Frage zur Einrichtung externer Zugriff über IPv6

[Gaba90]

Hallo Zusammen,

ich scheitere grad mehr oder weniger daran mein NAS für den externen Zugriff korrekt einzurichten, nachdem mein Internetvertrag umgestellt wurde und seitdem nur noch eine IPv6 Adresse besitze (IPv4 über DS Lite).

Bis dahin hatte ich den Zugriff auf meine DS über domain.myds.me und dem öffentlichen Port 443 realisiert. Das würde ich jetzt gerne über die IPv6 Freigabe auch hinbekommen, funktioniert aber nicht so richtig.

Obwohl im NAS als externer Port 443 angegeben und in der Fritzbox freigeben ist, werde ich bei Aufruf der Domain über domain.myds.me auf den Port 5001 (Standard Port des NAS) weitergeleitet. Das heißt der externe Port in den Einstellungen wird gar nicht herangezogen, stattdessen wird der interne Port verwendet.

Was mache ich hier falsch, hat hier jemand eine Idee?

Danke !

 

[Benares]

"Externe" und "interne" Ports gibt es bei IPv6 nicht mehr, da es ja kein NAT mehr gibt.

Edit:
Bei IPv6 musst du da etwas umdenken:

1. Die DDNS-Namen zeigen nicht mehr auf die externe IP des Routers sondern auf die IPv6 des Ziels.
2. NAT gibt es nicht mehr. Die Regeln im Router sind nur noch Port-Freigaben, keine Port-Weiterleitungen mehr.

 

[Gaba90]

Danke für deine Antwort. Hast du eine Idee wie ich es dann trotzdem hinbekomme über den Port 443 aufs NAS zu kommen und nicht auf den 5001 weitergeleitet zu werden?

 

[Benares]

Was meinst du mit "aufs NAS"? Welche Anwendung? Ist die Webstation installiert?

 

[Gaba90]

Ich meine damit Zugriff auf die NAS Weboberfläche und damit alle weiteren Anwendungen wie Video Station, Photos, etc.
Das gilt auch für die Mobile Apps. Dort ist Port 443 aktuell eingerichtet.

 

[Benares]

Also du willst schon zum DSM (und nicht auf Photos, Filestation etc. direkt), nur ohne Umleitung auf Port 5001, sondern über 443, richtig?

 

[Gaba90]

Genau direkt über Port 443.. Vor meiner Umstellung wars so:

https ://domain.myds.me -> DSM Loginseite über die ich die weiteren Apps aufrufen konnte.

Mobile apps: domain.myds.me, Zugriff über https und Port 443 eingestellt -> App Zugriff von extern möglich

 

[Benares]

Probier's mal mit einem Reverse-Proxy auf der DS, in etwa so



Dann macht das nun fehlende Port-Mapping und die Umleitung erscheint nicht nach Außen.
Das ganze läuft Namens-basiert, d.h. die Umleitung wird gemacht, wenn du den angegeben Quell-Hostname verwendest.
Hättest du mehrere DDNS-Namen (z.B. dsm.domain.myds.me, photo.domain.myds.me, ...) könntest du auch andere Apps ansprechen, alle über 443.

 

[Gaba90]

Das hab ich bereits versucht, aber ich kann den Port 443 nicht zuweisen, das Feld wird rot markiert. Vermute, dass es daran liegt, daß die Fritzbox sich intern den Port 443 blockt.

 

[Benares]

Nein, das geht schon, das hat doch nichts mit der Fritze zu tun. Gibt es vielleicht schon einen Reverse-Proxy für die Kombination https, domain.myds.me und 443?
Oder hast du domain.myds.me im Anmeldeportal schon irgendwo verwendet?

 

[Gaba90]

Ich hab einen reverse proxy, der aber auf ganz anderen ports läuft,siehe screenshot. Das funktioniert auch richtig, wird richtig weitergeleitet aber in der Adresszeile bleibt der extern eingestellte Port sichtbar. Sonst habe ich nichts konfiguriert, was mit Port 443 zu tun hat, außer eben, dass es in den Einstellungen -> externer Zugriff auf Port 443 für extern mit drin steht. Hatte ich aber testweise auch geändert.

 

[Gaba90]

Auch hier keine Verwendung des ports 443 innerhalb der synology sichtbar

 

[Benares]

Deshalb fragte ich, ob du domain.myds.me im Anmeldeportal schon irgendwo anders verwendet hast. Es gibt Stellen (z.B. bei Domain bei den Standard-Apps), wo im Hintergrund auch ein Reverse Proxy angelegt wird.

 

[Gaba90]

ich habs jetzt noch mal überprüft und keine weitere Stelle gefunden, an der die Domain verwendet werden soll. Auf reddit hab ich gelesen, dass einige auf der NAS installierte Apps wohl auch Ports blockieren können. Hast du noch eine Idee wie man das herausfinden könnte, welche App was blockiert? (außer dieser Liste, die ich geschickt habe.. dort wird ja leider nichts angezeigt).

 

[Benares]

Sorry, nein, weiß ich nicht. Unter Systemsteuerung->Externer Zugriff hast du den Namen auch nirgendwo verwendet?
Poste mal ein paar Screenshots aus deinem Anmeldeportal und was genau angezeigt wird, wenn du den Reverse-Proxy wie in #8 gezeigt anlegen möchtest.

 

[Gaba90]

Unter Externer Zugriff -> Erweitert hatte ich noch die Domain im Feld "Hostname oder statische IP" eingetragen. Hab es eben gelöscht, leider ohne Erfolg. Bin jetzt auch noch einmal über alle Einstellungen gegangen und habe meinen vorhanden Reverse Proxy mal gelöscht. Kann einfach nichts finden, was damit zusammenhängt.

 

[Benares]

Nochmal: Poste mal ein paar Screenshots aus deinem Anmeldeportal und was genau angezeigt wird, wenn du den Reverse-Proxy wie in #8 gezeigt anlegen möchtest

 

[Gaba90]

OK, anbei die Screenshots. Das Feld wird dann rot und kann nicht gespeichert werden. Das selbe passiert z. B. bei Port 80.

 

[Benares]

Hattest du es mal mit einem Hostname anstatt * bei der Quelle probiert? Das * nicht geht, dürfte klar sein, da viele auf 443 lauschen.
Der Sinn des Reverse-Proxy ist es ja Namens-basiert den 443 z.B. auf verschiedene Ziele weiterzuleiten.

 

[Gaba90]

Du bist mein Held... das hat funktioniert und war so simpel und ich frag mich, wieso ich nicht vorher drauf gekommen bin. DANKE!!