DSM en Caldav vanuit buiten het lokale netwerk

[Snipes]

Synology DS218+
DSM 7.1.1-42962 Update 8
CGNAT in mijn Nokia modem van Delta is uitgeschakeld
Gebruikte poorten zijn in mijn Ubiquiti router geforward van mijn WAN IP naar het ip adres van mijn NAS.

Sinds een paar dagen(? Weet niet wanneer het begonnen is) kan mijn agenda (niet van Synology) op mijn Android telefoon niet meer syncen met mijn Caldav agenda op mijn Synology DS218+

Instellingen nagekeken en de Caldav URL bleek niet te werken. Heb deze dus opnieuw aangemaakt met
https://<NAS>.synology.me:<poort>/etc.
Het linkje dat je krijgt, als je ingelogd bent in je Synology calendar.
Dit werkte goed, totdat ik verbinding maakte met mijn wifi thuis. Toen kon ik niet meer syncen.

Dus weer de URL aangemaakt. Dit keer via quickconnect ingelogt, want met https://<NAS>.synology.me:<poort>/ kan ik blijkbaar in mijn lokale netwerk niet (meer?) op mijn NAS komen. Werkte weer, maar toen ik mijn wifi uitschakelde op mijn telefoon, werkte de link weer niet.

Dus als ik op mijn lokale netwerk zit, moet ik https://<IP>:<poort> of https://quickconnect.to/<NAS> gebruiken.
Maar buiten mijn netwerk moet ik https://<NAS>.synology.me:<poort> (https://quickconnect.to/<NAS> stuurt me hier ook naartoe) gebruiken.

Welke link moet ik nou gebruiken om in mijn netwerk en buiten mijn netwerk contact te kunnen maken met DSM (en dus ook Caldav)?

[Babylonia]

Welke link moet ik nou gebruiken om in mijn netwerk en buiten mijn netwerk contact te kunnen maken met DSM (en dus ook Caldav)?

Je hebt verschillende benaderingswijzen, met ieder een andere werking / functionaliteit.

Lokaal:    https://< LAN IP adres >:<poort>    is een directe verwijzing naar het interne IP-adres van de NAS.
Extern:    https://< WAN IP adres >:<poort>   is een directe verwijzing naar het externe WAN IP-adres van de internetaansluiting.
                (Bij gebruik extern IP adres, heb je verder nog een correcte port forwarding instelling nodig).

Bij gebruik van een IP-adres, is een certificaat niet actief, omdat een certificaat alleen aan domeinnamen zijn gekoppeld.
Bij gebruik van   https   moet je bij ontbreken van een certificaat bij webbrowsers,
voor de mogelijke foutmelding die daarbij wordt opgeroepen van "onveilige verbinding", daarvoor een "uitzondering" maken.
Zodat die melding niet meer verschijnt.   Benadering lokaal, kun je ook een niet versleutelde http verbinding inzetten.
Voor niet versleutelde verbindingen gelden geen certificaten, krijg je daarover dus ook geen foutmeldingen van.

Gebruik van een  QuickConnect  ID
Daarbij wordt verbinding gemaakt via een omweg met een Synology server.
Daarvoor hoef je géén port forwarders in te stellen in een router.
http  wordt omgezet naar  https  en geldt een Synology certificaat (van de Synology server zelf).

Kan zowel voor externe als een interne verbinding worden gebruikt.
Voor een interne verbinding misschien minder handig, omdat er altijd eerst een omweg via een Synology server wordt opgezet.


Een QuickConnect ID verwijst hier in Europa mogelijk naar een Synology server in Duitsland.
Daarbij worden links naar een andere benaming en/of verwijzing omgezet.

De QuickConnect opgave zoals die in de NAS zelf wordt opgegeven.

http ://QuickConnect.to/< NAS domein naam >    (zonder spatie achter http)

Als je gebruik maakt van een QuickConnect ID, gebruik dan de verwijzing zoals die in de NAS zelf als ingave is opgenomen.
Dan zit je altijd goed.   Hooguit direct als omzetting naar https

https://QuickConnect.to/< NAS domein naam >

Met QuickConnect connectie naar NAS apparaten kom ik bijv. ook URL omvormingen tegen zoals:

https://< NAS domein naam >.quickconnect.to

https://< NAS domein naam >.direct.quickconnect.to

https://< NAS domein naam >.de6.quickconnect.to
                                             ===  Duitsland

Veder kun je ook een  DDNS domein  naam gebruiken, met een actief Let's Encrypt certificaat.
Gebruik van een DDNS domein naam, is iets anders als een QuickConnect ID.

Dat is een domein-naam die verwijst naar je externe WAN IP-adres van je internetverbinding.
Daarbij moet je altijd nog extra port forwarding gaan gebruiken, om bij de NAS uit te komen  +  opgave van poort.

https://< NAS domein naam >.synology.me:< poort >


Als je naast een     QuickConnect ID  tevens ook een  DDNS-domein in gebruik hebt.
En je gebruikt het  QuickConnect ID  om in te loggen.
Wordt het  QuickConnect ID  omgezet naar de DDNS-naam / verbinding.


Meer informatie  < QuickConnect >
Meer informatie  <  over  DDNS   >    -    < gebruik van gratis Let's Encrypt SSL certificaten >

Verder bijv. YouTube filmpjes, waar een en ander uitvoerig wordt uitgelegd.
Met o.a.  < DIT YouTube kanaal > van "SpaceRex".            Verwijzing m.b.t.  < QuickConnect >

En een zeer uitgebreide website van een Synology NAS enthousiasteling:       https://mariushosting.com
Met o.a. beschrijving m.b.t.  DDNS en gebruik van een "wildcard" certificaat:  https://mariushosting.com/category/synology-ddns
-

[Snipes]

Dank.
Ik heb nu http ://< NAS domein naam >.direct.quickconnect.to:<poort>/caldav.php/etc. gebruikt en lijkt nu binnen en buiten de LAN te werken.

Wil eigenlijk gewoon <NAS domein naam>.synology.me:5001 gebruiken, maar zit met een stomme DELTA modem die ik niet in bridge mode kan zetten.

[Babylonia]

Als je géén bridge mode kunt inzetten,  -  je Ubiquiti router als 2e router achter de Delta modem/router, ofwel  "dubbel NAT".

Kun je ook twee keer port forwarding gebruiken.
Vanuit de Delta modem/router eerst naar de Ubiquiti router toe.  Vervolgens vanuit de Ubiquiti router verder door naar de NAS.

Andere optie is om al het data-verkeer (alle poorten) van de Delta modem/router door te zetten naar de Ubiquiti router,
middels een  "DMZ"  instelling.  De enige optie om DMZ veilig te kunnen inzetten, is naar een 2e router.

(Alle andere keuzes die gebruikers wel eens maken om DMZ in te zetten, naar bijv. een NAS of een game-console is NIET veilig.
 omdat je daarbij alles openzet om van buitenaf te kunnen benaderen. Ook services die echt alleen voor intern gebruik zijn bedoeld).
-

[Snipes]

Heb port forwarding en DMZ al geprobeerd op het modem, maar werkt allebei niet. Ik ga contact opnemen met Delta om te kijken waarom het niet werkt en kijken of ze hem in bridge mode kunnen zetten.

[Babylonia]

In je eerste bericht schrijf je dat  CGNAT voor je is uitgeschakeld.
Heb je nu dan een "normaal"  WAN IP-adres voor je internet aansluiting?

Adressen van 100.64 tot 100.127 zijn CGNAT, als je dat ziet dan heb je nog steeds geen publiek adres.
(Zie onderwerp bij Tweakers.net:  https://gathering.tweakers.net/forum/list_messages/2262842   ).

Ander onderwerp waar dubbel NAT / DMZ wordt besproken:
https://www.satellitefun.org/threads/nokia-modem-router-van-delta-portforwarding.45543/

[Snipes]

Ja ik heb nu een normaal ipadres.

Heb al DMZ ingeschakeld en op van mijn Ubiquiti router daar ingevuld en gereboot. Kan nog steeds niet met synology.me vanuit mijn LAN naar mijn NAS.
Ook port forwarden op modem maakt niks uit.
Ik denk dat ik het maar bij Quickconnect laat.

[Babylonia]

Kan nog steeds niet met synology.me vanuit mijn LAN naar mijn NAS.

Dat zou nog te maken kunnen hebben bij ontbreken van een  "NAT loopback / NAT hairpinning"  functie van de Nokia en/of Ubiquiti router.
https://en.wikipedia.org/wiki/Network_address_translation#NAT_loopback

[Snipes]

Ja, blijkbaar is dit het probleem.
Ik ga een Nokia XS-010X-Q aanschaffen.

[Babylonia]

Ik ga een Nokia XS-010X-Q aanschaffen.

Ik vraag me af of "daar" het probleem zou zitten ??
Die Nokia is alleen maar een "ONT" - omzetting van optische glasvezel data naar een ethernet data connectie.
Die "ONT" heeft op zichzelf niets met "router" functies te maken.

[Snipes]

De Nokia modem die ik van Delta heb gekregen kan niet in bridge mode.
De Nokia ONT zet alleen het signaal om en werkt dus in bridge mode, wat ik wil. Mijn Ubiquiti router regelt alles en de ONT moet gewoon het signaal omzetten.

[Babylonia]

Maar ben je ervan overtuigd dat de Ubiquty dan wel een correcte  "NAT loopback / NAT hairpinning"  functie heeft?
Anders heeft die hele uitwisseling van apparaten weinig zin.

[Snipes]

Ja, want dat heeft altijd gewerkt met een Ziggo modem, die wel in bridge mode kon.

[Babylonia]

Het zal mogelijk best functioneren??
Maar wel of geen "bridge" mode van een modem/router heeft op zichzelf helemaal niets met "NAT loopback / NAT hairpinning" te maken.
Heb hier op dit moment twee routers "niet in bridge" mode achter elkaar aangesloten (dubbel NAT), waarbij dat wel gewoon functioneert.
-

[Snipes]

Bij het Nokia modem die Delta heeft geleverd werkt het in ieder geval niet.
Ik ga die vervangen met een Nokia XS-010X-Q ONT. Dan weet ik zeker dat er geen rare dingen gebeuren voordat het signaal mijn router in gaat.

Dit topic mag gesloten worden. Dank!