UniFi & Fritte ohne doppeltes NAT - Probleme mit Fritte und Cloud Gateway Ultra

Zitat von DoPe

Von wo aus willst Du den hostnamen erreichen? Aus dem Internet gehts schon mal nicht. Da wäre also die Frage ob DDNS noch aktualisiert ist und Ports freigegeben sind.

Innerhalb des Netzwerks. Welche IP hat das NAS und ist im UCG unter Settings - Routing - DNS ein A Eintrag mit hostnamen und der LAN IP angelegt.

Bis jetzt (also noch mit Fritte) konnte ich die Syno mit https://xxx.ddns.net:xxxx sowohl aus dem Internet als ach lokal erreichen. Ein A Eintrag ist auch vorhanden.

Unter Settings - Routing - DNS habe ich keinen A Eintrag mit LAN IP, Sollte ich da dann qqolli.ddns.net und 192.168.178.23 eintragen?

Am Ende ist es mein Ziel, meine MariaDB SQL-Datenbank auf der Syno unter Port 3306 zu erreichen, sowohl lokal (was bereits geht) als auch vom Internet aus.

Zitat von DoPe

Mit dem A Eintrag und der LAN IP unter Settings - Routing - DNS erreichst Du, dass die LAN internen Geräte den hostnamen so auflösen, dass sie direkt mit dem NAS kommunizieren, ohne erst ins Internet auf die öffentliche IP zu verbinden, die dann wieder ins interne Netzwerk zurück geforwarden werden. Das können viele Router nicht.

Für den Zugriff aus dem Internet, was prinzipiell unsicher ist, benötigst Du dann für die jeweiligen Ports noch eine Portweiterleitung auf die LAN IP des NAS. Für den verschlüsselten Zugang zum DSM der Synology wäre das also Port 5001 TCP.

MariaDB benutzt standardmäßig (als MySQL Fork) 3306 tcp.

Vielen Dank, das mit dem A Eintrag hat schon mal funktioniert und ein paar Probleme gelöst.

Für den Zugriff aus dem Internet auf die Synology mit https://xxx.ddns.net:xxxx wäre diese Einstellung korrekt?:

Zitat von DoPe

iTweek wenn ich mich recht entsinne, hatten wir das fritzbox Netz vor paar Wochen hinter die UCG migriert.

qqolli ja so sollte es korrekt sein. Ist die Fritte vor dem UCG noch existent? Da käme die Anfrage aus dem Internet an. Da müsste dann auch entsprechend weitergeleitet werden (zum UCG).

Ja, das ist korrekt, das FB-Netz hatten wir erfolgreich migriert.

Die Fritte existiert noch vor dem UCG. Meinst du mit Weiterleitung in der Fritte eine statische Route wie sie jetzt z. B. für das UCG existiert und wenn ja, was müsste da drin stehen?:

Oder eine Portfreigabe auf der Fritte? Oder noch etwas zusätzlich auf dem UCG? Das habe ich noch nicht ganz verstanden.

Zitat von DoPe

Portweiterleitung im der Fritte und im UCG.

In die Fritte musst Du Portweiterleitungen für die benötigten Ports eintragen auf das WAN des UCG. Das sollte bei dir die 192.168.188.2 sein. Dann muss zusätzlich im UCG eine Portweiterleitung mit den gleichen Ports aud die IP deines NAS angelegt werden. Das sollte in jedem Fall funktionieren.

Was evtl. auch ginge. Doppeltes NAT hatten wir ja glaube ich deaktiviert. Bei der Firewall im UCG im Bereich INTERNET_IN hatten wir da eingehend alles erlaubt? Evtl. kann man auch die Portweiterleitung in der Fritte direkt aufs NAS legen ohne in der UCG noch etwas tun zu müssen. Hab ich aber noch nie ausprobiert, evtl. erlaubt die Fritzbox das auch gar nicht weil das Weiterleitungsziel nicht im LAN der Fritzbox ist.

Ach so, ok. Die Portweiterleitung auf dem UCF hatten wir ja schon gemacht:

Jetzt müsste ich nur noch die entsprechende Portweiterleitung in der Fritte eintragen. Wäre das so korrekt:

Zitat von DoPe

Ja genau. Im linken Bild nix anhaken mit selbstständig!

Aber warum zeigt er im Linken Bild oben als IP der UCG die 192.168.178.2 ??? Die hat doch auf der WAN Seite die 192.168.188.2 (lt UCG Freigabe Bild).

Schau mal ob Du in der Fritzbox einen Client mit der 192.168.188.2 findest für die Weiterleitung oder halt IP Manuell eingeben ...

Für die Variante bei der ich mir nicht sicher bin dass die funktioniert, müsste in der Fritzbox dann eine Weiterleitung zur 192.168.178.23 dem NAS eingetragen werden.

Alles anzeigen

Hmm, habe alle so eingestellt wie oben beschrieben, aber es gibt ein Timeout.

Aber: Sehe gerade in der FB, das die dem USG eine andere Adresse gegeben hat:

Im USG steht aber:

Trotzdem habe ich Internet und alles läuft (aber der Speedtest der USG läuft nicht), oder habe ich einfach Zuwenig Kaffee getrunken heute und kapier es nicht?

Zitat von DoPe

Vielleicht hattest Du der UCG mal in der Fritte eine feste IP zugewiesen. Erkennen tut die Fritte das UCG anhand der MAC Adresse der UCG WAN Schnittstelle. Aber da wird gerade Mist angezeigt. Die UCG kann nicht auf WAN und LAN 192.168.1781 bzw. 2 sein. Eigentlich sollte die Anzeige der UCG stimmen.

Da die Fritzbox da eine falsche LAN IP in ihrem Netz für das WAN der UCG anzeigt, wird vermutlich auch die Portweiterleitung ins Nirvana gehen. Schau dir mal in der Fritte den Client an, ob da dieses immer die die gleiche IP zuweisen oder ähnlich an ist und da auch noch die 192.168.178.2 rumgeistert.

Ich denke auch, das die Anzeige des UCG stimmt, bisher war es auch immer so. In der Fritte habe ich keinen weiteren Hinweis auf 192.168.178.2 gefunden.

Die Fritte hat den UGC tatsächlich mit einer festen IP auf die 192.168.178.2 genagelt. Ich meine mich zu erinnern, das da die UCG IP stand, nämlich die 192.168.188.2 mit dem Hinweis, das beim nächsten mal die 192.168.178.2 genommen wird.

Soll ich in der Fritte die 192.168.178.2 auf die 192.168.188.2 zurückstellen? Wenn ja, muss ich die FB dann neu starten?

Zitat von DoPe

qqolli

Was Du machen könntest, ist die IP im UCG bei Internet fest einstellen. Haben wir doch bestimmt auch gemacht, weil würde ich immer so tun. Kannst Du mal einen Screenshot von den Einstellungen des Internet im UCG machen?

Wenn bei Internet im UCG static eingestellt ist und die IP 192.168.188.2 ist und Gateway die 192.168.188.1, dann mach mal das Häkchen bei "Diesem Netzwerkgerät immer die gleiche IP zuweisen" Das ist quasi eine DHCP Reservierung in der Fritzbox. Nur halt mit falschem IP Bereich von früher ... ich denke mal das ist noch von der Ersteinrichtung des UCG. Neustarten musst Du die eigentlich nicht, aber ich würde erst die Fritzbox und danach das UCG einmal neustarten ... schadet ja nicht.

In dem UGC hatten wir es folgendermaßen eingestellt:

Hatte seit damals auch nichts mehr geändert. Soll ich in der Fritte die 192.168.178.2 auf die 192.168.188.2 zurückstellen?

Edit: In der Fritte ist ebenfalls der Haken für eine statische Adresse gesetzt, also 2 Mal (USG & Fritte). Beide drinlassen?

Zitat von DoPe

qqolli mach das Häkchen "Diesem Netzwerkgerät immer die gleiche IP zuweisen" dort weg und starte die Fritzbox mal neu. Die UCG holt sich keine Adresse von der Fritzbox.

Du kannst bei den Portweiterleitungen in der Fritzbox auch ein Gerät für die Portweiterleitung manuell hinzufügen mit Eingabe der IP 192.168.188.2 sollte er die schon kennen dann muss die in der Liste der Geräte auftauchen.

Ja, bei den Portweiterleitungen hatte ich schon weiter oben ein Bild geposted:

Er kennt den UCG, aber unter der "falschen" IP (192.168.178.2),

Wenn ich also den Haken für die statische Adresse in der Fritte rausnehme und diese dann neu starte, müsste die FB dann die richtige IP nehmen, da diese ja vom UCG "verlangt" wird, richtig? Den UCG muss ich dann nicht neu starten, oder?

Zitat von DoPe

Oben bei Gerät gibt es auch eine Auswahl zum manuellen eingeben der IP.

Das UCG benutzt einfach die 192.168.188.2 auf dem WAN. Da wird nichts mehr abgeglichen.

Na ja, da ich die Portfreigabe schon gemacht habe, kann ich da nachträglich nichts mehr ändern:

Ich müsste die bestehende Freigabe löschen und eine neue erstellen.

Deshalb hatte ich gefragt, ob es nicht einfacher wäre in der FB unter „Heimnetz – Netzwerk – Netzwerkverbindungen“ den Eintrag für den UCG zu editieren und unter „Adressen im Heimnetz (IP-Adressen)“ die IP zu ändern und den Haken für die statische Adresse rauszunehmen, also von:

zu

Die Portfreigabe bliebe dabei ja erhalten. Was denkst du, wäre das OK?

Zitat von DoPe

qqolli

Ausprobieren. Wenns nicht geht oder nur temporär, dann die Freigabe löschen und neu anlegen.

So, ich habe die alte Portweiterleitung aus der Fritte gelöscht, dem UCG die Richtige IP verpasst und die Portweiterleitung wieder angelegt. Danach die Fritte neu gestartet und gewartet, bis alles stabil und online war. Danach den UCG ebenfalls neu gestartet.

Und was soll ich sagen, du hattest wie immer Recht Jetzt geht alles wie es soll, d.h. ich kann endlich die NAS aus dem Internet unter Port 5001 erreichen. Und die Messung der Internetgeschwindigkeit im UCG geht auch wieder. Klasse und vielen Dank für deine Zeit und Support!

Und noch eine Frage, wo es gerade so flutscht

Muss ich jetzt das gleiche Spiel (Fritte & UCG) bzgl. der Portweiterleitung für die MariaDB auf Port 3306 wiederholen?