Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Kein Zugriff mehr auf Synology NAS per DDNS über o2online Kabelinternet
- Ersteller JackOh18
- Erstellt am
redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 12.435
Dann musst Du dafür sorgen, das IV4 und IPV6 funktioniert oder eine Tunnellösung/Portmapper eingerichtet wird.
Hier mal eine Beschreibung
https://www.datamate.org/aus-ipv4-in-ipv6-serverzugriff-aus-dem-mobilfunknetz/
Cu
redjack
Hier mal eine Beschreibung
https://www.datamate.org/aus-ipv4-in-ipv6-serverzugriff-aus-dem-mobilfunknetz/
Cu
redjack
riversource
Captain
- Registriert
- Juli 2012
- Beiträge
- 3.193
Ja, genau. Aber wie gesagt: Geht nur für TCP, und die Ports sind nicht wählbar, sondern werden durch Feste-IP.net vorgegeben. Wenn dir das reicht, dann kannst du damit weitermachen.JackOh18 schrieb:Meinst du so ein Dienst wie von Feste-IP.net?
Andernfalls wäre ein kleiner VPS die Lösung, zu dem du von zu Hause einen VPN-Tunnel aufbaust, und über den du dann die Portfreigaben nach Hause einrichten kannst.
- Registriert
- Apr. 2015
- Beiträge
- 110
Das heisst, wenn z. B. Vaultwarden und Surveillance Station auf der Synology DS UDP Ports benötigen, kann ich auch Feste-IP.net vergessen?
Die VPS-Lösung hört sich noch komplizierter an...
Ich habe jetzt bei Feste-IP.net einen Universelle Portmapper eingerichtet. Bei den Ports habe ich den Port der DSM eingegeben und komme jetzt von überall drauf.
Aber wie mache ich das, wenn ich z. B. den Docker Container Vaultwarden mit seinem eigenen Port ansprechen möchte? Trage ich den Port dann auch unter Ports im Universelle Portmapper für die DSM ein? Oder soll ich dafür einen eigenen Universelle Portmapper einrichten?
Die VPS-Lösung hört sich noch komplizierter an...
Ergänzung ()
Ich habe jetzt bei Feste-IP.net einen Universelle Portmapper eingerichtet. Bei den Ports habe ich den Port der DSM eingegeben und komme jetzt von überall drauf.
Aber wie mache ich das, wenn ich z. B. den Docker Container Vaultwarden mit seinem eigenen Port ansprechen möchte? Trage ich den Port dann auch unter Ports im Universelle Portmapper für die DSM ein? Oder soll ich dafür einen eigenen Universelle Portmapper einrichten?
Zuletzt bearbeitet:
riversource
Captain
- Registriert
- Juli 2012
- Beiträge
- 3.193
Kommt drauf an.JackOh18 schrieb:Aber wie mache ich das, wenn ich z. B. den Docker Container Vaultwarden mit seinem eigenen Port ansprechen möchte?
Ist der Container auf einem Port direkt auf der IP der DS erreichbar? Dann musst du lediglich einen Portmapper dafür einrichten und es sollte funktionieren.
Wenn der Container aber seinerseits eine IPv6 Adresse von der Fritzbox bekommt, dann braucht dieser Container einen eigenen Record bei dynv6, und dann kannst du darauf einen Portmapper einrichten.
Oder der Container bekommt eine IPv6 in einem privaten Netz der DS. Dann musst du zunächst eine Portfreigabe und NAT6 auf der DS dafür einrichten. Den resultierenden öffentlichen Port auf der DS musst du dann als Ziel für den Portmapper verwenden.
- Registriert
- Apr. 2015
- Beiträge
- 110
Vaultwarden läuft auf der DS per Docker Container und wird somit mit der IP der NAS + Port aufgerufen.
Ich habe aber gerade gesehen, dass ich den bereits eingerichteten Portmapper bei Feste-IP verwenden kann und keinen neuen Portmapper einrichten muss. Ich muss lediglich den Port für Vaultwarden zusätzlich eintragen und erhalte ein weiteres IPv4 Mapping extra für den Vaultwarden Port.
Ich habe aber gerade gesehen, dass ich den bereits eingerichteten Portmapper bei Feste-IP verwenden kann und keinen neuen Portmapper einrichten muss. Ich muss lediglich den Port für Vaultwarden zusätzlich eintragen und erhalte ein weiteres IPv4 Mapping extra für den Vaultwarden Port.
OK. Irgendeine Idee was jetzt anders ist? Dann könnte man die Anleitung entsprechend kommentieren und für alle verbessern.JackOh18 schrieb:die Anleitung A2 habe ich schon bevor ich diesen Thread eröffnet hatte 1:1 befolgt und es funktionierte nicht
- Registriert
- Apr. 2015
- Beiträge
- 110
Ich habe es jetzt so wie @riversource es erklärt hat eingerichtet und es funktioniert. Bei der A2 Anleitung fehlte die Info, dass man dort Records mit der Interface-ID für die Geräte eintragen soll. Dort wird erklärt, dass man die Update-URL modifiziert, in den Parameter <ip6addr> die Interface-ID eintragen soll. riversource meint, dass es dort nichts zu suchen hat und abgesehen davon, hatte es so auch bei mir gar nicht funktioniert.norKoeri schrieb:OK. Irgendeine Idee was jetzt anders ist? Dann könnte man die Anleitung entsprechend kommentieren und für alle verbessern.
Auszug aus der Anleitung:
Alles in den eckigen Klammern ist ein Platzhalter. Einen der vier Platzhalter passen wir jetzt an: <ip6addr>. Wird der Parameter <ip6addr> einfach so belassen, wird die FRITZ!Box später ihre IPv6-Adresse an den DynDNS-Dienst übermitteln. Aber genau das möchten wir ja nicht. Daher ist für <ip6addr> die IPv6 Interface-ID des Heimservers einzutragen, für den DynDNS genutzt werden soll.
Naja, für andere schien diese Anleitung aber bestens zu funktionieren...
- Registriert
- Apr. 2015
- Beiträge
- 110
Ich hätte hier noch eine Frage: in der Synology DS müsste ich ein Let's encrypt Zertifikat installieren, da manche Apps sonst Ihren Dienst verweigern. Vor dem IPv6 Problem habe ich bei der Erstellung des Zertifikats die DDNS-Addresse angegeben, mit der auch die NAS erreichbar war. Mit IPv6 kann ich ja keine DDNS-Addresse mehr in der Synology NAS hinterlegen.
Habt Ihr eine Idee, wie man das machen kann?
Habt Ihr eine Idee, wie man das machen kann?
riversource
Captain
- Registriert
- Juli 2012
- Beiträge
- 3.193
Du hast doch einen Record bei dynv6, mit dem du den Service auf der DS erreichen kannst. Das ist die Basis für das LE Zertifikat. Bedenke, dass es möglicherweise weitere Anforderung für Portfreigaben gibt, damit LE die Domain autorisieren kann.
riversource
Captain
- Registriert
- Juli 2012
- Beiträge
- 3.193
Ja, der Record. Halt das, was du aufrufst, wenn du den Dienst erreichen willst, für den du jetzt ein Zertifikat willst.JackOh18 schrieb:Das wäre doch die DDNS Domain von mir unter dynv6 oder?
Die hast du doch schon in der Fritzbox. Was willst du denn sonst noch?JackOh18 schrieb:Aber wie baue ich die Update-URL?
- Registriert
- Apr. 2015
- Beiträge
- 110
Der Test für die DDNS-Verbindung in der Syno schlägt leider fehl. Im Screenshot siehst du, wie ich das eintrage. Dort habe ich auch die Zugangsdaten aus den Instructions in dynv6 eingetragen. Jedoch schlägt das auch fehl. Welche Daten kommen hier rein?
Anhänge
riversource
Captain
- Registriert
- Juli 2012
- Beiträge
- 3.193
Was willst du mit einer ddns Verbindung in der Syno? Du nutzt doch dynv6.
Mir scheint, das Hauptproblem ist, dass du überhaupt nicht verstanden hast, wie ddns für IPv6 funktioniert. Die Syno hat damit nichts zu tun. Das Prefix wird durch die Fritzbox aktualisiert, die Host-ID ist statisch. ddns hat in der Syno nicht das geringste verloren.
Mir scheint, das Hauptproblem ist, dass du überhaupt nicht verstanden hast, wie ddns für IPv6 funktioniert. Die Syno hat damit nichts zu tun. Das Prefix wird durch die Fritzbox aktualisiert, die Host-ID ist statisch. ddns hat in der Syno nicht das geringste verloren.
- Registriert
- Apr. 2015
- Beiträge
- 110
Stimmt. Hatte es erst nicht kapiert. Jetzt aber schon. Mir fehlten aber noch die Angaben, die für Let's Encrypt benötigt werden. Aber ich habe jetzt Let's encrypt mit der Anleitung von https://www.synology-forum.de/threa...er-ds-lite-anschluss-nutzen.85244/post-707682 hinbekommen. DDNS ist auf der Syno deaktiviert.
Dennoch wird die aufgerufene Addresse https://xyz.feste-ip.net:12345/ der DS vom Browser als Sicherheitsrisiko erkannt. Die Bitwarden Desktop App (Win) meldet "Failed to fetch".
Woran kann das liegen?
Dennoch wird die aufgerufene Addresse https://xyz.feste-ip.net:12345/ der DS vom Browser als Sicherheitsrisiko erkannt. Die Bitwarden Desktop App (Win) meldet "Failed to fetch".
Woran kann das liegen?
riversource
Captain
- Registriert
- Juli 2012
- Beiträge
- 3.193
Browsercache? Welches Zertifikat wird denn benutzt?
riversource
Captain
- Registriert
- Juli 2012
- Beiträge
- 3.193
Und das Zertifikat kommt in den Endgeräten auch an? Und es passt zur Domain, die aufgerufen wird?
- Registriert
- Apr. 2015
- Beiträge
- 110
Nein, die passt eben nicht zur Domain, die aufgerufen wird. Ich verstehe das auch nicht. Ich kann nur für die dynv6.net Record Adresse ein Zertifikat ausstellen. Die feste-ip.net Adresse, unter der Vaultwarden aufgerufen wird, wird das Zertifikat abgelehnt.
riversource
Captain
- Registriert
- Juli 2012
- Beiträge
- 3.193
Das kann natürlich nicht funktionieren. Du musst deinen dynv6 Eintrag so konfigurieren, dass er bei IPv6 direkt auf deine Syno zeigt und bei IPv4 auf die feste-ip Adresse. Da die feste-ip Adresse statisch sein dürfte, ist das ein Eintrag und fertig. In den Apps darf dann natürlich nur die dynv6 Domain genutzt werden, da du nur dafür ein Zertifikat ausstellen kannst.JackOh18 schrieb:Ich kann nur für die dynv6.net Record Adresse ein Zertifikat ausstellen. Die feste-ip.net Adresse, unter der Vaultwarden aufgerufen wird, wird das Zertifikat abgelehnt