Allnet All 6260 im Internet freigeben

[NeoZocker]

Hallo zusammen,
ich habe ein kleinen Problem mit meinem NAS System.
Ich will es über das Internet freigeben, sodass ich von überall aus mit meinem User auf meine Netzwerkfestplatte zugreifen kann.

Infos:
Router: FritzBox 7390
NAS: Allnet All 6260
Internet: 16000 Leitung - 1&1

In sachen Netzwerk bin ich schon mal kein totaler Nerd, also nen bischen was bekom ich schon hin, aber das hier geht mal gar nicht klar.
Dachte es wäre schön gemütlich, mal gerade den Port mit DynDNS freigeben über die FritzBox und dann anmelden - fertig.
Leider nicht :-(

Jemand nen paar Ideen oder eigene Erfahrungenm damit?

 

[DeusoftheWired]

Da eine FRITZ!Box vorhanden ist, nimm die beste Mischung aus Sicherheit und Bequemlichkeit: VPN einrichten. Danach kannst du von weit weg genau so auf dein NAS zugreifen als wärst du im heimischen Netz.

 

[p4n0]

Welche Freigabemethoden unterstuetzt dein NAS denn? Sollte in der BDA dabeistehen fuer welchen Dienst welche Ports benoetigt werden.

Grundsaetzlich isses aber nich anzuraten swoas aus dem Internet erreichbar zu machen. Weil securitymaeßig deine Daten leiden koennten ^^

 

[13inch]

Port-Forwarding?

 

[NeoZocker]

@ DeusoftheWired:
Ich würde dies gern über Filezilla machen und nicht noch extra ein Programm von AVM downloaden aber danke

@ p4n0:
unten habe ich nen screenshot beigefügt.
Das ist mein ftp freigabecenter vom NAS
Verstehe jedoch nur Bahnhof (Habe die passenden ports auf der FritzBox auch schon freigegeben zum NAS)
Jedoch erreiche ich es nicht aus dem www
Ich will auch keine empfindlichen Daten auf der Festplatte freigeben.
Lediglich nen paar lieder oder filme


@ 13inch:
Was meinst du mit Port-Forwarding?
Noch nix von gehört :-)

 

[DeusoftheWired]

Es ist kein Programm, es ist eine Konfiguration in der FRITZ!Box. Wenn du unbedingt Filezilla verwenden möchtest, forwarde Port 21 an die IP des NAS und teile somit bei jedem Anmelden aus der Ferne damit deine FTP-Zugangsdaten dem Internet mit. Sag aber hinterher nicht, man hätte dich nicht gewarnt.

 

[NeoZocker]

jedoch kann ich mich nicht über filezilla auf das nas anmelden.
habe den port 21 ja schon über die fritzbox an das nas frei gegeben. aber komme nicht aufs nas

 

[p4n0]

Also Neo: Das is jetz nich polemisch gemeint ABER:

Entferne jegliche Portweiterleitungen/Portfreigaben die du an deiner FritzBox gemacht hast.
Das sind quasi offene Tueren welche Du aus dem Internet in dein Netzwerk laesst.

Danach stellst du in dem FTP Konfigurations-Editor von deiner NAS einen Port ein, der hoeher als 30000 ist.. zB 32182
Damit hast Du die meisten standard-scanner aus dem Netz schonmal verbannt.

Den selben Port traegst du in deiner FritzBox unter Portforwarding ein.
(Als Ziel Adresse ist die IP Adresse von deiner NAS zu nehmen).

Das Haekchen bei Anonimity auf jeden Fall entfernen!

[edit]
FTP erfordert btw 2 Portweiterleitungen. Einer ist zum Auth und der andere zum Daten schieben...

 

[DeusoftheWired]

Bist du gerade im heimischen LAN und versuchst dich über die lokale IP des NAS oder über deine DynDNS-Adresse anzumelden? DynDNS wird von innen nicht funktionieren, das mußt du von außen testen, Stichwort WAN-Loopback. Screenshot des Portforwardings in der FRITZ!Box, bitte! Anmelden aus dem LAN klappt aber, oder?

 

[benneq]

Warum sollte DynDNS nicht von seinem Heimnetz aus funktionieren? So ein Unfug. Falls man dieser Aussage nicht trauen möchte kann man auch die öffentliche IP-Adresse des Routers benutzen.

Nichtsdestotrotz bin ich auch für die VPN Lösung und gegen das Port-Forwarding.

Zeig uns mal die Adresse, mit der du den Zugriff von außen testest. Und bitte bitte sag nicht ftp://192.168.178.x

 

[DeusoftheWired]

Weil die meisten Router eben kein WAN-Loopback unterstützen bzw. es erst aktiviert werden muß. Versucht man, vom heimischen LAN aus eine Verbindung zu einer DynDNS-Adresse aufzubauen, die auf die öffentliche IP des eigenen Routers zeigt und der ja im gleichen LAN liegt, muß der Router sozusagen eine Schleife durch das WAN zum Ziel erstellen, das hinter der gleichen IP liegt, von der der Verbindungsversuch ausging. Dem verweigern sich aber etliche Wald-und-Wiesen-Router.

 

[benneq]

Dann war meine alte Fritz!Box entweder defekt oder dieses "tolle" "Feature" war noch nicht eingebaut. Aber über die öffentliche IP-Adresse direkt geht es trotzdem? Ist doch im Prinzip auch nur die aufgelöste Domain-Adresse...

Ist scheinbar wirklich ein neueres Sicherheitsfeature namens "DNS-Rebind-Schutz", Infos gibt's hier (auch dazu, wie man es deaktiviert): http://service.avm.de/support/de/SK...ufloesung-privater-IP-Adressen-nicht-moeglich

 

[DeusoftheWired]

Ist laut dieses Threads ein Sicherheitsmerkmal etwas neuerer FRITZ!Boxen. Wann das geändert wurde, weiß ich leider nicht. Mir fällt für Heimanwender ehrlich gesagt auch kein Anwendungsfall ein, bei dem es sinnvoll wäre, über das WAN anstatt das LAN zu gehen, also paßt das schon.

Tomato z. B. erlaubt es mir auf meinem WRT54GL, das Verhalten dafür zu ändern. Ist aber im Grunde auch nur eine GUI für Einträge in der iptables.

Spoiler