Speedport Hybrid - DDNS plötzlich nicht mehr erreichbar von extern
1 year ago
Hallo Community,
mein Problem ist, dass seit 26.11. plötzlich mein DDNS nicht mehr erreicht werden kann. Nicht nur ein DDNS, sondern alle. "Plötzlich" bedeutet ohne Eingriffe meinerseits an der Konfiguration die jetzt jahrelang so lief. Wer sich hier wundert... ich erkläre gleich die Konstellation. Ich habe stark den Speedport Hybrid im Verdacht bzw. dessen Portfreischaltung und suche hier Unterstützung, dass zu analysieren und ggf. zu lösen.
Die Konstellation ist wie folgt. Der Speedport Hybrid liefert Internet, WLAN ist aus, LTE per ext. Ant. top. Hinter dem Speedport liegt eine Fritzbox 7490, die das Netzwerk incl. WLAN und die Telefonie steuert. Im Netzwerk befindet sich ein Synology NAS für dessen verschiedene Dienste, verschiedene DDNS verwendet werden um diese Dienste von extern zu erreichen. HTTPS wird über Reverse Proxy auf dem NAS ermöglicht. Portweiterleitungen für die einzelnen Dienste sind auf dem Speedport eingerichtet und bis zum 26.11. wie gesagt, waren diese anstandslos erreichbar, beispielsweise über https://meindienst.synology.me
Ich tu mir nun schwer herauszufinden woran das liegt. Vielleicht kann jemand helfen.
Was ich bisher herausgefunden habe:
- Die Dienste sind über die WAN IP erreichbar
- Die DDNS Anbieter erhalten die korrekte öffentliche IP (aktualisieren sich also)
- Per nslookup bekomme ich von der FritzBox eine korrekte Rückmeldung incl. korrekter ext. IP
- Per tracert gelingt ein hop bis zur FritzBox
Was ich getan habe (erfolglos)
- Kontrolle ob echte IPV4 vergeben wurde (kein DSLITE) - check
- Portweiterleitung in Speedport gelöscht, neu angelegt - ohne Erfolg
- Portweiterleitung in Fritzbox gelöscht, neu angelegt - ohne Erfolg
- DNSFlush - ohne Erfolg
- Log des Speedport geprüft (leider nur 3 Tage rückwärts möglich), dabei folgende Meldung häufig: "DNSv6-Ereignis: Der DNSv6 Server 2003:180:2:8100::53 meldet ein Ereignis: Name Error (P008)". Kann das damit zu tun haben?
Was noch aussteht:
- Per LAN Kabel direkt mit Speedport verbinden (FirtzBox als Ursache ausschließen) und Erreichbarkeit prüfen.
Wie kann ich dne Übeltäter identifizieren? Bin für jegliche Ideen dankbar!
Beste Grüße
421
27
This could help you too
1319
0
1
1 year ago
Mal alles neu gestartet?
Ist das Ziel intern erreichbar?
1
Answer
from
1 year ago
Hallo andiling,
ja
und
ja
Unlogged in user
Answer
from
1 year ago
Hallo @the_witchdocta
Wenn ich das richtig verstehe, läuft die Fritzbox im Routermodus?
Hast Du mal ins Log der entsprechenden Anwendungen auf dem Syno geschaut, ob da der Verbindungsversuch auftaucht und welche Fehlermeldung da ggf aufgeführt wird?
1
Answer
from
1 year ago
Hallo aluny,
vielen Dank. Aber mal abgesehen davon, dass die Anwendungen in Docker Containern laufen (was vermutlich erstmal keinen Unterschied macht), würde das nicht bedeuten, die Abweisung erfolgt erst bei der Synology? Und wären dann die Dienste nicht auch intern über WAN nicht erreichbar?
Unlogged in user
Answer
from
1 year ago
@the_witchdocta : die Aussage „Die Dienste sind über die WAN IP erreichbar“ widerspricht im Grunde der im Betreff des Threads. Nach meiner Erfahrung ist doppeltes NAT problemlos. Ich nutze extern eine FRITZ!Box, dahinter eine Firewall. Dienste im internen Netz werden sämtlich erreicht. Auch bei Kunden laufen ähnliche Konstellationen problemlos.
Da sich dein Verdacht auf die Hybridfunktion des Routers konzentriert: hast du LTE einmal deaktiviert? Alternativ dafür gesorgt, dass der Traffic deines gewünschten Dienstes ausschließlich über DSL läuft?
3
Answer
from
1 year ago
Hallo mboettcher,
ein Beispiel:
Mein eBook Server ist über http://192.168.178.7:8083 erreichbar. Nicht über calibre.meindienst.synology.me. Das war bisher problemlos möglich. Bis wie gesagt zu diesem ominösen Datum.
Das LTE testweise abzuschalten ist ein guter Ansatz. Werde ich versuchen und berichten.
Answer
from
1 year ago
Hallo muc80337_2,
das Abschalten der LTE -Funktion brachte leider keine Änderung (über LAN an der Fritzbox). Ich werde nun versuchen mich direkt an den Speedport zu hängen (ist baulich etwas aufwendiger,Stockwerkswechsel etc.) um die Fritzbox als Ursache auszuschließen und berichte wieder...
Answer
from
1 year ago
Hallo mboettcher,
also ... LTE habe ich testweise deaktiviert, leider ohne Erfolg. Ich werde nun versuchen, mich dirket an den Speedport zu hängen und wieder berichten.
Unlogged in user
Answer
from
1 year ago
Wenn der von außen funktioniert dann ist das Problem entweder dass der Speedport den von Dir gewünschten Dienst über den Tunnel schickt und das am besten nicht sollte oder dass der Dienst, der sich im Netz der Fritzbox befindet, nicht erreichbar ist.
Probier mal zweierlei:
1
Answer
from
1 year ago
Hallo muc80337_2,
danke für Antwort. Das werde ich versuchen. Was meinst Du mit externe Adresse der Fritzbox? Da sie im Routerbetrieb läuft, meinst Du sicher die von mir im LAN vergebene, oder?
Unlogged in user
Answer
from
1 year ago
Die Dienste sind über die WAN IP erreichbar
@the_witchdocta
Von welcher WAN IP redest Du denn hier? PPPoE sprich DSL oder Hybrid Tunnel-IP?
Und welche von den beiden wird an den DDNS geliefert?
Du testest schon von extern und nicht über NAT Loopback, oder?
1
Answer
from
1 year ago
Hallo Micknik,
danke für die Antwort. Ich meine tatsächlich die IP der Synology im heimischen LAN. An DDNS wird natürlich die öffentlich zugewiesene (z.B. 87.1.2.3.) übermittelt. Wie gesagt. Bis zum ominösen Datum lief das perfekt. Die Änderung erfolgte ohne (bewussten) Eingriff, also über Nacht nicht mehr erreichbar.
ein Beispiel: Mein eBook Server ist über http://192.168.178.7:8083 erreichbar. Nicht über calibre.meindienst.synology.me.
Mein eBook Server ist über http://192.168.178.7:8083 erreichbar. Nicht über calibre.meindienst.synology.me.
Ich konnte über die zweite Adresse von extern darauf zugreifen. Nun nicht mehr.
Unlogged in user
Answer
from
1 year ago
Was war an diesem Tag. Irgendwelche Updates?
1
Answer
from
1 year ago
Hallo Everything,
tja... das ist das große Geheimnis. Ich weiß, dass es diese Tag war, weil ich mich
a) erinnere, dass ich mit meiner App nicht mehr zugreifen konnte (was mich wunderte)
b) ich in den Logs ders Synology erkennen konnte, dass auch WEBDAV seit dem Tag nicht mehr möglich war.
Unlogged in user
Answer
from
1 year ago
Hallo zusammen,
zunächst mal danke an alle für die Ansätze.
Ich habe nun direkt am Speedport getestet mit dem gleichen Ergebnis. Die Eingabe (mit Laptop per Kabel am Speedport) der URL calibre.meindienst.synology.me oder anderer Dienste liefert eine Zeitüberschreitung. Ein Traceroute liefert das gleiche Ergebnis. Mit folgendne Ergebnissen erhärtet sich doch der Verdacht, dass der Speedport die Anfragen blockiert oder was meint ihr?
Was ich getan habe (erfolglos)
Kann der am Speedport verwendete DNS-Server ein Problem sein? Sollte ich ihn testweise ändern?
Eine Erkenntnis gibt es noch. Nutze ich den Synology eigenen Dienst "QuickConnect.to" erreiche ich zumindest die Login-Seite der Synology. Allerdings läuft dieser Dienst auch irgendwie anders als die üblichen DDNS-Anbieter und ist für mein Szenario so leider nicht brauchbar.
0
1 year ago
Hallo @the_witchdocta
Was ich gerade nicht verstehe, dass Du im Startbeitrag
https://meindienst.synology.me
geschrieben hast und dann plötzlich von
calibre.meindienst.synology.me.
die Rede ist.
Wie ganau lautet denn nun deine DynDNS Adresse?
1
Answer
from
1 year ago
Hallo aluny,
ja, das ist missverständlich geschrieben. Es sollte besser "meinaccount" statt "meindienst" lauten. Es gibt mehrere. Pro Dienst eine. Also zum Bsp.:
Keiner davon ist mehr erreichbar. Vorher alle.
Unlogged in user
Answer
from
1 year ago
Wie greifst Du von außen zu? Per Telekom Mobilfunk mit IPv6? Das könnte leicht problematisch werden, da würde ich einen anderen APN probieren, der auch IPV4 erlaubt.
3
Answer
from
1 year ago
Hallo muc80337_2,
nein, aus dem Büro. normale Internetverbindung, ich glaube 100 Mbit.
Wie gesagt... es ging in dieser Konstellation jahrelang. Kann der DNS Server die Zugriffe einschränken? Sollte ich den im Speedport ändern?
Answer
from
1 year ago
nein, aus dem Büro. normale Internetverbindung
Na ja, was ist "normal".
Vielleicht habt Ihr im Büro den Internetanbieter gewechselt und der hat etwas umgestellt.
Auf jeden Fall müssen die IP-Protokolle auf beiden Seiten kompatibel sein und im heimischen Router muss bei IPv4 die passende Portweiterleitung aktiviert sein.
IPv6 blockiert Dein Speedport komplett für Verkehr, der von außen kommt.
Answer
from
1 year ago
OK, es gab im Office keine Umstellung und es lief bisher sowohl von intern (interne IP 192er, als auch DDNS calibre.meinaccount.synology.me) als auch von extern (DDNS calibre.meinaccount.synology.me).
Nun geht nur noch intern (über 192er IP).
Unlogged in user
Answer
from
1 year ago
Hallo zusammen,
nun habe ich noch testweise den DNS auf Googles DNS geändert und in einem verzweifelten Versuch den Speedport auf Werkseinstellungen zurückgesetzt. Leider auch ohne Erfolg. Mir gehen die Ideen aus.
Kann mir jemand vielleicht in 2 bis 3 Sätzen erklären, wie ich die Anfrage vielleicht mit Wireshark verfolgen kann? Da bin ich absoluter Laie.
Besten Dank!
3
Answer
from
1 year ago
zusammen, nun habe ich noch testweise den DNS auf Googles DNS geändert
zusammen,
nun habe ich noch testweise den DNS auf Googles DNS geändert
Das hat mit dem beschriebenen Problem nun ganz genau gar nichts zu tun.
Kann mir jemand vielleicht in 2 bis 3 Sätzen erklären, wie ich die Anfrage vielleicht mit Wireshark verfolgen kann
Kann mir jemand vielleicht in 2 bis 3 Sätzen erklären, wie ich die Anfrage vielleicht mit Wireshark verfolgen kann
Über die capture Funktion im Engineering Menu erst mal einen Mitschnitt am WAN Port machen und den capture mit Wireshark öffnen. Nach Pakten mit Dest IP = eigene WAN Adresse und Port = Port des Dienstes schauen. Danach am LAN capturen und schauen ob die Pakete weitergeleitet werden.
Answer
from
1 year ago
Hallo Viper,
vielen Dank für die Antwort.
Das hat mit dem beschriebenen Problem nun ganz genau gar nichts zu tun.
Ok, das ist gut zu wissen. Wie gesagt, die Verzweiflung naht und ich versuche nun auch unwahrscheinliche Ansätze
Über die capture Funktion im Engineering Menu erst mal einen Mitschnitt am WAN Port machen und den capture mit Wireshark öffnen. Nach Pakten mit Dest IP = eigene WAN Adresse und Port = Port des Dienstes schauen. Danach am LAN capturen und schauen ob die Pakete weitergeleitet werden.
Sehr gut! Werde ich versuchen und berichten...
Answer
from
1 year ago
Guten Morgen @the_witchdocta schön, dass du erneut den Weg zu uns gefunden hast.
Wie ich sehe, bist du hier in den besten Händen und hast schon super Unterstützung erhalten. 👌 Vielen lieben Dank an alle Beteiligten.
Berichte gerne wie es bei dir weiter geht.
Grüße Anne W.
Unlogged in user
Answer
from
Unlogged in user
Ask
from