abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
  • Geschlossen

NAS hinter Router erreichen

Highlighted
Level 1
1 von 13

hallo Zusammen,

 

ich habe in Problem mit dem Erreichen eines NAS (Thecus 4200) hinter einem Centro Business Router (ISDN).

 

Was ich gemacht habe:

- dynIP erstellt und eingerichtet

- NAS mit FixIP versehen

- alle benötigten Ports in einen Dienst hinterlegt

- bei der Portweiterleitung den Dienst ausgewählt und auf das NAS gelegt

- auf dem NAS alle Dienste aktiviert

 

Was läuft:

- der Zugriff innerhalb des Netzes auf das NAS ist kein Problem

- die dynIP kann ich Pingen und bekommt auch die aktuell gültige IP

 

Was nicht läuft:

- ich komme weder mit der dynIP noch der eigentlichen IP auf das Gerät (Server does not respond)

 

Was habe ich vergessen zu machen, damit es läuft?

 

 

vielen Dank für eure Hilfe! 🙂

12 Kommentare
Highlighted
Super User
2 von 13

@cyberscenic schrieb:

[...]

 

Was nicht läuft:

- ich komme weder mit der dynIP noch der eigentlichen IP auf das Gerät (Server does not respond)

 

Was habe ich vergessen zu machen, damit es läuft?

 

 

vielen Dank für eure Hilfe! 🙂


Von wo aus probierst du diesen Zugriff? Vom internen Netz aus? Es kann sein, dass das Probleme macht, da der Router hierfür ein sogenanntes NAT-Loopback benötigt. Eigentlich kann der Centro Business das. Hast du die neuste Firmware drauf? Nach dem Update auf die neuste Centro-Business-Firmwareversion muss man leider einen Totalreset aller Einstellungen machen und diese dann erneut konfigurieren.

Highlighted
Level 1
3 von 13

den Zugriff habe ich via iPhone (3G nicht WiFi) und von einem anderen Netz getestet und jeweils kein Erfolg gehabt!

Highlighted
Super User
4 von 13

Den Centro Business hast du schon auf die neuste Firmware geupdatet, danach auf Werkseinstellung zurückgesetzt und die gesamte Konfiguration inkl. Portforwardings wieder neu erstellt?

 

Ansonsten würde ich das Problem eher beim NAS suchen. Hast du dort neben der fixen IP auch das Default-Gateway richtig eingetragen? Hat das NAS evt. eine Firewallfunktion, die z.B. nur lokale IP-Adressen zulässt?

Highlighted
Level 1
5 von 13

ja / nein / nein – muss ich demnach versuchen!

 

hm, ich habe in einem anderen Netz ebenfalls ein Thecus am laufen und da klappt alles problemlos (Router = Fritzbox)! DG ist korrekt, das habe ich kontrolliert. Werde aber zur Sicherheit alles nochmals kontrollieren.

 

Ein Kollege hat mir noch etwas von einem Superadmin erzählt, welcher man in der Firmware aktivieren kann. Was hat es mit dem aufs sich?

Highlighted
6 von 13

Hallo,

Hast du eine Lösung gefunden?

Ich habe das gleiche Problem mit VNC-viewer.

Highlighted
Level 3
7 von 13

Was zeigt ein Portscan deines Routers? Benötigt das NAS noch einen speziellen GUI Port plus den http/https? Wie ist die Firewall auf dem Router/NAS eingestellt? Hat das NAS evt. eine Blacklist im Netzwerkschutz (wenn fehlgeschlagene Logins)? Kommst du mit der DynDNS Adresse UND der externen IP deines Routers nicht auf das NAS (Test über 3G machen falls der NAT Loopback nicht geht)?

Highlighted
8 von 13

Gemacht habe ich:

fix IP für Heizkessel (möchte ich über vnc steueren)

Port forwarding von vnc (5900) auf fix IP von Heizkessel

dynDns gemacht bei dyndns.org und einstellungen gemacht beim router

Firewall: richtige ports geöffnet, glaube ich.  (habe alles zu und von fix IP vom Kessel gestattet)

 

Tests:  (auf ping.eu)

ping auf dyndns funktioniert

ping direkt auf externe IP funktioniert

ping auf port 5900 (vnc) geht nicht: closed (über dyndns und über externe IP)

 

Intern geht vnc-viewer gut, also ich kan mit meinem Laptop, tablet oder natel de Kessel ansteueren wenn ich auf das LAN eingelogt bin.  Wenn ich über 3G oder von sonst iergendwo versuche, geht es nicht.

Wenn ich Firewall ausschalte geht vnc von extern nicht, auch ping auf port bleibt dan negativ.

 

Was ist / wie mache ich ?

- Portscan Router? ist das ping? 

- Wie weis ich ob NAS noch sepeziellen GUI Port und http/https benötigt?

- Wo finde ich eine eventuelle Blacklist vom Netzwerkschutz?

 

Vielen dank für die Unterstüzung !!!

Editiert
Highlighted
Level 3
9 von 13

@geldoffrancis schrieb:

Was ist / wie mache ich ?

- Portscan Router? ist das ping? 

- Wie weis ich ob NAS noch sepeziellen GUI Port und http/https benötigt?

- Wo finde ich eine eventuelle Blacklist vom Netzwerkschutz?

 

Vielen dank für die Unterstüzung !!!


- Portscan kannst du zum Bsp. mit http://www.t1shopper.com/tools/port-scan/ machen.

- Dies steht im Handbuch. Hast du denn auch ein NAS oder nur der Heizkessel?
- Im jeweiligen Menu des NAS (Bsp. Sicherheit oder Netzwerkschutz)

Welches Protokoll hast du beim Port 5900 weitergeleitet? Leite doch zum testen noch den Port 80 oder 443 auf den Heizkessel weiter. Manchmal wird dieser auch benötigt, wenn ein Zugriff über den Browser gemacht wird.

Highlighted
10 von 13
Ich habe nur den Heizkessel, der wird extern mit vnc gesteuert.  Ich habe keinen NAS. 
 
Ping auf IP is responding
Ping auf dyndns is responding
Ping auf port is not responding, is also "closed" (nicht bei ping.eu und nicht bei t1shopper) Wie öffene ich die?  Auch port 80 ist non-responding.
 
Ich glaube die Einstellungen vom port forwarding sind richtig weil:
- Wenn ich die eingestellte port-forwarding einschalte, dann funktioniert die Steuerung von meinen Laptop, Tablet und Handy aus, so lange die auf dem geleichen Router eingeloggt sind wie der Heizkessel.
- Wenn ich die eingestellte port-forwarding ausschalte, dann funktioniert die Fernsteuerung auch intern nicht.
 
Ich denke auch dass der dynDns richtig eingestellt ist weil wenn ich mit Laptop, Tablet und Handy Verbindung mache dann mache ich das über den host und nicht über die externe IP. (Einstellungen bei vnc)
 
Ich vermute also, dass das Problem bei der firewall ist. Aber auch wenn ich die firewall ausschalte, kann ich von extern keine Verbindung machen und ping auf port bleibt "non responding"
Giebt es noch etwas anderes, aussert der firewall, das die port kan blokkieren?
 
Highlighted
Super User
11 von 13

Also ehrlich gesagt, beim Gedanken an eine Heizkesselsteuerung, die vom gesamten Internet aus via VNC erreichbar ist, krieg ich ziemlichen Juckreiz... Wie auch immer, ist ja nicht meine Heizung :smileytongue:

 

Du schreibst, dass du sowohl auf die IP als auch den dyndns-Hostnamen pingen kannst. Nur zur Sicherheit die evt. dumme Frage: diese IP, das Ergebnis eines "nslookup deinhostname.dyndns.com" sowie die unter www.whatismyip.com angezeigte Adresse stimmen alle drei überein? Einen Port kannst du übrigens nicht anpingen, nur darauf verbinden bzw. einen Portscan machen.

 

Um dir weiter zu helfen, wären einige detailliertere Angaben noch nötig. Insbesondere welchen Router du verwendest und welche Portforwardings du drauf konfiguriert hast.

Highlighted
12 von 13

Ich habe die Tests bei ping.eu gemacht:

ping: auf externe IP und host geht

dns lookup auf externe IP: 77.110.......swisscom.ch. (non-authoritative answer)

dns lookup auf host name: gibt externe IP

reverse lookup auf externe IP: 77.110......swisscom.ch.

wie gesagt, port scans sind negativ

 

Vnc functionniert über alle drei (ext IP, host, und 77.110...swisscom.ch.) wenn ich auf dem gleichen router eingelogt bin als der Heizkessel.

 

Router: model_centro_business_residential

router.jpg

 

 

port forwardings:

port forwarding.jpg

services: vnc remote desktop ist standard im router, geht über port 5900

              solarfocus habe ich manuell port 5900 weitergeleitet

              80 habe ich manuell port 80 weitergeleitet zum testen

wenn ich alle drei ausschalte, dan kan ich auch intern nicht auf den kessel einloggen.  Wenn ich "solafocus" oder "vnc remote desktop" einschalte dan kann ich inter auf den Kessel einloggen aber immer noch nicht von extern.

 

Firewall:

firewall.jpg

Highlighted
Super User
13 von 13

Verstehe ich das richtig, dass du bei den Versuchen von einem internen Rechner aus auf die externe IP des Routers verbindest? In diesem Fall schlauft dich der Router einfach wieder zurück auf die Kesselsteuerung, das Ganze nennt sich Loopback.

Die Portforwardings sehen an sich gut aus; kann es sein, dass die Kesselsteuerung selbst noch eine Firewall integriert hat, die nur internen IPs den Zugriff erlaubt? Wäre sicherheitstechnisch meines Erachtens auch höchst empfehlenswert, nur geht das mit den Portforwardings dann eben nicht mehr.

Nach oben