Fritzbox hinter Internet-Router DDNS

[Robsn123]

Hallo,

bin neu in der Materie und hätte 2 Fragen:

Vorher kurz zu meinem Netzwerkaufbau:

wir sind mehrere Haushalte die einen Internetzugang benutzen.
Es gibt also einen Router für die Internetverbindung.
Hierauf habe ich per LAN meine Fritzbox angeschlossen, welche mein Netzwerk realisiert. (WLAN, NAS usw.)

1.) Wieso funktioniert das QuickConnect, obwohl ich keine Portweiterleitungen an meiner Fritzbox eingerichtet habe?

2.) Ich denke mal das es auf jedenfalls sicher mit DDNS wäre.
Nun habe ich das alles auf meiner Fritzbox eingerichtet und bekomme leider den Fehler das es sich um eine Interne IP handelt welche weitergegeben wird.
Meine Vermutung ist nun das die Frizbox die IP Adresse welche jene vom Internet-Router erhaltet weiterleitet.
Wenn ich nun das ganze auf dem Internet-Router einrichten würde, komme ich dann noch von extern auf das NAS hinter meiner Fritzbox?

mfg
Robsn123

 

[Fusion]

zu 1) https://global.download.synology.co...tePaper/Synology_QuickConnect_White_Paper.pdf
tl;dr Die Verbindung wird von Innen nach Außen aufgebaut um darauf rückwärtig Daten zu schleusen.
Mit an der Kommunikation beteiligt sind hier allerdings immer die Synology Server (Amazon AWS)

zu 2) Du musst eine kaskadierte Portweiterleitung einrichten. (IPv4, für IPv6 ist es ein wenig anders)
Internet > Router 1 > Router 2 > NAS
Also Portweiterleitungen auf beiden Routern, jeweils zum nächsten Gerät in der Kette.
Den DDNS Dienst auf dem Internet Router oder dem NAS einrichten. Die DDNS Adresse muss mit der externen IPv4 des Internet Routers assoziiert werden können.

Zudem kann eine IPv4 Portweiterleitung nur von einem der Haushalte genutzt werden. Wollen also z.B. zwei Haushalte je einen Server unter https/443 und IPv4 laufen lassen geht das nicht.

 

[Robsn123]

Danke das hat mir weitergeholfen.

über das Internet und meiner externen IP Adresse:5001 komme ich nun auf mein NAS

den DDNS Dienst habe ich auf meinem NAS eingerichtet.
Bei dem Anbieter finde ich auch meine richtig eingetragene externe IP.Adresse

Über Domänename:5001 bekomm ich aber die Meldung:
"
Synology
Es tut uns Leid, die von Ihnen gesuchte Seite k
onnte nicht gefunden werden.
"

Habe mal versucht die Firewall der NAS zu deaktivieren, leider ohne Verbesserung.

Hat da wär eine Idee was ich vergessen habe?

mfg
robsn123

 

[Fusion]

Von wo rufst du domain:5001 auf?
Wenn du es aus dem LAN/WLAN aufrufst ist im Router Hairpin-NAT / NAT-Loopback nicht unterstützt oder aktiv, wenn es hier nicht funktioniert.
Bei einer Fritzbox muss die domain in den Einstellungen als Ausnahme unter DNS-Rebind-Schutz eingetragen werden, damit der Aufruf im LAN/WLAN zugelassen wird.

Wenn du es von extern (Mobilfunk oder anderweitig) versuchst hast du noch irgendwo eine Fehlkonfiguration im DSM.

 

[Robsn123]

Hab es über Mobielfunk versucht

Hatte im NAS-Einstellungen-Netzwerk-DSMEinstellungen, einen Hacken bei "Benutzerdefinierte Domain aktivieren" und meine Domain eingetragen.
Dies musste raus.

Aus meinem LAN/WLAN funktiniert es auch noch nicht, dies schau ich mir aber morgen an.

mfg
Robsn123

 

[Fusion]

Wenn du eine benutzerdefinierte Domain einträgst lauscht der DSM, oder der jeweilige Dienst (Systemsteuerung > Anwendungsportal) nur noch auf 80/443. Der muss natürlich auch offen sein dann.

 

[Robsn123]

nein das mit benutzerdefinierte Domain war nur ein Fehler von mir, hab das rausgenommen.
Über Mobielfunk funktioniert es nun. Danke

Das mit dem aus Lan/Wlan und "Router Hairpin-NAT / NAT-Loopback" und "DNS-Rebind-Schutz" schau ich mir morgen an

 

[Robsn123]

Hab mal bei der Fritzbox unter DNS-Rebind-Schutz meinen Domain Namen eingegeben. (ohne https:// und /5001 einfach nur xxxxx.selfhost.eu)
Ich bin in dem WLAN Netzwerk der Fritzbox.
Aber die Verbindung über die Domäne funktioniert leider nicht.

Am Router welche im Internet hängt habe ich jetzt noch nichts diesbezüglich eingestellt, muss ich beides machen, wenn ich mich nur im WLAN/LAN Netzwerk der Fritzbox aufhalte? An meinen UPC (Österreich) Router konnte ich leider keine Einstellmöglichkeiten zu Hairpin-NAT / NAT-Loopback finden.

NAS <-WLAN/LAN-> Fritzbox <-LAN-> Router <- Internet

 

[Fusion]

Zitate kannst dir sparen in der Form, hast ja selber angekündigt was du machst, zwei Posts später braucht da noch niemand eine Erinnerung. Macht es nur unübersichtlich auf Mobilgeräten.

Problem dürfte da der UPC sein, da nur dieser ja mit einer Selbst-Referenz (domain == eigene öffentliche IP bei Anfrage nach draußen) konfrontiert ist.

Hab jetzt grad das Handbuch nicht parat.

Wenn es da nicht geht bleibt nur noch
- Einträge in der hosts Datei auf einem Client (Zuordnung domain > lokale IP NAS)
> Ist halt blöd für Mobilgeräte z.B. oder Geräte, wo man hier keine Einstellmöglichkeit hat
- lokalen DNS Server auf der DS oder woanders einrichten der das übernimmt mit der lokalen Namensauflösung
- lokal auch mit lokalen IPs anstatt Namen arbeiten

 

[Robsn123]

Ich kenne wen bei UPC privat, werde also mal dort nachfragen was man machen kann und ob es einen aktuelleren Router gibt.

In der Zwischenzeit beschäftige ich mich mal was es heißt einen DNS Server auf der DS einzurichten.

Hiermit sollte ich dann Domainnamen bei den Handy-apps eingeben können und er checkt selber ob ich im Heimnetzwerk bin oder übers Internet zugreifen will. Richtig?
(ständig IPs, Namen umtragen je nachdem wo man ist, ist etwas doof)

 

[Fusion]

Je nachdem wo sich das Gerät befindet (WLAN oder Mobilfunk) wird er den erreichbaren Nameserver fragen, wo er domain.com findet.
Da wird er halt jeweils andere Antworten erhalten und sich deshalb mit verschiedenen (passenden) IPs verbinden.

 

[Robsn123]

Auf der Fritzbox hab ich nun mal meinen DNS-Server eingerichtet (IP von meiner DS), sowie als alternative den von Google 8.8.8.8

auf meiner Diskstation folgende Einstellungen.
1.) Firewall an der DS Port 53 DNS Server freigegeben.
in der Fritzbox und am Internet Router ist der Port aber noch geschlossen. (brauch ich glaube ich auch nicht aufmachen da ich ja aus dem WLan der Fritzbox auf meinen DNS-Server von der DS will)

2.) DNS-Server Einstellungen: (glaube hier hab ich etwas bei den zonen falsch gemacht)

 

[Fusion]

Der selfhost.eu. NS Eintrag muss auch auf die IP deiner DS lauten und nicht auf ns.selfhost.eu.
Zudem würde ich noch eine Reverse Zone einrichten (von IP auf Name), ist aber nicht zwingend meines Wissens.

 

[Robsn123]

hat nun geklappt danke.