Eine etwas kuriose Situation ergab sich heute nach einem Stromausfall bei einem Kunden: Ein Synology NAS, das der Kunde selbst verwaltet, war nicht mehr von extern erreichbar.

Wichtige Systeme und Infrastruktur sichern wir grundsätzlich mit einer USV ab. In diesem Fall ist es allerdings so, das der Kunde ein NAS ohne Rücksprache selbst installiert hat und auch selbst verwaltet, wir bekommen davon recht wenig mit. (Imho) Ungut ist, das man die externe Anbindung statt ordentlich zu lösen auf den Synology-Dienst QuickConnect setzt, dieser verbindet DDNS mit einem Relay- bzw. Proxy-Server des Herstellers um Verbindungen aus dem Internet (auf das NAS) ohne Port-Freigabe im Router oder der Firewall zu ermöglichen. Die einzigen Voraussetzungen sind wohl ein Synology-Konto und die Einrichtung des Dienstes.

Nach dem Stromausfall wurde zwar das NAS wieder gestartet, aber QuickConnect war plötzlich deaktiviert. In der Fußzeile hieß es dann (sinngemäß) das der Host nicht aufgelöst werden konnte, man solle DNS auf 8.8.8.8 usw. setzen. Allerdings funktionierte die Namensauflösung vermeintlich richtig, denn Internet usw. liefen. Die Änderung vom eigenen DNS-Server auf Google DNS half insofern erstmal, das die QuickConnect-Einstellungen plötzlich wieder da waren, ein Zugriff gelang dennoch nicht.

Letztlich führte ein Tipp des Kunden zur (nennen wir’s) Lösung, denn der Zugriff gelang vom Mobilfunknetz aus, aber nicht vom Glasfaser-Anschuss aus.. Nach der Änderung des DNS-Anbieters in der Firewall von Quad9 (9.9.9.9) zu dem was der Provider bei der Einwahl (hier Deutsche Telekom) zuteilt führte dazu das der Zugriff wieder richtig lief.

Oder anders ausgedrückt: quickconnect.to wurde warum auch immer nicht von den DNS-Rootservern und Quad9 aufgelöst. von Google DNS und Deutsche Telekom allerdings schon.

Mittlerweile, einen guten halben Tag später, könnte es auch wieder mit Quad9 gehen, zumindest konnte die Namensauflösung an einem anderen Anschluss mittlerweile wieder erfolgreich getestet werden.

Vielleicht war das Ganze vom Timing her ein “Glückstreffer”, gemeint ist der Ausfall vom Kunden und eine Störung bei Quad9. Wer weiß.

Wenn es mal mit QuickConnect nicht klappt sollte man (laut Synology) immer auf Google DNS setzen, die Einstellungen prüfen und im Konto schauen wie es um den Status des Dienstes steht. Ebenfalls hilfreich kann die Synology Status-Seite sein.

Was leider nicht sonderlich aussagekräftig ist sind die Protokolle des NAS, denn dort wird lediglich erwähnt das der QuickConnect-Dienst gestartet oder gestoppt wurde.

Vielen Dank an Dennis, Jörg und Peter für die Unterstützung.

Ähnliche Artikel:

  1. Synology NAS: “Ihre DSM Version ist aktuell” muss nicht stimmen
  2. Synology NAS: Nach Upgrade auf DSM 7.x kein Zugriff mehr auf SMB-Freigaben
  3. Synology DSM: Dateien und Ordner freigeben, mit eigener Domain und eigenem Zertifikat
  4. Synology NAS: “Alle Pakete sind aktuell” muss nicht stimmen
  5. Zugriffsversuche auf AVM FRITZ!Boxen, die via Internet erreichbar sind