[gelöst]DS218 von außen erreichbar

    Guten Abend,

    da mir zuletzt hier auch sehr schnell weitergeholfen wurde, versuch ich es nochmal :)

    Ich bin Kunden bei Deutsche Glasfaser. Dazu nutze ich meine eigene Fritz!Box 5590.

    Ich würde gerne meine Synology NAS DS218+ wie ich es von meinem DSL Anschluss gewohnt war von außen verfügbar machen.Die NAS ist via Switch an die Fritz!Box angeschlossen. Portfreigabe ist auch hinterlegt. Ich habe die DDNS bei diskstation.me. Also intern via ip bekomm ich Zugriff auf meine NAS. Aber nicht extern.


    Kann mir jemand weiterhelfen? Würde mich über eine Antwort freuen.

    Du hast bei Deutsche Glasfaser ein CGNAT, das bedeutet, Zugriffe von außen über IPv4 sind nicht möglich, nur über IPv6. Dazu musst du in der Fritzbox den Port auch für IPv6 freigeben, und dann über die IPv6-Adresse der Diskstation (oder eine DynDNS-Domain mit IPv6) zugreifen.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Auf dem zweiten Screenshot das "IPv4 über DS-Lite herstellen" ist schonmal falsch, Deutsche Glasfaser hat CGNAT und kein DS-Lite, der Haken sollte also raus. Ist allerdings "nur" unsauber; dürfte mit deinem Problem an sich nix zu tun haben.

    Auf dem ersten Screenshot ist auf jeden Fall erkennbar dass die DS218 an sich schonmal IPv6 "hat" (wenn bei der Interface ID die du zensiert hast was drin steht - oder ist die leer?). Die Größe des schwarzen Zensur-Balkens weiter unten lässt mich aber vermuten, dass du nur eine IPv4-Freigabe angelegt hast. Lösch die Freigabe mal, dann geh auf "Neue Freigabe", dann "Portfreigabe" (anstatt "MyFritz Freigabe") und stelle sicher dass unten wirklich "Internetzugriff über IPv6" angekreuzt ist, also so ungefähr:

    Danach müsstest du dann über die IPv6-Adresse der Synology darauf zugreifen können.

    Einmal editiert, zuletzt von Leseratte10 (7. April 2023 um 21:10)

    Für einen Deutsche-Glasfaser-Anschluss sollte das auf "Native IPv6-Verbindung verwenden" stehen (wie du es vorher hattest), aber den Haken bei "IPv4 über DS-Lite herstellen" halt weg.

    Wenn du jetzt wie auf dem Screenshot auch eine IPv6-Freigabe angelegt hast dann müsstest du mit dieser jetzt die DIskstation von außerhalb erreichen können. Das würde ich als erstes mal testen, ohne DDNS, um das als Fehlerquelle auszuschließen.

    Also einfach mal an einem anderen IPv6-kompatiblen Anschluss "http://[2a00:xxxx:xxxx:xxxx:yyyy:yyff:feyy:yyyy]:5001/" aufrufen (die IP natürlich ersetzen durch die die in der Freigabe angezeigt wird. Oder halt mit 80/443, je nachdem welchen Dienst du erreichen willst) und mal probieren ob die erreichbar ist.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Sofern Telefonie über die Fritz!Box benötigt wird, ist bei den IPv6 Einstellungen "native IPv4-Anbindung" auszuwählen!

    Die AVM-Hilfe erklärt die Hintergründe, hier nur in aller Kürze:

    1. Telefonie via DG verwendet IPv4
    2. Die Zuweisung einer IPv6 Adresse an den Router kann durchaus längere Zeit dauern.
  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Ja - da keine Zugriffe über IPv4 möglich sind, darf im DNS auch nur die IPv6-Adresse eingetragen werden. Wenn der Dienst der Synology dort sowohl IPv4 als auch IPv6 einträgt dann versuchen Geräte unter Umständen, per IPv4 zuzugreifen was dann scheitert.

    Ich würde mal mit einem Tool wie https://www.digwebinterface.com/ prüfen, was das DDNS der Synology da denn so einträgt. Also dort auf der Seite bei "Hostnames or IP addresses" den DNS-Namen eingeben, und bei Type "A" auswählen, dann unten "Dig" klicken. Da kommt dann hoffentlich keine IPv4 raus. Und wenn du dann den Type auf "AAAA" stellst und nochmal "Dig" anklickst dann müsstest du die IPv6 der Synology rausbekommen. Und wenn das beides der Fall ist, dann müsste auch der Zugriff über die Domain funktionieren.

    Bei Dig A kommt meine ip bei Dig AAA. Das ist nicht meine ipv6

    Code
    diskstation.me.        1800    IN    SOA    ddns-ns1.quickconnect.to. domain.synology.com. 63360939 3600 300 6040000 3600

    Über meine domain.diskstation.me erreiche ich nachwievor meine dsm nicht:(

    DNS_PROBE_FINISHED_NXDOMAIN

    Die Namensauflösung über IPv6 muss natürlich klappen. Im Moment scheint die Domain nicht mit einer IPv6 Adresse versorgt zu werden. Hat das NAS wirklich eine gültige öffentliche IPv6? Das Konto und die Domain existieren?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Nicht nur muss die Namensauflösung über IPv6 klappen, sie darf auch über IPv4 NICHT klappen.

    Also bei einer Abfrage von "A" darf nichts bzw. nur SOA rauskommen, keine IP. Und bei einer Abfrage von "AAAA" muss die IPv6-Adresse der Diskstation rauskommen. Wenn das nicht klappt ist irgendwas mit dem DynDNS-Dienst kaputt. In der Oberfläche auf dem Screenshot steht ja auch was von "Status fehlgeschlagen".

    Hallo,

    inzwischen habe ich es hinbekommen. Es lag an einem Pihole, dadurch hat u.a. der dns server verrückt gespielt. Was ich bisher noch nicht hinbekommen habe, dass meine freigabe Links unter synology verfügbar sind und von extern zu öffnen sind.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Was sind denn Freigabelinks? Ich hoffe, du meinst damit keine SMB Freigaben? Die solle man NIEMALS direkt ins Internet hängen, sondern ausschließlich per VPN zugänglich machen.

    Mir fielen jetzt noch als Falle aktivierte Privacy Extensions im DSM ein. Allerdings kann ich gar nicht sagen, ob diese bei Synology überhaupt aktiviert sind...

    Wenn das DSM allerdings seine IPv6-Adresse, die mit 2a00: beginnt, in den DynDNS-Dienst selbständig einträgt, kann man das jedoch vernachlässigen.

    Einmal editiert, zuletzt von HubeBube (8. April 2023 um 13:27)