TCP Check funktioniert nur über IP

Hallo, ich habe das Problem, dass ich keinen TCP Check über die Domain(Hostname) einrichten kann. Solange ich die öffentliche IP verwende die an das DynDNS-System gesendet wird, funktioniert der TCP Check. Sobald ich aber die IP durch den dazugehörigen Hostnamen(Domain) ersetze, schlägt der Test fehl.

was genau gibst du denn ein

Na exakt die Adresse, so wie ich sie im DynDNS angelegt habe: f____x-h________n.srv64.de (Verschleiert). Nehme ich die dazugehörige IP aus dem A-Records, funktioniert es, aber nicht mit dem Hostnamen(Domain). Und natürlich den Port den ich gerne überwachen möchte. Ob ich dann noch den Haken bei Prefer IPv4 setze, macht keinen Unterschied. Daran liegt es schon mal nicht.

Wird die IP Adresse aus dem A-Record denn auch richtig aufgelöst? Hier kannst du prüfen welche IP Adresse(n) der A Eintrag des Nameservers von IPV64 gerade zurück gibt.
DNS Lookup - NSLookup - Check all Domain DNS records (ipv64.net) Dort bei DNS-Server den IPv64 - Auth nehmen.

Zweite Frage:
Was ist da für ein Dienst den du überwachst, macht es bei dem eventuell einen Unterschied ob du ihn per IP oder über die Domain ansprichst? Manche Dienste unterscheiden das nämlich und verhalten sich dann anders bzw. blocken sogar.

Funktioniert der Check wenn du den möglicherweise vorhandenen Reverse DNS Eintrag deines Providers im Check hinterlegst z.B. p54bxxxxxx.dip0.t-ipconnect.de oder schlägt der dann auch fehl?

Zu Frage 1: Ja alle DNS-Server geben beim DNS Lookup die selbe IP-ADRESSE zurück.

Zu Frage 2: hinter dem besagten Port steht ein DSM-NAS. Rufe ich die über f____x-h________n.srv64.de:0000 im Browser auf, komme ich auch ohne Probleme drauf. Hinterlege ich im TCP Check die IP-ADRESSE und den Port funktioniert der Check. Da es ja keine statische IP gibt, geht das auf Dauer halt nicht. Trage ich jetzt wieder die Domian ein, schlägt der Check fehl.

Das oben ist ein Kunden-Gerät. Ich hab den selbe Effekt mit meiner eigenen DSM. Trage ich die öffentliche IP aus meiner Fritzbox zum Testen ein funktioniert der Check, nehme ich die Router-Domain von AVM oder die Domain von Synology ist sofort vorbei.

Die DSM hat vier Ports die nach außen gehen, es ist dabei auch irrelevant welchen Port ich nehme. Sobald ich eine Domain nehme wird die nicht mehr aufgelöst.

Dann kannst du doch den HTTP/HTTPs Healthcheck verwenden. Der funktioniert bei mir problemlos mit der Domain.

Das weis ich, hab ich auch schon ausprobiert. Das sollte aber nicht der Sinn sein. Den auf diesem Weg antwortet irgendein HTML-Dienst und das sogar unabhängig ob ich den Port hinter der Domain angebe oder nicht. Somit kann so nicht sagen ob das wirklich die Weboberfläche der DSM ist oder irgend eine andere Maschine.

Das habe ich mal versucht nachzustellen, ist mir nicht gelungen.
Siehe Bild

Evt blockiert da eine Firewall ?

Das weiß ich halt nicht. An allen Standorten verrichten AVM Fritzboxen ihren Dienst in den Standart-Sicherheits-Einstellungen ab Werk. Es wurden keine zusätzlichen Einstellungen vorgenommen.
Aber selbst dann bleibt es immer noch ein Rätzel, warum die Geräte auf eine IP-Adresse reagieren, nicht aber auf eine Domain-Adresse.

Ich kann leider aus Datenschutzgründen hier nicht so viel preisgeben. Ich kann nur so viel sagen, dass ich alle DynDNS-Dienste geprüft hab und alle verweisen auf die selbe öffentliche IP-Adresse. Solange ich direkt die IP eingebe, funktioniert es. Wechsel ich auf eine Domain ist Schluss.

Gelöst, ich habe den Fehler gefunden. Im DynDns war eigestellt, dass das System IPv4 und IPv6 akzeptieren soll. Die betroffene Fritzbox arbeitet, aus technischen Gründen aber nur mit IPv4 und IPv6 wurde dort deaktiviert. Irgendeine Spinnerei von Vodafone (Kabelanschluss, DSL-Lite-Tunnel und son Mist). Ist IPv6 an, ist die Box komplett nach Außen gesperrt.
Dann habe ich den fehlerheften AAAA-Record aus der DynDns-Liste entfernt und schon meldet sich das Baby so wie es soll.
Trotzdem Danke für alle Antworten.
Ob das jetzt die absolute Lösung auch für andere ist, die einen Kabelanschluss bei Vodafone haben, kann ich nicht sagen. Wir haben vor geraumer Zeit die Vodafone Miet-Box entsorgt und dort eine eigene FritzBox 6660 Cable eingerichtet und dabei IPv6 nicht aktiviert. Als ich das gerade ausprobiert habe, habe ich die Box damit ins Nirwana geschossen. Also alles wieder zurück, den falschen AAAA-Record raus, läuft.