Kein Fernzugriff (https) auf Synology DSM mehr möglich seit Wechsel auf IB2

Hast du gem. vorigem Post schon mal probiert die Firewall auf "Standard" zu stellen? Und was ist ansonsten der nslookup-Output? Kannst mir sonst auch PM schreiben wenn du das nicht öffentlich posten willst.

@PowerMac 
Firewall auf Standard oder sogar ganz deaktiviert hat nichts gebracht. Der Output von nslookup sieht momentan, wo die Verbindung funktioniert, wie folgt aus:

> nslookup ******ds.myds.me
Server: ******ds.myds.me
Addresses: 2a02:120b:c3f8:9cb0:211:32ff:fe71:51fd
188.63.137.203

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an ******ds.myds.me.

Es schmerzt mir beim lesen der meisten Beiträge hier.

Kannst du ein curl ausführen?

curl -v https://deinedsdomain.me:5001

@Tux0ne 
Habe dir den Output per PN geschickt.

Danke für die Info.

Ich kann aus meinen Standorten keine Störung feststellen (nachdem ausgehend Port 5001 erlaubt wurde 🙂 )

Sowohl mit IPv4 als auch IPv6

Ich weiss nicht warum bei dir der SSL Handshake nicht funktioniert.

An deinem Ort würde ich prüfen ob du einen Proxy oder ausgehendes VPN konfiguriert hast.

Wie PowerMac sagt bei dir den IPv6 Firewall Level auf Standard stellen.

Wenn du noch andere Netzgeräte hast mal diese prüfen ob man da was verstellt hat (MTU, ICMP IPv6 blockiert)

Weiter kann ich das nicht debuggen. Ich verfüge keinen Zugriff auf eine defekte IPv6 Umgebung.

Eventuell kann dir @PowerMac hier noch weiterhelfen wenn er eine Internet Box hat. 

Aus eigenem Interesse kannst du mir noch folgendes erklären damit ich hier noch was rausziehen kann für mich?

Wie ist die IPv6 auf dem NAS konfiguriert? Automatisch?

Wie ist die Firewall auf der Internet Box am Standort mit der DS konfiguriert?

Hast du eine Regel erstellt die Traffic über 5001 auf das NAS via IPv6 erlaubt oder generell?

Es scheint mir das der Synology DDNS Service in diesem Fall ja hervorragend funktioniert auch über IPv6. Das finde ich spannend. Etwas was Swisscom mit ihrem DDNS Dienst ja nicht hinbekommt. Wundert mich nicht wirklich weil hier wohl die meisten das einfach deaktivieren.

Vielen Dank und einen schönen Tag. 

Danke an alle für die Hilfestellung, besonders an @Tux0ne  und @PowerMac

Ich werde als Überganglösung IPv6 auf der betroffenen Diskstation deaktivieren und abwarten ob eine neue Firmware das Problem beseitigen kann.

Noch zu den Fragen von @Tux0ne 

Wie ist die IPv6 auf dem NAS konfiguriert? Automatisch?
Ja, steht auf "Automatisch".

Wie ist die Firewall auf der Internet Box am Standort mit der DS konfiguriert?
Die Firewall der IB2 ist auf "Standard".

Hast du eine Regel erstellt die Traffic über 5001 auf das NAS via IPv6 erlaubt oder generell?
Der Traffic auf Port 5001 TCP wird komplett an das NAS weitergeleitet.

Hallo

Hat jemand von euch eine lösung gefunden?

Ich habe den gleichen oder einen ähnlichen problem.

Bei mir funtioniert tcp über ipv6 nicht zwischen zwei swisscom kunden nicht, aber über einen reverse proxy ist alles gut, halt nur für web services nützlich. Interessant ist das udp services wie dns (zum testen eingerichtet) gut funktionnieren.

Weiter habe ich bei mir beobachtet dass die tcp syn und syn/ack durchkommen, dann kommen die push packete nicht durch. Schliesslich kommen fin und fin/ack durch. und dann plötlich wenn die verbindung fertig ist kommt ein push packet trotzdem durch.

Ein abend war das problem aber umgekehrt fast alles ging über ipv6 nicht ausser die private adresse, keine Ahnung warum.