Ich war mal bei Strato,, bin aber dann zu Netcup gewechselt, da es dort auch eine DNS-API (für acme.sh & Co) gibt. Die Übernahme der Domain von Strato war unkritisch.
DDNS bei Strato funktioniert von heute auf morgen nicht mehr
- Ersteller schlo
- Erstellt am
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
Hallo schlo,
Bücher und Hardware zum Thema gibt es bei Amazon: DDNS bei Strato funktioniert von heute auf morgen nicht mehr
Bücher und Hardware zum Thema gibt es bei Amazon: DDNS bei Strato funktioniert von heute auf morgen nicht mehr
@Benares: Hab direkt den Umzug beantragt.. Kostet sogar nur halb soviel wie Strato.. mal schauen ob alles klappt
Hallo,Zur Frage: "Noch eine Zusatz-Verständnisfrage: Mache es wie @gsiebert mit den CNAMES und nutze dann den Reverse Proxy der DS."
--> Ja sollte, so tut es bei mir. Habe auch einige Reverse-Proxies eingerichtet und hier nichts speziell ändern/anpassen müssen (ich hoffe, bei dir müsste es dann auch tun).
und was muss man bei Reverse Proxy eintragen damit die Strato subdomain die richtige IP holt?
Zuletzt bearbeitet von einem Moderator:
@roben die IP-Adresse bekommt die FB von deinem ISP und das ist mit Sicherheit nicht Strato. Der DDNS-Client der FB meldet die neue Adresse nur dem DDNS-Server von Strato.
Dafür ist nicht der Reverse-Proxy da. Das macht dein DDNS-Client.
a-tom
Benutzer
- Registriert
- 05. Nov. 2014
- Beiträge
- 129
- Reaktionspunkte
- 26
- Punkte
- 34
Bei mir funktioniert es noch...
Hatte auch mal das Problem, aber bei mir war es der ISP, dieser hatte mir nur noch eine IPv6 gegeben und keine IPv4 mehr.
EDIT: Sehe gerade, dass der Dienst auf der Synology fehlschlägt und die letzte aktualisierung war am 21.07. Da werde ich auch mal schauen, ob es da ein Problem gibt.
Hatte auch mal das Problem, aber bei mir war es der ISP, dieser hatte mir nur noch eine IPv6 gegeben und keine IPv4 mehr.
EDIT: Sehe gerade, dass der Dienst auf der Synology fehlschlägt und die letzte aktualisierung war am 21.07. Da werde ich auch mal schauen, ob es da ein Problem gibt.
Zuletzt bearbeitet:
Hallo seit gestern habe ich dasselbe Problem, meine Diskstation kann die IP-Adresse nicht mehr über DynDNS aktualisieren. Auch mit einem UniFi-Router ist die Aktualisierung nicht möglich.
Das Fehlerprotokoll meines UniFi-Routers weist auf ein SSL-Zertifikatsproblem bei der Domain dyndns.strato.com hin. Hier ein Auszug aus dem Log:
Gestern hatte ich bereits bei der Strato-Hotline angerufen. Die dortige Mitarbeiterin war wenig hilfsbereit und behauptete ebenfalls, das Problem liege an einem fehlenden Wildcard-Zertifikat für meine Subdomain. Trotz meines Hinweises, dass der Fehler eindeutig auf dyndns.strato.com zurückzuführen ist, bestand sie darauf, dass keine Störung vorliegt. Ich wurde auf die E-Mail-Adresse impressum@strato.de verwiesen, an die ich mich auch gewendet habe – bisher jedoch ohne Rückmeldung.
Heute besteht das Problem weiterhin. Bei einem erneuten Anruf um 16:45 Uhr bei der Hotline wurde mir bestätigt, dass das Problem nun bekannt sei und innerhalb der nächsten 1–2 Tage behoben werden soll. Bleibt abzuwarten, ob das tatsächlich geschieht.
Das Fehlerprotokoll meines UniFi-Routers weist auf ein SSL-Zertifikatsproblem bei der Domain dyndns.strato.com hin. Hier ein Auszug aus dem Log:
Code:
inadyn[1609860]: Sending IP# update to DDNS server, connecting to dyndns.strato.com([81.169.144.192]:443)
inadyn[1609860]: Sending IP# update to DDNS server, initiating HTTPS ...
inadyn[1609860]: Certificate verification error:num=20:unable to get local issuer certificate:depth=1:/C=GB/O=Sectigo Limited/CN=Sectigo Public Server Authentication CA OV R36
inadyn[1609860]: OpenSSL error: 547785207440:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:../ssl/statem/statem_clnt.c:1919:Gestern hatte ich bereits bei der Strato-Hotline angerufen. Die dortige Mitarbeiterin war wenig hilfsbereit und behauptete ebenfalls, das Problem liege an einem fehlenden Wildcard-Zertifikat für meine Subdomain. Trotz meines Hinweises, dass der Fehler eindeutig auf dyndns.strato.com zurückzuführen ist, bestand sie darauf, dass keine Störung vorliegt. Ich wurde auf die E-Mail-Adresse impressum@strato.de verwiesen, an die ich mich auch gewendet habe – bisher jedoch ohne Rückmeldung.
Heute besteht das Problem weiterhin. Bei einem erneuten Anruf um 16:45 Uhr bei der Hotline wurde mir bestätigt, dass das Problem nun bekannt sei und innerhalb der nächsten 1–2 Tage behoben werden soll. Bleibt abzuwarten, ob das tatsächlich geschieht.
Hallo zusammen,
auch ich hab das gleiche Problem.
Über einen Umweg konnte ich es wie folgt lösen...
Mein Setup:
- Strato Hauptdomain besitzt X Subdomains (für die jeweiligen Dienste auf der Syno)
- Strato Hauptdomain besitzt 1 Subdomain (z.B. ddns.eigeneDomain.de)
- In der ddns domain ist dyndns aktiv
- In der Hauptdomain ist für jede Subdomain (ausser ddns domain) ein CNAME Eintrag hinterlegt, der auf die ddns domain verweist
- In der Syno habe ich Strato ddns domain hinterlegt gehabt, welcher mir die IP aktualisiert (das geht seit 3 Tagen nicht mehr)
Schnellste Lösung bis Problem bei Strato (oder wo auch immer) behoben ist:
- Account bei ddnss.de anlegen falls noch keiner besteht (ich hatte bereits einen)
- Hosteintrag Anlegen z.B. tempDynDns.ddnss.de
- In der Syno einen zusätzlichen DDNS Serviceanbieter hinzufügen (ddnss.de ist bereits in der Syno Liste enthalten)
- Den neuen Serviceanbieter mit ddnss.de konfigurieren (den alten über strato am besten lassen, dann sieht man, wann es wieder geht).
- In Strato die ddns subdomain bearbeiten und dyndns deaktivieren
- In der Strato ddns subdomain einen cname eintrag auf die neue tempDynDns.ddnss.de adresse hinterlegen
Fertig.
Nun verweisen alle in Strato vorhendenen Subdomains auf die ddns adresse in strato welche wiederrum über den cname eintrag an ddnss.de herantritt und sich die aktuelle public ip holt... schwupps, alle dienste laufen wieder..
ToDo:
- Immer wieder mal in syno forum reinschauen, ob Strato wieder ordnungsgemäss die IP aktualisiert. Wenn ja, dann in Strato einfach auf der ddns domain den cname eintrag entfernen und dyndns wieder aktivieren, fertig.
VG Moha
auch ich hab das gleiche Problem.
Über einen Umweg konnte ich es wie folgt lösen...
Mein Setup:
- Strato Hauptdomain besitzt X Subdomains (für die jeweiligen Dienste auf der Syno)
- Strato Hauptdomain besitzt 1 Subdomain (z.B. ddns.eigeneDomain.de)
- In der ddns domain ist dyndns aktiv
- In der Hauptdomain ist für jede Subdomain (ausser ddns domain) ein CNAME Eintrag hinterlegt, der auf die ddns domain verweist
- In der Syno habe ich Strato ddns domain hinterlegt gehabt, welcher mir die IP aktualisiert (das geht seit 3 Tagen nicht mehr)
Schnellste Lösung bis Problem bei Strato (oder wo auch immer) behoben ist:
- Account bei ddnss.de anlegen falls noch keiner besteht (ich hatte bereits einen)
- Hosteintrag Anlegen z.B. tempDynDns.ddnss.de
- In der Syno einen zusätzlichen DDNS Serviceanbieter hinzufügen (ddnss.de ist bereits in der Syno Liste enthalten)
- Den neuen Serviceanbieter mit ddnss.de konfigurieren (den alten über strato am besten lassen, dann sieht man, wann es wieder geht).
- In Strato die ddns subdomain bearbeiten und dyndns deaktivieren
- In der Strato ddns subdomain einen cname eintrag auf die neue tempDynDns.ddnss.de adresse hinterlegen
Fertig.
Nun verweisen alle in Strato vorhendenen Subdomains auf die ddns adresse in strato welche wiederrum über den cname eintrag an ddnss.de herantritt und sich die aktuelle public ip holt... schwupps, alle dienste laufen wieder..
ToDo:
- Immer wieder mal in syno forum reinschauen, ob Strato wieder ordnungsgemäss die IP aktualisiert. Wenn ja, dann in Strato einfach auf der ddns domain den cname eintrag entfernen und dyndns wieder aktivieren, fertig.
VG Moha
Zuletzt bearbeitet:
ich habe jetzt an der Fritz!Box die DSL Verbindung gekappt und mir eine neue IP zuweisen lassen. Danach hat die Fritz!Box die SubDomain mit den dort hinterlegten Zugangsdaten (sind ja die gleichen, wie bei der Synology) sofort erfolgreich aktuallisiert. In der Fritz!Box ist das hinterlegt:
https://<username>:<passwd>@dyndns.strato.com/nic/update?hostname=<domain>&myip=<ipaddr>,<ip6addr>
Wenn es mit der Fritz!Box klappt, dann sehe ich Strato weniger in der Schuld.
Damit ist für mich das Problem eher beim PHP Skript auf der Synology zu suchen.
ich schaue mal wegen http/https: Vielleicht wurde seitens Strato irgendwas am SSL gemacht.
https://<username>:<passwd>@dyndns.strato.com/nic/update?hostname=<domain>&myip=<ipaddr>,<ip6addr>
Wenn es mit der Fritz!Box klappt, dann sehe ich Strato weniger in der Schuld.
Damit ist für mich das Problem eher beim PHP Skript auf der Synology zu suchen.
ich schaue mal wegen http/https: Vielleicht wurde seitens Strato irgendwas am SSL gemacht.
Hallo zusammen, ich arbeite auch schon seit nun 2 tagen an diesem Problem! Hoffe die bekommen das schnell in den Griff ...
ich habe mal etwas gespielt mit "curlauth" Optionen im Skript. Da ich gedacht habe, es könnte damit zusammenhängen, also statt curlauth_basic die anderen Optionen. Leider Fehlanzeige.
Für mich funktioniert aktuell der "Workarround" über die Fritz!Box den DDNS zu setzen.
Google bringt als Erkenntnis, dass das Problem wohl auch bei UniFi ist und so ähnlich schon mal da war und nach einiger Zeit von selbst wieder ging.
Für mich funktioniert aktuell der "Workarround" über die Fritz!Box den DDNS zu setzen.
Google bringt als Erkenntnis, dass das Problem wohl auch bei UniFi ist und so ähnlich schon mal da war und nach einiger Zeit von selbst wieder ging.
Hi @schlo , ddnss taucht nicht in der Liste auf? Strange. Welche DSM Version hast du?
Ich habe keine Update-URL eingetragen da bei mir der Eintrag *DDNSS in der syno vorhanden ist. Ich hab grad mal nachgeschaut, lt. Ddnss ist die Update-URL
https://www.ddnss.de/upd.php?user=<username>&pwd=<pass>&host=<domain>&ip=<ipaddr>&ip6=<ip6addr>
Musst mal ausprobieren ob es geht.
Beste Grüße,
Moha
Der Beitrag von @Don-Rom war sehr hilfreich:
Strato setzt für seine Domäne ein Zertifikat ein, das seit 18.07.2025 gültig ist und vermutlich in den letzten Tagen ausgerollt worden ist. Dieses führt zum Stammzertifikat „Sectigo Public Server Authentication Root R46“ und dieses fehlt offenbar bei Synology in der Liste der Stammzertifikate. Es ist auch erst wenige Jahre alt und wird erst seit wenigen Wochen für neu ausgestellte Zertifikate verwendet (lt. deren Website, Link siehe unten). Somit kristallisiert sich insbesondere ein Problem für ältere NAS-Modelle heraus, die keine Updates mehr erhalten (zurzeit gilt das offenbar auch für aktuelle Modelle).
Ob Strato seine Zertifikate nochmals austauscht gegen die eines anderen Zertifizierers würde ich jetzt eher nicht erwarten.
Wer jetzt von diesem Problem betroffen ist, sollte bei Synology Druck machen, dass sie entsprechende Updates der Stammzertifikate zur Verfügung stellen mögen. Für DSM 7.2.2 ist heute Update 4 erschienen, vielleicht klappt es damit ja schon. Ich kann das Update leider nicht testen, da mein NAS zu alt ist.
Das Stammzertifikat kann man übrigens hier herunterladen https://www.sectigo.com/knowledge-base/detail/Sectigo-Root-Certificates/kA03l000000c4KV (ziemlich am Ende der Seite) oder einfach aus den Zertifikaten eines aktuellen Browsers oder Betriebssystems exportieren.
Strato setzt für seine Domäne ein Zertifikat ein, das seit 18.07.2025 gültig ist und vermutlich in den letzten Tagen ausgerollt worden ist. Dieses führt zum Stammzertifikat „Sectigo Public Server Authentication Root R46“ und dieses fehlt offenbar bei Synology in der Liste der Stammzertifikate. Es ist auch erst wenige Jahre alt und wird erst seit wenigen Wochen für neu ausgestellte Zertifikate verwendet (lt. deren Website, Link siehe unten). Somit kristallisiert sich insbesondere ein Problem für ältere NAS-Modelle heraus, die keine Updates mehr erhalten (zurzeit gilt das offenbar auch für aktuelle Modelle).
Ob Strato seine Zertifikate nochmals austauscht gegen die eines anderen Zertifizierers würde ich jetzt eher nicht erwarten.
Wer jetzt von diesem Problem betroffen ist, sollte bei Synology Druck machen, dass sie entsprechende Updates der Stammzertifikate zur Verfügung stellen mögen. Für DSM 7.2.2 ist heute Update 4 erschienen, vielleicht klappt es damit ja schon. Ich kann das Update leider nicht testen, da mein NAS zu alt ist.
Das Stammzertifikat kann man übrigens hier herunterladen https://www.sectigo.com/knowledge-base/detail/Sectigo-Root-Certificates/kA03l000000c4KV (ziemlich am Ende der Seite) oder einfach aus den Zertifikaten eines aktuellen Browsers oder Betriebssystems exportieren.
Kurze Rückmeldung zum Update 4:
Ich hab das Update 4 gerade auf meiner DS9818+ eingespielt, das Problem ist weiterhin vorhanden.
ich habe ddns jetzt über meine OPNsense updaten lassen was funktioniert.
Ich hab so ziemlich alles ausprobiert, was hier erwähnt wurde.
Leider lässt sich das Problem nicht lösen.
Eine Lösung wäre wohl das Hinzufügen des benötigten Zertifikats zur Synology. Nur wie das zu bewerkstelligen ist, weiss ich nicht.
Ich habe etliche Dyndns-Weiterleitungen von Strato und so ziemlich meine gesamte Infrastruktur läuft daher nicht mehr :-(.
Leider bin ich gerade länger im Ausland unterwegs und kann so auch nur begrenzt auf meine Hardware zuhause zugreifen. Großer Mist!
Die Lösung mittels ddnss.de funktioniert schon deshalb nicht, da es mir nicht gelingt dort einen Account anzulegen. Das Format des Username wird nicht akzeptiert, egal was man reinschreibt.
Vielleicht installiere ich noch einen virtuellen Linux-Server mit ddclient. Damit könnte ich dann vielleicht die DYNDNS-IP-Adressen auf Strato aktualisieren lassen.
Oder hat jemand eine erfolgreiche Lösung gefunden?
Leider lässt sich das Problem nicht lösen.
Eine Lösung wäre wohl das Hinzufügen des benötigten Zertifikats zur Synology. Nur wie das zu bewerkstelligen ist, weiss ich nicht.
Ich habe etliche Dyndns-Weiterleitungen von Strato und so ziemlich meine gesamte Infrastruktur läuft daher nicht mehr :-(.
Leider bin ich gerade länger im Ausland unterwegs und kann so auch nur begrenzt auf meine Hardware zuhause zugreifen. Großer Mist!
Die Lösung mittels ddnss.de funktioniert schon deshalb nicht, da es mir nicht gelingt dort einen Account anzulegen. Das Format des Username wird nicht akzeptiert, egal was man reinschreibt.
Vielleicht installiere ich noch einen virtuellen Linux-Server mit ddclient. Damit könnte ich dann vielleicht die DYNDNS-IP-Adressen auf Strato aktualisieren lassen.
Oder hat jemand eine erfolgreiche Lösung gefunden?
Zuletzt bearbeitet:
Ich habe die Lösung von Hagen2000 umgesetzt. Das ist das Problem und funktioniert.
Konkret habe ich das genannte Zertifikat heruntergeladen (dieser Link: https://crt.sh/?d=4256644734) und
manuell, wie hier beschrieben installiert.
For Synology DSM 7 this is the proper way to install your private CA certificates:
- Copy the ca certs ending in .crt in the directory: /var/db/ca-certificates and change (chmod) permissions of the certs to 644.
- Then execute the script provided by synology: update-ca-certificates.sh
- Reboot
- Enjoy!
Danke für die Hilfe!
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
