Kein Zugriff mehr auf Synology NAS per DDNS über o2online Kabelinternet

[JackOh18]

Hallo Zusammen,

ich habe mit meiner 1000Mbit-Leitung von Vodafone zu o2online gewechselt. Jetzt stellt sich heraus, dass o2 kein DualStack für Koax/Kabelleitungen unterstützt und ipv4/ipv6 im Mischbetrieb läuft. Das führt nun dazu, dass ich nicht mehr wie gewohnt per DynDNS auf die DS zugreifen kann.

Was ich schon probiert habe:

• DDNS mit dynv6.net, der auch ipv6 unterstützt - die FB ist nicht erreichbar, obwohl die Fritz!Box 6591 Cable IPv6-Status: angemeldet anzeigt.
• Fritz!Box über MyFRITZ! angemeldet und Internetzugriff auf die FRITZ!Box über HTTPS aktiviert - keiner der Adressen, die unter Internet-Adresse Ihrer FRITZ!Box angezeigt werden, sind erreichbar.
• dynv6.net konnte ich direkt auf der DS leider nicht einrichten, da bei der Installation von DDNS Updater 2 immer eine Fehlermeldung kommt.

Gibt es ein Workaround, um weiterhin per DynDNS per ipv6 auf die DS zuzugreifen? Gibt es andere Möglichkeiten, außer DDNS auf die DS zuzugreifen?

Gruß
Jack

 

[Nilson]

IPv6 ist relativ statisch. Ich würde erstmal versuchen direkt über IPv6 zuzugreifen. Wenn das geht, kannst du den DynDNS-Dienst versuchen einzurichten.
Bedenke dabei:

• Der Client muss auch eine IPv6 haben
• Du musst direkt auf die IPv6 der Diskstation zugreifen, nicht die der Fritzbox. In der Fritzbox machst du nur noch eine Ausnahme in der Firewall (ist aber das gleiche Menü wie die Portweiterleitung bei IPv4)
• Der DynDNS-Dienst muss dann auch die IPv6 der Diskstation hinterlegt bekommen.

 

[JackOh18]

Wie greift man denn direkt per IPv6 auf die DS zu? Was genau gebe ich als IPv6-Adresse ein?

Beim DynDNS dienst habe ich laut einer Anleitung die DS Adresse eingetragen. Auch das hat nicht funktioniert. Ich sehe nur in der FB, dass es beim DDNS Dienst angemeldet ist.

Es ist auch sehr eingeschränkt, wenn ich nur mit IPv6-Clients auf die DS zugreifen kann. Da fallen ja mehr als die Hälfte der Geräte weg.

Gibt es nicht eine andere Option außer DDNS oder IPv6 direkt?

 

[Nilson]

Was genau gebe ich als IPv6-Adresse ein?

Die, die dir in der DS angezeigt wird

Wie greift man denn direkt per IPv6 auf die DS zu?

https://[IPv6]:5001 im Browser
z.B:

Es ist auch sehr eingeschränkt, wenn ich nur mit IPv6-Clients auf die DS zugreifen kann. Da fallen ja mehr als die Hälfte der Geräte weg.

IPv6 verbreitet sich immer mehr, leider nicht nicht überall angekommen

Gibt es nicht eine andere Option außer DDNS oder IPv6 direkt?

Das ist kein "oder". (D)DNS ist nur eine "Komfortfunktion" die über die (funktionierende) IPv6 Kommunikation gestülpt wird.
Ohne Dualstack wirst du nicht um Ipv6 herumkommen. Wenn du IPv4 Clients hast, kannst/musst du dir einen 4over6 tunnel bauen oder einen entsprechenden Dienst nutzen.

 

[JackOh18]

Also der direkte Zugriff von einem IPv6-Client außerhalb meines Heimnetzwerkes per Handyverbindung funktioniert. Aber sobald ich im Wlan bin, nicht mehr.

Ich brauche etwas, wo ich uneingeschränkt mit IPv4 und IPv6 Geräten auf meine Geräte im Heimnetz zugreife.

 

[JackOh18]

Ich habe bei dynv6.com eine Zone xyz.dynv6.net angelegt und darin unter IPv6 die Interface-ID (::XXX:XXXX:XXXX:XXXX) - ohne Port) meiner Synology NAS aus der FritzBox eingetragen.

In der Fritz!Box habe ich unter DynDNS die Daten aus den Instructions bei dynv6 eingetragen. Und die Portfreigabe für die NAS in der FB eingetragen.

Wenn ich meine Synology NAS von meinem Smartphone im Wlan per (https://xyz.dynv6.net : PORT) aufrufe, passiert gar nichts. Dasselbe leider auch, wenn ich das Wlan im Smartphone deaktiviere und die Adresse mit 5G außerhalb des Heimnetzes aufrufe.

Wo liegt der Fehler?

 

[chrigu]

Teste doch bitte von ausserhalb, Stichwort Natloopback. … von innen nach aussen nach innen kommunizieren ist kontraproduktiv und besonders FRITZ!boxen blockieren das.
Mit der syno eigenen cloudzugang (oder wie die das nennen) funktioniert es?

 

[norKoeri]

und darin unter IPv6 die Interface-ID (::XXX:XXXX:XXXX:XXXX) - ohne Port) meiner Synology NAS aus der FritzBox eingetragen

Klappt das so? Bitte überprüfe über einen Kommandozeilen-Aufruf wie

dig +short xyz.dynv6.net AAAA​

ob das Endergebnis wirklich passt, also IPv6-Präfix ver-oder-t mit der Interface-ID (IID). Ich hatte diesen und jenen Artikel nämlich so verstanden, dass Du mit dem Anbieter dynv6 gar nichts mehr in deren Web-Oberfläche angibst, sondern das alles in die Update-URL in die FRITZ!Box packst. Nach meiner Erfahrung musst Du dann auch den DNS-Rebind-Schutz nicht mehr konfigurieren, denn das scheint der DynDNS-Client in der FRITZ!Box neuerdings automatisch zu machen.

 

[JackOh18]

Teste doch bitte von ausserhalb, Stichwort Natloopback. … von innen nach aussen nach innen kommunizieren ist kontraproduktiv und besonders FRITZ!boxen blockieren das.
Mit der syno eigenen cloudzugang (oder wie die das nennen) funktioniert es?

Aber ich bin doch "von außen", wenn ich im Smartphone das Wlan abstelle(?)

Abgesehen davon, möchte ich über mein Smartphone mit den Geräten im Heimnetzwerk weiterhin wie gehabt kommunizieren können.

Ergänzung (21. Oktober 2022)

Klappt das so? Bitte überprüfe über einen Kommandozeilen-Aufruf wie

dig +short xyz.dynv6.net AAAA​

ob das Endergebnis wirklich passt, also IPv6-Präfix ver-oder-t mit der Interface-ID (IID). Ich hatte diesen und jenen Artikel nämlich so verstanden, dass Du mit dem Anbieter dynv6 gar nichts mehr in deren Web-Oberfläche angibst, sondern das alles in die Update-URL in die FRITZ!Box packst. Nach meiner Erfahrung musst Du dann auch den DNS-Rebind-Schutz nicht mehr konfigurieren, denn das scheint der DynDNS-Client in der FRITZ!Box neuerdings automatisch zu machen.

Also wenn ich das Kommando im Heimnetzwerk eingebe, erhalte ich genau die IPv6-Adresse der Fritz!Box, die unter Online-Monitor der FB angezeigt wird.

 

[chrigu]

Mobile Netze haben z.t. Cgn (Carrier grad nat) und können diverse Verbindungen unterbinden. Deshalb wäre ein Test mit einem anderen pc sinnvoll. Mit dem syno Ding, ein hybrid aus ddns , VPN und Punkt zu Punk direktzugriff würde ein Test auch Sinn machen

 

[JackOh18]

Ich habe es jetzt mal mit einem Rechner, der in einem ganz anderen Ort und Netzwerk steht per TeamViewer verwendet und https://xxxxx.dynv6.net:12345 im Browser eingegeben. Firefox sagt: Seite wurde nicht gefunden.

Gebe ich das denn richtig ein? Der Port muss doch angegeben werden, oder?

 

[Nilson]

Also wenn ich das Kommando im Heimnetzwerk eingebe, erhalte ich genau die IPv6-Adresse der Fritz!Box, die unter Online-Monitor der FB angezeigt wird.

Dann ist da entweder was falsch eingerichtet oder in Cache liegt noch die falsche IP. Du musst die IPv6 der Diskstation bekommen. Bzw. die mit der du erfolgreich den zugriff getestet hast.

 

[norKoeri]

Also wenn ich das Kommando im Heimnetzwerk eingebe, erhalte ich genau die IPv6-Adresse der Fritz!Box, die unter Online-Monitor der FB angezeigt wird

Dann vermutlich ist die Update-URL in der FRITZ!Box falsch, denn Du müsstest – wie Nilson in #12, #4 und #2 schrieb – die IPv6-Adressen der Synology DiskStation sehen.

 

[JackOh18]

Muss man die Update-URL von dynv6 vorher noch anpassen? Ich habe nämlich einfach nur den IPv6 Part genommen und in die FB eingefügt. Irgendwo las ich mal, dass man die IP Adresse unter ipv6=<ip6addr> fix eintragen soll. Aber das hatte damals auch nicht funktioniert, kann ich aber gerne gleich noch mal testen.

 

[riversource]

Hier läuft gerade alles schief, vor allem das Eintragen bei dynv6.

Zunächst musst du bei dynv6 eine Zone erstellen für dein Heimnetz. Für diese Zone muss die Fritzbox das Prefix aktualisieren - und nur das Prefix. Nicht die ganze Adresse! (Momentan steht in deinem Prefix Eintrag eine Interface-ID - wie auch immer die da reinkommt. Das ist jedenfalls eine Katastrophe, eine Interface-ID hat an der Stelle gar nichts verloren.)

Für die Zone kannst du dann Records erzeugen. Ein Record kann z.B. deine Fritzbox sein, ein weiterer deine DS. Dort trägst du die Interface IDs ein. Beachte dabei: Die Interface IDs müssen an 3 Stellen absolut identisch sein:

• im Endgerät
• in der Fritzbox
• bei dynv6 im Record (nicht im Prefix!!!)

Wenn es nur an einer Stelle eine Abweichung gibt, funktioniert alles nicht mehr. Überprüfe also die Interface ID in deiner DS und sieh dann nach, ob in der Fritzbox und by dynv6 das gleiche eingetragen ist.

Danach kannst du dann die Namensauflösung prüfen, ob dynv6 für den Record deiner DS die richtige Adresse zurückliefert, nämlich Prefix+Interface-ID.

Schließlich richtest du in der Fritzbox die Portfreigaben ein (Wichtig: Richtige Interface-ID auswählen!). Dann kannst du den Dienst aufrufen, sowohl von intern, als auch von extern, denn bei IPv6 gibt es kein NAT-Loopback, weil gar kein NAT benutzt wird. Ggf. musst du dafür aber noch DNS-Rebind Einträge in der Fritzbox machen.

 

[norKoeri]

Muss man die Update-URL von dynv6 vorher noch anpassen?

Hatte ich oben verlinkt: A1 bzw. A2. Hast Du die Anleitungen gesehen? Probleme damit?
Fazit: Du musst die Interface-ID der Synology DiskStation angeben. Und den Parameter/Platzhalter für das aktuelle LAN-Präfix mit übergeben. Machst Du das nicht, müsstest Du

b) statt dynv6 dann MyFRITZ! nehmen oder​

c) Dynamic-DNS-Client direkt auf der Synology DiskStation nutzen.​

 

[JackOh18]

@riversource: wow, endlich, vielen Dank! Es funktioniert. Ich kann jetzt sowohl aus dem Heimnetzwerk per WLAN oder per 5G vom Smartphone auf die Synology DSM zugreifen. Mich hat insbesondere die Anleitung in die Irre geführt, die auch @norKoeri empfohlen hatte. Da wird angegeben, man solle die Interface-ID in die Update-URL einbauen. Und von der Erstellung der Records, die du beschrieben hast, steht da nix.

Was aber immer noch nicht funktioniert:

• Von meinem Rechner aus in der Firma, bekomme ich gar keine Verbindung hin
• Ich kann manche Tools auf der Synology NAS nicht erreichen. Zum Beispiel meine Bitwarden/Vaultwarden Docker Installation, dass ich sonst per DDNS + Port erreichen konnte.

Was müsste ich denn dafür noch einrichten?

 

[Nilson]

Von meinem Rechner aus in der Firma, bekomme ich gar keine Verbindung hin

Hat der Firmenrechner eine IPv6? Sonst ggf. Firewall o.ä.

Ich kann manche Tools auf der Synology NAS nicht erreichen. Zum Beispiel meine Bitwarden/Vaultwarden Docker Installation, dass ich sonst per DDNS + Port erreichen konnte.

IPv6 für Docker aktiviert?
https://docs.docker.com/config/daemon/ipv6/
Scheint aber bei Synology nicht trivial zu sein:
https://www.synoforum.com/threads/h...l-in-enabling-ipv6-for-the-docker-daemon.435/

 

[JackOh18]

Der Firmenrechner hat kein IPv6. Eigentlich möchte ich gar keine Einschränkungen bei den externen Clients und möchte auch nicht an Firewalls der Firma oder bei anderen Leuten rumschrauben. Ich nutze meine NAS mit verschiedenen Leuten. Da möchte ich nicht dafür sorgen, dass jeder per IPv6 unterwegs ist.

 

[riversource]

Dann brauchst du eine Tunnellösung. Für rein TCP reicht dabei ein Portmapper, willst du auch UDP nutzen, dann muss es ein VPS mit einer VPN Lösung sein. Das ist aber nicht mehr kostenlos.