Domain klappt nur lokal

Benares · 19. März 2026 um 11:01

Keine Verbindung, nur eine korrekte Namensauflösung auf deine ggf. wechselnde externe IPv4.
Nächster Schritt wäre eine Portweiterleitung im Router auf deinen Wechselrichter, vorzugsweise für Port 443 (https) eingehend, aber dafür brauchst du ein Zertifikat.
Wie gehst du lokal auf deinen Wechselrichter?

The_eagle · 19. März 2026 um 11:04

Ganz ehrlich: bei den Vorkenntnissen, die @Fliegerdieter mitbringt, sollte er den Wechselrichter nicht nicht per TCP 443 aus dem internet erreichbar machen. Stattdessen sollte er Wireguard auf der Fritte einrichten und nur über Wireguard auf diesen zugreifen.

Nachtrag: Hinz und Kunz sollen ja vermutlich eh nicht zu seinem Wechselrichter gelangen. Das will man doch eh nur selbst können und auch nicht alle 5 Minuten machen. Da ist Wireguard die beste Option

Benares · 19. März 2026 um 11:14

Da hast du Recht.
Zur Ergänzung: Ist die Wireguard-Verbindung erstmal eingerichtet, bist du mit einem Klick won unterwegs mit deinem Heimnetz verbunden und kannst alles machen, so wie wenn du zu Hause im heimischen LAN/WLAN wärst.

Fliegerdieter · 19. März 2026 um 16:52

Benares:

Wenn ich zu Hause bin, gebe ich einfach die IP des WR ein und bin drauf.

Und ich habe ja schon eine Wireguard Verbindung vom Pad über IPv64 Cloud Router zum Heimnetz, aber da auch nur zum NAS, was ich auch nicht verstehe, egal.

Sicher komme ich irgendwie auf meinen WR und kann mir da alles ansehen, der WR war nur ein Beispiel. Ich möchte das mit den Domainen verstehen und mir, wennn ich mal soweit bin, verschieden Domainen für unterschiedliche Geräte in meinem Heimnetz anlegen. Das ist eigentlich mein Ziel.

The_eagle:

Bitte schätze mich nicht als Experte ein, ich habe viele viele Stunden mit ausprobieren verbracht, bis endlich einmal etwas funktioniert hat, das heißt nicht, das ich alles verstanden habe.

Und genau das ist der Punkt, ich möchte es gerne so verstehen, dass ich auch mal eine Analyse machen kann. Momentan denke ich mir immer, schön das es funktioniert. Dann wende ich das Gleiche auf ein anderes Gerät an, und schon funktioniert es nicht, dass macht einen sehr mürbe und läßt einen verzweifeln.

Auf jeden Fall finde ich es wirklich sehr nett von euch, dass ihr mir helft.

DANKE !

Benares · 19. März 2026 um 18:42

Schau dir mal Wireguard an, das scheint mir wirklich das Beste zu sein (s.o.)
Dann brauchst du auch nicht mehrere Domains, sondern nur eine für den Verbindungsaufbau.

Fliegerdieter · 20. März 2026 um 08:35

Dank Dir. Dann muss ich mir darüber mal Gedanken machen, ne Verbindung habe ich ja schon über Wireguard, nur wie ich da dann die Domain benutze …… hm mal sehen.

The_eagle · 20. März 2026 um 08:36

Du brauchst keinen Cloud-Router wenn du bei der Deutschen Telekom eine öffentlich erreichbare IPv4-Adresse hast. Fang endlich klein an. Arbeite dich von Klein nach Groß vor.

Das bedeutet: je nach Struktur deinen Netzwerkes verbindest du dich entweder direkt per Wireguard über die öffentlich erreichbare IPv4-Adresse deiner Fritte mit Wireguard mit der Fritte oder (per Port-Weiterleitung) deinem „UniFi Cloud Router Fiber“ (wobei wenn ich danach google ich im Handel gar keinen „UniFi Cloud Router Fiber“ finden kann, sondern nur ein „UniFi Cloud Gateway Fiber“). Also man weiß gar nicht so genau was du da eigentlich hast und was das kann oder eben auch nicht.

Lies dich eben einfach mal ins Thema Domains und DynDNS ein. Die Suchmaschine deiner Wahl wird dir dabei helfen!

Ganz sicher aber benötigst du nicht verschiedene Domainen für unterschiedliche Geräte im Heimnetz! Es reicht eine Domain, wie z.B. DeineDomain.tld oder Deine.DynDNS.tld vollkommen aus. Schließlich gibt es Subdomains, bzw, Domain-Präfixe, die dann auf die verschiedenen Server verweisen, wie z.B. Wechselrichter.DeineDomain.tld oder Wechselrichter.Deine.DynDNS.tld.

Lies dich ebenfalls in diese Thematik ein. Das relevante Grundlagenwissen musst du dir schon selbst aneignen. An der Universität erklärt einem auch kein Prof. den Studierenden der Physik benötigte Grundkenntnisse aus der Mathematik, die bereits in der Oberstufe Thema waren.

Fliegerdieter · 20. März 2026 um 08:52

Ja ok, das werde ich so machen. Danke.

Ich dachte mir auch schon, dass diese Forum nicht unbedingt für Anfänger gemacht ist.

Dann werde ich mich zurück melden, wenn ich die Oberstufe absolviert habe.

Nochmals vielen lieben Dank an Euch.

Bis bald

Benares · 20. März 2026 um 09:34

Ich schrieb dir doch schon, dass, wenn der Tunnel einmal steht, alles so ist wie zu Hause im heimischen LAN/WLAN. Du sprichst deine Geräte ebenso an wie zu Hause, also z.B. über http://192.168.20.155 oder http://fritz.box

The_eagle · 20. März 2026 um 10:00

Sieh mal, du hast bisher wenig bis keine Ahnung. Das ist auch okay, alle haben mal klein angefangen und mussten lernen. Aber du hast zugleich auch noch das Glück einen echten Dual-Stack Anschluss bei der Telekom zu haben. Du benötigst also vieles von den Hilfsmitteln gar nicht, die hier bei ipv64 angeboten werden um DS-Lite oder CGNat-Anschlüsse via ipv4 erreichbar zu machen.

Du kannst also mit ziemlich wenig Wissen in dein LAN gelangen, nämlich per Wireguard, was deinen Fritte unterstützt und über deren echte aus dem Internet erreichbare IPv4-Adresse. Dafür benütigst du nur eine einfache DynDNS-Adresse, entweder hier bei IPv64 oder auch die MyFritz-DynDNS.

Fang also damit an. Wenn du das geschafft hast, damit ins LAN zu kommen und alle Server dort zu erreichen, dann wende dich der nächste Stufe zu und arbeite dich langsam Schritt für Schritt hoch und erweitere deine Kenntnisse.

Der Azubi in der KFZ-Werkstatt wird auch nicht gleich im ersten Lehrjahr einen Motor komplett zerlegen und wieder zusammensetzen dürfen. Der muss da auch mit kleinen Sachen anfangen, wie Luftfilter, Öl und Ölfilter tauschen.

Fliegerdieter · 21. März 2026 um 14:51

The Eagle:

Du hast natürlich recht, mein Router heißt “Clous Gatway Fiber” von com Ui.com.

Ich werde mich natürlich auch weiterhin mit der ganzen Sache beschäftigen und wohl auch irgendwann zum Ergebnis kommen.

Vielleicht könnte ihr mir nur noch einen kleinen Tipp geben.

Ich kann ja von meinem PAD aus über Wiregusrd auf mein NAS zugreifen und zwar auch so wie ich das gerne hätte. Zur Erklärung:

Wenn ich auf meinem PC unter “Netzwerk” auf mein NAS klicke, komme ich sofort auf die einzelnen Ordner z.B. Dokumente, Downloads usw………

So möchte ich das auch auf meinem Notebook im z.B. Hotel sehen.

Nur komme ich mit dem Notebook zwar auf mein Netzwerk, wenn ich da aber auf “Netzwerk” klicke, sehe ich mein NAS nicht.

Ich kann dann im Browser zwar 192.168.1.155 eingeben komme dann aber nur auf die Oberfläche von QNAP und kann mich da als z. B. Admin anmelden.

Sicher kann ich da dann das File Center aufmachen und auch Dateien reinkopieren, ist aber sehr mühselig. Warum kann ich auf dem PAD so arbeiten wie gewohnt und auf dem Notebook nicht ?

Das sind dann die Momente wo ich verzweifle

.

The_eagle · 21. März 2026 um 15:01

Vielleicht (verrätst du ja nicht) weil dein Notebook ein Betriebssystem von M$ hat und daher eine Windows-Freigaben (SMB/CIFS) des NAS nutzen will. Diese Windows-Netzwerkfreigaben können standardmäßig nicht über Subnetzgrenzen hinweg kommunizieren.

Frag mich jetzt aber nicht wie und was man konfigurieren muss, damit es doch geht. Es soll möglich sein. Aber ich nutze diese gammeligen Betriebssysteme von M$ nicht und kenne mich daher damit nicht aus.

Fliegerdieter · 21. März 2026 um 15:16

OK, dass könnte der Grund sein. MS Windows 11 ist nun mal das verbeiteste Betriebssystem das soll nicht heißen, dass es gut ist.

Ich vergleiche es immer mit VHS und Video 2000. Da hat sich auch das Schlechtere System durchgesetzt.

Nur wenn ich jetzt auch noch mit Linux anfangen würde, könnte ich mich wahrscheinlich direkt an den nächsten Ast hängen.

Ach egal, es gibt auch noch wichtigeres als den PC. Bei dem schönen Wetter muss ich auch bald mal im Garten anfangen.

Benares · 21. März 2026 um 15:33

Ich kenne diese QNAP-Kisten nicht. Aber vielleicht ist es ja so wie bei Synology, wo man in den SMB-Einstellungen erstmal auch den „WS-Discovery-Dienst“ (bei Ugreen nennt sich das wsdd2-Dienst) aktivieren muss, damit diese ihr Dasein im Netz publizieren und unter „Netzwerk“ auftauchen.
Klappt denn der der Zugriff über \\<Server-IP oder -Name> (eintippen) im Explorer auch nicht über VPN?

The_eagle · 21. März 2026 um 15:55

Wie gesagt, ich kenne mich mit diesem Gedöns aus Redmond nicht aus. Aber fix mal eine Suchmaschine befragen ergibt folgendes:

In gerouteten Umgebungen ist die Namensauflösung über SMB (NetBIOS) oft problematisch. Ein WINS-Server kann helfen, die Namen in unterschiedlichen Subnetzen aufzulösen
SMB (Server Message Block) ist ein Netzwerkprotokoll für den Datei- und Druckerzugriff, das traditionell auf NetBIOS über TCP/IP (NBT) auf Port 139 aufbaute. Moderne Windows-Systeme nutzen überwiegend direktes SMB über Port 445, was NetBIOS überflüssig macht. NetBIOS ist ein älterer Dienst zur Namensauflösung im lokalen Netzwerk (Port 137-139)

Die Frage ist nun was mach das NAS? Noch das NetBIOS oder bereits das modernere direkte SMB über Port 445?

Fliegerdieter · 22. März 2026 um 08:36

Hallo Ihr Zwei,

ich komme heute leider nicht dazu eure Hinweise nachzugehen, Familie ist angesagt.

Ich melde mich, sobald ich nachgeschaut habe.

Danke auf jeden Fall.