Internet Box für DDNS-Zugriff auf Synology NAS einrichten

bolle650 · 2025-09-10T20:12:15+00:00

Hello everyone, I would like to access my Synology NAS from external via DDNS. NAS hangs on a Sunrise Internet Box via LAN. Ports for 5000, 5001, 443 (per TCP-EDP) are released on the box. IPV4. The setting was tested with various firewall levels. However, calling the NAS via xxxxxxx.synology.me (with and without: 5001) does not work. Result: unavailable…. Access runs via Quickconnect.to. The NAS was initially set up in another place that is connected to the world with copper (also Sunrise, LAN cable, etc.). Glass fiber is located at the current location. A lot is reported in the forum and on other internet locations of artificial or biological intelligence. According to the usual identification methods, I have such a CGNAT situation. Which source of errors could still be available? Or is a provider/router change required? Thank you for any help!

bolle650

Hallo zusammen,

ich möcht via DDNS auf mein Synology NAS von extern zugreifen. Das NAS hängt via LAN an einer Sunrise Internet Box. Ports für 5000, 5001, 443 (je TCP-UDP) sind auf der Box freigegeben. IPv4. Das Setting wurde mit verschiedenen Firewall-Stufen getestet.

Der Aufruf des NAS via xxxxxxx.synology.me (mit und ohne :5001) funktioniert jedoch nicht. Ergebnis: nicht erreichbar….

Via quickconnect.to läuft der Zugriff.

Das NAS wurde initial eingerichtet an einem anderen Ort, der mit Kupfer an die Welt angeschlossen ist (ebenfalls Sunrise, LAN-Kabel, etc.). An dem jetzigen Standort liegt Glasfaser.

Im Forum und an anderen Internetorten künstlicher oder biologischer Intelligenz wird viel über CGNAT und der Unmöglichkeit des Einrichtens berichtet. Nach den üblichen Erkennungsmethoden liegt bei mir eine solche CGNAT-Situation vor.

Welche Fehlerquelle könnte noch vorliegen? Oder ist ein Anbieter-/Router-Wechsel erforderlich?

Ich danke für jede Hilfe!

Xydocq

hallo bolle650

Willkommen in der Community.

Stelle zuerst einmal fest, welche IP-Adresse dem Anschluss zugewiesen ist. Gehe dazu auf die Webseite https://www.wieistmeineip.ch

Stelle nun fest ob der DDNS funktioniert. Gehe dazu auf https://www.whois.com/whois/ und gib den xxxxx.synology.me Namen ein. Das Resultat sollte die gleiche IP Adresse angeben, falls diese abweicht stimmt was mit dem DDNS Dienst nicht.

Um herauszufinden ob man eine öffentliche IP-Adresse erhält, kann man eine Routenverfolgung machen. Bei Windows öffnet man die Eingabeaufforderung und gibt den Befehl tracert 8.8.8.8 ein, beim Mac geht das im Terminal traceroute 8.8.8.8. Hier ist darauf zu achten was als erste IP-Adresse nach dem Router angegeben wird. Steht da zum Beispiel 99.999.99.99.dynamic.hispeed.ch hat man kein CG-NAT.

bernds

Xydocq

Beim oben erwähnten Problem handelt es sich um eine “alte” Fiber Internetbox von Sunrise 1GB

Ports wurden entsprechend weitergeleitet 443 5000 und 5001 mit Port translation von 443 auf 5001

Der Befehl WHOIS bringt gar nichts da er nur angibt wem die Domain Synology.me gehört!

Nun meine Frage: Macht Sunrise CG-NAT oder nicht?

DDNS wurde auf dem NAS erfolgreich registriert.

ein nslookup von extern ergibt die richtige IP-Adresse

ein direkter Zugriff auf das NAS via IP-Adresse funktioniert auch nicht

pato

bernds Ja Sunrise mach CG-NAT, sofern du eine IPv6 Adresse hast und dein Anschluss nicht auf IPv4 umgestellt wurde.

bernds

heisst folgender Eintrag das der Router hinter einem CGNAT ist?

xcpe-xx-xxx-xxx-xxx.cgn.res.adslplus.ch (xx.xxx.xxx.xxx)

Xydocq

bernds vermutlich ja.

Bei Sunrise gibt es mehrere CG-NAT Adressen, einige starten mit 100.x und die anderen mit 34.x

Dies ist abhängig davon ob nur IPv4 mit CG-NAT oder IPv6 mit CG-NAT aufgeschaltet ist.

bernds

CG-NAT und IPv6 vom Anschluss entfernt und der Zugriff auf das NAS hat sofort funktioniert

xcpe-xx-xxx-xxx-xxx.cgn.res.adslplus.ch (xx.xxx.xxx.xxx) = cgn heisst CGNAT

CGNAT, or Carrier-grade Network Address Translation, is a network technology used by Internet Service Providers (ISPs) to conserve limited IPv4 addresses by allowing multiple private IP addresses to share a single public IP address. It works by placing a NAT device in the ISP’s network, translating many customer private IPs to fewer public IPs, and is a temporary solution to extend the IPv4 internet as the world transitions to IPv6

bernds

What is CGNAT and why is it bad?

CGNAT (Carrier-grade Network Address Translation) is a technique where Internet Service Providers (ISPs) share a single public IP address among multiple customers to conserve the dwindling supply of IPv4 addresses. It is considered “bad” because it hinders users from hosting services that require incoming connections, breaks the internet’s end-to-end principle, can make it harder to troubleshoot issues, and can lead to being blocked from websites due to the misbehavior of other users sharing the same IP address.

Xydocq

hallo bernds

Hier muss man ein bisschen ausholen.

Es gibt zwei Arten von IPv4-Adressen, öffentliche Adressen und private Adressen. Die privaten Adressen können sich unzählig oft in verschiedenen Netzwerken wiederholen. Soll heissen du kannst die gleichen Privaten Adressen verwenden wie ich. Diese Adressen können im Internet nicht geroutet werden.

Öffentliche Adressen sind 1-malig. Diese können im Internet geroutet werden und sind somit über das Internet zu erreichen.

Nun kann ich einen Webserver bei mir zuhause betreiben, der keine öffentliche IP-Adresse erhält, sich aber in meinem privaten Netzwerk befindet. Also kann ich NAT verwenden, kommt eine Anfrage wegen der Webseite wird diese von meinem Router an den Server durchgeleitet. NAT findet auch statt, wenn du selbst eine Webseite aufrufst. Dein Router übersetzt die private IP zur öffentlichen IP und sendet die Anfrage raus, die Antwort wird dann von deinem Router an deinen Rechner durchgeleitet.

Bei CG-NAT verschiebt sich dies auf Providerebene. Man erhält nun eine Adresse die auf den ersten Blick als “öffentlich” aussieht aber nicht im Internet geroutet werden kann. Nun müsste eine Anfrage aus dem Internet vom Provider an mich weitergeleitet werden, was aber nicht funktioniert, da dieser dies nicht macht. Ausgehende Verbindungen funktionieren weiterhin, da der Provider das NAT macht und sich dieser merkt woher die Anfrage kam.

Sunrise ist somit in der Lage, die Anzahl der Anschlüsse um ein vielfaches zu erhöhen. In Mobilfunk-Netzen wird diese Technik hauptsächlich verwendet und halt auch bei DS lite. Es gibt sogar IPv4 Anschlüsse im Festnetz die über CG-NAT angeschlossen werden.