DS720+ mit neuer Glasfaser von Deutsche GigaNetz von intern nicht über DDNS erreichbar

[Enix87]

Hallo zusammen,

ich habe seit heute einen Glasfaser Anschluss von Deutsche Giganetz, welchen ich mit einer FritzBox 7590 betreibe und soweit auch funktioniert.

Meine Synology NAS scheint soweit auch damit zurecht zu kommen. Zumindest kann ich die NAS ganz normal über die DDNS URL nutzen, wenn ich mich NICHT im internen Netz befinde.

Also weder mein PC noch meine anderen Geräte die im WLAN / LAN hängen, können auf die NAS von intern auf die DDNS URL zugreifen. Nur direkt über die IP funktioniert es.

Ich kann mir nicht erklären warum es von intern nicht funktioniert, aber von extern.

Heißt: Wenn ich an meinem Handy z. B. das WLAN aus mache und dann auf die Dienste (Drive, Photos, usw.) oder per Browser auf die GUI zugreife, funktioniert es. Sobald ich aber wieder das WLAN einschalte und im internen Netz bin, geht es nicht mehr.

Kennt jemand das Problem und konnte es ggf. lösen?

Nachfolgend mal einige Screenshots, in der Hoffnung, dass euch diese weiterhelfen. Falls nicht, sagt mir einfach was ihr sehen möchtet.

Danke schonmal.

Gruß

 

[patrickn]

Vermutlich weil der Rebind-Schutz in der Fritzbox aktiv ist und vermutlich wirst du dann auch keine öffentliche ipv4 Adresse mehr haben

Ist eine feste IPv4-Adressnutzung bei Privatkundenprodukten möglich?
Privatkunden haben keinen Anspruch auf eine eigene öffentliche IPv4-Adresse. Im Privatkundentarif wird standardmäßig das sogenannte „Carrier Grade NAT“ (CGNAT) Verfahren eingesetzt. Dabei teilen sich mehrere Kunden eine öffentliche IPv4-Adresse.

Um Probleme vorzubeugen, solltest du ipv4 deaktivieren beim ddns Dienst, oder beim Anbieter nach einer öffentlichen ipv4 "fragen".

 

[Rotbart]

offtopic:
Hast du mal überlegt statt der ganzen Portfreigaben auf ein VPN oder ein Reverse-Proxy zu setzen ?

 

[Enix87]

Das Problem ist wohl tatsächlich dass ich keine IPv4 mehr habe und daher kein nat loopback mehr funktioniert.

Über einen VPN oder Reverse Proxy habe ich mich noch nicht informiert. Werde ich mal tun. Wäre vielleicht noch eine Alternative.

Ich habe jetzt jedenfalls beim Anbieter nach einer IPv4 gefragt und bekomme diese (natürlich nicht kostenlos…). Ich bin mal gespannt ob es dann wieder funktioniert.

Danke euch für eure Antworten

 

[plang.pl]

Der DSM Admin Port sollte nicht nach extern offen sein. Insbesondere dann, wenn man den nicht mal abgeändert hat. Ich bin mir sicher, dass es mit Public IPv4 wieder gehen wird bei dir, aber du solltest mal deine Freigabeeinstellungen überdenken

 

[ctrlaltdelete]

VPN oder Proxy nur mit 443 sowie 6690 (geht leider nicht über 443 mit Proxy) offen!!!

 

[Enix87]

Der DSM Admin Port sollte nicht nach extern offen sein. Insbesondere dann, wenn man den nicht mal abgeändert hat. Ich bin mir sicher, dass es mit Public IPv4 wieder gehen wird bei dir, aber du solltest mal deine Freigabeeinstellungen überdenken

Danke dir für den Hinweis. War mir so nicht bewusst. Habe das damals lt. eines Tutorials von iDomix (oder so) gemacht.

 

[plang.pl]

Viele dieser "Tutorials" zeigen leider nur die halbe Wahrheit

 

[ctrlaltdelete]

Anleitung am Beispiel Immich Port 3001​

Dyndns​

07-04-25 9:11

Anleitung für DDNS mit Reverse Proxy und Fritzbox auf einer Synology Diskstation​

Damit Synology DDNS, ein Reverse Proxy und die Fritzbox sauber mit dem Immich-Container zusammenspielen, brauchst du fünf Schritte – hier knackig erklärt:

---

1. DynDNS auf der Synology einrichten​

• DSM öffnen: Systemsteuerung → Externer Zugriff → DDNS
• Anbieter auswählen (z. B. Synology.me oder No-IP)
• Domain eintragen (z. B. meinserver.synology.me)

• Verbindung testen​

2. Portfreigabe in der Fritzbox​

• Fritzbox öffnen: fritz.box
• Menü: Internet → Freigaben → Portfreigaben
• Neue Freigabe:
  
  • Gerät: deine Synology-NAS auswählen
  • Protokoll: TCP
  • Ports:
  • Standard: 443 → 443
  • Alternativ: 8443 → 443 (je nach Setup)
    
    Hinweis:
    Wenn dein Anschluss DS-Lite (IPv6 only) hat, funktioniert klassisches DynDNS nicht. In dem Fall brauchst du:
• einen Dienst wie Feste-IP.net
• oder eine eigene VPN-Lösung

---

3. Reverse Proxy in DSM einrichten​

• DSM: Systemsteuerung → Anwendungsportal → Reverse Proxy
• Neuen Eintrag erstellen:
  
  • Hostname: meinserver.synology.me
  • Quell-Port: 443
  • Ziel-IP: IP des Immich-Containers (z. B. 192.168.1.100)
  • Ziel-Port: 3001 (Standard bei Immich)
  • HSTS aktivieren (mehr Sicherheit)
    
    
• Zertifikat einrichten:
  
  • Unter Sicherheit ein Let's Encrypt Zertifikat beantragen und zuweisen, falls nicht automatisch durch Synology DYNDNS erfolgt.

---

4. Immich im Docker konfigurieren​

Wenn Immich über Docker läuft (z. B. per Container Manager oder Portainer):

• Container bekommt eine feste IP
• Port korrekt expose'n: 3001 intern → Reverse Proxy leitet dorthin
• In .env (falls vorhanden) setzen: IMMICH_SERVER_URL=https://meinserver.synology.me

5. Testen & Fehler finden​

Öffne deinen Browser: https://meinserver.synology.me

Wenn Immich nicht lädt, checke Folgendes:

Portfreigabe in der Fritzbox korrekt eingerichtet?

Reverse Proxy in DSM richtig konfiguriert?

Läuft der Docker-Container (über docker logs oder DSM)?

DNS-Weiterleitung funktioniert?

Zertifikat gültig?