lädt er keine Videos. Über Http gehts. Bei Quick Connect gehts auch.
Habe jetzt den Hacken bei https weggelassen und wollte damit leben, jedoch wollte ich bei Portweiterleitung den 5000 schließen. Aber nachdem ich das gemacht habe, ging die Video App auch nicht mehr. Brauche ich den 5000er? Was muss ich bei den Einstellungen bei system-netzwerk-dsm Einstellungen bei https anhacken? Und was bei Infocenter-dienst-videostation?
Ziel ist bestmögliche Sicherheit aber es soll auch funktionieren?
 

maulsim

Benutzer
Mitglied seit
24. Mai 2016
Beiträge
551
Punkte für Reaktionen
45
Punkte
48
Also Port 5000 ist der HTTP Port und Port 5001 ist der HTTPS Port. QuickConnect benötigt gar keine Ports da aller Traffic über die Server von Synology geht.
Daher ist es logisch, wenn du HTTP Port 5000 schließt und HTTPS nicht aktivierst, dass es dann nicht mehr geht.
Geht es denn im WLAN über HTTPS mit dem Video gucken? Mir ist auch schon aufgefallen, dass über HTTPS die Performanz der Videos deutlich schlechter ist. Man kann in der App auch einstellen, dass man nur die Videos dann über HTTP wiedergibt.
Ich würde immer HTTPS aktiviert lassen zum einloggen, denn nur so werden deine Zugangsdaten verschlüsselt übermittelt. Beim Stream könnte man dann HTTP verwenden lassen. Dann müssen aber beide Ports (5000 & 5001) geöffnet bleiben.
 
  • Like
Reaktionen: Zoião

Zoião

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
97
Punkte für Reaktionen
4
Punkte
8
ok danke dass dachte ich mir schon. Ich muss mich berichtigen, gerade nochmal getestet und es geht doch von extern über https. Dachte es geht nicht, da ich es immer nach einer Weile abgebrochen hatte. Habe jetzt ein altes Handy Video mit unter 1min Laufzeit geladen mit https im 4g Netz 36 sekunden, über http 4 sekunden.
Denke werde dein Tip nutzen und den 5000er offen lassen, in der Anmeldung https anhacken und bei Einstellungen in der App Videos, Moments über http anhacken. Damit fahre ich erstmal am besten. Mal sehen, vielleicht bekomme ich es ja bald mit Vpn Verbindung hin.

Kannst du mir sagen welche Einstellungen bei den zwei Punkten am besten sind? 1. system-netzwerk-dsm Einstellungen bei https anhacken? Und 2. bei Infocenter-dienst-videostation? Bin momentan nicht zu hause, um genau nachzusehen und über die 5001 Oberfläche von extern sehe ich die Punkte nicht. Hatte dass nur eben hier irgendwo gelesen, dass man bei den zwei Punkten was beachten müsste?
 

maulsim

Benutzer
Mitglied seit
24. Mai 2016
Beiträge
551
Punkte für Reaktionen
45
Punkte
48
Also bei den Netzwerk-DSM Einstellungen kannst du dir überlegen, ob du abweichende DSM Ports angeben möchtest. Wenn die Felder leer sind gilt immer HTTP: 5000 bzw. HTTPS: 5001. Du kannst die aber auch noch explizit eintragen. Wenn man untypische Ports verwenden möchte, damit das NAS nicht direkt über Port 5000/5001 gefunden wird, könntest du dies halt hier ändern. ABER: Du musst die Ports dann auch immer in den Apps mit angeben.
Ansonsten würde ich empfehlen den Haken "HTTP-Verbindung für DSM-Desktop automatisch zu HTTPS umleiten" zu setzen. Ich habe noch HTTP/2 aktivieren an. Die restlichen kannst du setzen, wie du möchtest. Im bereich Domain in der Registerkarte würde ich nichts machen (ist typischerweise nicht notwendig).

Im Infocenter brauchst du eigentlich nichts extra konfigurieren, wenn du nicht bereits dort rumgespielt hast und etwas geändert wurde. Video Station sollte natürlich "aktiviert" sein. "Durch Firewall zulassen" spielt dann eine Rolle, wenn du unter Sicherheit die Firewall verwendest. Dann muss natürlich in der Firewall der Port erlaubt sein. Da du aber die Verbindung herstellen kannst, sollte da alles passen.
 
  • Like
Reaktionen: Zoião

Zoião

Benutzer
Mitglied seit
09. Jun 2015
Beiträge
97
Punkte für Reaktionen
4
Punkte
8
hallo,
so habe es hinbekommen und bin über meine Domain erreichbar;). Brauchte den Updater 2 garnicht und auch keine ddns. Habe einfach die Ipv6 Adressen als DNS bei Strato eingetragen und es funktioniert. :) Muss jetzt nur schauen, wie ich dass mit den Zertifikaten noch hinbekomme.
 
  • Like
Reaktionen: Pagiel

maulsim

Benutzer
Mitglied seit
24. Mai 2016
Beiträge
551
Punkte für Reaktionen
45
Punkte
48
Das freut mich.

Das mit dem direkt eintragen klappt nur solange sich die IPv6 nicht ändert. Aber das sollte ganz selten der Fall sein.

Zertifikat über das DSM abrufen und damit das alte ersetzen. Wichtig ist, dass du vorher Port 80 und 443 freigibst.
 
  • Like
Reaktionen: Zoião


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat