Umstellung von IPV4 auf IPV6

[abgespacet]

Guten abend,

ich nutze ein Synology NAS 723+ hinter einer Fritzbox 7530 AX. Einige Dienste wie "Synology Note", " Synology File", "Borg Backup" sind nur in meinem LAN erreichbar. Auf https://dynv6.com habe ich mich schon registriert und einen AAAA record eingetragen für meinen NAS. Leider scheint da mit meinen Zertifikaten auch nicht wirklich zu funktionieren.

https://dynv6.com

IPv6 Prefix: 2a00:1f:dc00:b901::

Resource Record: AAAA die4elemente.dynv6.net 2a00:1f:dc00:b900::1
Resource Record: AAAA die4elemente.dynv6.net ::9209:d0ff:fe25:91ab

Der untere Record steht für meinen NAS und der obere für meinen Router.

Sieht das für Euch soweit gut aus?

Grüße

 

[blurrrr]

Hi,

"ein" FQDN für mehrere IP-Adressen ist eher keine gute Idee... Du könntest es z.B. so gestalten:

router.fqdn -> Router-IP
nas.fqdn -> NAS-IP

 

[abgespacet]

Danke, ich hatte sowas schon im Urin, aber leider kenne ich mich da zu wenig aus. D.h. ich müsste einfach nur beim oberen Record "fritzbox." und beim unteren Record "NAS" vorweg eintragen?

Wie sieht es mit den Zertifikaten aus. Sollte ich lieber auf der Fritz ein Zertifikat erstellen oder auf der Synology. Oder auf beiden? Und beide Zertifikate auf meinen Gerätem veröffentlichen?

 

[abgespacet]

Jetzt fällt mir wieder ein, warum dort nur die fqdn steht. Dies wird ja automatisch eingetragen. Wegen der Update-Funktion von der Fritzbox.

Die Update-URL in meiner Fritzbox sieht wie folgt aus:

http://dynv6.com/api/update?hostname=<domain>&token=<username>&ipv4=<ipaddr> http://dynv6.com/api/update?hostname=<domain>&token=<username>&ipv6=<ip6addr>&ipv6prefix=<ip6lanprefix>

 

[blurrrr]

Das kannst Du machen, wie Du möchtest. Da Du von einer Syno sprichst: Du könntest auch den Reverse-Proxy der Syno nutzen und einfach den DynDNS z.B. in Form von *.fqdn auf die NAS-IP zeigen lassen (somit wird alles was vor dem FQDN steht zum NAS geleitet). Beim Reverse-Proxy auf der Syno kannst Du dann hingehen und unterschiedliche Ziele definieren, z.B. in Form von:

note.fqdn -> NoteStation (nur die App)
file.fqdn -> FileStation (nur die App)
router.fqdn -> Fritzbox (über den Reverse-Proxy, wird dann "intern" vom Reverse-Proxy angesprochen)
etc.

Dies wird ja automatisch eingetragen.

Theoretisch ja, bedeutet, dass das NAS dann eigentlich automatisch über den Hostnamen (z.B. "diskstation") via diskstation.fqdn erreichbar sein sollte.

 

[the other]

Moinsen,
Neben den technischen Fragen...
Muss denn dein NAS direkt erreichbar sein?
Reicht für die von dir im 1. Post geschilderten Anwendungen kein VPN?
...
Wenn nicht, dann wäre der reverse proxy Ansatz von @blurrrr dein Freund.

 

[blurrrr]

Die Update-URL in meiner Fritzbox sieht wie folgt aus

Da bin ich persönlich mal gepflegt raus, ich hab mit DynDNS nix an der Mütze

 

[abgespacet]

Mir wäre die Variante mit dynv6.com sehr lieb. Allerdings weiß ich jetzt immer noch nicht wie ich mittels Update-Funktion die Geräte-Bezeichnungen den richtigen IPV6 Adressen zugeordnet nach dynv6.com bekomme.

Die fqdn wird ja automatisch auf dynv6.com eingetragen. Und in diesen Automatismus kann ich ja nicht noch manuell eingreifen, dann passt nachher die Zuordnung nicht mehr.

 

[blurrrr]

Allerdings weiß ich jetzt immer noch nicht wie ich mittels Update-Funktion die Geräte-Bezeichnungen den richtigen IPV6 Adressen zugeordnet nach dynv6.com bekomme

Theoretisch - sofern die URL korrekt ist - sollte das (soweit ich weiss) direkt über die Fritzbox laufen. Teste doch einfach mal, wie die entsprechenden Auflösungen sind:

nslookup fqdn (sollte vermutlich die Fritzbox sein)
nslookup nas-hostname.fqdn (sollte das NAS sein)

Da sollten die jeweiligen IP-Adressen der Geräte auftauchen.

 

[the other]

Moinsen,
Das ist leider auch so pauschal nicht zu beantworten.
Jeder dyndns Dienst macht da seine eigene Syntax-Suppe... Bei meinem Anbieter sieht es zb wieder anders aus und unterscheidet sich auch manchmal noch nach Routermodell. Und es gibt noch Parameter, die manchmal etwas "versteckt" sind (nicht gut zu finden in der Dokumentation). Kurz: ich kenne mich mit deinem Anbieter und dessen Anforderungen und Optionen nicht gut genug aus.

Auch für VPN via IPv6 würdest du den dyndns benötigen, kannst dann aber ja alles wie im LAN gewohnt erreichen und nutzen. Aber du brauchst dann eben auch nur einen dyndns Eintrag für die fritzbox. Und imho ist es sicherer...
Wenn absolut kein VPN, dann zwei (ggf nur ein) dyndns Einträge (1 x fritzbox, 1 x nas, hier dann reverse proxy > wildcard wie von @blurrrr erwähnt.
Davon ab: der Anbieter hat auch ein eigenes community Forum...Bei so sehr speziellen Fragen ggf auch da mal suchen?

 

[abgespacet]

Hier die Ausgabe von NSlookup:

markus@feld-touch:~$ nslookup die4elemente.dynv6.net
Server: 192.168.178.1
Address: 192.168.178.1#53

Non-authoritative answer:
Name: die4elemente.dynv6.net
Address: 2a00:1f:dc00:b900::1
Name: die4elemente.dynv6.net
Address: 2a00:1f:dc00:b901:9209:d0ff:fe25:91ab

markus@feld-touch:~$ nslookup SynServer.die4elemente.dynv6.net
Server: 192.168.178.1
Address: 192.168.178.1#53

Non-authoritative answer:
*** Can't find SynServer.die4elemente.dynv6.net: No answer


Das Forum von Dynv6 ist nicht erreichbar aktuell. Leider. Ich schätze ich benötige weitere Einträge wie CAA, CNAME?

 

[blurrrr]

Das ist dann aber nicht so gut....

wenn "ein" FQDN "zwei" IPs ausspuckt, wirst Du mal diesen und mal jenen erwischen, das taugt definitiv nicht für Dein Vorhaben. Vielleicht gehst Du einfach hin und machst es Host-basiert. Ein FQDN für die Fritzbox, ein FQDN für die Syno (die Syno aktualisiert ihren Eintrag dann eben selbstständig).

Bei dem myFritz-Kram geht das wohl mit den Hostnamen, vor dem myFritz-FQDN (<Hostname>.abcde12345.myfritz.net), wie das bei DynV6 ist, kann ich nicht sagen, aber wenn es sich um IPv6 dreht, ist die Wahrscheinlichkeit, dass es dort ebenso funktioniert, schon recht groß.

Ich schätze ich benötige weitere Einträge wie CAA, CNAME?

Damit bist Du auf der völlig falschen Spur. CNAME-Records werden später für die Syno interessant, z.B. bei Nutzung einer eigenen Domain in Form von:

Kontext: deinedomain.de
note -> CNAME -> <dynv6-nas>
file -> CNAME -> <dynv6-nas>

Womit Du dann Deine Apps via note.deinedomain.de, oder file.deinedomain.de ansprechen kannst.

Wichtig wäre bei Deinem Unterfangen jetzt erstmal, dass Du es so weit hinbekommst, dass die Fritzbox auch entsprechende anderweitige Einträge bei DynV6 für Dich vornimmt, so dass die Hostnamen der diversen Geräte - welcher vermutlich in der Fritzbox zu sehen sein sollten - ebenfalls bei Dynv6 mit entsprechenden Records hinterlegt werden. Vielleicht musst Du da bei Dynv6 erst noch passende Subdomains (z.B. "synserver") händisch anlegen?

 

[abgespacet]

Wäre es möglich, dass ich meine Synology NAS ebenfalls ein update URL durchführen lasse, aber diesmal nur mit dem Zusatz <hostname>?

Also das meine Fritzbox und mein NAS ihre IPV6 Adressen .übermitteln.

Was mich wundert ist, dass die Fritzbox zwei Einträge vornimmt.(Quatsch ich habe ja den zweiten Eintrag selber manuell eingefügt)

 

[blurrrr]

Wäre es möglich, dass ich meine Synology NAS ebenfalls ein update URL durchführen lasse

Das sollte durchaus möglich sein, ob das allerdings so funktioniert, oder ob es ein neuer FQDN sein muss, kann ich Dir leider nicht sagen.

 

[abgespacet]

Ich sehe gerade, dass beim zweiten Eintrag ein anderer Prefix eingetragen ist.

markus@feld-touch:~$ nslookup die4elemente.dynv6.net
Server: 192.168.178.1
Address: 192.168.178.1#53

Non-authoritative answer:
Name: die4elemente.dynv6.net
Address: 2a00:1f:dc00:b901:9209:d0ff:fe25:91ab
Name: die4elemente.dynv6.net
Address: 2a00:1f:dc00:b900::1


Also speziell ...b901... und ...b900...

 

[blurrrr]

Eventuell Fritzbox WAN (:91ab)+ Fritzbox LAN? (::1)?

 

[abgespacet]

Ne, die ::9209:d0ff:fe25:91ab ist definitiv manuell von mir in den zweiten AAAA Record eingetragen worden und ist ja nur die IPV6-ID meines Synology Servers. Das Prefix wird automatisch vorgesetzt von dynv6.com, generiert aus dem ersten AAAA Record. Und ich weiß nicht wo er das Prefix beim zweiten AAAA Record herbekommt, aber es ist falsch bzw. nicht mehr aktuell. Ich vermute, dass dieses zweite Prefix ursprünglich vom ersten AAAA Record stammte. Und dieses wird ja von meiner Fritzbox übertragen mittels dieses Codes:

http://dynv6.com/api/update?hostname=<domain>&token=<username>&ipv4=<ipaddr> http://dynv6.com/api/update?hostname=<domain>&token=<username>&ipv6=<ip6addr>&ipv6prefix=<ip6lanprefix>

Den IPV4 Update-Code nehme ich wieder raus, wenn mein System voll IPV6 tauglich ist, aber nicht so schnell.

 

[blurrrr]

Hattest Du das hier schon gesehen: https://community.dynv6.com/t/dynv6-and-fritzbox-dynv6-und-fritzbox/2571/6?

 

[abgespacet]

Ich glaube nicht, aber ähnliche Beiträge. Diese Problematik haben Wir hier ja auch schon festgestellt. Im Prinzip brauche ich nur zwei AAAA Records, allerdings müsste der zweite AAAA Record von meinem Synology NAS direkt kommen. Und anscheinend unterstützt das Synology DDNS Verfahren kein IPV6?

 

[blurrrr]

Schau mal hier: https://synopackage.com/sources/cphub, da gibt es ein Paket namens "DDNS Updater 2", vielleicht klappt es damit