Routerwechsel: kein externer Zugriff möglich

[Emic]

Hallo,

ich habe meinen Internetprovider gewechselt und daher eine neue IP und einen neuen Router (Fritzbox 7390). Verbindung sieht wie folgt aus: Telefonsteckdose an Router an DS.

Seither bekomme ich keine externe Verbindung mehr zustande. Ich nutze den DynDNS von synology.me.

Portfreigaben sind konfiguriert, DynDNS aktivert.... habe es bereits manuell und den die EZ-Internet Anwendung probiert. Dort werden alle Schritte mit einem grünen Haken durchlaufen, trotzdem steht dann unter "Externer Zugriff > Routerkonfiguration" bei den einzelnen Ports (5000, 5001, 80, 443) "Verbindung fehlgeschlagen".

Folglich kann ich auch nicht über die DynDNS auf meine DS zugreifen.

Achja die Firewall auf der DS habe ich für diese Ports auch ausgeschlossen...


Was mache ich falsch?

 

[JudgeDredd]

Hast Du IPv4 oder IPv6 ?
Wie Du das feststellen kannst, findest Du hier im Forum gefühlte 100 Threads.

 

[Emic]

IPv6

 

[heavy]

Damit kannst du nur noch aus einem IPv6 Netz herraus deine DS erreichen, was leider aktuell noch wenig verbreitet ist. Vor allem im Mobilfunk ist es eher selten. Entweder du bittest deinen Anbieter umzustellen oder du musst dienste wie Quick connect nutzen.

 

[TeXniXo]

Es gab und gibt hier einige Abhandlungen im Forum, wie man trotz IPv6 die DS erreichen kann.

 

[Emic]

Es gab und gibt hier einige Abhandlungen im Forum, wie man trotz IPv6 die DS erreichen kann.

Hast du mal einen Link?




Das wird bei meinem Router angezeigt. Heißt das ich habe beides?

Wie kann ich WebDAV verwenden?

 

[JudgeDredd]

Hast du mal einen Link?

Die Suche nach Dualstack bringt zum Beispiel diesen hier:
http://www.synology-forum.de/showthread.html?50403-Externer-Zugriff-DS114-und-KabelBW-Technicolor-TC7200/page3&highlight=dualstack

Das wird bei meinem Router angezeigt. Heißt das ich habe beides?

Sicher hast Du beides, sonst könntest Du ja auch keine IPv4 Seiten Aufrufen.

Allerdings hast Du keine öffentliche IPv4. Wird aber alles in dem Thread erklärt.

 

[Emic]

1. Möglichkeit Anbieter anrufen, dass er auf IPv4 umstellt
2. Möglichkeit Sixxs (geht nicht mehr für Neukunden)

Beide Lösung sind nicht wirklich zufriedenstellend.



Kann man dann überhaupt WebDAV verwenden?

Synology schreibt auf der Seite, dass WebDAV IPv6 kompatibel ist.

Ich kann doch aber nicht einfach ipv6-adresse:5001 aufrufen und dann komme ich drauf? Wie geht das?

 

[JudgeDredd]

Ich kann doch aber nicht einfach ipv6-adresse:5001 aufrufen und dann komme ich drauf? Wie geht das?

Sicher sollte das gehen. Du musst nur berücksichtigen das Du auch von einem Client aus aufrufst, welcher IPv6 fähig ist.
Ach und bist Du sicher, das webDAV auf Port 5001 läuft ? Bei DSM 4 war das per default mal auf 5006

 

[Emic]

Sicher sollte das gehen. Du musst nur berücksichtigen das Du auch von einem Client aus aufrufst, welcher IPv6 fähig ist.
Ach und bist Du sicher, das webDAV auf Port 5001 läuft ? Bei DSM 4 war das per default mal auf 5006

Sorry, ja ist 5006...

Über Netdrive ein Laufwerk einbinden klappt aber nicht.
Eingegeben habe ich https://[IPv6-Adresse]:5006 mit Username und Passwort. Liegt das dann an Netdrive? Gibt es Alternativen?

Wie sieht das ganze fürs iPhone aus. Ich habe eine Musik App über WebDAV verwendet, die meine Mediathek eingebunden hat. Das ist nun nicht mehr möglich oder?


Noch eine weitere Frage:

Über mein PC im Browser verwende ich Quickconnect. Die Quickconnect Adresse leitet dann direkt weiter auf die interne IP der DS. Da steht immer nicht sicher. Alle 5000 Verbindungen werden auf 5001 weitergeteitet. Dem Browser fehlt hier wohl das Zertifikat. Wie bekomme ich diese Meldung weg?

 

[Emic]

Hat jemand Tipps für mich?

 

[Swiss-MAD]

Du musst nur ein Zertifikat einrichten, geht ja sogar direkt auf der syno mit Let's Encrypt .
Steht aber auch alles nochmal mehrfach im Forum.
Die Suche ist recht's oben und KOSTENLOS.

 

[Emic]

Du wirst es nicht glauben, aber ich habe schon gesucht...
Ich wäre dankbar für ein paar detaillierte Schritte!

Ich habe ein Zertifikat installiert (über die Synology.me DDNS Adresse). Bringt ja nicht viel, da das jetzt nicht mehr geht.
Also wie richte ich nun ein funktionierendes Zertifikat ein?

Ich rufe meineadresse.quickconnect.to auf (SSL Verbindung), das wird dann weitergeleitet zu meineadresse.quickconnect.to ein/https-first (SSL Verbindung) und dann wiederum zu meiner internen IP 192.168.178.23:5001 (es wird angezeigt, dass es keine SSL Verbindung ist, obwohl ich über den 5001 Port komme).

Was muss ich als Domain im Zertifikat eingeben?

 

[Swiss-MAD]

Für den externen Zugriff müsste das Zertifikat wohl auf meineadresse.quickconnect.to ausgestellt werden.
Ich habe aber quickconnect noch nie ausprobiert, k.a. wie das da abläuft.
Ich verwende lieber eine gezielte Portfreigabe am Router und gehe über einen DynDNS Service. Wobei ich eh eine fixe IP habe.

Für den Lokalen Zugfriff müsstest du entweder auch ein Zertifikat für 192.168.178.23 ausstellen, aber einfacher ist es im Browser eine Ausnahmeregel fest zu legen, oder aber über die Externe Domain zu zugreifen, sofern dein Router dann merkt das es Lokal ist und nicht über's internet geht.

 

[Emic]

Genau das habe ich ja probiert und das ging nicht...

Weitere Tipps? Bisher konnte ich das Problem nicht lösen.

 

[Fusion]

Wieso kannst du dir kein Lets Encrypt Zertifikat für deine.synology.me erstellen?
Ein Zertifikat auf eine IP gibt es nicht.

Stichworte zum suchen für den lokalen Zugriff via Domain (alternative Möglichkeiten)
- hosts Datei
- Ausnahme DNS-Rebind-Schutz bzw Hairpin-NAT im Router
- lokaler DNS server z.B. das Paket auf der DS
Andere Wege gibt es nicht für ein Zertifikat welches von einer root-CA ausgegeben ist und dessen Trust-Chain überprüft werden soll.
Mit der Ausnahme im Browser etc. geht es natürlich mit jedem Zertifikat und auch via IP.

 

[Emic]

Ich habe es nun über No-ip und dynv6 probiert. Wenn ich die IPv6 Adresse der DS in den Browser eingebe mit Port 5001 komme ich drauf. Mache ich das ganze über einen DDNS Anbieter geht es nicht. Gleiche IPv6 Adresse und trotzdem "Die DNS-Adresse des Servers von blackcloudnine.ddns.net wurde nicht gefunden."

Ich weiß nicht mehr weiter... Habe schon Stunden damit verbracht eine Lösung zu finden und bin am Ende mit meinem Latein.

 

[Fusion]

Von wo testest du?
Zeigt der AAAA Record (IPv6) von blackcoudnine.ddns.net aktuell auf die IPv6 der DS?

 

[Emic]

Ich teste von meinem Laptop im gleichen Netzwerk wie die DS.

Darüber komme ich auf die DS: https://[ipv6-adresse]:5001/... Aber nur wenn ich in der Fritzbox unter Internet > Freigabe > IPv6 den Port 5001 freigegeben habe.

Diesen Wert "ipv6-adresse" (ohne die Klammern von oben) habe ich als AAAA Record eingetragen. Als ipv4 die Adresse habe ich die eingegeben, die mir aktuell unter http://ipv6-test.com/ angezeigt wird. Wenn ich dann dyndnsadresse.ddns.net:5001 ist die DS darunter nicht erreichbar.

 

[Fusion]

Könnte es sein, dass er eventuell versucht dabei per IPv4 die Verbindung aufzubauen und das ohne Portfreigabe von 5001 und IPv4 ins Leere läuft?

Alternativ mal für die Domain nur den AAAA Record aber kein A Record setzen, dass er eventuell gezwungen ist die IPv6 zu nehmen.