nach dem ich lange meine sehr begrenzten Fähigkeiten ohne ein Weiterkommen ausgereizt habe, wende ich mich an die Profis aus dem Forum.
Verständnisproblem: Wenn ich meinen Host anpinge, kriege ich unterschiedliche IP´s raus:
Mal ist es
Antwort von 2a02:778:145:ec01:a95a:9233:8f6b:4d3f: Zeit<1ms (public IP)
Mal ist es
Antwort von 2a02:778:145:ec00:b2f2:8ff:fe2e:97e2: Zeit=2ms
Frage: Wie kann das sein?
Problem 1: Ich würde gerne meine Synology 224+ über DDNS von extern erreichen. Diese akzeptiert kein IPV6 Standard - nur für Synology Account.
Eine Noob-Anleitung wäre hilfreich. Vielleicht hat jemand dieses Problem schon gelöst. Ich habe ein paar selbstentwickelte Skripte gelesen. Aber diese „korrekt“ einzusetzen wäre super hilfreich.
vielen lieben Dank für Deine Antwort. Werde mir das Video definitiv anschauen.
Es sieht so aus, dass nun der Health-Check durchgehend grün bleibt. In den ersten Tagen der Einrichtung - warum auch immer - gab es immer mal Connection Probleme. Damit ist die erste Frage von selbst gelöst - von alleine.
Mein Interneterprovider lässt mich über eine CGNAT ins Netz rein. Ich komme nun sauber auf meine FritzBox drauf über die eingerichtete DDNS. Nun muss ich schauen, dass ich irgendwie von der FritzBox auf eine Synology NAS drauf kann. Vielleicht hat ja einer eine Idee (neben dem bereits gesposteten Video).
Das Thema ist jetzt generell gelöst. Was habe ich gemacht? Habe einmalig 19,90 Euro meinem Internet Provider bezahlt und eine öffentliche dynamische IPV4 Adresse erhalten. Damit war das Thema DDNS oder VPN sehr schnell gelöst auf der Synology NAS. Falls jemand es geschafft hat mit IPV6 die Synology über VPN oder DDNS zu betreiben, gerne melden!
Grundsätzlich gibt es bei CGNAT / dslite nur eine öffentlich erreichbare IPv6-Adresse bzw. einen öffentlich erreichbaren IPv6-Präfix (wie man eine FritzBox so konfiguriert, dass diese ein IPv6-Präfix anfordert und dann mittels diese Präfixes öffentlich erreichbare IPv6-Adresse an nachgelagerte Server/NAS hinter der FB weiterreicht, wird hier und anderswo im Netz gut erklärt). Je nach Provider und verwendetem Router hat man dann entweder gar keine Möglichkeit oder nur sehr eingeschränkte Möglichkeiten via IPv4 auf nachgelagerte Server via IPv4 zuzugreifen. Aktuelle FritzBoxen und manche Provider (z.B. 1&1) unterstützen das Port Control Protocol (PCP). FritzBox und Provider handeln darüber 20 nicht privilegierte Ports aus (z.B. 4020 bis 4039) über die man dann auch via IPv4 einen Server hinter der FB erreichen kann.
Ansonsten gibt es zahlreiche weitere Möglichkeiten für die sich im Netz entsprechende Anleitungen finden, etwa für einen Euro im Monate einen vServer mit fester IPv4 mieten und z.B. via Reverse-SSH-Tunnel den IPv4-Verkehr über diesen senden.
Eine andere Option ist Wireguard. Mit Wireguard kann man auch via IPv6 einen Tunnel generieren durch denn dann nur per IPv4 erreichbare Geräte (wie ein NAS) erreicht werden können. Ich habe z.B. einen Wireguard-Tunnel zwischen einer FB und meiner pfsense. Dieser Tunnel wird nur per IPv6 aufgebaut. Dennoch wird auch IPv4-Traffic durch diesen geleitet und alle IPv4-Only Geräte auf beiden Seiten des Tunnels sind durch diesen erreichbar.
Oder man verzichtet eben ganz auf IPv4 und nutzt nur IPv6 um den Server/NAS zu erreichen.