hallo Zusammen,
ich habe in Problem mit dem Erreichen eines NAS (Thecus 4200) hinter einem Centro Business Router (ISDN).
Was ich gemacht habe:
- dynIP erstellt und eingerichtet
- NAS mit FixIP versehen
- alle benötigten Ports in einen Dienst hinterlegt
- bei der Portweiterleitung den Dienst ausgewählt und auf das NAS gelegt
- auf dem NAS alle Dienste aktiviert
Was läuft:
- der Zugriff innerhalb des Netzes auf das NAS ist kein Problem
- die dynIP kann ich Pingen und bekommt auch die aktuell gültige IP
Was nicht läuft:
- ich komme weder mit der dynIP noch der eigentlichen IP auf das Gerät (Server does not respond)
Was habe ich vergessen zu machen, damit es läuft?
vielen Dank für eure Hilfe! 🙂
@cyberscenic schrieb:
[...]
Was nicht läuft:
- ich komme weder mit der dynIP noch der eigentlichen IP auf das Gerät (Server does not respond)
Was habe ich vergessen zu machen, damit es läuft?
vielen Dank für eure Hilfe! 🙂
Von wo aus probierst du diesen Zugriff? Vom internen Netz aus? Es kann sein, dass das Probleme macht, da der Router hierfür ein sogenanntes NAT-Loopback benötigt. Eigentlich kann der Centro Business das. Hast du die neuste Firmware drauf? Nach dem Update auf die neuste Centro-Business-Firmwareversion muss man leider einen Totalreset aller Einstellungen machen und diese dann erneut konfigurieren.
den Zugriff habe ich via iPhone (3G nicht WiFi) und von einem anderen Netz getestet und jeweils kein Erfolg gehabt!
Den Centro Business hast du schon auf die neuste Firmware geupdatet, danach auf Werkseinstellung zurückgesetzt und die gesamte Konfiguration inkl. Portforwardings wieder neu erstellt?
Ansonsten würde ich das Problem eher beim NAS suchen. Hast du dort neben der fixen IP auch das Default-Gateway richtig eingetragen? Hat das NAS evt. eine Firewallfunktion, die z.B. nur lokale IP-Adressen zulässt?
ja / nein / nein – muss ich demnach versuchen!
hm, ich habe in einem anderen Netz ebenfalls ein Thecus am laufen und da klappt alles problemlos (Router = Fritzbox)! DG ist korrekt, das habe ich kontrolliert. Werde aber zur Sicherheit alles nochmals kontrollieren.
Ein Kollege hat mir noch etwas von einem Superadmin erzählt, welcher man in der Firmware aktivieren kann. Was hat es mit dem aufs sich?
Hallo,
Hast du eine Lösung gefunden?
Ich habe das gleiche Problem mit VNC-viewer.
Was zeigt ein Portscan deines Routers? Benötigt das NAS noch einen speziellen GUI Port plus den http/https? Wie ist die Firewall auf dem Router/NAS eingestellt? Hat das NAS evt. eine Blacklist im Netzwerkschutz (wenn fehlgeschlagene Logins)? Kommst du mit der DynDNS Adresse UND der externen IP deines Routers nicht auf das NAS (Test über 3G machen falls der NAT Loopback nicht geht)?
Gemacht habe ich:
fix IP für Heizkessel (möchte ich über vnc steueren)
Port forwarding von vnc (5900) auf fix IP von Heizkessel
dynDns gemacht bei dyndns.org und einstellungen gemacht beim router
Firewall: richtige ports geöffnet, glaube ich. (habe alles zu und von fix IP vom Kessel gestattet)
Tests: (auf ping.eu)
ping auf dyndns funktioniert
ping direkt auf externe IP funktioniert
ping auf port 5900 (vnc) geht nicht: closed (über dyndns und über externe IP)
Intern geht vnc-viewer gut, also ich kan mit meinem Laptop, tablet oder natel de Kessel ansteueren wenn ich auf das LAN eingelogt bin. Wenn ich über 3G oder von sonst iergendwo versuche, geht es nicht.
Wenn ich Firewall ausschalte geht vnc von extern nicht, auch ping auf port bleibt dan negativ.
Was ist / wie mache ich ?
- Portscan Router? ist das ping?
- Wie weis ich ob NAS noch sepeziellen GUI Port und http/https benötigt?
- Wo finde ich eine eventuelle Blacklist vom Netzwerkschutz?
Vielen dank für die Unterstüzung !!!
@geldoffrancis schrieb:Was ist / wie mache ich ?
- Portscan Router? ist das ping?
- Wie weis ich ob NAS noch sepeziellen GUI Port und http/https benötigt?
- Wo finde ich eine eventuelle Blacklist vom Netzwerkschutz?
Vielen dank für die Unterstüzung !!!
- Portscan kannst du zum Bsp. mit http://www.t1shopper.com/tools/port-scan/ machen.
- Dies steht im Handbuch. Hast du denn auch ein NAS oder nur der Heizkessel?
- Im jeweiligen Menu des NAS (Bsp. Sicherheit oder Netzwerkschutz)
Welches Protokoll hast du beim Port 5900 weitergeleitet? Leite doch zum testen noch den Port 80 oder 443 auf den Heizkessel weiter. Manchmal wird dieser auch benötigt, wenn ein Zugriff über den Browser gemacht wird.
Also ehrlich gesagt, beim Gedanken an eine Heizkesselsteuerung, die vom gesamten Internet aus via VNC erreichbar ist, krieg ich ziemlichen Juckreiz... Wie auch immer, ist ja nicht meine Heizung :smileytongue:
Du schreibst, dass du sowohl auf die IP als auch den dyndns-Hostnamen pingen kannst. Nur zur Sicherheit die evt. dumme Frage: diese IP, das Ergebnis eines "nslookup deinhostname.dyndns.com" sowie die unter www.whatismyip.com angezeigte Adresse stimmen alle drei überein? Einen Port kannst du übrigens nicht anpingen, nur darauf verbinden bzw. einen Portscan machen.
Um dir weiter zu helfen, wären einige detailliertere Angaben noch nötig. Insbesondere welchen Router du verwendest und welche Portforwardings du drauf konfiguriert hast.
Ich habe die Tests bei ping.eu gemacht:
ping: auf externe IP und host geht
dns lookup auf externe IP: 77.110.......swisscom.ch. (non-authoritative answer)
dns lookup auf host name: gibt externe IP
reverse lookup auf externe IP: 77.110......swisscom.ch.
wie gesagt, port scans sind negativ
Vnc functionniert über alle drei (ext IP, host, und 77.110...swisscom.ch.) wenn ich auf dem gleichen router eingelogt bin als der Heizkessel.
Router: model_centro_business_residential
port forwardings:
services: vnc remote desktop ist standard im router, geht über port 5900
solarfocus habe ich manuell port 5900 weitergeleitet
80 habe ich manuell port 80 weitergeleitet zum testen
wenn ich alle drei ausschalte, dan kan ich auch intern nicht auf den kessel einloggen. Wenn ich "solafocus" oder "vnc remote desktop" einschalte dan kann ich inter auf den Kessel einloggen aber immer noch nicht von extern.
Firewall:
Verstehe ich das richtig, dass du bei den Versuchen von einem internen Rechner aus auf die externe IP des Routers verbindest? In diesem Fall schlauft dich der Router einfach wieder zurück auf die Kesselsteuerung, das Ganze nennt sich Loopback.
Die Portforwardings sehen an sich gut aus; kann es sein, dass die Kesselsteuerung selbst noch eine Firewall integriert hat, die nur internen IPs den Zugriff erlaubt? Wäre sicherheitstechnisch meines Erachtens auch höchst empfehlenswert, nur geht das mit den Portforwardings dann eben nicht mehr.