DynDNS Eintrag im LAN intern zustellen via FRITZ!Box?

[nitroburger]

Hallo zusammen,
aktuell setzte ich eine Synology DiskStation mit eigenem DNS Server ein, um meine Frage von oben zu lösen, würde dies aber wenn möglich gerne die FRITZ!Box 7490 machen lassen.

Folgendes Szenario:
Ich werden den Dienst CloudStation der Synology über eine DynDNS-Adresse, damit ich sowohl zuhause als auch unterwegs synchronisieren kann, da ja intern der DNS-Server dem Client sagt, das die DynDNS Adresse eine interen IP-Adresse ist.

Leider konnte ich für mein Szenario keine Lösung finden, außer diesen DNS Rebound Schutz der FRITZ!Box, aber das habe ich nicht so ganz verstanden?!?

Weiß jemand was ich meine bzw. hat jemand ne Lösung?

 

[riff-raff]

Du hast deine DynDNS-Accountdaten in der Fritzbox bereits eingetragen, sodass eine externe IP bei jedem Reconnect abgefragt werden kann?

 

[chrigu]

nat-loopback beherscht deine fritzbox nicht.
deshalb funktioniert deine ddns adresse nur ausserhalb deines netzwerkes.
habe zwar qnap, dort kann ich aber zwei adressen über die app speichern. eine interne und eine über die qnap-ddns-adresse. bei einem lappi musst du halt zwei extra adressen irgendwo speichern, wenn du über den browser verbinden willst.

 

[nitroburger]

Du hast deine DynDNS-Accountdaten in der Fritzbox bereits eingetragen, sodass eine externe IP bei jedem Reconnect abgefragt werden kann?

Ja, hab ich gemacht. Wie gesagt, aktuell geht es ja so wie es mir wünsche. Nur hätte ich die DiskStation gerne mal ausgeschalten, ohne das zu Hause dann kein Internet mehr geht

@chrigu
Vielleicht als Übergangslösung, aber nicht als Dauerlösung.

 

[Zipfelklatscher]

nat-loopback beherscht deine fritzbox nicht.
deshalb funktioniert deine ddns adresse nur ausserhalb deines netzwerkes.

Doch, man kann Ausnahmen hinzufügen, für die der DNS-Rebind-Schutz nicht greift. Die entsprechende DDNS-Adresse in der Fritzbox unter Heimnetz -> Netzwerkeinstellungen -> DNS Rebind-Schutz eintragen. Danach kann man auch aus dem internen Netzwerk auf die DDNS-Adresse zugreifen.

 

[chrigu]

tatsächlich. habe diesen DNS Rebind-Schutz erst jetzt entdeckt... man lernt nie aus...

 

[Zipfelklatscher]

Das Leben ist nun mal ein einziger Lernprozeß.

 

[nitroburger]

Das hab ich gemacht, aber woher "weiß" jetzt die Fritzbox, wohin die DynDNS Adresse intern zeigen soll?
sprich: xyz.dnydns.com auf 192.168.178.123

 

[Zipfelklatscher]

Die Fritzbox leitet die Anfrage nicht auf eine interne Adresse weiter, sondern du greifst dann auf deine öffentliche IP zu. Du gehst also aus deinem internen Netzwerk ins Internet und dann wieder zurück auf deine öffentliche IP, die hinter deiner DynDNS-Adresse steht. Deshalb heißt diese Funktion ja auch "NAT-Loopback"

 

[nitroburger]

OK, danke.
Jetzt glaub ich, habe ich es verstanden.

Ohne einen eigenen DNS Server kann ich meine Lösung nicht durchführen.

Danke an alle.

 

[Zipfelklatscher]

So richtig verstehe ich nicht, was du möchtest. Wenn du den Synology-eigenen DynDNS-Dienst nutzt und die Daten im NAS einträgst, wird doch trotzdem die aktuelle Internet-IP an den DynDNS-Dienst übermittelt, damit bist du dann von außen über die DynDNS-Adresse erreichbar. Ich habe auch lange den Synology-eigenen DynDNS in meinem NAS genutzt, das hat immer problemlos funktioniert. Jetzt nutze ich eine eigene Domain über Strato mit DynDNS.

EDIT: Ich habe mal das DynDNS in meiner DS215j aktiviert. Wie man sieht, wird ganz normal die externe IP angezeigt.

 

[nitroburger]

Sorry, vielleicht stell ich mich einfach nur maximal dämlich an

Aktuell verwende ich ein DynDNS Adresse von Strato um von Extern auf meine Synology DiskStation und deren Dienst CloudStation zuzugreifen.
Damit ich am Notebook nur eine Adresse in der Windows-Anwendung CloudStation Drive eintragen muss, hab ich hier auch die externe DynDNS-Adresse der DiskStation eingetragen.
Was ich aber nicht möchte (und was auch keinen Sinn macht), dass meine Daten wenn ich zuhause bin zuerst an eine externe Adresse und dann zurück zu mir geschickt wird, obwohl die DiskStation neben mir steht.
Aus diesem Grund hab ich auf der DiskStation den DNS-Server laufen, welchen meine FRITZ!Box via DHCP verteilt, in dem ein A-Record für meine DynDNS Adresse steht, welcher intern auf meine DiskStation verweist.

Wenn ich im LAN meine DynDNS Adresse mit eigenem DNS-Server pinge erhalte ich folgendes Ergebnis:
ping xyz.dyndns.com
192.168.178.123
...

Wenn ich das ohne meinen DNS-Server mache, erhalte ich klar die externe IP, was ja auch richtig ist.

Vielleicht zäume ich ja mein Pferd von hinten auf, aber ich dachte, dass ich das so richtig gemacht habe. Dadurch synct das Notebook im LAN sehr schnell und im Internet (außerhalb von Zuhause) so schnell wie mein Upload zuhause ist.

Meine Frage von Eingangs war nur, ob ich diesen "A-Record" auch irgendwie die FRITZ!Box machen lassen kann, damit ich die DiskStation ab und an auch ausschalten kann und die anderen Clients zuhause einen DNS-Server, nämlich die FRITZ!Box finden.

Hoffe ich konnte es erklären

 

[lakekeman]

Was stört dich daran es von intern über die externe IP abzuwickeln? Dank dem deaktivierten DNS-Rebind-Schutz geht das ja problemlos.

Klar ist es schöner wenn man auch die interne IP verwendet, aber sonst?
Traust du deiner Fritzbox auf einmal nicht?

 

[Sannyboy111985]

Die Fritzbox kann kein vernüpftiges DNS, zumindest wüsste ich nicht wie man einige praktische Dinge hinbekommt.

Ich wollte Alias Namen haben, muss dafür aber IPs anlegen die ich dann zusätzlich auf das Interface lege, wo der Alias gebraucht wird.
Zudem kann ich einige Clients im DNS nur auflösen wenn sie eingeschaltet sind...

 

[Zipfelklatscher]

Warum nutzt du nicht Quickconnect, dann ist es egal, von wo du auf die CloudStation zugreift, da das ganze über den Quickconnect-Server von Synology verbunden wird. Die reine Datenübertragung erfolgt dann aber ohne Umwege über die Synology-Server. Nur die Verbindung zur DS wird über Quickconnect hergestellt. Auch über die mobilen Apps geht das problemlos.

 

[Sannyboy111985]

Ich habe mir Quickconnect nicht angeschaut, aber genau die Aussage: "Die reine Datenübertragung erfolgt dann aber ohne Umwege über die Synology-Server. Nur die Verbindung zur DS wird über Quickconnect hergestellt" Ist für mich ein Wiederspruch...

Nitrobruger möchte einen DNS Namen in seinen Synology Apps hinterlegen, der im Heimnetz direkt auf das NAS zeigt oder sonst im Internet auf seinen DynDNS. Hintergrund ist, dass im Heimnetz ohne Konfigänderung das "LAN" benutzt werden soll und die Daten nicht über den Router müssen. Oder habe ich das falsch interpretiert?

Ich benutzte zu dem Zweck übrigens VPN, da ich dann auch nur den sicherern VPN Zugang und nicht die ganzen Synology Services und Apps öffentlich zugänglich machen muss. Sorgt zumindest für nur einen offenen Port. Ausserdem ist dann der Zugang von Aussen besser zu kontrollieren, da viel Services/Apps bei Synology für alle User nutzbar sind und nicht ohne weiteres eingschränkt werden können.

 

[nitroburger]

Was stört dich daran es von intern über die externe IP abzuwickeln? Dank dem deaktivierten DNS-Rebind-Schutz geht das ja problemlos.

Klar ist es schöner wenn man auch die interne IP verwendet, aber sonst?
Traust du deiner Fritzbox auf einmal nicht?

Mit Trauen hat das gar nichts zu tun, ich hatte nur die Funktion nicht verstanden bzw, das tue ich immer noch nicht. Hab grad mal meinen DNS deaktiviert und 5MB waren trotzdem wie LAN-üblich schnell synchronisiert.

Ich werde das mal testen.

Und zum Thema QuickConnect. Ich kenne die Funktion und auch die Möglichkeit, dass QuickConnect prüft LAN/Internet, aber QuickConnect widerspricht meinem Ziel alle Daten bei mir zu haben.

VPN ist natürlich die sicherste Variante (für manche Dinge wie DSM Konfig nutze ich es auch), aber mir ist HTTPS mit Zertifikat, komplexe Kennwörter, nur bestimmte Benutzer dürfen auf veröffentlichte Dienste zugreifen plus aktuellem DSM mit aktivierter Firewall, einfach praktischer und angenehmer

Danke an alle.

 

[Zipfelklatscher]

Mir ist schon klar, dass er immer mit dem gleichen DNS-Namen auf die DS zugreifen möchte. Das sollte funktionieren, wenn er die DynDNS-Adresse als Ausnahme beim DNS-Rebindschutz einträgt. Da kann er von innerhalb und außerhalb per DynDNS arbeiten. Aber du hast recht: VPN wäre die sicherere Lösung.

Bei Quickconnect sehe ich kein Widerspruch: Quickconnect dient nur dazu, dass die DS im Internet gefunden wird. Anhand der Quickconnect-ID "weiß" der Quickconnect-Server, welche IP das NAS momentan hat. Die Zugriffe auf die Cloudstation werden dann direkt auf die IP durchgeführt. Im Prinzip kann man Quickconnect anstelle von DynDNS nutzen, dann ist man aber auf die Synology-Anwendungen beschränkt, die Quickconnect nutzen (Cloudstation, DS File, DS Audio etc).

 

[.Dome]

Guten Tag,

ich hole das Thema mal aus der Versenkung, da ich momentan die gleichen "Probleme" habe.

Nutze eine Fritzbox 7490 und eine DS216j. Würde gerne mit einer DDNS Adresse sowohl intern als auch extern zu den jeweils maximalen Geschwindigkeiten erreichbar sein. Meine DDNS Adresse ist auch sowohl im lan als auch von außerhalb erreichbar. Allerdings bremst die DDNS Adresse bei Verwendung im internen Lan die Geschwindigkeit aus. Ausweichen will ich jedoch nicht auf die interne lan IP Adresse, da ich Nextcloud über die DS nutze.

Ich hab auch bereits den DNS-Rebind-Schutz deaktiviert und meine DDNS Adresse ergänzt. Dies hilft für besagtes Problem jedoch nicht weiter und gewährleistet lediglich, dass ich über die DDNS Adresse aus dem internen Lan meine DS erreiche (was im übrigen auch schon vorher möglich war).

Lösungen fallen mir jetzt folgende ein:

Entweder ich baue mir wie der Threadersteller einen eigenen DNS Server in der DS auf und lasse dort die DDNS Adresse aus dem lan mit der jeweiligen IP Adresse auflösen. Oder ich editiere für jeden Client die Hostdatei, damit dieser bei Verwendung des Netzwerks weiß, dass er anders auflösen muss.

Beides finde ich jedoch nicht so toll bzw. wäre die Umsetzung auch nicht gewährleistet, da ich Laie bin. :-P Schöner wäre jedoch, wenn ich das Problem direkt in der Fritzbox lösen könnte. Habe dazu einen Blogeintrag gefunden, der beschreibt wie man die Konfigurationsdatei der Fritzbox entsprechend ändert. Allerdings soll dies seit einiger Zeit nicht mehr Möglich sein.

Hat jemand eine Lösung?

Hier noch eine Diskussion zum Thema:
http://www.ip-phone-forum.de/showthread.php?t=286976

Und noch eine früher(?) funktionierende Lösung:
https://adrian-jagusch.de/2015/03/domains-abfangen-mit-der-fritzbox-als-dns-server/#comment-521

 

[Raijin]

Das Problem bei NAT-Loopback ist, dass der Traffic von innen auf die externe IP - die über den DDNS Eintrag ermittelt wurde - zwar nicht wirklich ins www geleitet wird, aber sehr wohl durch den WAN-Port des Routers. D.h. die 180° Wende passiert nicht im LAN, sondern in den ersten 2mm des Internets, dem WAN-Porz selbst. Dadurch durchläuft der Traffic eben auch das NAT inkl. Portweiterleitungen. Auch wenn dabei die Bandbreite des Internetanschlusses an sich nicht relevant ist - es geht ja nix über den Provider - so kommt hierbei die NAT-Geschwindigkeit der Fritzbox zum tragen. Ist es also zu langsam, dann schafft die Fritzbox wohl keine 1 Gbit/s an WAN.