[Problem] Synology Diskstation hinter Fritzbox Cable 6490 nicht erreichbar

[Bass55]

Hallo liebe Community!Seit ca. einer Woche habe ich einen neuen 3Play-Anschluss von Unitymedia und habe mich schon fleißig hier im Forum belesen, aber nun bin ich mit meinem Latein am Ende.Damit, dass meine Synology Diskstation über DynDNS nicht mehr erreichbar ist, habe ich mich bereits abgefunden. Nun versuche ich aber wenigstens, sie aus IPv6-Netzwerken wieder erreichbar zu machen. Dafür habe ich meine Strato-Domain per AAAA-Record auf die bezogene IPv6-Adresse der DS umgeleitet und in der Fritzbox für den DSM-Port 5001 eine MyFritz-Freigabe erstellt. Sie hat also eine offizielle Adresse bezogen, in der Heimnetzverwaltung ist ihr eine IPv6-Freigabe zugeordnet (testweise FB-Firewall komplett down für die DS) und der AAAA-Record ist eingerichtet. Trotzdem bekomme ich bei einem Test über http://ipv6-test.com/validate.php die Aussage "Web server is unreachable: Connection timed out".Hat irgendjemand noch eine Idee, wo eine Einstellung zu finden ist, die das Problem lösen könnte oder leitet Unitymedia solche Anfragen grundsätzlich nicht weiter?Danke im Voraus und viele GrüßeBass

### edit stoney: zusammengeführt

Und warum übernimmt das Forum meine Absätze nicht? Wie sieht das denn aus!?

 

[MuP]

Das Forum wurde nach dem "Verlust" aller Benutzer-Passwörter neu aufgesetzt. Aktuell bestehen noch Fehler, so wie deiner zB.

 

[andiling]

Der Test prüft nur Port 80 bei http bzw. 443 bei https, mit :5001 wirst Du da nicht weiter kommen.

Die Firewall kann man m.W. bei der Fritzbox nicht deaktivieren (Ausnahme sind dezidierte IPv4 Ports an der FB für Kabel).

 

[Bass55]

Das mit den Ports hat auf jeden Fall weitergeholfen. Unter dem 80er bekomme ich eine Verbindung und kann diesen auch intern auf 5001 umleiten. Schade ist nur, dass das von außen der erste Port ist, der bei Angriffen abgefragt wird.

Das mit der Firewall stimmt nicht, unter IPv6 Freigabe kann ich den Punkt "Firewall für dieses Gerät im Heimnetz komplett öffnen" auswählen oder nur einzelne Ports öffnen. Spätere probiere ich noch über einen Freund, der ebenfalls IPv6 von Unitymedia hat, ob man denn auch regulär auf die DS zugreifen kann oder nur erst mal "durchkommt".

 

[HabNeFritzbox]

Bei IPv6 gibt es keine Weiterleitung.

Es ist die IP der DS anzugeben nicht von der FB.

Nur benötige Ports freigeben, nicht alles.

 

[Bass55]

Funktioniert auch scheinbar immer noch nicht. IP der DS ist seit Beginn angegeben.

Kann es sein, dass ich in der FB bei den IPv6-Einstellungen etwas ändern muss? Dort gibt es einen Punkt: DHCPv6-Server in der Fritzbox für das Heimnetz aktivieren. Ausgewählt ist "Nur DNS-Server zuweisen". Es gäbe aber noch "DNS-Server und IPv6-Präfix zuweisen" und "DNS-Server, Präfix und IPv6-Adresse zuweisen".

 

[andiling]

Wird denn die IPv6 Freigabe unter Diagnose > Sicherhiet angezeigt.

Und wenn Du einen Port "umgeleitet" hast, dann hast Du was falsch konfiguriert... diese Möglichkeit gibt es bei IPv6 im Router nicht.

Am Rande: Privacy Extensions sind auf der DS deaktiviert?

Ist noch ein weiterer Router dazwischen?

 

[HabNeFritzbox]

Bass55@ Verwende die zweite Option.

Du hast auch öffentliche IP angegeben?

Die ändert sich auch ggf. wenn neu zugewiesen bekommst von UM.

Andeling@ Gibt keine PE bzw. ist nicht aktiv auf der DS, ist auch nicht üblich bei Server.

 

[HabNeFritzbox]

Wenn im Heimnetz der Hostname verwendet wird, muss dieser in die DNS Rebind Ausnahme rein in der FB.

 

[Bass55]

DS wird unter Diagnose --> Sicherheit mit IPv6, alle Ports offen und Exposed Host [IPv6 Adresse] angezeigt. Die Adresse müsste die öffentliche sein...hab allerdings nach mittlerweile mehreren Tagen ausprobieren vergessen, warum ich das glaube.

Dazwischen befindet sich kein weiterer Router.

Privacy Extensions sagt mir nichts. Wie schaue ich das nach?

Was genau muss ich beim DNS Rebind-Schutz eintragen? Die Domain, die IPv6, die IP4 des lokalen Netzwerks oder die Namensauflösung im Heimnetz? Kenne mich damit nicht so aus...

 

[HabNeFritzbox]

Da trägst den Hostnamen (Domain) ein, welche du verwendest für deine DS.

 

[anybody]

Puh... Scheiss Rebind Schutz. Habe eben 3+ Stunden untersucht wieso meine Fritz!Box oft die Hosts nicht auflöst (beim ersten Versuch geht es immer) obwohl andere Fritz!Boxen es immer gemacht haben (bei denen die resolvte IPv6 halt nicht im eigenen LAN ist wie ich später als Grund feststellen musste). Habe echt alles durchprobiert, Werkseinstellungen, komplett neu einrichten etc.

==> IPv6... Toll, aber doch irgendwie viel neu zu lernen, ziemlich viele kleine neue Details an denen alles scheitern kann...

 

[HabNeFritzbox]

Dann hatten die anderen FB wohl wegen alter FW die Funktion nicht.

Es soll halt schützen, dass andere nicht mit Hostnamen/Domains einen auf interne Geräte zugreifen lassen.

Da bei IPv4 keiner öffentliche Hostnamen mit 192.168.178.20 oder so vorgibt sondern die öffentliche IP greift dort der Schutz halt nicht.

Bei IPv6 ist jedoch öffentliche IP auch gleichzeitig intern, und daher greift der Schutz hier.