Probleme mit myqnapcloud nach Provider wechsel bzw. Router tausch

    Liebes Forum,


    vor einigen Wochen haben wir zu Hause von Internet via Kabel auf Glasfaser umgestellt. Dabei wurde natürlich auch unser Router (eine Fritz Box) ausgetauscht und nun kämpfe ich damit alle meine NAS Dienste wieder in gang zu bringen. Im Prinzip bin ich damit ziemlich weit gekommen. So funktioniert bspw. qSync auch remote so wie es soll. Auch das SSL Zertifikat scheint weiterhin gültig. Nur leider funktioniert der Login über https://<myname>.qnapcloud.com/cgi-bin/ nicht mehr. Auch der Webserver ist nicht erreichbar. (Ich nutze keinen eigenen Web-Server bzw. hatte hier nur eine "Hallo Welt" Seite zum Test eingerichtet.)


    Wir haben zu Hause ein ziemlich normales Setup. Die Fritz!Box 7582 ist der einzige Router und vergibt die IP Adressen wie DHCP. Die NAS ist per Kabel mit dem Router verbunden. Durch den Wechsel des Routers hat die NAS (TS-X73) eine neue IP Adresse bekommen, die nun aber in den DHCP Einstellungen der NAS fest zugeteilt ist. So weit so gut.

    myQNAPcloud Konfiguration

    Overview

    Netzwerkkonnektivität

    Status: grün

    Webkonnektivität: rot (schlecht, aber das passt zu den Symptomen)


    myQNAPcloudLink

    Status: grün


    DDNS

    Status: grün

    SSL-Zertifikat: grün

    Automatische Router-Konfiguration

    Als nächstes wollte ich die automatische Router-Konfiguration durchführen. Obwohl der Status "UPnP-Router im Netzwerk gefunden" in grün angezeigt wurde und UPnP auf der Fritz!Box aktiviert ist, wollte er die Anpassungen mit "Apply to Router" einfach nicht annehmen. letztendlich habe ich dann die Portfreigaben (für 80, 443, 8080 und 8081) selbst angelegt. Das sind auch die Ports für die "Weitergeleiteten Dienste", welche ich in der myQNAPCloud aktiviert habe, wo sie nun mit dem Status "OK" aufgelistet werden.

    My DDNS

    Hier habe ich DDNS für <myname>.qnapcloud.com aktiviert. Auch die DDNS-Aktualisierung ist aktuell und funktioniert.

    Dienste veröffentlichen

    Hier habe ich nur die "Sicheren" Dienste aktiviert und diese jeweils "Privat" geschaltet.

    myQNAPcloud Link

    Aktiviert mit Verbindungsstatus: Normal

    Zugriffskontrolle

    Gerätesteuerung: Öffentlich

    Wer hat Zugriff: Jeder

    SSL-Zertifikat

    Für <myname>.qnapcloud.com

    Status: Aktiv

    Fazit

    Wie gesagt: Das meiste funktioniert. Ich kann mich bspw. auch auf http://www.myqnapcloud.com anmelden und über diese Steuerung auf die NAS zugreifen.

    Auch die https://qlink.to/<myname> funktionieren.


    Leider aber nicht der Zugriff über <myname>.qnapcloud.com

    passend dazu, dass die myQNAPcloud Konfiguration die Webkonnektivität als "fehlerhaft" ausgibt.


    Hinweise und Ideen zur Problembehebung sind sehr willkommen!


    Smile,

    Christoph

    Du bewegst Dich dabei auf sehr sehr dünnem Eis:

    Security - Das NAS offen im Internet

    Schau dir das mal an und überlege ob du das wirklich willst.


    Bei glasfaser wirst du nur eine IPv6 haben, ich weiß nicht ob der ganze myqnap kram damit umgehen kann...

    tiermutter Danke für deinen Input.


    Ich würde gerne in diesem Thread über eine Lösung für das geschilderte Konfigurationsproblem sprechen.


    Es wäre daher super wenn das nicht wieder in eine Diskussion über "ist das sicher?" oder "sollte ich das machen?" abgewandelt wird. Das mag ja stimmen und auch berichtigt sein, aber es gibt bereits genug Threads die sich damit beschäftigen.


    Danke!

    Ich sehe es auch so, dass jeder machen kann was er will und auch trotz der Gefahr Hilfestellung gegeben werden sollte... Hauptsache man ist sich bewusst was das bedeutet und wenigstens darauf hinweisen ist finde ich Pflicht. Manch einer weigert sich sogar dazu Hilfestellung zu leisten, was ich aber auch nachvollziehen kann.


    Na dann wollen wir mal...

    Welchen Provider hast du jetzt, genauer gefragt, bekommst du eine öffentliche IPv4 oder eine 100.x.x.x zugewiesen? (steht bei einer Fritte auf der Seite der Verbindungsubersicht)


    Meine Vermutung ist wie gesagt, dass du nur eine öffentliche IPv6 bekommst, demnach müssen auch alle "Weiterleitungen" (hier sprechen wir eigentlich nur noch von Freigaben) auf IPv6 eingerichtet werden.

    Jo.... Dann kannst du mit ipv4 nicht aus der Ferne zugreifen, also alles was dafür eingerichtet wird muss bei ipv6 erfolgen.

    Nun habe ich keine Fritte, daher kann ich nur im groben beschreiben was zu tun ist, für Details musst du auf andere User hoffen oder einfach im Netz danach suchen, den myqnap Kram nutze ich ebenfalls nicht...


    Wie schon gesagt musst du die ports in der Fritte für ipv6 freigeben, das erfolgt so ziemlich analog zu ipv4 wenn ich mich recht erinnere.

    Außerdem muss dein QNAP eine IPv6 Adresse beziehen. Das stellst du in den Netzwerkeinstellungen ein (dhcp6). In der Fritte muss der dhcp6 Server erst aktiviert werden, müsste sich dann IA_PD und IA_NA nennen.

    Beim qnap solltest du dann eine ipv6 zugewiesen bekommen (darf nicht mit fe80 beginnen). Wenn alles korrekt eingerichtet ist müsstest du mit der ip direkt auf dein qnap zugreifen können.

    Wie man dem myqnap Kram sagt dass er die ipv6 verwenden soll und ob er das überhaupt kann weiß ich leider nicht, bin aber der meinung dass das kein ipv6 kann, dann müsstest du dich davon verabschieden und den myfritz Dienst nutzen.


    Außerdem kannst du grundsätzlich nur aus Netzen zugreifen die ebenfalls ipv6 können, bei Mobilfunk war es in D bis vor kurzem (oder ist es noch) z. B. nicht mit allen Providern möglich, auch ist ipv6 noch nicht in allen Heim oder Office Netzen eingerichtet, dann wird es nochmal eine Spur komplizierter damit du zugreifen kannst (Stichwort Portmapper).

    Denk aber an Backups und behalte das System stets im Auge... Ist wirklich gefährlich, ggf. denkst du ja nochmal über VPN nach, did Fritte kann das...

    8| ich dachte mit dem letzten Wunderupdate ginge das...

    Ist IPv6 wirklich so eine neue Zukunftsmusik dass sich niemand damit auseindersetzt und IPv6 immer noch nicht vollständig implementiert werden muss???

    seit dem "Wunderupdate" nutzen neuere Boxen (zB 7590) immerhin Hardwareverschlüsselung und sind daher ein wenig schneller. VPN über IPv6 ist aber auch in "Laborversionen" nicht in Sicht. Daher muss bei VPN zwischen 2 Fritzboxen min eine eine öffentliche IPv4 haben und bei DS-Lite Anschlüssen der Verbindungsaufbau von der v6-Box ausgehen.

    pasted-from-clipboard.png


    Hat sicherlich etwas mit deinen IPv6 Einstellungen zu tun.

    wie in der Grafik markiert ist es bei mir eingestellt und läuft.

    Zitat von AVM.DE

    Lediglich eingehende VPN-Verbindungen, beispielsweise mit FRITZ!Fernzugang oder einem Smartphone, zu einer FRITZ!Box an einem DS-Lite-Internetzugang sind nicht möglich.

    ich fürchte nicht...

    Mit DS Lite kannst du über IPv4 ja alles externe erreichen.

    Du musst aber die Verbindung aufbauen, damit beim Provider die NAT Session erzeugt wird, da statefull ist der Rückweg dann für die Pakete möglich.

    Für den Fall das dein Problem noch besteht.


    Bei den Kabelanbietern gibt es ja quasi nur noch Vodafon..

    Du musst bei dennen anrufen und deinen Anschluss auf dual stack nativ umstellen lassen.

    Dann bekommst du eine IPv4 und IPv6 für deinen Anschluss. Bei DS lite teilst du dir die IP's.


    Danach funktionieren auch alle Dienste wie vpn und port Weiterleitungen.

    Ich hatte das gleiche Problem. Die waren auch erst am rumdrucksen. ABER dann einfach drauf hinweisen das du für ein voll funktionsfähiges Internet zahlst und dich keiner drauf hingewiesen hat.


    LG

    Zitat von BISIBOUNCE

    ABER dann einfach drauf hinweisen das du für ein voll funktionsfähiges Internet zahlst und dich keiner drauf hingewiesen hat.

    Voll funktionsfähig ist es ja auch mit CGNAT / DSlite. Ich kann mir nicht vorstellen, dass bei allen Verträgen in der Leistungsbeschreibung steht, dass es ein "vollwertiger" DualStack Anschluss ist, bzw. dass nie darin steht, dass CGNAT zum Einsatz kommt.


    Bei meinem DG Anschluss zumindest ist das klar spezifiziert und war mir entsprechend schon im Vorfeld bekannt... demnach hatte ich auch genügend Zeit mich für IPv6 vorzubereiten.

    Bei Cabel brauchst du den GBit Tarif oder Power Upload, dann hast du ein Anrecht auf DS.


    Aber das weiß nicht jeder Hotliner den man ran bekommt, also einfach auflegen noch mal anrufen und entsprechend Bewerten.

    Zitat von tiermutter

    Voll funktionsfähig ist es ja auch mit CGNAT / DSlite.

    Es ist eben nicht voll nutzbar. Das ganze fängt dann schon mit ddns an, auch diverse IP Kameras tun sicht schwer damit und verweigern ihren Dienst.


    Du musst das auch mal von der Seite sehen, das es auch Kunden gibt die von anderen Providern kommen bei dennen alles funktioniert hat. Dann mit DS Lite nicht.

    Das müsste Vodafone viel offener kommunizieren. So das es auch der größte DAU weiß was sich ändert.


    Bei mir ging das Theater los als ich von meinem 400er Vertrag (noch unitymedia) auf den 1gbs Anschluss mit fritzbox 6591 gewechselt habe.

    Am Telefon hat die mir auch ganz kla gesagt das die das nur auf Anfrage umstellen, weil es genug gibt dennen es nicht auffällt.

    Ich hab jetzt sogar einen reinen ipv4 Anschluß.

    Zitat von Crazyhorse

    Bei Cabel brauchst du den GBit Tarif oder Power Upload, dann hast du ein Anrecht auf DS.

    Nööö.. ich habe das Anrecht auch ohne zusatz Optionen die Geld kosten.

    Aber es stimmt. Man muss nur den/die Richtige/n am Telefon haben.


    Wenn du lange genug Kunde bist, also bevor DSLite kam hast du auch ein Anrecht drauf das zu behalten.