DNS-Rebind-Schutz: möchte von Extern auf meinen Synolgy Server zugreifen

[tem_invictus]

Wie ich geschrieben hatte, Internet -> Online Monitor. Da steht genau wie du verbunden bist.

 

[newbie3000]

so bin ich verbunden, und keine Sorge, das sind nicht die echten ip adressen

 

[tem_invictus]

Ok, das ist schon mal gut.
Ich würde mal probieren, ob du von außen auf die Weboberfläche kommst.

Lösche mal deine bisherigen Portfreigaben für die Synology. Und dann legst du eine neue Freigabe an:

Protokoll: TCP
Port an Gerät: 5001
Port extern: 5001 (oder welchen du haben willst)
Freigabe aktivieren

Auch kontrollieren, dass du wirklich für die Synology freigibst. Interne IP in der Freigabe prüfen.

Wenn das eingerichtet ist, solltest du über den Browser auf deine Synology kommen.
Also einfach über

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

. Du bekommst mit Sicherheit eine Warnung, dass das Zertifikat falsch ist. Kannst du aber erst mal ignorieren.

 

[newbie3000]

OK hab meine Portfreigabe gelöscht bin auf neu Freigabe hinzufügen gegangen, hab aus der Übersicht (Suchen) meinen Server ausgewählt bin unten rechts auf neue Freigabe gegangen. hab umgestellt von My Fritz auf Portfreigabe hab bei Anwendung auf HTTPS geschalten und die Ports intern und extern von 5001 bis 5005 freigemacht und gespeichert. anschliessend hab ich den hacken noch bei Aktiv gesetzt so das eine grüne Ampel an ist. Wo die unbekannte freigabe her kommt weiß ih jetzt nicht. Dann habe ich vom Browser aus die Seite aufgerufen

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

dann kam der Zertfikatsfehler den ich bestätigt habe und dann hat er weiter gerödelt bis zum klassischen weißen Bild der Fritzbox das der DNS -Rebind mich abgeblockt hat. Die Fritzbox hab ich auch schon neu gestartet so wie es AVM laut Tutorial will.

leider noch nicht weiter.

mfg
Chris

 

[tem_invictus]

Also zuerst habe ich mal nur geschrieben Port 5001, nicht mehr nicht weniger.
Lösche mal die unbekannte Freigabe und mach mal ein Screenshot von der Freigabe. (also auf bearbeiten gehen)

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Hier weiß ich nicht was du meinst.
Hast du in deiner Synology irgendwas verstellt?

 

[newbie3000]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Bild 1 das meine ich

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

nein gar nichts

Bild 2 die

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

erledigt siehe Bild 2


Und ich habe es auf Port 5000 reduziert

 

[tem_invictus]

Also irgendwie scheint die Zahl schwierig zu sein, aber egal 5000 geht auch.

Und was passiert jetzt wenn du http://

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

aufrufst?
Vorher auch mal den Verlauf im Browser löschen oder in einem privatem Fenster testen.

Was passiert, wenn du im Browser IPSynology:5000 eingibst. Kommst du dann auf die Weboberfläche?

 

[newbie3000]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Entschuldige habs auf 5001 gestellt.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Es kommt direkt der DNS-RebindSchutz siehe Bild-1

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ja ich komme mit IPSynology:5000 oder 5001 auf die Weboberfläche von egal welchem Mac im Heimnetzwerk.

 

[tem_invictus]

Tja, irgendwo muss irgendwas nicht richtig eingestellt sein.

Was mich immer noch stutzig macht ist, dass der Rebind Schutz nur fürs interne Netz ist.
Du hast deine Adresse sicher hier eingestellt, Bild 1.

Du kannst mal probieren IPv6 in der Fritzbox auszuschalten. Auch wenn du kein IPv6 für den Internet Zugang nutzt, vermasselt das vielleicht
irgendwas. Siehe Bild 2.

Spontane Idee, dass ich da nicht früher drauf gekommen bin. Idiot ich.
Du musst natürlich

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

eingeben, bzw.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

.

Die Fritzbox weiß ja sonst gar nicht wohin mit der Anfrage.

 

[newbie3000]

Kann es vielleicht an meiner Änderung im Netzwerk liegen. In der Fritzbox wenn man auf Heimnetz/Netzwerk/Netzwerkverbindungen geht, werden ja alle im haus befindlichen Geräte angezeigt. Ich hab da alle mit dem symbol rechts (Stift) editiert damit nicht irgednwelches Zeug in der Liste steht sondern schön exakt mit Namen um was es sich handelt.
Hat das Einfluss drauf?? Und IP V6 habe ich unter Internet/Zugansdaten/IPv6 deaktiviert. Bringt keine Änderung. Safari, chrome, Firefox egal immer DNS Rebind. Sollte ich im DNS-Rebind Fenster auch die iP Adresse vom Server eintragen mit :5001?? fehlt das vielleicht noch??

mfg
Chris

 

[tem_invictus]

So langsam nervt es ein wenig, dass du meine Antworten wohl immer nur teilweise liest.
Lies noch mal meinen Post #24

 

[newbie3000]

Geht mit :5001

 

[tem_invictus]

Perfekt. Damit du nicht immer das Zertifikat ist nicht sicher bekommst kannst du folgendes machen.

Auf der Synology:

1. Systemsteuerung
2. Sicherheit
3. Zertifikat
4. Hinzufügen

Beim Zertifikat erstellen dann, "Neues Zertifikat hinzufügen" , "Zertifikat von Lets Encrypt abrufen" + "als Standard festlegen" ankreuzen, "Domainname" ist hier deine blablublub....

 

[newbie3000]

geht auch, das Zertifikat hatte ich schon drin, nur das..."als Standard festlegen" hat gefehlt.

Suppi, voller Erfolg dank deiner Hilfe und Geduld. Vielen Dank dafür